Professional Documents
Culture Documents
Mapeamento Dados Modelo
Mapeamento Dados Modelo
PROCESSO/SUBPROCESSO :
ÁREA RESPONSÁVEL:
RESPONSÁVEL PELO PREENCHIMENTO:
DATA:
VERSÃO: 1.0
DADO
CLASSIFICAÇÃO TITULAR
TITULAR OUTRO FINALIDADE DE COLETA
(Escolha o tipo de classificação do (Escolha a pessoa a quem se
(Identifique outro titular que (Identifique motivo da coleta
dado de acordo com o tipo de dado referem o dados pessoal que é
não foi elencado) do dado)
pessoal) objeto de tratamento)
COLETA DE DADOS ARMAZENAMENTO DE DADOS
CONTROLADOR
TIPOS DE TRATAMENTOS (Identifique a qual empresa compete a
(Registre o tipo de operações realizadas com os dados pessoais) decisão referente ao tratamento de
dados pessoais)
OPERADOR EXISTE
NOME TERCEIRO
(Identifique a qual empresa compete o COMPARTILHAMENTO
(Registre o nome do terceiro com quem se
tratamento de dados pessoais em nome do COM TERCEIROS
compartilhou os dados)
Controlador) (Marque Sim ou Não)
RESPALDO LEGAL
EXISTE CONSENTIMENTO?
BASE LEGAL (QUAL?)
HIPÓTESE PARA TRATAMENTO DE DADOS (Nos casos de não haver base
(Identifique qual a base legal que
(Qual o fundamento para tratamento de dados?) legal, identique se há
exige a coleta do dado)
consentimento)
CONTROLES
FORMA DE COLETA DO
CONTROLES EXISTENTES (1) CONTROLES EXISTENTES (2)
CONSENTIMENTO
(Registre os controles utilizados (Registre os controles utilizados
(Registre a forma de coleta do
para evitar o vazamento do dado) para evitar o vazamento do dado)
consentimento)
CONTROLES
DATA:
LOCAL DE ARMAZENAMENTO
NÍVEL DE RISCO
#DIV/0!
NÍVEL DE RISCO
LEGENDA
PROCESSO - SUBPROCESSO
ÁREA RESPONSÁVEL
RESPONSÁVEL PELO PREENCHIMENTO
DOCUMENTO UTILIZADO NA COLETA
TIPO DE DADO PESSOAL
TIPO DE DADO PESSOAL OUTRO
CLASSIFICAÇÃO
TITULAR
TITULAR OUTRO
FINALIDADE DA COLETA
MEIO DE COLETA
MEIO DE COLETA OUTRO
FORMA DE ARMAZENAMENTO
LOCAL DE ARMAZENAMENTO
PERÍODO DE RETENÇÃO DO ARMAZENAMENTO
EXISTE DESCARTE DO DADO?
FORMA DE DESCARTE
EXISTE BACKUP DO DADO?
POLÍTICA DO BACKUP
TIPOS DE TRATAMENTOS
CONTROLADOR
OPERADOR
EXISTE COMPARTILHAMENTO COM TERCEIROS
NOME TERCEIRO
HIPÓTESE PARA TRATAMENTO DO DADOS
BASE LEGAL (QUAL?)
EXISTE CONSENTIMENTO?
FORMA DE COLETA DO CONSENTIMENTO
CONTROLES EXISTENTES
OUTROS CONTROLES EXISTENTES
RISCOS
RISCOS OUTROS
EXPLICAÇÃO
Nome do processo/subprocesso que os dados são coletados
Área responsável pelo fornecimento da informação do Inventário de Dados
Profissional responsável pelo preenchimento do Inventário de Dados
Informar o nome do documento utilizado na coleta
Informação que se relaciona a uma pessoa física identificada ou identificável
Informação que se relaciona a uma pessoa física identificada ou identificável não listada
Classificação do tipo de dado pessoal
A quem pertence os dados pessoais
Titular de dados pessoais não listado
Motivo pelo qual é feita a coleta ou tratamento de dados
Em qual formato o dado foi coletado
Outros formatos que o dado foi coletado
Em qual formato o dado foi armazenado
Nome do local de armazenamento do dado
Período que o dado fica armazenado na Prodemge em determinado local de armazenamento
O dado é excluído em algum momento?
Técnica utilizada para descartar o dado
É criado uma cópia do dado?
Caso exista backup do dado, informar a política de backup seguida para o cópia
Tipos de operações realizadas com os dados pessoais.
Responsável pelas decisões referentes ao tratamento de dados
Responsável por executar o tratamento de dados em nome do controlador
Indicar se há compartilhamento dos dados pessoais do qual a empresa é controladora com terceiros (externos à empresa)
Apontar qual o nome do responsável por receber os dados compartilhados
Apontar qual o fundamento para tratamento de dados
Apontar qual a legislação que ampara o tratamento dos dados
Indicar se há necessidade de coletar consentimento
Apontar qual a forma que o consentimento será solicitado
Indicar os mecanismos de controle implantados
Indicar os mecanismos de controles implantados não listados
Identificar os riscos relacionados sob o tratamento do dado
Identificar os riscos relacionados sob o tratamento do dado não listado
MACROPROCESSO GESTÃO DE SUPRIMENTOS
Cargo Cliente
Convicções Religiosas
Cor
CPF
Currículo
Dados bancários
Dados biométricos
Dados de GPS
Dados de saúde
Dados genéticos
Data de Nascimento
E-mail funcional
E-mail particular
Endereço pessoal
Endereço IP
Endereço MAC
Escolaridade
Estado Civil
Filiação
Filiação a sindicatos
Formação Acadêmica
Foto
Função Comissionada
Grau de Instrução
Hábitos de consumo
Matrícula/ MASP/ Id.Funcional
Nacionalidade
Naturalidade
Nome
Nome Social
Número do Benefício
Vida Sexual
Opiniões Políticas
Origem Ética
Origem Racial
PIS
Placa de Carro
Profissão
Salário
Gênero
Título de Eleitor
Vídeo
FORMA DE LISTA
CLASSIFICAÇÃO MEIO DE COLETA
ARMAZENAMENTO SIM - NÃO
E-mail Sistema
Planilha
HIPÓTESE PARA TRATAMENTO DE DADOS
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedi
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setemb
Arbitragem)
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdade
exijam a proteção dos dados pessoais
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente
EXISTE CONTROLES
CONSENTIMENTO EXISTENTES
Sim Anonimização
Não Biometria
Gestão de Acesso
Pseudoanonimização
Usuário e Senha