REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Sistema Integrado de Gestão de Pessoas - SIGEP

Secretaria de Governança e Gestão Estratégica

Assessoria de Governança de Segurança da Informação

João Pessoa – 2023

Versão 1.0

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Sistema Integrado de Gestão de Pessoas - SIGEP

Sumário

1. Identificação do serviço/processo de negócio...........................................................................3

2. Agentes de Tratamento e Encarregado.................................................................................... 3

3. Escopo e natureza dos dados pessoais....................................................................................3

4. Finalidade do tratamento de dados pessoais............................................................................3

5. Categorias de dados pessoais.................................................................................................. 4

6. Categorias dos titulares de dados pessoais............................................................................................5

7. Categorias de destinatários.......................................................................................................5

8. Conservação e armazenamento............................................................................................... 5

9. Controles de privacidade e segurança da informação.............................................................. 5

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Sistema Integrado de Gestão de Pessoas - SIGEP

1. Identificação do serviço/processo de negócio

Nome do serviço/processo de negócio:

Sistema Integrado de Gestão de Pessoas - SIGEP.

Data de criação do inventário:

25/09/2023.

Data atualização do inventário:

25/09/2023.

2. Agentes de Tratamento e Encarregado

Controlador:

Tribunal Regional do Trabalho da 13ª Região.

www.trt13.jus.br

Encarregado:

Juiz Auxiliar da Presidência.

www.trt13.jus.br/institucional/gestao-estrategica/lgpd/contato

Operador:

Não se aplica.

3. Escopo e natureza dos dados pessoais

Abrangência da área geográfica do tratamento:

Estadual.

Fonte de dados utilizada para obtenção dos dados pessoais:

Titular dos dados e seus

representantes legais.

4. Finalidade do tratamento de dados pessoais

Hipótese de tratamento:

Para o cumprimento de obrigação legal ou regulatória pelo

controlador.

Finalidade:

Subsidiar a gestão de pessoas e as operações de recursos

humanos.

Previsão legal:

Resolução CSJT nº 331/2022.

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Sistema Integrado de Gestão de Pessoas - SIGEP

5. Categorias de dados pessoais

Dados de identificação pessoal:

● Nome completo;

● Nome social;

● Telefone;

● E-mail;

● Data de nascimento;

● Login e senha;

● Sexo;

● Naturalidade;

● Nacionalidade;

● Endereço;

● Escolaridade;

● Estado civil;

● Filiação;

● Cônjuge/companheiro.

Dados de identificação atribuídas por instituições:

● CPF;

● Matrícula/ID profissional;

● PIS/PASEP;

● Certidão de casamento;

● Certidão de nascimento;

● Certidão de óbito;

● Certificado militar;

● Título eleitoral;

● Carteira de habilitação;

● SUS;

● CTPS.

Dados de identificação eletrônica:

● Endereço IP;

● Cookies;

● ID de sessão.

Dados financeiros:

● Contas bancárias;

● Contracheques.

Registros/gravações de vídeo, imagem e voz:

● Fotos.

Dados pessoais sensíveis:

● Raça/cor;

● Tipo sanguíneo;

● Gênero;

● Filiação sindical;

● Dados relativos à saúde.

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Sistema Integrado de Gestão de Pessoas - SIGEP

Outros:

● Dados do histórico funcional.

6. Categorias dos titulares de dados pessoais

Titulares dos dados:

Magistrados, servidores e demais colaboradores da instituição;

aposentados, pensionistas e dependentes.

Crianças e adolescentes:

Eventualmente, são tratados dados de crianças e adolescentes.

7. Categorias de destinatários

Transferência internacional de dados pessoais:

Não se aplica.

Compartilhamento de dados pessoais:

Não se aplica.

8. Conservação e armazenamento

Tempo de retenção dos dados:

Prazo indeterminado.

Local de armazenamento:

Base de dados, mídias de backup.

9. Controles de privacidade e segurança da informação

Controles normativos:

● Política de Segurança da Informação e

Comunicações - POSIC;

● Normas complementares de segurança da

informação;

● Protocolos de segurança cibernética;

● Processos do Sistema de Gestão de Segurança

da Informação - SGSI;

● Política de Proteção de Dados Pessoais;

● Política de Privacidade.

Controles técnicos/operacionais:

● Implementação de soluções de proteção do

ambiente tecnológico como: sala-cofre, firewall,

antivírus, gerenciamento de acessos

REGISTRO DE TRATAMENTO DE DADOS PESSOAIS

Sistema Integrado de Gestão de Pessoas - SIGEP

privilegiados (PAM), varredura de

vulnerabilidades, sistema de prevenção de

intrusão (IPS), backup, redundância e alta

disponibilidade de ativos críticos, dentre outras;

● Alinhamento de controles de segurança a

padrões como ABNT NBR 27001 e CIS Controls.