Processo Administrativo Eletrônico - PROAD
última modificação
12/06/2024 15h28
Registro de tratamento de dados pessoais no PROAD
LGPD_Registro_PROAD.html
— 396 KB
REGISTRO DE TRATAMENTO DE DADOS PESSOAIS
Processo Administrativo Eletrônico - PROAD
Secretaria de Governança e Gestão Estratégica
Assessoria de Governança de Segurança da Informação
João Pessoa – 2023
Versão 1.0
REGISTRO DE TRATAMENTO DE DADOS PESSOAIS
Processo Administrativo Eletrônico - PROAD
Sumário
1. Identificação do serviço/processo de negócio...........................................................................3
2. Agentes de Tratamento e Encarregado.................................................................................... 3
3. Escopo e natureza dos dados pessoais....................................................................................3
4. Finalidade do tratamento de dados pessoais............................................................................3
5. Categorias de dados pessoais.................................................................................................. 4
6. Categorias dos titulares de dados pessoais..............................................................................5
7. Categorias de destinatários.......................................................................................................5
8. Conservação e armazenamento............................................................................................... 5
9. Controles de privacidade e segurança da informação.............................................................. 5
2
REGISTRO DE TRATAMENTO DE DADOS PESSOAIS
Processo Administrativo Eletrônico - PROAD
1. Identificação do serviço/processo de negócio
Nome do serviço/processo de negócio:
Processo Administrativo Eletrônico - PROAD.
Data de criação do inventário:
20/09/2023.
Data atualização do inventário:
20/09/2023.
2. Agentes de Tratamento e Encarregado
Controlador:
Tribunal Regional do Trabalho da 13ª Região.
www.trt13.jus.br
Encarregado:
Juiz Auxiliar da Presidência.
www.trt13.jus.br/institucional/gestao-estrategica/lgpd/contato
Operador:
Não se aplica.
3. Escopo e natureza dos dados pessoais
Abrangência da área geográfica do tratamento:
Estadual.
Fonte de dados utilizada para obtenção dos dados pessoais:
Titular dos dados e seus
representantes legais;
setores do Tribunal.
4. Finalidade do tratamento de dados pessoais
Hipótese de tratamento:
Atender aos interesses legítimos do controlador ou de terceiro.
Finalidade:
Tramitação de protocolos e processos administrativos.
Previsão legal:
Ato TRT SGP nº 111/2021.
3
REGISTRO DE TRATAMENTO DE DADOS PESSOAIS
Processo Administrativo Eletrônico - PROAD
5. Categorias de dados pessoais
Dados de identificação pessoal:
● Nome completo;
● Telefone;
● E-mail;
● Data de nascimento;
● Login e senha;
● Assinatura digital.
Dados de identificação atribuídas por instituições:
● CPF;
● Matrícula/ID profissional.
Dados de identificação eletrônica:
● Endereço IP;
● Cookies;
● ID de sessão.
Dados financeiros:
● Eventuais informações
financeiras nos documentos
presentes nos autos dos
protocolos/processos
administrativos.
Registros/gravações de vídeo, imagem e voz:
● Fotos.
Dados pessoais sensíveis:
● Eventuais informações sobre
origem racial ou étnica,
filiação a sindicato, saúde,
dentre outros dados sensíveis
nos documentos presentes
nos autos dos
protocolos/processos
administrativos..
Outros:
● Outros tipos de dados
pessoais não-estruturados
nos documentos presentes
nos autos dos
protocolos/processos
administrativos.
4
REGISTRO DE TRATAMENTO DE DADOS PESSOAIS
Processo Administrativo Eletrônico - PROAD
6. Categorias dos titulares de dados pessoais
Titulares dos dados:
Magistrados, servidores e demais colaboradores da instituição;
aposentados, pensionistas e dependentes; pessoas externas
ao Tribunal.
Crianças e adolescentes:
Em casos excepcionais, são tratados dados de crianças e
adolescentes.
7. Categorias de destinatários
Transferência internacional de dados pessoais:
Não se aplica.
Compartilhamento de dados pessoais:
Não se aplica.
8. Conservação e armazenamento
Tempo de retenção dos dados:
Prazo indeterminado.
Local de armazenamento:
Base de dados, mídias de backup.
9. Controles de privacidade e segurança da informação
Controles normativos:
● Política de Segurança da Informação e
Comunicações - POSIC;
● Normas complementares de segurança da
informação;
● Protocolos de segurança cibernética;
● Processos do Sistema de Gestão de Segurança
da Informação - SGSI;
● Política de Proteção de Dados Pessoais;
● Política de Privacidade.
Controles técnicos/operacionais:
● Implementação de soluções de proteção do
ambiente tecnológico como: sala-cofre, firewall,
antivírus, gerenciamento de acessos
privilegiados (PAM), varredura de
5
REGISTRO DE TRATAMENTO DE DADOS PESSOAIS
Processo Administrativo Eletrônico - PROAD
vulnerabilidades, sistema de prevenção de
intrusão (IPS), backup, redundância e alta
disponibilidade de ativos críticos, dentre outras;
● Alinhamento de controles de segurança a
padrões como ABNT NBR 27001 e CIS Controls.
6
