Reunião 30/03/2021

Disponível em: Registro 05 - 300321.docx 

Realização de reunião da Comissão Tática e Operacional, em 30/03/2021, às 09:00

SETIC - SUPERINTENDÊNCIA ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

ATA DE REUNIÃO 

Aos trinta dias do mês de março de dois mil e vinte um, reuniram-se, pelo sistema eletrônico “Discord”, às nove horas, os seguintes servidores da SETIC: EMILLY MIRANDA, HUDYSON BARBOSA, TIAGO AGUIAR e VICTOR AZEVEDO, para decidir sobre as questões levantadas na runião anterior e também para realizar a planning da sprint. A priori, segue as decisões:

ITEM 01 – Como identificar o responsável por cada processo/serviço? Se não houver responsável ou houver mais de um, como resolver? Ficou decidido que, ocorrendo as situações supracitadas, o Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPPD) irá deliberar, ou, afim de tornar a decisão célere, o presidente do CGPPD porderá decidir ad referendum.

ITEM 02 – Com qual frequência devemos realizar o diagóstico de adequação? A atualização será anualmente, e a revisão será feira sempre que houver mudança no ciclo de tratamento do serviço ou processo relacionado.

ITEM 03 – Iremos expandir o fluxograma (criado pelo Hudyson) para abranger a responsabilidade do operador? Sim, Hudyson irá apresentar o modelo.

ITEM 04 – Como operadores, devemos notificar (alertar) o controlador de dados      sobre a adequação à LGPD? Sim, desde que a SETIC seja operadora, tanto para  tratamento físico qunato para tratamento digital.

ITEM 05 – Qual o procedimento para identificar se somos controlador ou operador de processo ou serviço? Será aplicado apenas a LGPD, seguindo suas definições.

ITEM 06 – Como identificar (ID) um processo ou serviço na planilha do IDP (ex: AF01)? Acompanharemos o exemplo, como AF01. Victor irá apresentar modelo de mapeamento para Comissão.

ITEM 07- Quando não há informação ou quando não há certeza se determinada cédula deve ser preenchida na planilha do IDP, excluímos a cédula ou escrevemos “não se aplica”? Iremos manter a nomeclatura “não se aplica”.

ITEM 08 – É necessário adicionar mais alguma hipótese de tratamento na “lista” da planilha IDP? Não há necessidade, apenas iremos inserir a base legal advinda da LGPD.

ITEM 09 – Devemos ajustar a categoria de dados pessoais para a nossa realidade ou usamos o modelo da Bélgica? Deverá ser seguido o modelo proposto no guia, o modelo belga.

ITEM 10 – Eliminamos ou mantermos a coluna de base de dados do IDP? Deverá ser mantida. Hudyson fará contato com coordenadoria de dados para sanar dúvida sobre existência do catálogo de base de dados.

ITEM 11 – É necessário acrescentar mais algum titular de dados na “lista” da planilha IDP? Não, mas foi retirada a opção “pessoas”.

Após tomadas as decisões supracitadas, iniciamos a planning da sprint, que teve íncio dia vinte e seis de março e se encerrará dia nove de abril, possuindo duração de dez dias úteis. Durante a planning foram organizadas as atividades macro e as tasks no pipefy e estabelecida sua pontuação. A planning não foi finalizada no dia trinta de março, portanto ficou estabelecido que no dia trinta e um de março será realizada nova reunião para concluirmos a planning. A reunião foi encerrada às onze horas e dez minutos.