Esta é a Política de Privacidade do Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo – Prodest. Ela se destina a esclarecer como realizamos o tratamento de dados pessoais.

TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais realizado pela Prodest ocorre exclusivamente para atendimento da finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências ou cumprir as atribuições legais do serviço público, nos termos da LGPD - Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e outras legislações aplicáveis. 

Em geral, o usuário de recursos e serviços desenvolvidos, mantidos ou operados pela Prodest pode acessá-los sem fornecer qualquer dado pessoal. Quando há a necessidade de fornecimento de dados pessoais, o mesmo se dará para atendimento das finalidades necessárias à utilização desses recursos, tais como:

• Fornecer informações e serviços personalizados.
• Dar acesso a sistemas e serviços disponibilizados pelos órgãos do governo.
• Melhorar a interação e a experiência do usuário com os serviços ou recursos utilizados.
• Responder perguntas, demandas e solicitações de usuários e titulares de dados pessoais.

Os procedimentos e as práticas utilizados para a execução destas e outras atividades de tratamento de dados pessoais estão mapeados internamente em nosso ROPA (Registro das Atividades de Tratamento de Dados Pessoais - ou Record of Processing Activities, em inglês) e em normativos operacionais internos específicos. Devido à natureza dinâmica e ao volume das atividades da Prodest, tais detalhamentos técnicos e procedimentais são gerenciados de forma descentralizada para garantir sua constante atualização e aprimoramento, podendo ser disponibilizados mediante requisição, assegurando assim a necessária transparência sem comprometer a clareza e a manutenibilidade desta política. 

De forma geral, salvo exceções informadas, a Prodest realiza o tratamento de dados pessoais por meio de uma ou mais das seguintes bases legais estabelecidas pela legislação: 

• Cumprimento de obrigação legal ou regulatória pelo controlador (LGPD, art. 7º, II e 11, II, a).
• Execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres (LGPD, art. 7º, III).
• Execução de competências legais do poder público e cumprimento de suas atribuições legais (LGPD, art. 23, caput).
• Execução de contrato ou procedimentos preliminares, quando aplicável (LGPD, art. 7º, V).
• Prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos (LGPD, art. 11, II, g).
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (LGPD, art. 7º, VI).
• Legítimo interesse, quando e se aplicável (LGPD, art. 7º, IX).
• Consentimento, no caso dos cookies utilizados em nossos sites (LGPD, art. 7º, I).
• Atendimento à LAI - Lei de Acesso à Informação (Lei nº 12.527/2011).
• Guarda de registros de conexão ou de acesso a aplicações de Internet - Marco Civil da Internet (Lei nº 12.965/2014, artigos 13 e 15).

Sites, aplicações web e aplicativos móveis hospedados ou oferecidos pela Prodest podem conter links para outros sites ou recursos externos não mantidos por nós. Nesses casos, esteja ciente de que não temos controle sobre seus conteúdos e práticas de tratamento de dados pessoais e, portanto, não nos responsabilizamos por suas respectivas práticas ou políticas de privacidade, bem como pelo uso que fazem dos dados pessoais que eventualmente coletem.

POLÍTICA DE RETENÇÃO E DESCARTE DE DADOS PESSOAIS

Realizamos o tratamento de dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados e de acordo com as devidas bases legais. Finalizado o tratamento, ou atingidas as finalidades pretendidas, esses dados são descartados, sendo autorizada sua conservação nas situações e períodos previstos pela legislação vigente (LGPD, art. 16), especialmente para atender a obrigações legais e regulatórias. 

Adicionalmente, o tratamento de dados pessoais é encerrado quando os dados se tornam desnecessários, por solicitação do titular, ou por determinação da ANPD (Agência Nacional de Proteção de Dados). 

Caso você solicite a exclusão dos seus dados pessoais, a remoção será realizada, exceto quando houver fundamento legal para a retenção ou se a finalidade original da coleta ainda não tiver sido concluída. Clique aqui para conhecer seus direitos como titular de dados pessoais e saber como exercê-los.

SEGURANÇA E PROTEÇÃO DE DADOS PESSOAIS

Quando armazenamos dados pessoais, ou mesmo quando eles apenas trafegam temporariamente por nossos ambientes, nós os protegemos adotando diversas medidas de segurança, visando evitar perdas e acessos, divulgações, cópias, usos ou alterações não autorizados, ou qualquer outra forma de tratamento irregular ou ilícito, de modo a assegurar a confidencialidade, integridade e disponibilidade desses dados, sempre em conformidade com padrões de segurança, boas práticas e legislações aplicáveis.

Utilizamos ferramentas para identificar e prevenir vulnerabilidades em nossos ativos e sistemas.

Em caso de incidentes de segurança ou violações envolvendo dados pessoais que possam gerar risco ou dano relevante aos titulares de dados, a comunicação ao titular e às autoridades competentes serão realizadas de acordo com o previsto na LGPD, nas normativas da ANPD (Agência Nacional de Proteção de Dados) e na Política Estadual de Proteção de Dados Pessoais e da Privacidade do Poder Executivo Estadual (Decreto Estadual 4922-R/2021). 

ATRIBUIÇÕES DOS AGENTES DE TRATAMENTO

Por definição da LGPD, “controlador” é o agente de tratamento de dados pessoais (empresas privadas, órgãos públicos etc.) que tem autonomia para decidir os objetivos, as finalidades e os meios do tratamento. É dele a responsabilidade pelo cumprimento da LGPD. 

“Operador” é o agente que trata dados pessoais em nome de um ou mais controladores e de acordo com as instruções destes (por exemplo, prestadores de serviço terceirizados).

A Prodest, por apenas prover serviços e recursos de tecnologia e comunicação utilizados pelos órgãos da administração pública do Estado do Espírito Santo para viabilização de vários de seus serviços e atividades, atua predominantemente como agente operador dos dados pessoais controlados por esses órgãos e/ou pelo Estado, cujo tratamento se dá conforme políticas, critérios e requisitos de negócio por eles estabelecidos, além da legislação vigente. 

Entretanto, a Prodest figura como controlador dos dados pessoais existentes em fontes, bases ou bancos de dados de aplicações, sistemas, sites ou serviços pertencentes a ela, ou cujas finalidades e resultados do tratamento sejam por ela definidos (por exemplo, o portal de autenticação Acesso Cidadão). Em casos específicos, a Prodest pode eventualmente atuar como “controlador conjunto”, dividindo a responsabilidade de controlador de dados pessoais com outros órgãos.

Dados pessoais tratados pela Prodest nos casos em que atuemos como controlador são usados apenas mediante o embasamento legal informado nesta política.

CONFIDENCIALIDADE DOS DADOS PESSOAIS

A confidencialidade e a classificação de sigilo dos dados pessoais do cidadão e de todos os usuários diretos e indiretos de nossos recursos e serviços são levadas muito a sério pela Prodest. Classificamos dados pessoais como informações confidenciais e, desta forma, respeitamos o grau de sigilo de dados pessoais recebidos de terceiros ou coletados em websites, sistemas, aplicativos móveis e aplicações web que desenvolvemos, mantemos ou operamos, bem como aqueles obtidos através de quaisquer outros meios (digitais ou não). 

Para saber mais sobre nossas políticas e iniciativas de segurança da informação, acesse nossa área de Segurança da Informação. 

COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS

No contexto do serviço público, o compartilhamento de dados é a comunicação, difusão ou transferência de dados pessoais entre órgãos e entidades da administração pública, ou com entes privados (incluindo operadores), para o cumprimento de obrigações legais, regulatórias ou contratuais, execução de políticas públicas e prestação de serviços públicos. Por exemplo: 

• Compartilhamento entre Secretarias para concessão de benefícios sociais.
• Envio de dados à Receita Federal para fins fiscais.
• Tramitação de processos administrativos entre órgãos, inclusive para atendimento a solicitações do cidadão.
• Publicação de dados de servidores e contratos com fornecedores em Portais da Transparência, para atendimento à Lei de Acesso à Informação (LAI).

No contexto da Prodest, o compartilhamento de dados ocorre principalmente para viabilizar a infraestrutura tecnológica do Estado e a integração de serviços públicos. Por exemplo, quando o usuário de identifica por meio do Acesso Cidadão, seus dados cadastrais básicos são enviados para os sistemas de outros órgãos controladores para permitir que o usuário acesse os serviços digitais disponibilizados por esses órgãos, tais como:

• Os serviços relacionados à habilitação de veículos disponibilizados pelo Detran (Departamento Estadual de Trânsito do Espírito Santo)
• O agendamento on-line de serviços públicos de saúde administradoes pela Sesa (Secretaria da Saúde)
• O cadastramento no Nota Premiada Capixaba, gerenciada pela Sefaz (Secretaria da Fazenda)
• A inscrição no programa Nossa Bolsa, administrado pela Fapes (Fundação de Amparo à Pesquisa e Inovação do Espírito Santo)

Assim, com quem seus dados pessoais foram compartilhados depende de quais sites, sistemas ou serviços públicos do Estado, e operados pela Prodest, você utiliza ou já utilizou (especialmente se você se identificou por meio do Acesso Cidadão). De forma geral, considere que compartilhamos dados pessoais com todos os demais órgãos do Poder Executivo estadual, conforme o uso que você faz dos serviços públicos disponibilizados pelo Estado. Este tipo de compartilhamento tem como principal base legal o “uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres" (LGPD, art. 7º, III).

COOKIES E OUTRAS TECNOLOGIAS DE RASTREAMENTO

A Prodest pode utilizar “cookies” ou outras tecnologias similares para personalizar o conteúdo que o usuário recebe em seus sites, aplicações web e aplicativos móveis. Cookies são pequenos arquivos de texto que um site armazena no seu computador ou dispositivo durante a navegação. Eles permitem que o site se "lembre" de algumas informações sobre a sua visita enquanto você navega (por exemplo, seu idioma preferido), a fim de oferecer um serviço mais rápido e personalizado. 

Nos sites da Prodest, utilizamos cookies que têm as seguintes finalidades: 

• Identificar o usuário e permitir acesso a serviços on-line.
• Armazenar dados de login do usuário, para que ele não precise redigitá-los novamente.
• Personalizar o conteúdo do site.
• Tornar a navegação mais fácil e permitir que nossas páginas sejam exibidas corretamente.
• Lembrar as preferências do usuário relacionadas à gestão do consentimento de uso de seus dados pessoais.
• Analisar o desempenho de nossos sites com base em dados anônimos de navegação (por exemplo, número de visitas, páginas visitadas e tempo de permanência, arquivos baixados etc.).

A gestão de consentimento dos cookies que utilizamos em nossos sites pode ser feita pelo próprio titular através das opções do banner de cookies que carrega automaticamente ao acessá-los, no canto inferior esquerdo das páginas:  

Para saber mais, clique aqui para fazer o download de nossa Política de Cookies.

TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

Para garantir o cumprimento de suas obrigações, a Prodest poderá realizar transferências internacionais de dados pessoais. Essas transferências poderão ocorrer para atender a requisitos legais, contratuais ou regulatórios, bem como para suportar o desenvolvimento e a execução dos diversos serviços prestados pela Prodest. 

Quando quer que seja necessário transferir seus dados, a Prodest o fará para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD e em normas complementares, ou através da inclusão de cláusulas contratuais padrão e/ou assinatura de acordos internacionais de transferência de dados, nos termos do art. 33 da LGPD.

DIREITOS DO TITULAR DE DADOS PESSOAIS

A LGPD, em seu art. 18, garante vários direitos ao titular, relacionados ao tratamento de seus próprios dados pessoais. Clique aqui para conhecê-los e saber como exercê-los. 

Você poderá fazer solicitações relacionadas aos seus próprios dados pessoais tratados pela Prodest no papel de “controlador”, ou seja, desde que eles se encontrem em fontes, bases ou bancos de dados de aplicações, sistemas, sites ou serviços pertencentes à Prodest e por ela administrados autonomamente, ou seja, cujas finalidades e resultados do tratamento sejam definidos pela Prodest de forma independente, livre e sem subordinação ou controle externo de outros órgãos. 

Algumas solicitações podem ser negadas, atendidas parcialmente ou não se aplicarem à Prodest, especialmente quando houver necessidade de cumprimento de obrigações legais ou regulatórias, ou execução de políticas públicas, entre outras razões (art. 7º da LGPD). Nesses casos, você será devidamente informado(a) sobre o motivo.

Para dados pessoais controlados ou administrados por outros órgãos do Poder Executivo Estadual – mesmo que esses sejam hospedados, mantidos ou desenvolvidos na Prodest – você deve entrar em contato direto com o Encarregado pela Proteção de Dados Pessoais desses órgãos. A Prodest não tem acesso ou autorização para atender solicitações relacionadas a dados pessoais existentes em bases de dados controladas por outros órgãos ou entidades (ou seja, cuja gestão administrativa a eles pertença).

ENCARREGADO PELA PROTEÇÃO DE DADOS PESSOAIS

Por determinação da LGPD, todo agente controlador de dados pessoais deve nomear um responsável pelo atendimento aos titulares de dados pessoais e à ANPD (Agência Nacional de Proteção de Dados Pessoais). Clique aqui para conhecer nosso Encarregado e suas atribuições, e saber como entrar em contato. 

AVISO DE PRIVACIDADE DA PORTARIA

Para terem acesso às dependências da Prodest, todos os nossos funcionários e visitantes devem ser previamente cadastrados, na portaria do prédio, em nosso sistema de controle de acesso, quando são coletados alguns dados pessoais minimamente necessários para fins de identificação. As entradas e saídas de pessoas e veículos também são gravadas em vídeo, pelas câmeras de videomonitoramento de nosso sistema de CFTV. 

Para total transparência, elaboramos um aviso de privacidade específico que informa como são tratados os dados pessoais coletados por estes meios. Esse aviso é parte integrante desta Política de Privacidade e é disponibilizado impresso, na portaria do prédio, a todos os visitantes que desejem conhecer essas informações antes ou depois de efetuarem seus cadastros, e também pode ser acessado neste link.

SOBRE ESTA POLÍTICA DE PRIVACIDADE

A utilização de nossos serviços ou recursos de tecnologia da informação e comunicação serão considerados como aceitação implícita desta Política de Privacidade. Complementam nossas diretrizes de proteção à privacidade de dados pessoais os controles de segurança da informação e gestão de riscos estabelecidos em nossa Política de Segurança da Informação (disponível para consulta em seguranca.prodest.es.gov.br).

Esta Política de Privacidade não contempla todos os aspectos relacionados à privacidade e proteção de dados pessoais. Nos casos de omissões ou controvérsias, prevalecerá o estabelecido na LGPD (Lei Geral de Proteção de Dados Pessoais – Lei Federal nº 13.709), nos normativos da ANPD (Agência Nacional de Proteção de Dados), na Política Estadual de Proteção de Dados Pessoais e da Privacidade do Poder Executivo do Espírito Santo (Decreto nº 4922-R/2021) e demais legislações vigentes.

Todos os empregados, comissionados e estagiários da Prodest têm por obrigação zelar pela privacidade e confidencialidade dos dados pessoais tratados pela autarquia, bem como conhecer e cumprir a LGPD e esta Política de Privacidade.

Esta Política de Privacidade entrou em vigor em 08/2020 e, devido ao permanente caráter evolutivo do tema por ela tratado, está sujeita a constantes revisões, podendo ser alterada a qualquer tempo, sem aviso prévio ou posterior.

GLOSSÁRIO