Lei Geral de Proteção de Dados - Guia - Inventário dos dados pessoais
3. Inventário de dados pessoais
O inventário de dados é um dos marcos de conformidade com a LGPD (art. 37), e consiste no registro das operações de tratamento dos dados pessoais realizados pelo órgão. Esse registro é um importante documento de governança de dados pessoais e de subsídio para avaliação de impacto à proteção de dados pessoais. Deve ser elaborado sob a perspectiva de serviço/processo que envolva a utilização de dado pessoal e deve conter no mínimo:
1. Atores envolvidos (agentes de tratamento e o encarregado);
2. Fluxo dos tratamento de dados;
3. Finalidade (o que a instituição faz com o dado pessoal);
4. Hipótese (arts. 7º e 11 da LGPD);
5. Previsão legal;
6. Dados pessoais tratados pela instituição;
7. Categoria dos titulares dos dados pessoais;
8. Tempo de retenção dos dados pessoais;
9. Instituições com as quais os dados pessoais são compartilhados;
10. Transferência internacional de dados (art. 33 LGPD);
11. Medidas de segurança atualmente adotadas.
Próximo - 4. Relatório de impacto à proteção de dados pessoais