Escolar Documentos
Profissional Documentos
Cultura Documentos
da 15ª Região
PROGRAMA DE GOVERNANÇA
EM PRIVACIDADE - 2022
1 Apresentação
2 Introdução
3 Legislação relacionada
7 Conclusão
1 Apresentação
Programa de Governança em Privacidade - TRT-15
CONCEITOS
PRINCÍPIOS
Referência
Direitos específicos dos titulares de dados
legislativa (LGPD)
Referência
Direitos específicos dos titulares de dados
legislativa (LGPD)
Direito de ser informado, com destaque, sempre que o tratamento de dados pessoais
for condição para o fornecimento de produto ou de serviço, ou, ainda, para o exercício
Art. 9º, § 3º
de direito, o que se estende à informação sobre os meios pelos quais o titular poderá
exercer seus direitos.
Direito de ser informado sobre a utilização dos dados pela administração pública para Art. 7º, III e IV c/c
os fins autorizados pela lei e para a realização de estudos por órgão de pesquisa. art. 7º, § 1º
Direito de que o tratamento de dados pessoais cujo acesso é público esteja adstrito à
Art. 7º, § 3º
finalidade, à boa-fé e ao interesse público que justificaram sua disponibilização.
Referência
Direitos específicos dos titulares de dados
legislativa (LGPD)
Direito de não ter dados pessoais utilizados em pesquisa sobre saúde pública
Art. 13, § 2º
transferidos a terceiros pelo órgão de pesquisa.
Direito ao término do tratamento, quando verificado que: (i) a finalidade foi alcançada ou
que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade
específica almejada; (ii) houve o fim do período de tratamento; (iii) houve comunicação
Art. 15
do titular, inclusive no exercício de seu direito de revogação do consentimento,
conforme disposto no § 5º do art. 8º da Lei e resguardado o interesse público; ou (iv)
por determinação da autoridade nacional, quando houver violação ao disposto na Lei.
Direito à eliminação ou ao apagamento dos dados, no âmbito e nos limites técnicos das
Art. 16
atividades, sendo autorizada a conservação somente nas exceções legais.
INICIAÇÃO E PLANEJAMENTO
7 Levantamento de
6 5 Estrutura Organizacional
Inventário de Dados
Contratos relacionados a para Governança e
Pessoais (IDP)
Dados Pessoais Gestão da Proteção de
Dados Pessoais
MATURIDADE DA ORGANIZAÇÃO
MEDIDAS DE SEGURANÇA
9. Frequência e
7. Categorias de dados 8. Categorias de dados totalização das
pessoais pessoais sensíveis categorias de dados
pessoais tratados
CONSTRUÇÃO E EXECUÇÃO
CONSENTIMENTO E REDUÇÃO DE
GERENCIAMENTO DE RESPONSABILIDADE POR
RASTREAMENTO DE
DIREITOS INDIVIDUAIS VIOLAÇÃO
PREFERÊNCIA
na figura a seguir:
Cultura de segurança e
1 Políticas e práticas para 2 2. Identificação
3 dos 4
proteção dos dados e
agentes de tratamento Medidas de Segurança e
proteção da privacidade privacidade desde à Avaliação de riscos
e encarregado Privacidade
do cidadão concepção (Privacy by
design)
Relatório de Impacto à
8 Termo de Uso
7 Adequação Cláusulas 6 Medidas e Política
Proteção de
de Dados
5 Relatório de Impacto à
Contratuais Segurança da Informação
Pessoais (RIPD) Proteção de Dados
e Política de Privacidade Pessoais (RIPD)
práticas:
AVALIAÇÃO DE RISCOS
Acesso não autorizado Acesso indevido (permissões indevidas) a um ambiente físico ou lógico.
Compartilhar ou distribuir
dados pessoais com terceiros
Instituição não atende sua finalidade legal e compartilha os dados sem
fora da administração pública
consentimento do titular dos dados pessoais (LGPD, art. 27).
federal sem o consentimento
do titular dos dados pessoais
Falha ou erro de
processamento (Ex.: execução
de script de banco de dados Dados de entrada que não são corretamente validados, operações de
que atualiza dado pessoal com tratamento automatizadas de sistema que alteram de maneira indevida a
informação equivocada, composição do dado armazenado.
ausência de validação dos
dados de entrada etc.)
Reidentificação de dados Dados pessoais podem ser reidentificados por cruzamento simples de dados
pseudonimizados pessoais (LGPD, art. 12 e 13)
Usuário não tem a permissão para retirar ou copiar dados pessoais para outro
Remoção não autorizada
local.
Tratamento sem
consentimento do titular dos
dados pessoais (caso o Controlador de dados pessoais não obtém consentimento do titular para
tratamento não esteja previsto realizar um tratamento de dados pessoais sem embasamento legal.
em legislação ou regulação
pertinente)
CLASSIFICAÇÃO VALOR
BAIXO 5
MODERADO 10
ALTO 15
75 150 225
15
Probabilidade (P)
50 100 150
10
25 50 75
5
5 10 15
Impacto (I)
Para cada um dos riscos identificados (v. lista dos 14 riscos acima)
avalia-se a sua probabilidade de ocorrência, seu impacto e pelo
produto desses dois parâmetros, o nível de risco conforme a matriz
acima.
Gestão de Capacidade e
Manter a disponibilidade do serviço.
Redundância
Abertura, Transparência e
Atender o princípio de transparência da LGPD (art. 6º, inciso VI).
Notificação
Consentimento e Escolha
Consentimento e Escolha Obter consentimento do titular (art. 7º, I), desde que não se enquadre
nas demais hipóteses previstas pelo art. 7º e 11 da LGPD.
Minimização dos Dados Minimizar os dados utilizados no processamento (LGPD, art. 6º, III)
9 2
ETAPAS DE
8 ELABORAÇÃO 3
DO RIPD
7 4
6 5
ASSESSORIA DE GESTÃO ESTRATÉGICA - TR 15 29
A primeira etapa do RIPD consiste em identificar os agentes de
Programa de Governança em Privacidade - TRT-15
DE PRIVACIDADE
pelo titular;
O detalhamento de quem tem acesso aos dados, o responsável por
seu uso e tratamento, a forma de armazenamento e as
particularidades de possíveis auditorias;
As medidas de proteção e segurança dos dados coletados e
armazenados pela contratada.
TERMO DE USO
MONITORAMENTO
1 2 3
Indicadores de Análise e Reporte de
Gestão de Incidentes
Performance resultados
INDICADORES DE PERFORMANCE
GESTÃO DE INCIDENTES