DO APLICATIVO ADAPAR – AGÊNCIA DE DEFESA AGROPECUÁRIA DO PARANÁ

1. INTRODUÇÃO

A Unidade Técnica de Tecnologia da Informação (UTTI), na condição de Operadora do Tratamento dos dados, e a Agência de Defesa Agropecuária do Paraná (ADAPAR), na condição de Controladora dos dados, agora denominadas Agentes de Tratamento, apresentam esta Política de Privacidade em conformidade com a Lei n° 13.709/2018 – LGPD.

Ambos estão cientes da importância e do valor da privacidade na vida das pessoas. Por isso, por meio desta política, assumem o compromisso de respeitar a privacidade dos dados pessoais tratados e de adotar as providências necessárias e razoáveis para proteger esses dados contra qualquer forma de tratamento ilícito, seja na função de controladora ou de operadora.

Esta política poderá ser ajustada conforme a necessidade de adequação da proteção de dados pessoais a novas tecnologias, novos mecanismos de violação, alterações nas leis vigentes e novas funcionalidades do aplicativo ADAPAR.

2. OBJETIVOS

Esta Política de Privacidade de Dados Pessoais tem por objetivo estabelecer princípios, conceitos e responsabilidades para promover o adequado tratamento dos dados pessoais controlados pela ADAPAR e operados pela UTTI, focando na efetiva implementação dos direitos fundamentais da pessoa natural, sobretudo aqueles ligados à sua liberdade, intimidade, privacidade e personalidade.

Com esta Política de Tratamento de Dados Pessoais, as organizações acima mencionadas apresentam:

• quais dados pessoais são tratados;
• de que forma e para qual finalidade ocorrem os tratamentos;
• as formas pelas quais os titulares e/ou seus responsáveis legais podem exercer seus direitos em relação aos seus dados.
   

3. GLOSSÁRIO

• Anonimização: é o processo de transformar o dado pessoal em um dado impossível de ser revertido de forma identificável. Ocorre uma transformação que não permite voltar ao que era antes.
• Cookie: é um dado que o website solicita ao seu navegador para armazenar no seu computador ou dispositivo móvel. O cookie permite que o website “lembre” as ações ou preferências do usuário ao longo do tempo.
• Dado pessoal: de acordo com a LGPD, é a informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: de acordo com a LGPD, são os dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• DPO: sigla para Data Protection Officer, encarregado pelo tratamento de dados pessoais, também conhecido como “Encarregado de Dados”.
• Medidas de segurança física: objetivam prevenir o acesso físico não autorizado, como estabelecimento de perímetros de segurança, controles de entrada física, segurança em salas e instalações, e proteção dos equipamentos contra ameaças ambientais.
• Medidas de segurança organizacional: visam estabelecer uma estrutura de gerenciamento da implantação e operação da segurança da informação dentro da organização, com medidas como definição de responsabilidades e papéis, segregação de funções, classificação de ativos e de informações, gestão de mudanças, cópias de segurança, entre outras.
• Medidas de segurança técnica: visam a proteção dos dados por meio de controles lógicos de acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos, por meio de firewalls de hardware e software, criptografia, antivírus, entre outras.
• Pseudonimização: é uma anonimização temporária, ou seja, por meio de mecanismos armazenados separadamente, é possível voltar as informações ao seu estado original.
• Tratamento de dados: de acordo com a LGPD, consiste em toda operação realizada com dados pessoais, como: coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

4. PRINCÍPIOS DA LGPD

O aplicativo ADAPAR se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD) e a respeitar os princípios dispostos no Art. 6º, quais sejam:

I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
III – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência de dados pertinentes, proporcionais e não excessivos.
IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
VII – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
VIII – Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

4. RESPONSABILIDADES E DIREITOS DOS AGENTES DE TRATAMENTO E TITULARES

Os Agentes de Tratamento (ADAPAR e UTTI) se responsabilizam pelo tratamento regular de todo e qualquer dado pessoal em conformidade com o que dispõe a Lei Geral de Proteção de Dados – LGPD e a presente política.

A UTTI, na qualidade de operadora, deverá atuar em conformidade com a LGPD e com as orientações lícitas da Política de Tratamento de Dados Pessoais do Controlador – ADAPAR.

4.1. Direitos do Titular dos Dados – conforme disposto no art. 18 da LGPD

I – confirmação da existência do tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses dispostas no art. 16 da LGPD;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento nos termos da LGPD.

4.2. Requisições dos Titulares dos Dados aos Agentes de Tratamento

I – as informações requeridas pelos titulares dos dados são fornecidas por padrão em arquivo digital, por meio de canal de comunicação instituído para este fim;
II – não será cobrada taxa para acesso aos dados pessoais ou para exercício de qualquer um dos outros direitos previstos no artigo 18 da LGPD, com exceção dos casos em que o titular do dado requisitar a entrega por outro meio, hipótese em que poderão ser cobrados os custos da operação;
III – os Agentes de Tratamento podem solicitar informações específicas do titular dos dados para confirmar sua identidade e garantir o exercício de seus direitos, como medida de segurança para evitar divulgação a quem não tenha legitimidade;
IV – os Agentes de Tratamento também poderão entrar em contato para solicitar mais informações, com o objetivo de acelerar a resposta às requisições.

4.3. Contato da Operadora

O encarregado de proteção de dados da UTTI pode ser contatado por meio do link: https://www.adapar.pr.gov.br/Pagina/Lei-Geral-de-Protecao-de-Dados-Pessoais-LGPD

 ou por e‑mail: dpo@adapar.pr.gov.br 

4.4. Contato da Controladora

O encarregado de proteção de dados da ADAPAR pode ser contatado por meio de:
dpo@adapar.pr.gov.br ou outro canal institucional que a ADAPAR venha a divulgar (site, atendimento presencial, ouvidoria etc.).

5. FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS

De acordo com o que dispõe o artigo 7º da LGPD, os dados tratados pela ADAPAR são utilizados para as seguintes finalidades:

I – na condição de controladora:

a) Identificação, autenticação e autorização de acesso ao aplicativo ADAPAR;
b) Atender adequadamente às solicitações e dúvidas dos usuários;
c) Aperfeiçoar o uso e a experiência interativa durante navegação no aplicativo ADAPAR;
d) Realizar estatísticas, estudos, pesquisas e levantamentos pertinentes às atividades e comportamentos do usuário ao utilizar o aplicativo, sempre que possível de forma anonimizada ou com dados anonimizados;
e) Promover serviços e informações relevantes relacionados às atividades de defesa agropecuária e a eventuais parceiros institucionais, bem como informar sobre novidades, funcionalidades, conteúdos, notícias e demais avisos oficiais.

II – na condição de operadora (ou quando a ADAPAR atua como operadora em relação a outros órgãos):
tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observando sempre as bases legais da LGPD.

Os dados pessoais não serão utilizados para finalidades diferentes daquelas para as quais foram coletados, exceto se houver determinação judicial ou consentimento do titular.

Os dados pessoais poderão ser coletados em uma só oportunidade para o atendimento de diversas finalidades de tratamento, desde que informadas ao titular no momento da coleta.

Nenhum dado pessoal poderá ser transferido ou compartilhado sem a prévia análise de conformidade com as bases legais previstas na LGPD.

6. DADOS PESSOAIS TRATADOS PELO APLICATIVO ADAPAR

Os dados pessoais tratados pelos Agentes de Tratamento serão especificados nesta política de privacidade, bem como suas finalidades e forms de tratamento.

6.1. Dados Pessoais Obrigatórios da Central de Segurança

Nome
CPF
E‑mail
Número de celular
 

6.1.1. Finalidade de Tratamento

O tratamento desses dados é realizado com a finalidade única de verificação de identidade no processo de autenticação do aplicativo ADAPAR. O e‑mail ou o celular podem ser utilizados como segundo fator de autenticação em aplicações que exigem esse nível de segurança. O e‑mail e o celular também poderão ser utilizados para comunicação com o usuário em caso de necessidade (por exemplo, notificações de acesso, troca de senha, incidentes de segurança etc.).

6.1.2. Tipo de Tratamento

Os dados são coletados por meio de processo de auto‑cadastro na base de usuários da Central de Segurança. O usuário é o responsável pela criação e atualização do cadastro e pelas consequências decorrentes da omissão ou de erros nas informações cadastradas. Uma vez autenticado por meio da Central de Segurança, o usuário não precisará autenticar novamente em cada sistema acessado durante a mesma sessão. O cadastro poderá ser bloqueado, mas não será excluído fisicamente, para possibilitar auditoria das ações realizadas, mesmo após a revogação de acessos.

6.2. Dados Pessoais Opcionais da Central de Segurança

RG
Data de nascimento
Nome da mãe
Senha (ou outro mecanismo de credencial)

6.2.1. Finalidade de Tratamento

O tratamento desses dados opcionais tem como finalidade a comprovação da pessoa física e a distinção de pessoas com nomes iguais. A senha ou outro mecanismo de credencial é de preenchimento opcional, mas poderá ser definido pelo usuário quando necessário. A aplicação poderá adotar autenticação por SMS em vez de senha, quando configurado.

6.2.2. Tipo de Tratamento

Os dados são coletados por meio de processo de auto‑cadastro na base de usuários da Central de Segurança. Para fins de acesso ao aplicativo ADAPAR, são considerados obrigatórios: nome, CPF, e‑mail e celular. O e‑mail e o celular são coletados para verificação da autenticidade do usuário.

6.3. Dados Pessoais para uso no aplicativo ADAPAR

CPF ou CNPJ
Nome
Endereço
Número de celular
Número de telefone
E‑mail
 

6.3.1. Finalidade de Tratamento

Atendimento a obrigações legais e regulamentares, cadastro de usuários, produtores, empresas, representantes, entidades e demais perfis vinculados às atividades de defesa agropecuária (inspeção, fiscalização, registro, cadastros, serviços, etc.), bem como manutenção de registros atualizados para prestação de serviços eletrônicos.

6.3.2. Tipo de Tratamento

Os dados são coletados por meio de auto‑cadastro no aplicativo ADAPAR, ou por integração com sistemas previamente cadastrados, e são armazenados na base de dados da solução na mesma forma em que são fornecidos, observando a criptografia e demais controles de segurança.

6.4. Dados adicionais tratados conforme funcionalidades do aplicativo ADAPAR

Perfil do usuário no sistema
Dados de geolocalização
Histórico de serviços, solicitações e interações
Agendamentos, visitas e presenças
Dados estatísticos sobre usuários (gênero, faixa etária, tipo de atividade rural ou comercial, entre outros) utilizados de forma anonimizada ou agregada
 

6.4.1. Finalidade de Tratamento

Gestão de fila de atendimento, agendamentos, cadastro para recebimento de notificações (SMS, e‑mail, in‑app), registro de atividades, controle de acesso ao sistema, elaboração de relatórios estatísticos e gerenciais, e apoio à formulação e execução de políticas públicas de defesa agropecuária