Esta é a Política de Privacidade do Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo – PRODEST. Ela se destina a esclarecer quais dados pessoais coletamos, por que os coletamos e o que fazemos com eles.

CONFIDENCIALIDADE DOS DADOS PESSOAIS

A privacidade dos dados pessoais do cidadão e de todos os usuários diretos e indiretos de nossos recursos e serviços é importante para o PRODEST. Classificamos dados pessoais como informações confidenciais e, desta forma, respeitamos a confidencialidade de quaisquer dados pessoais recebidos de terceiros ou coletados em websites, sistemas, aplicativos móveis e aplicações web que desenvolvemos, mantemos ou operamos, bem como aqueles obtidos através de quaisquer outros meios (digitais ou não).

Não compartilhamos dados pessoais publicamente ou com terceiros que não participem dos seus tratamentos, exceto nos casos específicos previstos na LGPD ou quando exigido por lei ou ordem judicial (ou equivalente).

TRATAMENTO DE DADOS PESSOAIS

Nos termos dos artigos 7º (inc. III) e 23 da LGPD - Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), os tratamentos de dados pessoais realizados pelo PRODEST atendem a finalidades de interesse público, visando apoiar a execução de políticas públicas ou cumprir competências e atribuições legais do serviço público (do PRODEST ou dos “controladores” dos dados pessoais para os quais o PRODEST atua como “operador”).

Em geral, o usuário de recursos e serviços desenvolvidos, mantidos ou operados pelo PRODEST pode acessá-los sem fornecer qualquer dado pessoal. Quando há a necessidade de fornecimento de dados pessoais, o mesmo se dará para atendimento das finalidades necessárias à utilização desses recursos, o que somente ocorrerá em consonância com os artigos 7º (§4º) e 11 (inc. II) da LGPD, nas seguintes hipóteses:

• Fornecer informações e serviços personalizados
• Dar acesso a sistemas e serviços disponibilizados por outros órgãos de Governo
• Melhorar a interação e experiência do usuário com os serviços ou recursos utilizados
• Responder perguntas, demandas e solicitações do usuário
• Para o cumprimento de obrigação legal ou regulatória
• Para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral
• Para a proteção da vida ou da segurança física do titular ou de terceiros
• Quando necessário para atender ao legítimo interesse do controlador ou de terceiros
• Quando necessário para execução de contrato ou procedimento preliminar relacionado a contrato do qual seja parte o titular
• Para atendimento da finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais realizadas pela administração

Quando armazenamos dados pessoais, ou mesmo quando eles apenas trafegam temporariamente por nossas redes, os protegemos adotando as melhores práticas, visando evitar perdas, acessos, divulgações, cópias, usos ou modificações não autorizadas.

Realizamos o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados e de acordo com as bases legais. Finalizado o tratamento, ou atingida a finalidade pretendida, esses dados são descartados, sendo autorizada sua conservação nas situações e períodos previstos pela legislação vigente.

O PRODEST, por apenas prover serviços e recursos de tecnologia e comunicação utilizados pelos órgãos da administração pública do Estado do Espírito Santo para viabilização de vários de seus processos e atividades, atua predominantemente como “operador” dos dados pessoais controlados por esses órgãos e/ou pelo Estado, cujo tratamento se dá conforme políticas e critérios por eles estabelecidos, além da legislação vigente. Em alguns casos, o PRODEST pode atuar como “controlador conjunto”, dividindo a responsabilidade de controlador de dados pessoais com outros órgãos em casos específicos.

Dados pessoais que são tratados pelo PRODEST nos casos em que sejamos considerados os “controladores” são usados apenas com embasamento legal e para fins de prestação de serviços públicos, mesmo que mediante legítimo interesse, quando e se aplicável.

COOKIES E OUTRAS TECNOLOGIAS DE RASTREAMENTO

O PRODEST pode utilizar “cookies” ou outras tecnologias similares para personalizar o conteúdo que o usuário recebe em seus sites, aplicações web e aplicativos móveis, com estes objetivos:

• Identificar o usuário e gerir aspectos de segurança e controle de acesso
• Lembrar suas preferências e escolhas relacionadas à privacidade e consentimento de uso de dados pessoais
• Tornar a navegação mais fácil e permitir que nossas páginas sejam exibidas corretamente
• Analisar o desempenho de nossos sites com base em dados anônimos de navegação (ex.: páginas visitadas, nº de visitas etc.)

Sites, aplicações web e aplicativos móveis hospedados ou oferecidos pelo PRODEST podem conter links para outros sites ou recursos externos não mantidos por nós. Nesses casos, esteja ciente de que não temos controle sobre seus conteúdos e práticas de coleta de dados pessoais e, portanto, não podemos ser responsabilizados por suas respectivas práticas ou políticas de privacidade, bem como pelo uso que fazem dos dados pessoais que eventualmente coletem.

CONTATO

Questionamentos relacionados ao tratamento de dados pessoais nos quais o PRODEST figure como “operador” deverão ser endereçados diretamente aos seus respectivos “controladores”.

Demais questionamentos relacionados à segurança ou privacidade de dados pessoais podem ser enviados, por e-mail, ao nosso Encarregado Interno pelo Tratamento de Dados Pessoais/DPO (Data Protection Officer):

• Rodrigo Faustini – rodrigo.faustini@prodest.es.gov.br

Prazos de resposta e procedimentos para exercício dos direitos do titular de dados pessoais observarão o disposto em legislação específica, tais como:

• LGPD - Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)
• Lei de Acesso à Informação (Lei nº 12.527/2011)
• Marco Civil da Internet (Lei nº 12.965/2014)
• PEPDP - Política Estadual de Proteção de Dados Pessoais e da Privacidade (Decreto Estadual nº 4.922-R/2021)

SOBRE ESTA POLÍTICA DE PRIVACIDADE

A utilização de nossos serviços ou recursos de tecnologia da informação e comunicação serão considerados como aceitação implícita desta Política de Privacidade. Complementam nossas diretrizes de proteção à privacidade de dados pessoais os controles de confidencialidade da informação estabelecidos em nossa Política de Segurança da Informação (disponível para consulta em seguranca.prodest.es.gov.br).

Esta Política de Privacidade não pretende abranger todos os aspectos relacionados à privacidade de dados pessoais. Nos casos de omissões ou controvérsias, prevalecerá o estabelecido na LGPD (Lei Geral de Proteção de Dados Pessoais – Lei Federal nº 13.709), na Política Estadual de Proteção de Dados Pessoais e da Privacidade do Poder Executivo do ES (Decreto nº 4922-R/2021) e demais legislações vigentes.

Todos os empregados, comissionados e estagiários do PRODEST têm por obrigação zelar pela privacidade e confidencialidade dos dados pessoais tratados pela autarquia, bem como conhecer e cumprir esta Política de Privacidade, sob pena de adoção das medidas cabíveis.

Esta Política de Privacidade entrou em vigor em 08/2020 e, devido ao permanente caráter evolutivo do tema por ela tratado, está sujeita a constantes atualizações, podendo ser alterada a qualquer tempo, sem aviso prévio ou posterior.

GLOSSÁRIO

• AGENTE DE TRATAMENTO: “O controlador e o operador” (LGPD, art. 5º-IX); controladores e operadores são “agentes de tratamento” de dados pessoais.
• ANÔNIMO: Desprovido de autoria. Que prefere não revelar o seu nome. Indivíduo que não revela seu nome; quem não assina o que compõe nem assume a autoria de algo.
• CONFIDENCIAL: Garantia de que somete pessoas autorizadas terão acesso à informação.
• CONFIDENCIALIDADE: Garantia de que somente pessoas autorizadas terão acesso à informação.
• CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Quem determina os objetivos, finalidades, condições e meios do tratamento dos dados pessoais.
• COOKIE: São pequenos arquivos de texto que guardam determinados dados sobre o usuário ao acessar sites, serviços na Internet ou aplicativos.
• DADO PESSOAL: É a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerado um dado pessoal. Exemplos: CPF, nº funcional, IP de conexão, placa de veículo, fotografia.
• ENCARREGADO: “Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)” (LGPD, art. 5º-VIII/41º); também chamado de “DPO”.
• FINALIDADE: “Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades” (LGPD, art. 6º-I); é o objetivo, o porquê do tratamento.
• LEGÍTIMO INTERESSE: Causa justa e aceita como verídica. Necessidade justificada.
• OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Geralmente é prestador de serviço, parceiro, conveniado. Na administração pública, o operador nunca é uma pessoa física, mas sempre um órgão ou entidade).
• PRIVACIDADE: Qualidade do que é privado, do que diz respeito a alguém em particular. Intimidade pessoal; vida privada, particular.
• RASTREABILIDADE: Capacidade de traçar a origem, o histórico, a aplicação ou a localização de um item (informação, acesso, identidade de um usuário, local ou equipamento de onde foi efetuado um determinado acesso etc.) através de consulta ou cruzamento de informações previamente registradas.
• SUBOPERADOR: “Aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador” (ANPD, “Guia Orientativo Para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”, pág. 18).
• TITULAR DE DADOS PESSOAIS: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. É o dono dos dados pessoais.
• TRATAMENTO: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• USO COMPARTILHADO DE DADOS PESSOAIS: “Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados” (LGPD, art. 5º-XVI).

v_09/05/2024