SlideShare uma empresa Scribd logo
1 de 23
Baixar para ler offline
Como o SERPRO
Atende os Direitos
dos Titulares
24 de Março de 2021
2
Sobre Esta Apresentação
—
Tema: Abordagem do SERPRO para
atendimento dos direitos do titular
de dados pessoais
Agenda:
1. O Problema
2. Organizando o Problema
3. A Solução
4. Pessoas como Parte da Solução
Analista de sistemas com especialização em
engenharia de software pela Universidade Federal
do Rio Grande do Sul.
Atua com desenvolvimento há mais de 20 anos e é
arquiteto de software do SERPRO desde 2005.
Nos últimos anos atua especialmente com
arquitetura, qualidade de software, segurança e
proteção de dados (LGPD), sendo um dos criadores
do "guia de desenvolvimento confiável" do SERPRO.
O Problema
4
Direitos na LGPD
—
Artigo 18
1 I - Confirmação
2 II - Acesso
3 III - Correção
4 IV - Adequação
5 V - Portabilidade
6 VI - Eliminação
7 VII - Compartilhamento
8 VIII - Regovação Cons.
9 Peticionar (p. 1o)
10 Opor-se (p. 2o)
A LGPD defina no artigo 18
uma série de direitos que
o titular de dados pode
exigir do controlador de
dados
5
Os Direitos do Titular de Dados Pessoais
—
6
Cenário Complexo: Muitos Controladores
—
Titular
Solução de
Resposta
SERPRO
Zona de Controlador A
(e.g. SERPRO como Controlador)
Zona de Controlador B
(e.g. RFB)
Zona de Controlador C
(e.g. DENATRAN, PGFN)
Zona de Controlador X
Zona de Controlador Y
Confirmação Acesso Correção Eliminação
Adequação Portabilidade
Informação sobre
Compartilhamento
Informação sobre
Não Consentimento Revogação
Reclamação
Oposição
7
O Problema: Multiplicidade
—
Titular
Solução de
Resposta
SERPRO
Zona de Controlador A
(e.g. SERPRO como Controlador)
Zona de Controlador B
(e.g. RFB)
Zona de Controlador C
(e.g. DENATRAN, PGFN)
Zona de
Domínio 1
Zona de
Domínio 3
Zona de
Domínio 2
Zona de
Domínio 4
Zona de
Domínio 5
Solução 1.1
Solução 2.1
Solução 1.2
Solução 2.2 Solução 3.3
Solução 5.3
Solução 5.1
Solução 3.1
Solução 5.2
Solução 4.1 Solução 4.2
Solução 2.2
Organizando
o Problema
9
Funcionalidades da Solução de Resposta
—
Confirmação Acesso
Correção Eliminação Adequação
Portabilidade
Informação sobre
Compartilhamento
Informação sobre
Não Consentimento
Revogação Reclamação
Oposição
1 Metainformação 2 Leitura 3 Escrita 4 Exclusão 5 Adequação
6 Consentimento 7 Solicitação 8 Governança P&PD
Acompanhamento
Dashboards
Workflow
de Resposta
9 Identificação do Titular
10
Esquema de Resposta ao Titular
—
Titular
Solução de
Resposta
Solicitação
Resposta
Insumos
Meios
Manual
Automatizados
Manual
x
Automatizada
11
Tipos de Insumos
—
Dado de Negócio
(Banco de Dados)
Solução
Digital
(Software, DW,
Lago etc)
Insumo
Estruturado
(Metadados, MCS,
Arquimedes etc)
Insumo
Documental
Requisitos
Regras de Negócio
RAT, DMP, RIPD
Dado de
Controle
(Logs)
Insumo Operacional
Manual
Automatizados
Digitalização
12
Funcionalidades x Insumos
—
Dado de Negócio
(Banco de Dados)
Solução
Digital
(Software, DW,
Lago etc)
Insumo
Estruturado
(Metadados, MCS,
Arquimedes etc)
Insumo
Documental
Requisitos
Regras de Negócio
DMP, RIPD, DPIA
Dado de
Controle
(Logs)
Insumo Operacional
1 Metainformação
2 Leitura
3 Escrita
4 Exclusão
5 Adequação
6 Consentimento
1
7 Solicitação
8
Governança
P&PD
A Solução
14
Proposta Inicial de Solução
—
Titular
Solução de
Resposta
SERPRO
Solução 1.1
Solução 2.1
Solução 1.2
Solução 2.2 Solução 3.3
Solução 5.3
Solução 5.1
Solução 3.1
Solução 5.2
Solução 4.1 Solução 4.2
Solução 2.2
Front Hub
Meta
URC
SUPPD
DEV
OPS
DIRCL
DIDES
DIOPE
A
M
A
Automatizado
M
Manual
Fluxos
Outros
DPO
15
Funcionalidades na Solução
—
Titular
Solução de
Resposta
SERPRO
Solução 1.1
Solução 2.1
Solução 1.2
Solução 2.2 Solução 3.3
Solução 5.3
Solução 5.1
Solução 3.1
Solução 5.2
Solução 4.1 Solução 4.2
Solução 2.2
PDC AR
MCS
URC
SUPPD
DEV
OPS
DIRCL
DIDES
DIOPE
6 7
1
2
3
4
5
8
5
2
3
4
1
A
M
A
Automatizado
M
Manual
Fluxos
9
Outros
Solução de
Resposta
SERPRO
PDC AR
MCS
URC
SUPPD
DEV
OPS
DIRCL
DIDES
DIOPE
Produtos Integrados
—
A
M
Outros
Privacidade
Digital do
Cidadão
● Datavalid
● Biovalid
● NeoID
● Consentimento
● Solicitações
Arquitetura de
Resposta
● Core LGPD
● Arquimedes
● MeuDominio
Metadados
Centralizados
do SERPRO
DPO
Primeira Versão (Maio/2021)
— Direito LGPD art. 18 NEC Fluxo
Previsto
Elementos Custo e
Recursos
Insumos
Necessários
1 I - Confirmação + Info 1 Automático PDC + AR Computacional Estrutural: MCS
2 II - Acesso 2 Manual PDC + FM Áreas Fim Operacional BD
3 III - Correção 3 Manual PDC + FM Áreas Fim Operacional BD
4 IV - Adequação 5 Manual PDC + FM Ar. Fim ALTO Ope. BD+Sw
5 V - Portabilidade 2 Manual PDC + FM Áreas Fim Operacional BD
6 VI - Eliminação 5 Manual PDC + FM Áreas Fim Operacional BD
7 VII - Compartilhamento 1 Automático PDC + AR Áreas LGPD Doc/Estrut
8 VIII - Regovação Cons. 6 Automático PDC Computacional Estrutural: PDC
9 Peticionar (p. 1o) 7 Manual PDC + FM Áreas LGPD Depende
10 Opor-se (p. 2o) 7 Manual PDC + FM Áreas LGPD Depende
Pessoas são
Parte da
Solução
19
Adequação em Escala (e.g. SERPRO)
—
Negócio
DIRCL (interno e externo)
ADM, RH
(interno)
Operação
DIOPE
Desenvolvimento
DIDES
Segurança
&
Privacidade
SUPSI / SUPPD
Contexto do Controlador
Empresa / CNPJ base
Subcontexto
Área, depto., divisão etc
Escopo de Negócio
Sistema, Processo, Serviço etc
Granularidade Áreas de Atuação
Contexto do Operador
Medidas Técnicas
SUN02
20
DPO
local
DPO
local
DPO
local
Subencarregado
DPO
Serpro
Equipe
SUPPD
SUP01
REDE
PPD
ponto
focal
ponto
focal
DPO
local
DPO
local
DPO
local
Subencarregado
Rede SERPRO de Privacidade
e Proteção de Dados - RSPPD
—
21
Abordagem SERPRO de Organização
—
COMO?
Contexto do Controlador
Empresa / CNPJ base
Subcontexto
Área, depto., divisão etc
Escopo de Negócio
Sistema, Processo, Serviço etc
Granularidade
Encarregado
DPO do SERPRO
Subencarregado
Um por cada unidade (superint. +-30)
DPO Local
Especialista no Negócio e em P&PD
Rede SERPRO de Privacidade e
Proteção de Dados
22
Lições Aprendidas
—
- Não dá pra “comprar” adequação à LGPD
A empresa, processos e negócios devem se adequar
“Top/Down” é mais eficiente em larga escala
- A automatização tem limite e não é barato (A)
A ação de pessoas capacitadas é fundamental (M)
Primeiro pessoas, depois ferramentas
Obrigado
Douglas Siviotti
Superintendência de Privacidade e Proteção de Dados
SUPPD - Escritório do Encarregado

Mais conteúdo relacionado

Mais procurados

Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPDDouglas Siviotti
 
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...André Ribeiro
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPDThiago Santiago
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Fernando Nery
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 

Mais procurados (8)

Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
 
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados Pessoais
 

Semelhante a Como o SERPRO Atende os Direitos dos Titulares

TDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackTDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackDebora Modesto
 
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...Debora Modesto
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...ssuser4cf889
 
TDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura EmpresarialTDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura Empresarialtdc-globalcode
 
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...tdc-globalcode
 
Bancos de Dados Pós-Relacionais
Bancos de Dados Pós-RelacionaisBancos de Dados Pós-Relacionais
Bancos de Dados Pós-Relacionaiselliando dias
 
tdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdftdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdfDouglas Siviotti
 
NITECH - EVENT STORM
NITECH - EVENT STORM NITECH - EVENT STORM
NITECH - EVENT STORM NitechAcademy
 
NITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNitechAcademy
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaEliézer Zarpelão
 
Luis gregorio big data
Luis gregorio   big dataLuis gregorio   big data
Luis gregorio big dataiseltech
 
Aula 100823071954-phpapp01
Aula 100823071954-phpapp01Aula 100823071954-phpapp01
Aula 100823071954-phpapp01cleytom
 
Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing Paulo Rodrigues
 
Jornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptxJornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptxCristian129328
 
Uma jornada de dados com R
Uma jornada de dados com RUma jornada de dados com R
Uma jornada de dados com REduardo Klein
 
RPortal Cloud - Gestão de Documentos e Impressões
RPortal Cloud - Gestão de Documentos e ImpressõesRPortal Cloud - Gestão de Documentos e Impressões
RPortal Cloud - Gestão de Documentos e ImpressõesRPortal Cloud
 
Big Data / Analytics sem Governança de Dados é apenas uma utopia
Big Data / Analytics sem Governança de Dados é apenas uma utopiaBig Data / Analytics sem Governança de Dados é apenas uma utopia
Big Data / Analytics sem Governança de Dados é apenas uma utopiaBergson Lopes Rêgo, PMP
 
Introdução Splunk Brasil
Introdução Splunk BrasilIntrodução Splunk Brasil
Introdução Splunk BrasilSplunk
 

Semelhante a Como o SERPRO Atende os Direitos dos Titulares (20)

TDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackTDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full Stack
 
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
 
TDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura EmpresarialTDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura Empresarial
 
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
 
Bancos de Dados Pós-Relacionais
Bancos de Dados Pós-RelacionaisBancos de Dados Pós-Relacionais
Bancos de Dados Pós-Relacionais
 
tdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdftdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdf
 
NITECH - EVENT STORM
NITECH - EVENT STORM NITECH - EVENT STORM
NITECH - EVENT STORM
 
NITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdf
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
 
Luis gregorio big data
Luis gregorio   big dataLuis gregorio   big data
Luis gregorio big data
 
Aula 100823071954-phpapp01
Aula 100823071954-phpapp01Aula 100823071954-phpapp01
Aula 100823071954-phpapp01
 
Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing
 
Jornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptxJornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptx
 
Big Data - Hadoop
Big Data - HadoopBig Data - Hadoop
Big Data - Hadoop
 
Uma jornada de dados com R
Uma jornada de dados com RUma jornada de dados com R
Uma jornada de dados com R
 
RPortal Cloud - Gestão de Documentos e Impressões
RPortal Cloud - Gestão de Documentos e ImpressõesRPortal Cloud - Gestão de Documentos e Impressões
RPortal Cloud - Gestão de Documentos e Impressões
 
Big Data / Analytics sem Governança de Dados é apenas uma utopia
Big Data / Analytics sem Governança de Dados é apenas uma utopiaBig Data / Analytics sem Governança de Dados é apenas uma utopia
Big Data / Analytics sem Governança de Dados é apenas uma utopia
 
Introdução Splunk Brasil
Introdução Splunk BrasilIntrodução Splunk Brasil
Introdução Splunk Brasil
 

Mais de Douglas Siviotti

tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdftdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdfDouglas Siviotti
 
tdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdftdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdfDouglas Siviotti
 
TDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaTDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaDouglas Siviotti
 
tdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papeltdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papelDouglas Siviotti
 
tdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivatdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivaDouglas Siviotti
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoDouglas Siviotti
 
Negócio Escrito em Código
Negócio Escrito em CódigoNegócio Escrito em Código
Negócio Escrito em CódigoDouglas Siviotti
 

Mais de Douglas Siviotti (12)

tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdftdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
 
tdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdftdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdf
 
TDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaTDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de Guarda
 
tdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papeltdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papel
 
tdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivatdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitiva
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do Produto
 
clean code
clean codeclean code
clean code
 
Clean Code na Prática
Clean Code na PráticaClean Code na Prática
Clean Code na Prática
 
Complexidade Cognitiva
Complexidade CognitivaComplexidade Cognitiva
Complexidade Cognitiva
 
Negócio Escrito em Código
Negócio Escrito em CódigoNegócio Escrito em Código
Negócio Escrito em Código
 
Dívida Técnica
Dívida TécnicaDívida Técnica
Dívida Técnica
 
Complexidade Ciclomática
Complexidade CiclomáticaComplexidade Ciclomática
Complexidade Ciclomática
 

Último

O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...ignaciosilva517
 
Normas planejamento familiar exercito 2024.pdf
Normas planejamento familiar exercito 2024.pdfNormas planejamento familiar exercito 2024.pdf
Normas planejamento familiar exercito 2024.pdfRevista Sociedade Militar
 
655444444444444444444444444444444265.pdf
655444444444444444444444444444444265.pdf655444444444444444444444444444444265.pdf
655444444444444444444444444444444265.pdfLEANDROSPANHOL1
 
Resolução Forças Armadas - direitos Humanos e 1964.pdf
Resolução Forças Armadas - direitos Humanos e 1964.pdfResolução Forças Armadas - direitos Humanos e 1964.pdf
Resolução Forças Armadas - direitos Humanos e 1964.pdfRevista Sociedade Militar
 
10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
10 Ideias de Propostas de plano de governo para Candidatos a Prefeito10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
10 Ideias de Propostas de plano de governo para Candidatos a PrefeitoRogério Augusto Ayres de Araujo
 

Último (6)

O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
 
CALDAS Marinha DEFESA apresentada ao STF
CALDAS Marinha DEFESA apresentada ao STFCALDAS Marinha DEFESA apresentada ao STF
CALDAS Marinha DEFESA apresentada ao STF
 
Normas planejamento familiar exercito 2024.pdf
Normas planejamento familiar exercito 2024.pdfNormas planejamento familiar exercito 2024.pdf
Normas planejamento familiar exercito 2024.pdf
 
655444444444444444444444444444444265.pdf
655444444444444444444444444444444265.pdf655444444444444444444444444444444265.pdf
655444444444444444444444444444444265.pdf
 
Resolução Forças Armadas - direitos Humanos e 1964.pdf
Resolução Forças Armadas - direitos Humanos e 1964.pdfResolução Forças Armadas - direitos Humanos e 1964.pdf
Resolução Forças Armadas - direitos Humanos e 1964.pdf
 
10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
10 Ideias de Propostas de plano de governo para Candidatos a Prefeito10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
 

Como o SERPRO Atende os Direitos dos Titulares

  • 1. Como o SERPRO Atende os Direitos dos Titulares 24 de Março de 2021
  • 2. 2 Sobre Esta Apresentação — Tema: Abordagem do SERPRO para atendimento dos direitos do titular de dados pessoais Agenda: 1. O Problema 2. Organizando o Problema 3. A Solução 4. Pessoas como Parte da Solução Analista de sistemas com especialização em engenharia de software pela Universidade Federal do Rio Grande do Sul. Atua com desenvolvimento há mais de 20 anos e é arquiteto de software do SERPRO desde 2005. Nos últimos anos atua especialmente com arquitetura, qualidade de software, segurança e proteção de dados (LGPD), sendo um dos criadores do "guia de desenvolvimento confiável" do SERPRO.
  • 4. 4 Direitos na LGPD — Artigo 18 1 I - Confirmação 2 II - Acesso 3 III - Correção 4 IV - Adequação 5 V - Portabilidade 6 VI - Eliminação 7 VII - Compartilhamento 8 VIII - Regovação Cons. 9 Peticionar (p. 1o) 10 Opor-se (p. 2o) A LGPD defina no artigo 18 uma série de direitos que o titular de dados pode exigir do controlador de dados
  • 5. 5 Os Direitos do Titular de Dados Pessoais —
  • 6. 6 Cenário Complexo: Muitos Controladores — Titular Solução de Resposta SERPRO Zona de Controlador A (e.g. SERPRO como Controlador) Zona de Controlador B (e.g. RFB) Zona de Controlador C (e.g. DENATRAN, PGFN) Zona de Controlador X Zona de Controlador Y Confirmação Acesso Correção Eliminação Adequação Portabilidade Informação sobre Compartilhamento Informação sobre Não Consentimento Revogação Reclamação Oposição
  • 7. 7 O Problema: Multiplicidade — Titular Solução de Resposta SERPRO Zona de Controlador A (e.g. SERPRO como Controlador) Zona de Controlador B (e.g. RFB) Zona de Controlador C (e.g. DENATRAN, PGFN) Zona de Domínio 1 Zona de Domínio 3 Zona de Domínio 2 Zona de Domínio 4 Zona de Domínio 5 Solução 1.1 Solução 2.1 Solução 1.2 Solução 2.2 Solução 3.3 Solução 5.3 Solução 5.1 Solução 3.1 Solução 5.2 Solução 4.1 Solução 4.2 Solução 2.2
  • 9. 9 Funcionalidades da Solução de Resposta — Confirmação Acesso Correção Eliminação Adequação Portabilidade Informação sobre Compartilhamento Informação sobre Não Consentimento Revogação Reclamação Oposição 1 Metainformação 2 Leitura 3 Escrita 4 Exclusão 5 Adequação 6 Consentimento 7 Solicitação 8 Governança P&PD Acompanhamento Dashboards Workflow de Resposta 9 Identificação do Titular
  • 10. 10 Esquema de Resposta ao Titular — Titular Solução de Resposta Solicitação Resposta Insumos Meios Manual Automatizados Manual x Automatizada
  • 11. 11 Tipos de Insumos — Dado de Negócio (Banco de Dados) Solução Digital (Software, DW, Lago etc) Insumo Estruturado (Metadados, MCS, Arquimedes etc) Insumo Documental Requisitos Regras de Negócio RAT, DMP, RIPD Dado de Controle (Logs) Insumo Operacional Manual Automatizados Digitalização
  • 12. 12 Funcionalidades x Insumos — Dado de Negócio (Banco de Dados) Solução Digital (Software, DW, Lago etc) Insumo Estruturado (Metadados, MCS, Arquimedes etc) Insumo Documental Requisitos Regras de Negócio DMP, RIPD, DPIA Dado de Controle (Logs) Insumo Operacional 1 Metainformação 2 Leitura 3 Escrita 4 Exclusão 5 Adequação 6 Consentimento 1 7 Solicitação 8 Governança P&PD
  • 14. 14 Proposta Inicial de Solução — Titular Solução de Resposta SERPRO Solução 1.1 Solução 2.1 Solução 1.2 Solução 2.2 Solução 3.3 Solução 5.3 Solução 5.1 Solução 3.1 Solução 5.2 Solução 4.1 Solução 4.2 Solução 2.2 Front Hub Meta URC SUPPD DEV OPS DIRCL DIDES DIOPE A M A Automatizado M Manual Fluxos Outros DPO
  • 15. 15 Funcionalidades na Solução — Titular Solução de Resposta SERPRO Solução 1.1 Solução 2.1 Solução 1.2 Solução 2.2 Solução 3.3 Solução 5.3 Solução 5.1 Solução 3.1 Solução 5.2 Solução 4.1 Solução 4.2 Solução 2.2 PDC AR MCS URC SUPPD DEV OPS DIRCL DIDES DIOPE 6 7 1 2 3 4 5 8 5 2 3 4 1 A M A Automatizado M Manual Fluxos 9 Outros
  • 16. Solução de Resposta SERPRO PDC AR MCS URC SUPPD DEV OPS DIRCL DIDES DIOPE Produtos Integrados — A M Outros Privacidade Digital do Cidadão ● Datavalid ● Biovalid ● NeoID ● Consentimento ● Solicitações Arquitetura de Resposta ● Core LGPD ● Arquimedes ● MeuDominio Metadados Centralizados do SERPRO DPO
  • 17. Primeira Versão (Maio/2021) — Direito LGPD art. 18 NEC Fluxo Previsto Elementos Custo e Recursos Insumos Necessários 1 I - Confirmação + Info 1 Automático PDC + AR Computacional Estrutural: MCS 2 II - Acesso 2 Manual PDC + FM Áreas Fim Operacional BD 3 III - Correção 3 Manual PDC + FM Áreas Fim Operacional BD 4 IV - Adequação 5 Manual PDC + FM Ar. Fim ALTO Ope. BD+Sw 5 V - Portabilidade 2 Manual PDC + FM Áreas Fim Operacional BD 6 VI - Eliminação 5 Manual PDC + FM Áreas Fim Operacional BD 7 VII - Compartilhamento 1 Automático PDC + AR Áreas LGPD Doc/Estrut 8 VIII - Regovação Cons. 6 Automático PDC Computacional Estrutural: PDC 9 Peticionar (p. 1o) 7 Manual PDC + FM Áreas LGPD Depende 10 Opor-se (p. 2o) 7 Manual PDC + FM Áreas LGPD Depende
  • 19. 19 Adequação em Escala (e.g. SERPRO) — Negócio DIRCL (interno e externo) ADM, RH (interno) Operação DIOPE Desenvolvimento DIDES Segurança & Privacidade SUPSI / SUPPD Contexto do Controlador Empresa / CNPJ base Subcontexto Área, depto., divisão etc Escopo de Negócio Sistema, Processo, Serviço etc Granularidade Áreas de Atuação Contexto do Operador Medidas Técnicas
  • 21. 21 Abordagem SERPRO de Organização — COMO? Contexto do Controlador Empresa / CNPJ base Subcontexto Área, depto., divisão etc Escopo de Negócio Sistema, Processo, Serviço etc Granularidade Encarregado DPO do SERPRO Subencarregado Um por cada unidade (superint. +-30) DPO Local Especialista no Negócio e em P&PD Rede SERPRO de Privacidade e Proteção de Dados
  • 22. 22 Lições Aprendidas — - Não dá pra “comprar” adequação à LGPD A empresa, processos e negócios devem se adequar “Top/Down” é mais eficiente em larga escala - A automatização tem limite e não é barato (A) A ação de pessoas capacitadas é fundamental (M) Primeiro pessoas, depois ferramentas
  • 23. Obrigado Douglas Siviotti Superintendência de Privacidade e Proteção de Dados SUPPD - Escritório do Encarregado