Instruções Líder

Determine os líderes de proteção de dados em cada área Dan Strougo

Em uma ordem pré-determinada, peça para que cada líder faça a sua parte do
Nicole Dyskant
mapeamento na planilha

O líder só deve preencher uma nova linha quando é responsável pelo ponto de coleta ...

O líder pode incluir sua área ou colaboradores em linhas já preenchidas, na coluna

que pergunta 'Quem tem acesso (trata) os dados na empresa'

Evitar ao máximo criar outras abas para não ocorrer muita duplicidade no input dos
dados

DPO pode incluir outras ações na aba 'Listas' dessa planilha, caso necessário
Área Data do mapeamento
Tech 2020-09-15

Legal & Compliance 2020-09-21

... ...
Mapeamento de Dados Pessoais

Nome da macroatividade de Nome da atividade de Finalidade para o

Processo da empresa Nome da pessoa
Número do fluxo tratamento de Dados tratamento de Dados tratamento de Dados
responsável responsável pelo processo
Pessoais Pessoais Pessoais

processo técnico de
informação documentada, Contato e envio de Contatar pessoas e discutir
1 Assuntos regulatorios -
com contato e envio de informaçoes requisitos normativos
informaçoes

2 Assistente da direçao - Agendamento de reunioes Agendamento de reunioes Agendar reunioes

Pagamento de partes
3 Financeiro - Banco Realizar pagamentos
interessadas

Recrutamento de novos
4 RH -
colaboradores

5 RH - Pagamento de folha salarial

6 -

7 -

8 -

-
 Há tratamento de Dados
Pessoais sobre origem racial
ou etnica, convicção
religiosa, opniao politica,
filiação a sindicato ou a
A quem pertencem os Classificação do Titular em
Mais informações sobre a organização de carater São tratados Dados
Dados Pessoais tratados relação à sensibilidade do
finalidade do tratamento de Dados pessoais tratados religioso, filosofico ou Pessoais de menores de
(ex: Empregados, usuarios, tratamento de seus Dados
Dados pessoais politico, dado referente a idade?
clientes) pessoais
saude ou a vida sexual,
dado genetico ou
biometrico, quando
vinculado a uma pessoa
natura

Contatar pessoas e discutir Nome, email, telefone,

Governo Não Não
requisitos normativos cargo

Diretores, coordenadores, Nome, email, telefone,

Agendamento de reunioes Não Não
fornecedores, clientes cargo

usuario, senha, itoken,

Realizar todos os tipos de
partes interessadas nome, dados bancarios, Não Não
pagamentos
cpf,cpnj, email e whatsapp

via email durante processo seleção de pessoas para

nome completo, email, CV Não Não
de seleção agendar entrevistas

via formulário de entrada de CPF, dados da conta

registro empregado Não Não
funcionário bancária
 Quais os sistemas Quantos operadores estão Onde é armazenado (local
Base legal para o Base legal para o Há sistemas de segurança
envolvidos neste envolvidos neste vs cloud, cloud provider,
tratamento - Artigo 7° tratamento - Artigo 11 envolvidos no tratamento?
tratamento? tratamento? folder especifico)

historico do email e cadastro

Consentimento N/A email, whatsapp e telefone 2 sim
no sistema xxx

Interesse legitimo do
N/A outlook, whatsapp e drive 3 drive sim
controlador

App Bancario, outlook e

Execuçao de contrato N/A 2 pasta interna e drive sim
whatsapp

Pasta 'candidatos' no drive

N/A 2 sim
do RH

Sistema de pagamento de
N/A 3 sim
folha

N/A 3

N/A 1

N/A 2

N/A 1
 Inserir os
Os dados pessoais são Quais os requisitos de Há transmissão de Dados
Onde o Dado pessoal é departamentos/areas para
armazenados em suporte segurança implementados Por quanto tempo Pessoais entre as areas da
coletado onde os dados são
fisico? no suporte físico? empresa?
transmitidos

não N/A email não N/A

não N/A email e whatsapp sim alta direçao

email, whatsapp, contrato e

não N/A não N/A
recibos

não N/A 12 meses

não N/A Indeterminado

 Esta atividade pode gerar
Os documentos, processos riscos as liberdades civis e
Há transmissão de Dados Inserir as empresas para as Há compartilhamento de Os Dados Pessoais são
e politicas referentes a esta aos direitos fundamentais,
Pessoais para agentes quais os dados são Dados Pessoais entre outras transferidos para outros
atividade estão em ou, são tratados dados de
externos? transferidos empresas do mesmo grupo? paises?
conformidade com a LGPD? manores de idade, ou, são
tratados dados sensiveis?

não N/A não não sim não

não N/A não sim sim sim

escritorio de contabilidade,
sim Auditoria e destinatario do não sim sim sim
pagamento
Esta atividade é fetia sob a Qual o risco relacionado a Quais as recomendações para tornar esta Atividade de
Quem tem acesso (trata) ao Quem tem acesso (trata) ao
base legal do interesse este tratamento á Proteção Tratamento compativel a LGPD, ou mitigar os riscos de um
dado na empresa dado fora da empresa
legitimo do controlador? de Dados Pessoais? Incidente de Segurança da Informação

não

sim

não

Toda a empresa Ninguém

Todos do RH Contador
 Preenchimento pelo Engarregado (DPO)

Base legal secundária (se

Classificação Principal base legal Ação Observações
houver)

Execução de contrato ou
Comum Manter e seguir coletando
diligências prévias

Execução de contrato ou
Comum Manter e seguir coletando
diligências prévias
Comum
Sensível

classificação de dados

Dados públicos: podem ser acessados por qualquer pessoa;

Dados internos: podem ser acessados apenas por colaboradores da empresa;

Dados confidenciais: podem ser acessados apenas por um grupo de pessoas ou

cargos específicos.

Dados restritos: podem ser acessados apenas por algumas pessoas.

Consentimento Manter e seguir coletando
Cumprimento de obrigação legal ou regulatória pelo controlador Manter e parar de coletar
Execução de contrato ou diligências prévias Excluir e parar de coletar
Interesse legítimo do controlador/terceiro
Execução de políticas públicas
Proteção ao crédito
Exercício regular de Direitos
Proteção da vida
Estudos por órgão de pesquisa
Tutela da saúde
(Sensível) Consentimento específico ou destacado
(Sensível) Prevenção de fraude e à segurança do titular