Escolar Documentos
Profissional Documentos
Cultura Documentos
Proteção de Dados
Atividade: Projeto de Disciplina
Aluno: Jair Zanella Junior
Data: 13/11/2023
ESTUDO DE CASO 3
Elaboração de Proposta de Projeto de Conformidade
(Projeto de Disciplina)
ASSESSMENT PARA EDUCAÇÃO EMPRESARIAL NO ÂMBITO DA LEI GERAL DE PROTEÇÃO DE DADOS
Classificação Interno
Setor Responsável TI
OBJETIVO
O presente projeto de adequação à Lei Geral de Proteção de Dados (LGPD) para a rede de ensino EDUCA + objetiva -se a garantir que a empresa esteja
em conformidade com as regulamentações de privacidade e segurança das informações. Em resumo, serão revisadas as práticas relativas à coleta,
tratamento e armazenamento de dados pessoais frente à LGPD, levando em consideração primordialmente os setores mais críticos da companhia,
sejam estes, o RH e Administração de Acadêmicos. Isso inclui a garantia dos direitos do titular, transparência no tratamento em especial no
consentimento adequado, limitar a retenção de dados, estabelecendo Políticas de Proteção de Dados, Política de Segurança da I nformação e Política
de Descarte de Dados.
AVALIAÇÃO DE CONFORMIDADE
HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Sim - Empresa de gestão da folha de pagamento e Desenvolvedor do Ponto.
DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? Integração de API.
DADOS CADASTRAIS Sim - Nome completo, estado civil, nacionalidade, endereço, e se possui
dependentes.
DADOS ADMINISTRATIVOS Sim - Histórico de remuneração, controle de jornada, histórico faltas, e conta
bancária.
DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? Integração de API, E-mail, Documentos salvos no Sharepoint.
FINALIDADE ESPECÍFICA Administração de benefícios concedidos aos colaboradores (academia, vale refeição
(Processo de negócio/processo interno envolvendo a manipulação de e vale transporte).
dado pessoal de pessoa física).
DADOS CADASTRAIS Sim - Nome completo, estado civil, nacionalidade, endereço, telefones, outros
detalhes presentes no currículo.
DADOS SENSÍVEIS Sim - Raça, orientação sexual, condições médicas especiais, tipo sanguíneo.
DOCUMENTOS FÍSICOS Sim - Currículos físicos recebidos fisicamente na portaria e encaminhado ao setor de
RH que são digitalizados e armazenados na rede da Educa+.
HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Sim - Serviços de verificação de antecedentes, avaliação psicológica e
comportamental e sistemas de gerenciamento de RH.
OBSERVAÇÕES Deverão ser aplicadas medidas de segurança adequadas para proteger informações
sensíveis ao longo de todo o processo de contratação. Necessidade de
consentimento granular. Revisar a necessidade de coletar todos estes dados
sensíveis. O indicado é que informações como tipo sanguíneo, dados de saúde,
orientação sexual etc., não seja coletada no processo de triagem de currículos, se
necessário, coletar estes dados somente na fase admissão.
ROPA
SETOR TECNOLOGIA DA INFORMAÇÃO
DADOS ADMINISTRATIVOS Sim - Logs de atividades nos computadores, como sites acessados, keylogs e capturas
de tela.
DADOS SENSÍVEIS Sim - Dados sensíveis podem ser capturados durante o monitoramento, dependendo
da natureza da informação acessada pelos usuários nos computadores.
LOGS DIGITAIS Sim - Registros detalhados das atividades nos computadores, incluindo sites
visitados, ações do usuário e outros eventos relevantes.
DOCUMENTOS FÍSICOS Sim - Currículos físicos recebidos fisicamente na portaria e encaminhado ao setor de
RH que são digitalizados e armazenados na rede da Educa+.
HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Não - a menos que seja necessário em casos específicos de investigação de
segurança.
DE QUAL MANEIRA OCORRE O COMPARTILHAMENTO? Se ocorrer compartilhamento, será feito internamente com as equipes de segurança
da informação ou autoridades legais, conforme necessário.
HÀ TRANSAFERÊNCIA INTERNACIONAL DE DADOS? SE SIM, PARA QUAL Não - a menos que haja atividades de monitoramento que envolvam transferência
PAÍS? internacional.
OBSERVAÇÕES Para garantir a proteção de dados, a rede educa+ conta com serviços de DLPs (Data
Loss Prevention) a fim de prevenção de vazamento de dados e auditorias
anualmente. Necessário constar tal monitoramento das políticas, contrato de
trabalho, com vistas de obter o consentimento do colaborador.
ROPA
SETOR ADMINISTRAÇÃO DE ACADÊMICOS
DADOS CADASTRAIS Sim - Nome completo, data de nascimento, endereço, telefone, CPF.
DADOS ADMINISTRATIVOS Sim - Informações relacionadas à vida acadêmica do aluno, como histórico escolar,
registro de frequência, notas e desempenho acadêmico, matrícula.
DADOS SENSÍVEIS Sim - Se houver informações adicionais consideradas sensíveis, como condições
médicas, necessidades especiais ou outras informações relevantes para a educação
do aluno.
LOGS DIGITAIS Sim - Pode incluir registros de acesso ao sistema de matrícula, alterações de dados e
auditoria para fins de segurança e controle de acesso.
DOCUMENTOS FÍSICOS Não.
HÁ COMPARTILHAMENTOS DE DADOS COM TERCEIROS? Sim - para órgãos governamentais, sistemas educacionais, ou outros parceiros
institucionais, conforme necessário.
OBSERVAÇÕES Escola deve garantir a transparência e informar os titulares dos dados sobre o
tratamento, implementar medidas de segurança para proteção dos dados e revisar
regularmente as práticas de retenção para garantir conformidade contínua com a
LGPD. Indicado armazenamento seguro das informações, processo de backup.
Consentimento do responsável para tratamento de dados do aluno.
ROPA
SETOR ADMINISTRAÇÃO DE ACADÊMICOS
DADOS SENSÍVEIS Sim - Informações financeiras dos pagamentos de matrícula, mensalidades e taxas.