Menu

PRODEST

Privacidade - FAQ (perguntas e respostas)

  1. Qual o objetivo da LGPD?
    A Lei Geral de Proteção de Dados (Lei 13.709/2018) tem por objetivo regular o tratamento de dados pessoais por parte de pessoas e organizações públicas e privadas, visando proteger esses dados de usos indevidos ou não autorizados e garantir a privacidade das pessoas.

  2. O que é dado pessoal?
    É qualquer informação relacionada às pessoas vivas e que, direta ou indiretamente, ajudem a identificá-la. Exemplos: RG, CPF, data de nascimento, número de telefone, gênero, endereço, IP de conexão à Internet, fotografia, placa de veículo pertencente à pessoa.

  3. O que é tratamento de dado pessoal?
    É toda operação realizada com dados pessoais, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  4. O que é titular de dados pessoais?
    É a pessoa a quem os dados pessoais se referem. Em outras palavras, o dono dos dados.

  5. O que é controlador?
    É o agente de tratamento de dados pessoais (empresas, órgãos públicos etc.) que tem autonomia para decidir os objetivos, as finalidades e os meios do tratamento. É dele a responsabilidade de garantir que as atividades de tratamento de dados pessoais sejam realizadas em conformidade com a LGPD.

  6. O que é operador?
    É o agente que trata dados pessoais em nome de um ou mais controladores e de acordo com suas instruções (prestadores de serviço terceirizados, por exemplo).

  7. A Prodest é controlador ou operador?
    Ambos. Ao prover serviços de tecnologia para os demais órgãos do Estado, a Prodest atua como agente operador dos dados pessoais controlados por esses órgãos. Porém, a Prodest é controlador dos dados pessoais existentes em fontes de dados pessoais pertencentes a ela, ou cujas finalidades e resultados do tratamento sejam por ela definidos (exemplo: Acesso Cidadão). Em casos específicos, a Prodest pode atuar como “controlador conjunto”, dividindo a responsabilidade de controlador de dados pessoais com outros órgãos.

  8. O que é Encarregado pelo Tratamento de Dados Pessoais (DPO)?
    É a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, titulares de dados pessoais e ANPD (Agência Nacional de Proteção de Dados Pessoais). Também é chamado de DPO (Data Protection Officer).

  9. Quem é o Encarregado pelo Tratamento de Dados Pessoais (DPO) da Prodest?
    Informações sobre nosso Encarregado podem ser consultadas nesta página.

  10. O que é “finalidade” no tratamento de dados pessoais?
    É o objetivo específico pelo qual os dados pessoais são tratados, que deve sempre ser informado.

  11. Em que hipóteses ou bases legais pode ser realizado o tratamento de dados pessoais?
    No art. 7º da LGPD são consignadas as hipóteses de tratamento de dados pessoais:

ü  Mediante o fornecimento de consentimento pelo titular;

ü  Para o cumprimento de obrigação legal ou regulatória pelo controlador;

ü  Para a execução de políticas públicas, pela administração pública;

ü  Para a realização de estudos por órgão de pesquisa;

ü  Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

ü  Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

ü  Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

ü  Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

ü  Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e

ü  Para a proteção do crédito.

Já para dados pessoais sensíveis, o art. 11º da LGPD admite o tratamento somente nos casos de casos em que:

ü  o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

ü  o uso dos dados pessoais sensíveis for indispensável, sem fornecimento do consentimento pelo titular, para:

ü  cumprimento de obrigação legal ou regulatória pelo controlador;

ü  tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

ü  realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização;

ü  exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

ü  proteção da vida ou da incolumidade física do titular ou de terceiro;

ü  tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

ü  garantia de prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

  1. Quais bases legais a Prodest usa para tratar dados pessoais?
    As principais são obrigação legal, execução de políticas públicas, exercício de competências legais, contrato, prevenção à fraude, exercício regular de direitos, legítimo interesse, consentimento para cookies, LAI e guarda de registros de conexão/acesso. Para mais informações, consulte nossa Política de Privacidade.

  2. O que é dado pessoal “sensível”?
    São aqueles que, se divulgados sem autorização do titular, podem lhe causar constrangimento. São eles: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (LGPD, art. 5º, II).

  3. Em quais situações a Prodest trata dados pessoais?
    Quando é necessário para executar suas competências, atender ao interesse público, responder demandas, prestar serviços digitais, dar acesso a sistemas de outros órgãos ou cumprir exigências legais. Para mais informações, consulte nossa Política de Privacidade.

  4. É sempre necessário informar dados pessoais para usar os serviços da Prodest?
    Não. Em geral, é possível acessar recursos e serviços sem fornecer dados pessoais; eles só são solicitados quando necessários para a finalidade do serviço.

  5. Por quanto tempo os dados pessoais são mantidos?
    Pelo tempo necessário para cumprir a finalidade da coleta e as bases legais aplicáveis. Depois disso, os dados são descartados, salvo retenção autorizada por lei.

  6. Em quais casos os dados pessoais podem ser excluídos antes?
    Quando se tornarem desnecessários, por solicitação do titular ou por determinação da ANPD, sempre respeitando eventual obrigação legal de retenção.

  7. A Prodest compartilha dados pessoais com terceiros?
    Sim, mas apenas quando isso é necessário ao serviço público, à execução de políticas públicas, a obrigações legais ou contratuais, ou a outros casos previstos em lei. Não há compartilhamento público indevido. Para mais informações, consulte nossa Política de Privacidade.

  8. Com quem os meus dados pessoais são compartilhados?
    Depende dos serviços públicos que você utiliza ou já utilizou. A princípio, a Prodest pode compartilhar dados pessoais com quaisquer dos demais órgãos públicos do Poder Executivo Estadual ou com prestadores de serviço envolvidos em processos que tratem dados pessoais. Para mais informações, consulte nossa Política de Privacidade.

  9. A Prodest faz transferência internacional de dados?
    Eventualmente pode fazer, quando necessário para cumprir obrigações legais, contratuais ou regulatórias, observando grau de proteção adequado, cláusulas contratuais padrão ou acordos internacionais.

  10. Quais direitos o titular de dados pessoais tem?
    Entre outros, confirmação de tratamento, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, eliminação de dados tratados com consentimento, informação sobre compartilhamento, informação sobre não consentir e revogação do consentimento. Nem todos se aplicam ao Poder Público. Conheça seus direitos.

  11. Como o titular faz pedidos sobre seus dados ou exerce seus direitos perante a Prodest?
    Quando os dados pessoais forem controlados pela própria Prodest, o pedido pode ser feito pelo nosso Portal do Titular. Se os dados forem controlados por outro órgão, o pedido deve ser feito ao Encarregado desse órgão.

  12. Por que são coletados dados pessoais para acesso ao prédio da Prodest?
    Por várias razões, especialmente por segurança e controle patrimonial. São coletados, de funcionários e visitantes, os dados minimamente necessários para identificação. Disponibilizamos um aviso de privacidade específico para esse tratamento, que pode ser consultado nesta página.

  13. A Prodest responde pelos sites dos outros órgãos do governo?
    Não, apenas os hospeda. No que se refere à conformidade de conteúdo com a LGPD, a Prodest se responsabiliza apenas pelos seus próprios sites. Nossa Política de Privacidade também informa que links externos podem levar a páginas fora do controle da Prodest, que não se responsabiliza por seus conteúdos, banner de cookies ou práticas de segurança ou privacidade.

  14. O que é “cookie”?
    Cookies são pequenos arquivos de texto que os sites gravam nos dispositivos de acesso dos usuários para lembrar preferências, permitir login, personalizar conteúdo, facilitar a navegação e medir desempenho.

  15. A Prodest usa cookies em seus sites?
    Sim. Conheça nossa Política de Cookies.

  16. Como o titular controla os cookies nos sites da Prodest?
    Pelo banner de cookies exibido nas páginas de nossos sites, por meio das opções “aceitar todos”, “rejeitar todos” ou “personalizar”. Também é possível, a qualquer momento, alterar os consentimentos dados. Conheça nossa Política de Cookies.

  17. O que é legítimo interesse?
    É uma base legal usada quando há necessidade justificada para tratar dados pessoais.

  18. O que é confidencialidade?
    É a garantia de que apenas pessoas autorizadas terão acesso à determinada informação.

  19. Confidencialidade e sigilo são a mesma coisa? 
    Não. "Confidencial" é um dos possíveis graus de sigilo de uma informação, que também pode ser pública, restrita, secreta, ultra-secreta etc. Porém, é comum as pessoas considerarem "confidencial" e "sigiloso" como sinônimos.    
     
  20. O que é rastreabilidade?
    É a capacidade de identificar a origem, o histórico, a aplicação ou a localização de um acesso ou informação por meio de registros.