SlideShare uma empresa Scribd logo

Como o SERPRO Atende os Direitos dos Titulares

Douglas Siviotti
Douglas Siviotti

Este documento discute a abordagem do SERPRO para atender os direitos dos titulares de dados pessoais de acordo com a LGPD. Apresenta o problema complexo de haver múltiplos controladores e domínios e propõe uma solução com funcionalidades integradas e uma rede de profissionais capacitados em privacidade e proteção de dados.

Governo e ONGs
1 de 23
Baixar para ler offline
Como o SERPRO Atende os Direitos dos Titulares 24 de Março de 2021
2 Sobre Esta Apresentação — Tema: Abordagem do SERPRO para atendimento dos direitos do titular de dados pessoais Agenda: 1. O Problema 2. Organizando o Problema 3. A Solução 4. Pessoas como Parte da Solução Analista de sistemas com especialização em engenharia de software pela Universidade Federal do Rio Grande do Sul. Atua com desenvolvimento há mais de 20 anos e é arquiteto de software do SERPRO desde 2005. Nos últimos anos atua especialmente com arquitetura, qualidade de software, segurança e proteção de dados (LGPD), sendo um dos criadores do "guia de desenvolvimento confiável" do SERPRO.
O Problema
4 Direitos na LGPD — Artigo 18 1 I - Confirmação 2 II - Acesso 3 III - Correção 4 IV - Adequação 5 V - Portabilidade 6 VI - Eliminação 7 VII - Compartilhamento 8 VIII - Regovação Cons. 9 Peticionar (p. 1o) 10 Opor-se (p. 2o) A LGPD defina no artigo 18 uma série de direitos que o titular de dados pode exigir do controlador de dados
5 Os Direitos do Titular de Dados Pessoais —
6 Cenário Complexo: Muitos Controladores — Titular Solução de Resposta SERPRO Zona de Controlador A (e.g. SERPRO como Controlador) Zona de Controlador B (e.g. RFB) Zona de Controlador C (e.g. DENATRAN, PGFN) Zona de Controlador X Zona de Controlador Y Confirmação Acesso Correção Eliminação Adequação Portabilidade Informação sobre Compartilhamento Informação sobre Não Consentimento Revogação Reclamação Oposição
7 O Problema: Multiplicidade — Titular Solução de Resposta SERPRO Zona de Controlador A (e.g. SERPRO como Controlador) Zona de Controlador B (e.g. RFB) Zona de Controlador C (e.g. DENATRAN, PGFN) Zona de Domínio 1 Zona de Domínio 3 Zona de Domínio 2 Zona de Domínio 4 Zona de Domínio 5 Solução 1.1 Solução 2.1 Solução 1.2 Solução 2.2 Solução 3.3 Solução 5.3 Solução 5.1 Solução 3.1 Solução 5.2 Solução 4.1 Solução 4.2 Solução 2.2
Organizando o Problema
9 Funcionalidades da Solução de Resposta — Confirmação Acesso Correção Eliminação Adequação Portabilidade Informação sobre Compartilhamento Informação sobre Não Consentimento Revogação Reclamação Oposição 1 Metainformação 2 Leitura 3 Escrita 4 Exclusão 5 Adequação 6 Consentimento 7 Solicitação 8 Governança P&PD Acompanhamento Dashboards Workflow de Resposta 9 Identificação do Titular
10 Esquema de Resposta ao Titular — Titular Solução de Resposta Solicitação Resposta Insumos Meios Manual Automatizados Manual x Automatizada
11 Tipos de Insumos — Dado de Negócio (Banco de Dados) Solução Digital (Software, DW, Lago etc) Insumo Estruturado (Metadados, MCS, Arquimedes etc) Insumo Documental Requisitos Regras de Negócio RAT, DMP, RIPD Dado de Controle (Logs) Insumo Operacional Manual Automatizados Digitalização
12 Funcionalidades x Insumos — Dado de Negócio (Banco de Dados) Solução Digital (Software, DW, Lago etc) Insumo Estruturado (Metadados, MCS, Arquimedes etc) Insumo Documental Requisitos Regras de Negócio DMP, RIPD, DPIA Dado de Controle (Logs) Insumo Operacional 1 Metainformação 2 Leitura 3 Escrita 4 Exclusão 5 Adequação 6 Consentimento 1 7 Solicitação 8 Governança P&PD
A Solução
14 Proposta Inicial de Solução — Titular Solução de Resposta SERPRO Solução 1.1 Solução 2.1 Solução 1.2 Solução 2.2 Solução 3.3 Solução 5.3 Solução 5.1 Solução 3.1 Solução 5.2 Solução 4.1 Solução 4.2 Solução 2.2 Front Hub Meta URC SUPPD DEV OPS DIRCL DIDES DIOPE A M A Automatizado M Manual Fluxos Outros DPO
15 Funcionalidades na Solução — Titular Solução de Resposta SERPRO Solução 1.1 Solução 2.1 Solução 1.2 Solução 2.2 Solução 3.3 Solução 5.3 Solução 5.1 Solução 3.1 Solução 5.2 Solução 4.1 Solução 4.2 Solução 2.2 PDC AR MCS URC SUPPD DEV OPS DIRCL DIDES DIOPE 6 7 1 2 3 4 5 8 5 2 3 4 1 A M A Automatizado M Manual Fluxos 9 Outros
Solução de Resposta SERPRO PDC AR MCS URC SUPPD DEV OPS DIRCL DIDES DIOPE Produtos Integrados — A M Outros Privacidade Digital do Cidadão ● Datavalid ● Biovalid ● NeoID ● Consentimento ● Solicitações Arquitetura de Resposta ● Core LGPD ● Arquimedes ● MeuDominio Metadados Centralizados do SERPRO DPO
Primeira Versão (Maio/2021) — Direito LGPD art. 18 NEC Fluxo Previsto Elementos Custo e Recursos Insumos Necessários 1 I - Confirmação + Info 1 Automático PDC + AR Computacional Estrutural: MCS 2 II - Acesso 2 Manual PDC + FM Áreas Fim Operacional BD 3 III - Correção 3 Manual PDC + FM Áreas Fim Operacional BD 4 IV - Adequação 5 Manual PDC + FM Ar. Fim ALTO Ope. BD+Sw 5 V - Portabilidade 2 Manual PDC + FM Áreas Fim Operacional BD 6 VI - Eliminação 5 Manual PDC + FM Áreas Fim Operacional BD 7 VII - Compartilhamento 1 Automático PDC + AR Áreas LGPD Doc/Estrut 8 VIII - Regovação Cons. 6 Automático PDC Computacional Estrutural: PDC 9 Peticionar (p. 1o) 7 Manual PDC + FM Áreas LGPD Depende 10 Opor-se (p. 2o) 7 Manual PDC + FM Áreas LGPD Depende
Pessoas são Parte da Solução
19 Adequação em Escala (e.g. SERPRO) — Negócio DIRCL (interno e externo) ADM, RH (interno) Operação DIOPE Desenvolvimento DIDES Segurança & Privacidade SUPSI / SUPPD Contexto do Controlador Empresa / CNPJ base Subcontexto Área, depto., divisão etc Escopo de Negócio Sistema, Processo, Serviço etc Granularidade Áreas de Atuação Contexto do Operador Medidas Técnicas
SUN02 20 DPO local DPO local DPO local Subencarregado DPO Serpro Equipe SUPPD SUP01 REDE PPD ponto focal ponto focal DPO local DPO local DPO local Subencarregado Rede SERPRO de Privacidade e Proteção de Dados - RSPPD —
21 Abordagem SERPRO de Organização — COMO? Contexto do Controlador Empresa / CNPJ base Subcontexto Área, depto., divisão etc Escopo de Negócio Sistema, Processo, Serviço etc Granularidade Encarregado DPO do SERPRO Subencarregado Um por cada unidade (superint. +-30) DPO Local Especialista no Negócio e em P&PD Rede SERPRO de Privacidade e Proteção de Dados
22 Lições Aprendidas — - Não dá pra “comprar” adequação à LGPD A empresa, processos e negócios devem se adequar “Top/Down” é mais eficiente em larga escala - A automatização tem limite e não é barato (A) A ação de pessoas capacitadas é fundamental (M) Primeiro pessoas, depois ferramentas
Obrigado Douglas Siviotti Superintendência de Privacidade e Proteção de Dados SUPPD - Escritório do Encarregado

Recomendados

Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By DesignDouglas Siviotti
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackDouglas Siviotti
 
TDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDTDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDDouglas Siviotti
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedoresDouglas Siviotti
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignDouglas Siviotti
 
TDC Recife 2019 - LGPD na prática
TDC Recife 2019 - LGPD na práticaTDC Recife 2019 - LGPD na prática
TDC Recife 2019 - LGPD na práticaPatrícia Castro
 
Tdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisTdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisDouglas Siviotti
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
 

Recomendados

Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By DesignDouglas Siviotti
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackDouglas Siviotti
 
TDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDTDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDDouglas Siviotti
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedoresDouglas Siviotti
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignDouglas Siviotti
 
TDC Recife 2019 - LGPD na prática
TDC Recife 2019 - LGPD na práticaTDC Recife 2019 - LGPD na prática
TDC Recife 2019 - LGPD na práticaPatrícia Castro
 
Tdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisTdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisDouglas Siviotti
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaO que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresaGraziela Brandão
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPDDouglas Siviotti
 
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...André Ribeiro
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPDThiago Santiago
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Fernando Nery
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)Marcos Aurelio Paixao
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 
TDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackTDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackDebora Modesto
 
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...Debora Modesto
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...ssuser4cf889
 
TDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura EmpresarialTDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura Empresarialtdc-globalcode
 
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...tdc-globalcode
 
Bancos de Dados Pós-Relacionais
Bancos de Dados Pós-RelacionaisBancos de Dados Pós-Relacionais
Bancos de Dados Pós-Relacionaiselliando dias
 
tdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdftdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdfDouglas Siviotti
 
NITECH - EVENT STORM
NITECH - EVENT STORM NITECH - EVENT STORM
NITECH - EVENT STORM NitechAcademy
 
NITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNitechAcademy
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaEliézer Zarpelão
 
Luis gregorio big data
Luis gregorio big dataLuis gregorio big data
Luis gregorio big dataiseltech
 
Aula 100823071954-phpapp01
Aula 100823071954-phpapp01Aula 100823071954-phpapp01
Aula 100823071954-phpapp01cleytom
 
Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing Paulo Rodrigues
 

Mais conteúdo relacionado

Mais procurados

Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPDDouglas Siviotti
 
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...André Ribeiro
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPDThiago Santiago
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Fernando Nery
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 

Mais procurados (8)

Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
 
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados Pessoais
 

Semelhante a Como o SERPRO Atende os Direitos dos Titulares

TDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackTDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackDebora Modesto
 
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...Debora Modesto
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...ssuser4cf889
 
TDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura EmpresarialTDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura Empresarialtdc-globalcode
 
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...tdc-globalcode
 
Bancos de Dados Pós-Relacionais
Bancos de Dados Pós-RelacionaisBancos de Dados Pós-Relacionais
Bancos de Dados Pós-Relacionaiselliando dias
 
tdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdftdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdfDouglas Siviotti
 
NITECH - EVENT STORM
NITECH - EVENT STORM NITECH - EVENT STORM
NITECH - EVENT STORM NitechAcademy
 
NITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNitechAcademy
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaEliézer Zarpelão
 
Luis gregorio big data
Luis gregorio big dataLuis gregorio big data
Luis gregorio big dataiseltech
 
Aula 100823071954-phpapp01
Aula 100823071954-phpapp01Aula 100823071954-phpapp01
Aula 100823071954-phpapp01cleytom
 
Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing Paulo Rodrigues
 
Jornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptxJornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptxCristian129328
 
Uma jornada de dados com R
Uma jornada de dados com RUma jornada de dados com R
Uma jornada de dados com REduardo Klein
 
RPortal Cloud - Gestão de Documentos e Impressões
RPortal Cloud - Gestão de Documentos e ImpressõesRPortal Cloud - Gestão de Documentos e Impressões
RPortal Cloud - Gestão de Documentos e ImpressõesRPortal Cloud
 
Big Data / Analytics sem Governança de Dados é apenas uma utopia
Big Data / Analytics sem Governança de Dados é apenas uma utopiaBig Data / Analytics sem Governança de Dados é apenas uma utopia
Big Data / Analytics sem Governança de Dados é apenas uma utopiaBergson Lopes Rêgo, PMP
 
Introdução Splunk Brasil
Introdução Splunk BrasilIntrodução Splunk Brasil
Introdução Splunk BrasilSplunk
 

Semelhante a Como o SERPRO Atende os Direitos dos Titulares (20)

TDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full StackTDC 2020 Porto Alegre - Data Protection Full Stack
TDC 2020 Porto Alegre - Data Protection Full Stack
 
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
TDC 2021 Connections - Registro de Operações de Tratamento: Como não fazer do...
 
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
RFA-0069_2019-07-21T111917_TDC_ArquiteturaCorporativa_SP_Arquitetura Corporat...
 
TDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura EmpresarialTDC2016SP - Trilha Arquitetura Empresarial
TDC2016SP - Trilha Arquitetura Empresarial
 
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
TDC2018SP | Trilha Arquitetura Corporativa - EA + IA: como dar maturidade às ...
 
Bancos de Dados Pós-Relacionais
Bancos de Dados Pós-RelacionaisBancos de Dados Pós-Relacionais
Bancos de Dados Pós-Relacionais
 
tdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdftdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdf
 
NITECH - EVENT STORM
NITECH - EVENT STORM NITECH - EVENT STORM
NITECH - EVENT STORM
 
NITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdfNITECH - EVENT STORM revisado 25Set.pdf
NITECH - EVENT STORM revisado 25Set.pdf
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
 
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-PandemiaOs Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
Os Desafios e as Oportunidades para TI no Mundo Pós-Pandemia
 
Luis gregorio big data
Luis gregorio big dataLuis gregorio big data
Luis gregorio big data
 
Aula 100823071954-phpapp01
Aula 100823071954-phpapp01Aula 100823071954-phpapp01
Aula 100823071954-phpapp01
 
Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing Analise de riscos e contramedidas em cloud computing
Analise de riscos e contramedidas em cloud computing
 
Jornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptxJornada IBM rumo à GDPR.pptx
Jornada IBM rumo à GDPR.pptx
 
Big Data - Hadoop
Big Data - HadoopBig Data - Hadoop
Big Data - Hadoop
 
Uma jornada de dados com R
Uma jornada de dados com RUma jornada de dados com R
Uma jornada de dados com R
 
RPortal Cloud - Gestão de Documentos e Impressões
RPortal Cloud - Gestão de Documentos e ImpressõesRPortal Cloud - Gestão de Documentos e Impressões
RPortal Cloud - Gestão de Documentos e Impressões
 
Big Data / Analytics sem Governança de Dados é apenas uma utopia
Big Data / Analytics sem Governança de Dados é apenas uma utopiaBig Data / Analytics sem Governança de Dados é apenas uma utopia
Big Data / Analytics sem Governança de Dados é apenas uma utopia
 
Introdução Splunk Brasil
Introdução Splunk BrasilIntrodução Splunk Brasil
Introdução Splunk Brasil
 

Mais de Douglas Siviotti

tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdftdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdfDouglas Siviotti
 
tdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdftdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdfDouglas Siviotti
 
TDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaTDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaDouglas Siviotti
 
tdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papeltdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papelDouglas Siviotti
 
tdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivatdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivaDouglas Siviotti
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoDouglas Siviotti
 
Negócio Escrito em Código
Negócio Escrito em CódigoNegócio Escrito em Código
Negócio Escrito em CódigoDouglas Siviotti
 

Mais de Douglas Siviotti (12)

tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdftdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
 
tdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdftdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdf
 
TDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaTDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de Guarda
 
tdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papeltdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papel
 
tdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivatdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitiva
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do Produto
 
clean code
clean codeclean code
clean code
 
Clean Code na Prática
Clean Code na PráticaClean Code na Prática
Clean Code na Prática
 
Complexidade Cognitiva
Complexidade CognitivaComplexidade Cognitiva
Complexidade Cognitiva
 
Negócio Escrito em Código
Negócio Escrito em CódigoNegócio Escrito em Código
Negócio Escrito em Código
 
Dívida Técnica
Dívida TécnicaDívida Técnica
Dívida Técnica
 
Complexidade Ciclomática
Complexidade CiclomáticaComplexidade Ciclomática
Complexidade Ciclomática
 

Como o SERPRO Atende os Direitos dos Titulares

  • 1. Como o SERPRO Atende os Direitos dos Titulares 24 de Março de 2021
  • 2. 2 Sobre Esta Apresentação — Tema: Abordagem do SERPRO para atendimento dos direitos do titular de dados pessoais Agenda: 1. O Problema 2. Organizando o Problema 3. A Solução 4. Pessoas como Parte da Solução Analista de sistemas com especialização em engenharia de software pela Universidade Federal do Rio Grande do Sul. Atua com desenvolvimento há mais de 20 anos e é arquiteto de software do SERPRO desde 2005. Nos últimos anos atua especialmente com arquitetura, qualidade de software, segurança e proteção de dados (LGPD), sendo um dos criadores do "guia de desenvolvimento confiável" do SERPRO.
  • 4. 4 Direitos na LGPD — Artigo 18 1 I - Confirmação 2 II - Acesso 3 III - Correção 4 IV - Adequação 5 V - Portabilidade 6 VI - Eliminação 7 VII - Compartilhamento 8 VIII - Regovação Cons. 9 Peticionar (p. 1o) 10 Opor-se (p. 2o) A LGPD defina no artigo 18 uma série de direitos que o titular de dados pode exigir do controlador de dados
  • 5. 5 Os Direitos do Titular de Dados Pessoais —
  • 6. 6 Cenário Complexo: Muitos Controladores — Titular Solução de Resposta SERPRO Zona de Controlador A (e.g. SERPRO como Controlador) Zona de Controlador B (e.g. RFB) Zona de Controlador C (e.g. DENATRAN, PGFN) Zona de Controlador X Zona de Controlador Y Confirmação Acesso Correção Eliminação Adequação Portabilidade Informação sobre Compartilhamento Informação sobre Não Consentimento Revogação Reclamação Oposição
  • 7. 7 O Problema: Multiplicidade — Titular Solução de Resposta SERPRO Zona de Controlador A (e.g. SERPRO como Controlador) Zona de Controlador B (e.g. RFB) Zona de Controlador C (e.g. DENATRAN, PGFN) Zona de Domínio 1 Zona de Domínio 3 Zona de Domínio 2 Zona de Domínio 4 Zona de Domínio 5 Solução 1.1 Solução 2.1 Solução 1.2 Solução 2.2 Solução 3.3 Solução 5.3 Solução 5.1 Solução 3.1 Solução 5.2 Solução 4.1 Solução 4.2 Solução 2.2
  • 9. 9 Funcionalidades da Solução de Resposta — Confirmação Acesso Correção Eliminação Adequação Portabilidade Informação sobre Compartilhamento Informação sobre Não Consentimento Revogação Reclamação Oposição 1 Metainformação 2 Leitura 3 Escrita 4 Exclusão 5 Adequação 6 Consentimento 7 Solicitação 8 Governança P&PD Acompanhamento Dashboards Workflow de Resposta 9 Identificação do Titular
  • 10. 10 Esquema de Resposta ao Titular — Titular Solução de Resposta Solicitação Resposta Insumos Meios Manual Automatizados Manual x Automatizada
  • 11. 11 Tipos de Insumos — Dado de Negócio (Banco de Dados) Solução Digital (Software, DW, Lago etc) Insumo Estruturado (Metadados, MCS, Arquimedes etc) Insumo Documental Requisitos Regras de Negócio RAT, DMP, RIPD Dado de Controle (Logs) Insumo Operacional Manual Automatizados Digitalização
  • 12. 12 Funcionalidades x Insumos — Dado de Negócio (Banco de Dados) Solução Digital (Software, DW, Lago etc) Insumo Estruturado (Metadados, MCS, Arquimedes etc) Insumo Documental Requisitos Regras de Negócio DMP, RIPD, DPIA Dado de Controle (Logs) Insumo Operacional 1 Metainformação 2 Leitura 3 Escrita 4 Exclusão 5 Adequação 6 Consentimento 1 7 Solicitação 8 Governança P&PD
  • 14. 14 Proposta Inicial de Solução — Titular Solução de Resposta SERPRO Solução 1.1 Solução 2.1 Solução 1.2 Solução 2.2 Solução 3.3 Solução 5.3 Solução 5.1 Solução 3.1 Solução 5.2 Solução 4.1 Solução 4.2 Solução 2.2 Front Hub Meta URC SUPPD DEV OPS DIRCL DIDES DIOPE A M A Automatizado M Manual Fluxos Outros DPO
  • 15. 15 Funcionalidades na Solução — Titular Solução de Resposta SERPRO Solução 1.1 Solução 2.1 Solução 1.2 Solução 2.2 Solução 3.3 Solução 5.3 Solução 5.1 Solução 3.1 Solução 5.2 Solução 4.1 Solução 4.2 Solução 2.2 PDC AR MCS URC SUPPD DEV OPS DIRCL DIDES DIOPE 6 7 1 2 3 4 5 8 5 2 3 4 1 A M A Automatizado M Manual Fluxos 9 Outros
  • 16. Solução de Resposta SERPRO PDC AR MCS URC SUPPD DEV OPS DIRCL DIDES DIOPE Produtos Integrados — A M Outros Privacidade Digital do Cidadão ● Datavalid ● Biovalid ● NeoID ● Consentimento ● Solicitações Arquitetura de Resposta ● Core LGPD ● Arquimedes ● MeuDominio Metadados Centralizados do SERPRO DPO
  • 17. Primeira Versão (Maio/2021) — Direito LGPD art. 18 NEC Fluxo Previsto Elementos Custo e Recursos Insumos Necessários 1 I - Confirmação + Info 1 Automático PDC + AR Computacional Estrutural: MCS 2 II - Acesso 2 Manual PDC + FM Áreas Fim Operacional BD 3 III - Correção 3 Manual PDC + FM Áreas Fim Operacional BD 4 IV - Adequação 5 Manual PDC + FM Ar. Fim ALTO Ope. BD+Sw 5 V - Portabilidade 2 Manual PDC + FM Áreas Fim Operacional BD 6 VI - Eliminação 5 Manual PDC + FM Áreas Fim Operacional BD 7 VII - Compartilhamento 1 Automático PDC + AR Áreas LGPD Doc/Estrut 8 VIII - Regovação Cons. 6 Automático PDC Computacional Estrutural: PDC 9 Peticionar (p. 1o) 7 Manual PDC + FM Áreas LGPD Depende 10 Opor-se (p. 2o) 7 Manual PDC + FM Áreas LGPD Depende
  • 19. 19 Adequação em Escala (e.g. SERPRO) — Negócio DIRCL (interno e externo) ADM, RH (interno) Operação DIOPE Desenvolvimento DIDES Segurança & Privacidade SUPSI / SUPPD Contexto do Controlador Empresa / CNPJ base Subcontexto Área, depto., divisão etc Escopo de Negócio Sistema, Processo, Serviço etc Granularidade Áreas de Atuação Contexto do Operador Medidas Técnicas
  • 21. 21 Abordagem SERPRO de Organização — COMO? Contexto do Controlador Empresa / CNPJ base Subcontexto Área, depto., divisão etc Escopo de Negócio Sistema, Processo, Serviço etc Granularidade Encarregado DPO do SERPRO Subencarregado Um por cada unidade (superint. +-30) DPO Local Especialista no Negócio e em P&PD Rede SERPRO de Privacidade e Proteção de Dados
  • 22. 22 Lições Aprendidas — - Não dá pra “comprar” adequação à LGPD A empresa, processos e negócios devem se adequar “Top/Down” é mais eficiente em larga escala - A automatização tem limite e não é barato (A) A ação de pessoas capacitadas é fundamental (M) Primeiro pessoas, depois ferramentas
  • 23. Obrigado Douglas Siviotti Superintendência de Privacidade e Proteção de Dados SUPPD - Escritório do Encarregado