Esta Política Geral de Privacidade e Proteção de Dados Pessoais foi instituída no âmbito do Poder Municipal para estabelecer o compromisso com a segurança das informações dos usuários cadastrados e visitantes do seu Portal institucional (www.quilombo.sc.gov.br).
Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais e descreve as finalidades de processamento destes dados pessoais pelo Município de ……em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018.
O acesso aos conteúdos e serviços abertos deste Portal é livre e gratuito, sendo que em alguns casos é exigido cadastramento prévio. Caso os dados e as informações pessoais sejam tratados e apresentados para fins estatísticos, será de forma anonimizada de maneira a não permitir qualquer identificação dos dados pessoais de seus usuários.
1. CONCEITOS PRINCIPAIS DA LGPD – DADOS
(De acordo com o art. 5º, incisos I ao III, da LGPD)
1.1 Dado pessoal: é a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerado um dado pessoal.
Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, etc.
1.2 Dado pessoal sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
1.3 Dado anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
2. AGENTES e COMPETÊNCIAS
(De acordo com o art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD)
2.1 Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
O Controlador tem, entre outras, as seguintes competências previstas na LGPD:
- manter registro das operações de tratamento de dados pessoais;
- elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
- orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
2.3 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador..
2.4 Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a LGPD, o Encarregado é responsável por:
- receber as reclamações e comunicações dos titulares, responder e adotar providências;
- receber as comunicações da ANPD e adotar as providências necessárias;
- orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais; e
- executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.
Encarregada pelo Tratamento de Dados Pessoais do Município.
Marlô Cristina Ribeiro Pompéo
Informações de contato:
Encarregado pelo tratamento de dados pessoais
3. ATIVIDADES DE TRATAMENTO
(De acordo com o art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos pelo Município para as atividades de tratamento de dados pessoais, segundo a LGPD:
- finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
- adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
- necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
- livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
- qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos;
- responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.
4. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
Poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:
- para o cumprimento de obrigação legal ou regulatória;
- pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
- para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
- quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- para a proteção da vida ou da segurança física do titular ou de terceiro;
- para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- quando necessário para atender ao legítimo interesse do controlador ou de terceiro;
- para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
- atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.
Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
4.1 Do consentimento (De acordo com o art. 8º da LGPD)
- O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário.
- O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
- O usuário tem o direito de negar ou retirar o consentimento fornecido ao Município, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.
- Ao acessar o conteúdo do site e aplicativos do domínio www.quilombo.sc.gov.br, o usuário está consentindo com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes descritas neste documento.
- Caso não esteja de acordo com esta normativa, poderá descontinuar o seu acesso.
Para revogação do consentimento expresso fornecido pelo usuário deste Portal, basta registrar seu pedido junto ao canal da ouvidoria: OUVIDORIA do Município.