PDP — ADR de Privacidade (B)
O ADR de Privacidade documenta toda decisão de design com impacto sobre dados pessoais: minimização, retenção, anonimização ou base legal. Diferencia-se do ADR do GTI pelo campo subtipo: privacidade e pela obrigatoriedade de revisão pelo Encarregado (DPO).
Exemplo YAML
Seção intitulada “Exemplo YAML”---id: PDP-ADR-0001tipo: ADRsubtipo: privacidadetitulo: "Política de retenção de dados do beneficiário"status: aceitaautor: fulano.de.taldata: 2026-04-11dado-afetado: "CPF, nome, renda"base-legal: "LGPD Art. 7, inciso II — cumprimento de obrigação legal"encarregado-revisou: true---
decisao: > Dados do beneficiário serão retidos por 5 anos após o encerramento do benefício, conforme exigência da legislação de prestação de contas do órgão.
minimizacao-aplicada: - "Renda per capita calculada e armazenada; valor bruto descartado após cálculo" - "CPF mascarado em logs de aplicação"
mecanismo-descarte: "Exclusão lógica com flag + exclusão física após quarentena de 90 dias"Campos obrigatórios do ADR de Privacidade
Seção intitulada “Campos obrigatórios do ADR de Privacidade”| Campo | Obrigatório | Descrição |
|---|---|---|
dado-afetado | ✅ | Dados pessoais impactados pela decisão |
base-legal | ✅ | Fundamento LGPD (Art. 7 ou Art. 11) |
encarregado-revisou | ✅ | DPO revisou antes da aprovação (true/false) |
minimizacao-aplicada | Quando aplicável | Técnicas de minimização aplicadas |
mecanismo-descarte | Quando aplicável | Como os dados serão descartados ao fim do prazo |
- O ADR de Privacidade não pode ser aprovado sem
encarregado-revisou: true. - Conflito com ADR do GTI: o PDP prevalece em questões de privacidade.
- ADRs de privacidade com
dado-afetadocontendo dados sensíveis (LGPD Art. 5, II) exigem RIPD correspondente.