Pular para o conteúdo
SinergIA — Onde pessoas e IA trabalham juntas Framework SinergIA

PDP — ADR de Privacidade (B)

O que é

Seção intitulada “O que é”

Ponto de vista: PDP · Pasta típica: artefatos/PDP (Proteção de Dados)/03-decisoes/

O ADR de Privacidade documenta toda decisão de design com impacto sobre dados pessoais: minimização, retenção, anonimização ou base legal. Diferencia-se do ADR do GTI pelo campo subtipo: privacidade e pela obrigatoriedade de revisão pelo Encarregado (DPO).

Como usar

Seção intitulada “Como usar”
  • Registre a decisão em proposta antes de implementar mudança em tratamento de dados.
  • Só marque como aceita com encarregado-revisou: true após revisão do Encarregado (DPO).
  • Se o tratamento envolver dado sensível (LGPD Art. 5, II), abra ou atualize o RIPD correspondente.
  • Em conflito com decisão técnica do GTI, prevalece o PDP em matéria de privacidade.

Exemplo

Seção intitulada “Exemplo”
---
id: PDP-ADR-0001
tipo: ADR
subtipo: privacidade
titulo: "Política de retenção de dados do beneficiário"
status: aceita
autor: fulano.de.tal
data: 2026-04-11
dado-afetado: "CPF, nome, renda"
base-legal: "LGPD Art. 7, inciso II — cumprimento de obrigação legal"
encarregado-revisou: true
---


decisao: >
  Dados do beneficiário serão retidos por 5 anos após o encerramento do benefício,
  conforme exigência da legislação de prestação de contas do órgão.


minimizacao-aplicada:
  - "Renda per capita calculada e armazenada; valor bruto descartado após cálculo"
  - "CPF mascarado em logs de aplicação"


mecanismo-descarte: "Exclusão lógica com flag + exclusão física após quarentena de 90 dias"

Onde se aplica

Seção intitulada “Onde se aplica”
DestinoLink
Framework PDP/framework/pdp/
ADR (GTI) — decisão técnica/artefatos/gti/adr/
ADR de dados (GDA)/artefatos/gda/adr/
RIPD/artefatos/pdp/ripd/
Referências do framework/framework/referencias/

Campos obrigatórios do ADR de Privacidade

Seção intitulada “Campos obrigatórios do ADR de Privacidade”
CampoObrigatórioDescrição
dado-afetadoDados pessoais impactados pela decisão
base-legalFundamento LGPD (Art. 7 ou Art. 11)
encarregado-revisouDPO revisou antes da aprovação (true/false)
minimizacao-aplicadaQuando aplicávelTécnicas de minimização aplicadas
mecanismo-descarteQuando aplicávelComo os dados serão descartados ao fim do prazo

Regras

Seção intitulada “Regras”
  • O ADR de Privacidade não pode ser aprovado sem encarregado-revisou: true.
  • Conflito com ADR do GTI: o PDP prevalece em questões de privacidade.
  • ADRs de privacidade com dado-afetado contendo dados sensíveis (LGPD Art. 5, II) exigem RIPD correspondente.

PDP Visão Geral · PMT

SinergIA - Onde pessoas e IA trabalham juntas.

Documentação em versão 0.90b (beta) — conteúdo e URLs podem evoluir até a versão estável.

Build publicado em: 2026-05-11T11:00:43Z · 11/05/2026 08:00:43 (America/Sao_Paulo) — Elias Cotrim