DIAGNÓSTICO PRELIMINAR LGPD - GTO

PERGUNTAS
2 Processo avaliado
3 O processo em questão manipula dados pessoais
CLASSIFICAÇÃO DOS DADOS PESSOAIS E DO TRATAMENTO
4 Tipos de dados pessoais utilizado no processo
5 Há utilização de alguma plataforma para o tratamentos dos dados pessoais. Os dados são armazenados
6 Os dados pessoais são armazenados em alguma solução em nuvem (Google Drive, One Drive, etc.)
7 Condições em que ocorre a coleta de dados
8 Criticidade da coleta de dados pessoais
9 Natureza do tratamento e valor da informação
10 Nível de exposição dos dados pessoais coletados
ADEQUAÇÃO À LGPD
11 FINALIDADE - Finalidade específica do tratamentos dos dados para o processo em questão
12 FINALIDADE - Há previsão legal ou administrativa para a coleta de dados pessoais
13 FINALIDADE - Forma como os dados foram acessados pela unidade
14 FINALIDADE - Há garantias da limitação do tratamento dos dados pessoais à finalidade pelos agentes
15 NECESSIDADE - A finalidade pretendida pode ser atingida de outro modo sem o tratamento de dados pe
16 NECESSIDADE - Tipos de dados realmente essenciais ao tratamento
17 NECESSIDADE - Prazo mínimo para conservar os dados pessoais
18 NECESSIDADE - Há definição de ciclo de vida dos dados, ou de descarte, aplicável a esse tratamento
19 NECESSIDADE - Há possibilidade de redução, no menor volume possível, no uso de dados pessoais no p
20 LIVRE
consulta
ACESSO - Há viabilidade de livre acesso aos dados pessoais sob sua custódia: garantia, aos titulares, de
sobre a forma
DADOSe -aHá
duração do tratamento,
da qualidadebem
dos como
dadossobre a integralidade de seusclareza,
dados pessoais
21 QUALIDADE
atualização
DOS
dos dados
garantias sob sua custódia: exatidão, relevância,
TRANSPARÊNCIA - Há registros dos tratamentos realizados e dos agentes responsáveis pelo tratamento de modo
22 a facilitar o acesso aos titulares
23 TRANSPARÊNCIA - Atualmente, há capacidade operacional de retificação e apagamento dos dados pessoais
pedida pelo titular dos mesmos
24 ADEQUAÇÃO - Os dados pessoais são compartilhados para outras finalidades
COMPARTILHAMENTO DE DADOS PESSOAIS
25 Finalidade do compartilhamento
26 A nova finalidade está legitimada por lei ou política pública ou possui anuência do titular
27 Descição do processo de compartilhamento de dados
28 Há necessidade de compartilhamento internacional dos dados
29 O compartilhamento com outros órgãos está legitimado por convênio ou instrumento congênere
RESPOSTAS RESPOSTAS
OBJETIVAS Pedido deSUBJETIVAS
acesso à
- informação
S

Outro dados de Dados Associação

- O tratamento é feito
Identidade relativos à Opiniões políticas
manualmente e identificação saúde sindical
S
disponibilizado no Portal de
N Dados Abertos É um tratamento
- Mediante o fornecimento de necessário, cuja
consentimento do titular interrupção
- Crítico
paralisa o serviço
- Operacional público prestado
Externo - com órgãos a partir pela unidade
- de instrumento formal

- Atendimento da LAI
S Sistemas acessados pela
- unidade e geridos por outro
N órgão
S
- Nome CPF Telefone e-mail
N
N
Talvez
N
N
N
S
N

Não há
-
-
N
-
Opiniões políticas
 2
3

4
5
6
7
8
9
10

11
12
13
14
15
16
17
18
19
20
21
22
23
24

25
26
27
28
29
DIAGNÓSTICO PRELIMINAR LGPD - GTO
PERGUNTAS
Processo avaliado
O processo em questão manipula dados pessoais
CLASSIFICAÇÃO DOS DADOS PESSOAIS E DO TRATAMENTO
Tipos de dados pessoais utilizado no processo
Há utilização de alguma plataforma para o tratamentos dos dados pessoais. Os dados são armazenados em um
Os dados pessoais são armazenados em alguma solução em nuvem (Google Drive, One Drive, etc.)
Condições em que ocorre a coleta de dados
Criticidade da coleta de dados pessoais
Natureza do tratamento e valor da informação
Nível de exposição dos dados pessoais coletados
ADEQUAÇÃO À LGPD
FINALIDADE - Finalidade específica do tratamentos dos dados para o processo em questão
FINALIDADE - Há previsão legal ou administrativa para a coleta de dados pessoais
FINALIDADE - Forma como os dados foram acessados pela unidade
FINALIDADE - Há garantias da limitação do tratamento dos dados pessoais à finalidade pelos agentes
NECESSIDADE - A finalidade pretendida pode ser atingida de outro modo sem o tratamento de dados pessoais
NECESSIDADE - Tipos de dados realmente essenciais ao tratamento
NECESSIDADE - Prazo mínimo para conservar os dados pessoais
NECESSIDADE - Há definição de ciclo de vida dos dados, ou de descarte, aplicável a esse tratamento
NECESSIDADE - Há possibilidade de redução, no menor volume possível, no uso de dados pessoais no process
LIVRE ACESSO - Há viabilidade de livre acesso aos dados pessoais sob sua custódia: garantia, aos titulares, de consulta
sobre a forma
QUALIDADE e aDADOS
DOS duração- Há
do garantias
tratamento, bem comodos
da qualidade sobre a integralidade
dados de seus
sob sua custódia: dados pessoais
exatidão, clareza, relevância,
atualização dos dados
TRANSPARÊNCIA - Há registros dos tratamentos realizados e dos agentes responsáveis pelo tratamento de modo a
facilitar o acesso aos
TRANSPARÊNCIA titulares há capacidade operacional de retificação e apagamento dos dados pessoais pedida pelo
- Atualmente,
titular dos mesmos
ADEQUAÇÃO - Os dados pessoais são compartilhados para outras finalidades
COMPARTILHAMENTO DE DADOS PESSOAIS
Finalidade do compartilhamento
A nova finalidade está legitimada por lei ou política pública ou possui anuência do titular
Descição do processo de compartilhamento de dados
Há necessidade de compartilhamento internacional dos dados
O compartilhamento com outros órgãos está legitimado por convênio ou instrumento congênere
RESPOSTAS RESPOSTAS
OBJETIVAS SUBJETIVAS
Publicação de documentos
- orientativos
S

- Dados de servidores
N
S
Cumprimento de obrigação É um tratamento
legal dispensável mas
- Desejável pode entregar
- Operacional mais eficiência às
operações
- Amplo acesso
Identificação dos servidores Dados
- responsável pela redação inseridos
e/ou tarefas adicionais. Planilhas que em
S Documentos físicos em registram dados Dados documento
- arquivos acessados pela pessoais após recebidos s gerados Dados obtidos na internet de fonte pú
N unidade apresentação de por e-mail
documentos por
Talvez CPF quando editores de
- Nome do servidor Dados funcionais assinado texto
eletronicame
N nte
N
Talvez
N
N
N
Dúvida
S Para amplo acesso de consulta
Compartilhamento para
servidores seguirem as
orientações
SPublicação em site da
prefeitura dos documentos
orientativos
N
N
Dados obtidos na internet de fonte pública