Lei Geral de Proteção de Dados Pessoais (LGPD)

 A ADAPAR, autarquia estadual vinculada da Secretaria de Estado da Agricultura e Abastecimento do Paraná, que tem dentre seus objetivos principais promover a saúde animal, a sanidade vegetal, em defesa da agropecuária paranaense, em conformidade com a Lei Federal nº13.709/2018 (Lei Geral de Proteção de Dados Pessoais), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com objetivo de proteger os direitos fundamentais de liberdade e de privacidade e de livre desenvolvimento da personalidade da pessoa natural, e Decretos (Estaduais) nº 6474/20 e 9185/21, que regem a matéria.

Emenda Constitucional 115/2022, Promulgada o dia 10/02/2022, engloba a proteção de dados pessoais como garantia fundamental. O texto se originou da (PEC) 17/2019, que tinha como principal objetivo atualizar o artigo 5º (que trata os direitos individuais e coletivos). Foi incluído o seguinte trecho:  “assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.

A Lei nº12.527/2011, (Lei de Acesso a Informação) permite a disponibilidade de dados, garantindo o sigilo das informações pessoais que identificam individualmente os usuários.  

 

A Lei Geral de Proteção de Dados - LGPD, para que serve, quais dados protege a que se destina?

 

A LGPD garante proteção dos dados cujos titulares são pessoas naturais, informações que identificam o cidadão, números de documentos, endereços, já os dados sensíveis são aqueles que, se utilizados indevidamente podem causar discriminação, riscos de ofensa a personalidade em relação ao titular, estejam esses dados em formato físico/papel ou eletrônico/digital. 

Assim, os dados titularizados referentes às pessoas jurídicas/empresas, não são considerados dados pessoais para os efeitos da Lei.

 

POLÍTICA DE PRIVACIDADE DA ADAPAR

A política de privacidade objetiva gerenciar e orientar o tratamento de dados  conforme preceitua o inciso I, artigo 23 da Lei nº13.709/2018, e, esclarecer aos cidadãos que suas informações são utilizadas para manter registros atualizados, processar pedidos, fornecer serviços on-line;

Os dados obtidos de protocolos, e-mails, ligações telefônicas ou outros meios eletrônicos de comunicações (Ex: IP - Internet Protocol, da conexão, Whatsapp data e hora de acesso e sua identificação, toda a vez que você utilizar os serviços on-line), garantem a qualidade e aprimoramento dos serviços e atendimentos, para efeitos internos e externos, conforme preceitua Parágrafo 1º, art. 26  da LGPD.

 

Para melhor entendimento da Lei, dos termos em geral, considera-se:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, relativas ao nome, número de documentos, endereço residencial, hábitos de consumo, aspectos de sua personalidade;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Dados pseudonimizados são aqueles dados que, submetidos a tratamento, não oferecem a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente seguro.
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

São agentes de tratamento o controlador e o operador:

 

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Co-Controlador: Quando dois ou mais responsáveis pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

Das competências do Controlador previstas na LGPD:

             

  • Manter registro das operações de tratamento de dados pessoais;
  • Elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
  • Orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD);
  • Indicar encarregado pelo tratamento de dados pessoais.

 

Do Encarregado de Proteção de Dados, ou Oficial de Proteção de Dados, ou Data Protection Officer – DPO

 

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

As atividades do encarregado de dados, conforme estabelece o Artigo 41, consistem:

 

  • Aceitar reclamações e comunicações dos titulares, prestar
  • Esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

Nesta ADAPAR, o Controlador é a própria autarquia, que exigirá o cumprimento desta política de tratamento de dados das pessoas físicas e jurídicas, no ambiente com quem se relacione.

A LGPD também estabelece a Responsabilidade e do Ressarcimento de Danos, pelos agentes de tratamentos de dados, havendo violação à legislação de proteção de dados pessoais especificamente. No Art.42, parágrafo 4º, estabelece o direito de regresso àquele que reparou o dano ao titular dos dados, contra o(s) agente(s) gerador(es) que deram causa à responsabilização e à indenização. Os cookies que utilizamos, tem por objetivo melhorar as configurações do site, aprender com as preferências dos usuários e reconhecer suas necessidades.

Em nossos cadastros não coletamos informações de crianças e adolescentes que permitam o acesso público.

 

DOS CONSENTIMENTOS

O consentimento é a permissão dada por meio de uma declaração, caso a ADAPAR precise de suas informações pessoais por uma razão secundária.

Acesse o formulário eletrônico "Termo de Consentimento" de dados pessoais.

DA DIVULGAÇÃO

Informações coletadas poderão ser disponibilizadas no formato de dados abertos no site, em respeito à Lei de Acesso a Informação Pública – Lei nº 12.527/2011, garantindo-se o sigilo das informações pessoais que permitem identificar individualmente os usuários.

 

Servidor público, dados pessoais, Portal da Transparência - LGPD.

 

A divulgação de dados de servidores foi objeto de questionamento, inclusive judicial, mas os tribunais (como o Tribunal Regional Federal da 1ª Região, o Tribunal Superior do Trabalho e o Supremo Tribunal Federal) já se manifestaram no sentido de permitir a publicidade dos dados. Em decisão unânime proferida em abril de 2011, os ministros do Supremo Tribunal Federal concluíram que “a pessoa que decide ingressar no serviço público adere ao regime jurídico próprio da Administração Pública, que prevê a publicidade de todas as informações de interesse da coletividade”. A remuneração dos agentes públicos é informação de interesse coletivo e fortalece o controle social, por isso, a princípio, não há mudança com a entrada em vigência da LGPD.

 

DOS SERVIÇOS DE TERCEIROS  

Nosso site contém links para outros sites externos cujos conteúdos e políticas de privacidade não são de nossa responsabilidade. Não nos responsabilizamos por qualquer informação coletada, usada ou divulgada pelos desenvolvedores de sistema, prestadores de serviços de detentores dos aplicativos, de telefonia móvel,   ou assemelhados.

 

DOS ARMAZENAMENTOS DOS DADOS

Seus dados são armazenados em bases de dados específicas que abastecem os sistemas de defesa sanitária animal, vegetal do Estado do Paraná, e, somente serão utilizados para outra finalidade descritas na lei ou legislação própria.

 

ELIMINAÇÃO DOS DADOS

Seguimos requisitos legais que obrigam a conservação dos dados pessoais pautado na Lei 8159/1991, Art. 1: É dever do Poder Público a gestão documental e a proteção especial a documentos de arquivos, como instrumento de apoio à administração, à cultura, ao desenvolvimento científico e como elementos de prova e informação. Portanto, embora o Art. 18, inciso VI, da Lei nº13.709/18, diga sobre a solicitação da eliminação de seus dados, o inciso II do parágrafo 4º desse mesmo artigo, pode o controlador ADAPAR, indicar as razões de fato ou de direito que impeçam a execução dessa solicitação conforme exigência legal específica, aqueles dados que não se enquadram serão armazenados e conservados apenas pelo período mínimo necessário para a execução das finalidades que motivaram a sua coleta ou o seu posterior tratamento, nos termos definidos na lei e posteriormente eliminados.

 

DA SEGURANÇA

Os dados recebidos e enviados para o servidor são criptografados com criptografia própria, dificulta interceptações de dados trafegados entre os aplicativos de nossos servidores. Por favor, esteja ciente de que, embora nós nos esforcemos para manter e fornecer segurança razoável para informações processadas, nenhum sistema de segurança pode evitar todas as violações de segurança em potencial. O acesso às informações coletadas está restrito aos funcionários autorizados para o uso adequado desses dados, a utilização indevida dessas informações, ferindo esta Política de Privacidade e demais políticas internas, estará sujeito às penalidades previstas em lei.

 

Dos cuidados que os servidores públicos devem ter, quando lidam com dados pessoais. O que devo fazer?

 

O objetivo da lei é deixar claro aos titulares que seus dados pessoais possuem uma finalidade de cada informação, ou conjunto de informações, que estão sendo coletadas;

Ter o cuidado de não compartilhar os dados pessoais aos quais você tem acesso com ninguém, de dentro ou fora da ADAPAR. E por compartilhamento, entende-se: conceder acesso a bancos de dados, enviar e-mails com dados pessoais para qualquer pessoa, tramitar documentos físicos (papel) ou deixá-los acessíveis sem procedimentos de segurança, entre quaisquer outras medidas que você mesmo possa identificar no seu dia-a-dia para proteger os dados com os quais você tem contato;

Os vazamentos de dados, na maioria das vezes são causados por erro humano, então, ATENÇÃO!

 

A seguir algumas ações de prevenções e adequações cotidianas:

 

  • Adotar medidas de segurança no descarte de papéis ou documentos que contenham dados pessoais;
  • Não deixar papéis e documentos à vista, expostos, aonde possam ser fotografados, filmados; c - guardar papéis e documentos em local apropriado e seguro;
  • Utilizar a opção sair ou desconectar para fechar qualquer sistema em uso;
  • Evitar marcar as opções “Lembrar-me da senha” ou “Mantenha-me conectado”;
  • Não compartilhar senha;
  • Comunicar ao órgão competente falhas de segurança;
  • Não usar o e-mail funcional para fins particulares;
  • Não postar nas redes sociais dados pessoais e sensíveis de terceiros;
  • Utilizar a função bloqueio quando se ausentar da estação de trabalho;
  • Não deixar a tela do computador exposta/aberta quando estiver ausente, ainda que temporariamente, da estação de trabalho;
  • Não fornecer dados pessoais por e-mail, telefone ou qualquer outro canal inapropriado.

 

Em caso de dúvidas, a equipe de adequação da LGPD poderá ser consultada (endereços eletrônicos dos integrantes constantes na página institucional ADAPAR), ou, eventualmente entrará em contato para melhor orientá-lo sobre as boas práticas a serem adotadas.

Será exigida de toda empresa ou instituição associada ou contratada para prover serviços de apoio, o cumprimento aos nossos padrões de privacidade e segurança da informação.

 

Não é permitida a transferência de dados entre o Poder Público e o  setor privado?

 

É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

 

  • Em casos de execução descentralizada de atividade pública que exija a transferência exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);
  • Nos casos em que os dados forem acessíveis publicamente, observadas as disposições da LGPD;
  • Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou
  • Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

 

EVENTUAIS ATUALIZAÇÕES DESTA POLÍTICA DE PRIVACIDADE 

 

Como essa política está sujeita a eventuais atualizações devido ao nosso compromisso com a melhoria contínua, recomendamos que ela seja consultada periodicamente.

 

CONTATO

Se você tiver qualquer dúvida sobre a privacidade de seus dados, tanto no site como durante o uso do aplicativo, ou tiver dúvidas sobre

nossas práticas, entre em contato conosco pelo email: dpo@adapar.pr.gov.br 

 

Com base no art. 18 da Lei Federal nº 13.709/2018, para encaminhar um Pedido de Acesso aos Dados Pessoais, de modo online, é necessário clicar e preencher o formulário:

Acesse o formulário eletrônico de pedido de acesso a dados pessoais

 

* Atenção: o prazo de resposta é de 15 dias, conforme estabelecido no inciso II do Art. 19 da Lei Federal nº 13.709/2018.

 

Encarregado de Tratamento de Dados Pessoais -  ADAPAR:

 

Abelardo L. Siqueira Mendes

e-mail: dpo@adapar.pr.gov.br 

Tel: 41 3313-4082