| Ambos lados da revisão anterior
Revisão anterior
Próxima revisão
|
Revisão anterior
|
start:docs:politica_privacidade [2021/10/21 15:58]
Letícia Gondim |
start:docs:politica_privacidade [2023/05/09 15:44] (atual)
|
| <style> | <style> |
| .jumbotron{ | .jumbotron{ |
| background: url("http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:header-bg.png") no-repeat center center; | background: url("http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:header-bg.png") no-repeat center center; |
| -webkit-background-size: 100% 100%; | -webkit-background-size: 100% 100%; |
| -moz-background-size: 100% 100%; | -moz-background-size: 100% 100%; |
| position: relative; | position: relative; |
| overflow: auto; | overflow: auto; |
| height: 800px; | height: 900px; |
| } | } |
| p { | p { |
| <div class="nav flex-column nav-pills" id="v-pills-tab" role="tablist" aria-orientation="vertical"> | <div class="nav flex-column nav-pills" id="v-pills-tab" role="tablist" aria-orientation="vertical"> |
| <nav id="list-example" class="list-group" class="navebar navabar-light bg-light" class="scrollspy-example"> | <nav id="list-example" class="list-group" class="navebar navabar-light bg-light" class="scrollspy-example"> |
| <a href="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=start:docs:politica_de_privacidade_1_.pdf" class="btn btn-primary btn-sm" type="button"><font color="#ffffff">PDF</font></a> | <a href="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=start:docs:politica_de_privacidade_1_.pdf" class="btn btn-primary btn-sm" type="button"><font color="#ffffff">Acesse em PDF</font></a> |
| <nav id="navbar-example3" class="navbar navbar-light bg-light"> | <nav id="navbar-example3" class="navbar navbar-light bg-light"> |
| <nav class="nav nav-pills flex-column"> | <nav class="nav nav-pills flex-column"> |
| <!--<a class="nav-link" href="#item-01">Art. 1º</a> | <!--<a class="nav-link" href="#item-01">Art. 1º</a> |
| <!--<a class="nav-link" href="#item-2">Art. 2º</a> | <!--<a class="nav-link" href="#item-2">Art. 2º</a> |
| <!--<a class="nav-link" href="#item-3">Art. 4º</a> | <!--<a class="nav-link" href="#item-3">Art. 4º</a>--> |
| <a class="nav-link" href="#item-4">CAPÍTULO II DO TRATAMENTO DE DADOS PESSOAIS</a> | <a class="nav-link" href="#item-4">CAPÍTULO II DO TRATAMENTO DE DADOS PESSOAIS</a> |
| <a class="nav-link" href="#itemsecao">Seção I Do Controlador e do Operador</a> | <a class="nav-link" href="#itemsecao">Seção I Do Controlador e do Operador</a> |
| <!--<a class="nav-link" href="#itemart-5">Art. 5º</a> | <!--<a class="nav-link" href="#itemart-5">Art. 5º</a>--> |
| <!--<a class="nav-link" href="#itemsecao-2">Seção II Das Regras</a> | <a class="nav-link" href="#itemsecao-2">Seção II Das Regras</a> |
| <!--<a class="nav-link" href="#item-5">Art. 6º</a>--> | <!--<a class="nav-link" href="#item-5">Art. 6º</a>--> |
| <!--<a class="nav-link" href="#item-6">Art. 7º</a>--> | <!--<a class="nav-link" href="#item-6">Art. 7º</a>--> |
| <a class="nav-link" href="#item-3-0">Art. 31</a> | <a class="nav-link" href="#item-3-0">Art. 31</a> |
| <a class="nav-link" href="#item-3-1">Art. 32</a>--> | <a class="nav-link" href="#item-3-1">Art. 32</a>--> |
| | <a class="nav-link" href="#itemsecao-10">ANEXO ÚNICO – Fluxo de atendimento da SETIC a titular de dados</a> |
| | |
| </nav> | </nav> |
| <div class="col-9"> | <div class="col-9"> |
| <div data-spy="scroll" data-target="#navbar-example3" data-offset="0" class="scrollspy-example"> | <div data-spy="scroll" data-target="#navbar-example3" data-offset="0" class="scrollspy-example"> |
| <center> <h4 id="item"><font color="#428BD4">CAPÍTULO I <br>DISPOSIÇÕES PRELIMINARES</font></h4> </center><br> | <center> <h5 id="item"><font color="#428BD4">CAPÍTULO I <br>DISPOSIÇÕES PRELIMINARES</font></h5> </center><br> |
| | |
| <p id="item-01">Art. 1º Instituir, no âmbito da Superintendência Estadual de Tecnologia da Informação e Comunicação | <p id="item-01">Art. 1º Instituir, no âmbito da Superintendência Estadual de Tecnologia da Informação e Comunicação |
| (Lei Geral de Proteção de Dados Pessoais - LGPD). | (Lei Geral de Proteção de Dados Pessoais - LGPD). |
| <ol> | <ol> |
| <li>agentes de tratamento: o controlador e o operador;</li> | <li style="color: black">agentes de tratamento: o controlador e o operador;</li> |
| <li>anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, pormeio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;</li> | <li style="color: black">anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, pormeio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;</li> |
| <li>Autoridade Nacional de Proteção de Dados - ANPD: órgão da administração pública responsável por | <li style="color: black">Autoridade Nacional de Proteção de Dados - ANPD: órgão da administração pública responsável por |
| zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;</li> | zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;</li> |
| <li>banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em | <li style="color: black">banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em |
| suporte eletrônico ou físico;</li> | suporte eletrônico ou físico;</li> |
| <li>bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado | <li style="color: black">bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado |
| pessoal ou do banco de dados;</li> | pessoal ou do banco de dados;</li> |
| <li>consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o | <li style="color: black">consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o |
| tratamento de seus dados pessoais para uma finalidade determinada;</li> | tratamento de seus dados pessoais para uma finalidade determinada;</li> |
| <li>controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões | <li style="color: black">controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões |
| referentes ao tratamento de dados pessoais;</li> | referentes ao tratamento de dados pessoais;</li> |
| <li>cookies: são arquivos armazenados nos computadores ou dispositivos móveis do usuário que, ao | <li style="color: black">cookies: são arquivos armazenados nos computadores ou dispositivos móveis do usuário que, ao |
| acessar uma página web, guardam e recuperam informações relacionadas à sua navegação;</li> | acessar uma página web, guardam e recuperam informações relacionadas à sua navegação;</li> |
| <li>dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de | <li style="color: black">dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de |
| meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;</li> | meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;</li> |
| <li>dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, | <li style="color: black">dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, |
| filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, | filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, |
| dado genético ou biométrico, quando vinculado a uma pessoa natural;</li> | dado genético ou biométrico, quando vinculado a uma pessoa natural;</li> |
| <li>dado pessoal: informação relacionada a pessoa natural identificada ou identificável;</li> | <li style="color: black">dado pessoal: informação relacionada a pessoa natural identificada ou identificável;</li> |
| <li>eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, | <li style="color: black">eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, |
| independentemente do procedimento empregado;</li> | independentemente do procedimento empregado;</li> |
| <li>encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação | <li style="color: black">encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação |
| entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);</li> | entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);</li> |
| <li>operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de | <li style="color: black">operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de |
| dados pessoais em nome do controlador;</li> | dados pessoais em nome do controlador;</li> |
| <li>órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica | <li style="color: black">órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica |
| de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua | de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua |
| em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, | em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, |
| científico, tecnológico ou estatístico;</li> | científico, tecnológico ou estatístico;</li> |
| <li>Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação do controlador que | <li style="color: black">Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação do controlador que |
| contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos | contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos |
| direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;</li> | direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;</li> |
| <li>termo de uso: documento que estabelece as regras e condições de uso de determinado serviço;</li> | <li style="color: black">termo de uso: documento que estabelece as regras e condições de uso de determinado serviço;</li> |
| <li>titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;</li> | <li style="color: black">titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;</li> |
| <li>transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou | <li style="color: black">transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou |
| organismo internacional do qual o país seja membro;</li> | organismo internacional do qual o país seja membro;</li> |
| <li>tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, | <li style="color: black">tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, |
| recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, | recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, |
| armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou | armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou |
| extração;</li> | extração;</li> |
| <li>uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de | <li style="color: black">uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de |
| dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no | dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no |
| cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, | cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, |
| para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados; e</li> | para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados; e</li> |
| <li> usuário: pessoa física, seja servidor ou equiparado, empregado ou prestador de serviços, habilitada | <li style="color: black"> usuário: pessoa física, seja servidor ou equiparado, empregado ou prestador de serviços, habilitada |
| pela administração para acessar os ativos de informação de um órgão ou entidade da administração pública, formalizada | pela administração para acessar os ativos de informação de um órgão ou entidade da administração pública, formalizada |
| por meio da assinatura de Termo de Responsabilidade.</li> | por meio da assinatura de Termo de Responsabilidade.</li> |
| |
| <ol> | <ol> |
| <li>finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao | <li style="color: black">finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao |
| titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;</li> | titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;</li> |
| <li>adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o | <li style="color: black">adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o |
| contexto do tratamento;</li> | contexto do tratamento;</li> |
| <li>necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com | <li style="color: black">necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com |
| abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;</li> | abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;</li> |
| <li>livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do | <li style="color: black">livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do |
| tratamento, bem como sobre a integralidade de seus dados pessoais;</li> | tratamento, bem como sobre a integralidade de seus dados pessoais;</li> |
| <li>qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, | <li style="color: black">qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, |
| de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;</li> | de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;</li> |
| <li>transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a | <li style="color: black">transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a |
| realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;</li> | realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;</li> |
| <li>segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de | <li style="color: black">segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de |
| acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;</li> | acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;</li> |
| <li>prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de | <li style="color: black">prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de |
| dados pessoais;</li> | dados pessoais;</li> |
| <li>não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou | <li style="color: black">não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou |
| abusivos; e</li> | abusivos; e</li> |
| <li>responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e | <li style="color: black">responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e |
| capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da | capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da |
| eficácia dessas medidas.</li> | eficácia dessas medidas.</li> |
| </ol> | </ol> |
| <br> | <br> |
| <center> <h4 id="item-4"><font color="#428BD4">CAPÍTULO II <br>DO TRATAMENTO DE DADOS PESSOAIS</font></h4> | <center> <h5 id="item-4"><font color="#428BD4">CAPÍTULO II <br>DO TRATAMENTO DE DADOS PESSOAIS</font></h5> |
| <h5 id="itemsecao"><font color="#428BD4">Seção I <br>Do Controlador e do Operador</font></h5> | <h5 id="itemsecao"><font color="#428BD4">Seção I <br>Do Controlador e do Operador</font></h5> |
| </center> | </center> |
| <p id="item-5">Art. 6º O tratamento de dados pessoais será realizado para o atendimento da finalidade pública, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público, devendo a SETIC:</p> | <p id="item-5">Art. 6º O tratamento de dados pessoais será realizado para o atendimento da finalidade pública, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público, devendo a SETIC:</p> |
| <ol> | <ol> |
| <li>informar as hipóteses em que, no exercício de suas competências, realiza o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seu sítio eletrônico; e</li> | <li style="color: black">informar as hipóteses em que, no exercício de suas competências, realiza o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seu sítio eletrônico; e</li> |
| <li>indicar um encarregado pelo tratamento de dados pessoais.</li> | <li style="color: black">indicar um encarregado pelo tratamento de dados pessoais.</li> |
| </ol> | </ol> |
| <p id="item-6">Art. 7º O tratamento de dados pessoais no âmbito da SETIC deve observar as hipóteses previstas nos arts. 7º e 11 da LGPD.</p> | <p id="item-6">Art. 7º O tratamento de dados pessoais no âmbito da SETIC deve observar as hipóteses previstas nos arts. 7º e 11 da LGPD.</p> |
| <p id="item-10">Art. 11. A SETIC manterá registro das operações de tratamento de dados pessoais que realizar. Parágrafo único. Para atendimento ao disposto no caput, será realizado o inventário de dados pessoais que conterá no mínimo as seguintes informações:</p> | <p id="item-10">Art. 11. A SETIC manterá registro das operações de tratamento de dados pessoais que realizar. Parágrafo único. Para atendimento ao disposto no caput, será realizado o inventário de dados pessoais que conterá no mínimo as seguintes informações:</p> |
| <ol> | <ol> |
| <li>descrição do serviço ou do produto;</li> | <li style="color: black">descrição do serviço ou do produto;</li> |
| <li>forma de acesso ao serviço ou produto;</li> | <li style="color: black">forma de acesso ao serviço ou produto;</li> |
| <li>hipótese de tratamento;</li> | <li style="color: black">hipótese de tratamento;</li> |
| <li>previsão legal para realização do tratamento;</li> | <li style="color: black">previsão legal para realização do tratamento;</li> |
| <li>forma de coleta dos dados pessoais;</li> | <li style="color: black">forma de coleta dos dados pessoais;</li> |
| <li>fluxo de tratamento;</li> | <li style="color: black">fluxo de tratamento;</li> |
| <li>duração do tratamento;</li> | <li style="color: black">duração do tratamento;</li> |
| <li>descrição dos dados pessoais tratados, destacando-se os sensíveis e de crianças e adolescentes;</li> | <li style="color: black">descrição dos dados pessoais tratados, destacando-se os sensíveis e de crianças e adolescentes;</li> |
| <li>informações sobre o compartilhamento dos dados pessoais; e</li> | <li style="color: black">informações sobre o compartilhamento dos dados pessoais; e</li> |
| <li>aspectos relativos à segurança no tratamento</li> | <li style="color: black">aspectos relativos à segurança no tratamento</li> |
| </ol> | </ol> |
| <p id="item-11">Art. 12. O relatório de impacto à proteção de dados pessoais, quando necessário, deverá conter no mínimo:</p> | <p id="item-11">Art. 12. O relatório de impacto à proteção de dados pessoais, quando necessário, deverá conter no mínimo:</p> |
| <ol> | <ol> |
| <li>a descrição dos tipos de dados coletados;</li> | <li style="color: black">a descrição dos tipos de dados coletados;</li> |
| <li>a metodologia utilizada para a coleta e para a garantia da segurança das informações; e</li> | <li style="color: black">a metodologia utilizada para a coleta e para a garantia da segurança das informações; e</li> |
| <li>a análise com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.</li> | <li style="color: black">a análise com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.</li> |
| </ol> | </ol> |
| <br> | <br> |
| |
| <ol> | <ol> |
| <li>finalidade específica do tratamento;</li> | <li style="color: black">finalidade específica do tratamento;</li> |
| <li>forma e duração do tratamento, observados os segredos comercial e industrial;</li> | <li style="color: black">forma e duração do tratamento, observados os segredos comercial e industrial;</li> |
| <li>identificação do controlador;</li> | <li style="color: black">identificação do controlador;</li> |
| <li>informações acerca do uso compartilhado de dados pelo controlador e a finalidade; e</li> | <li style="color: black">informações acerca do uso compartilhado de dados pelo controlador e a finalidade; e</li> |
| <li>responsabilidades dos agentes que realizarão o tratamento.</li> | <li style="color: black">responsabilidades dos agentes que realizarão o tratamento.</li> |
| </ol> | </ol> |
| |
| |
| <ol> | <ol> |
| <li>confirmação da existência de tratamento;</li> | <li style="color: black">confirmação da existência de tratamento;</li> |
| <li>acesso aos dados;</li> | <li style="color: black">acesso aos dados;</li> |
| <li>correção de dados incompletos, inexatos ou desatualizados;</li> | <li style="color: black">correção de dados incompletos, inexatos ou desatualizados;</li> |
| <li>anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;</li> | <li style="color: black">anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;</li> |
| <li>portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;</li> | <li style="color: black">portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;</li> |
| <li>eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;</li> | <li style="color: black">eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;</li> |
| <li>informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;</li> | <li style="color: black">informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;</li> |
| <li>informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;</li> | <li style="color: black">informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;</li> |
| <li>revogação do consentimento, nos termos do § 5º do art. 8º da LGPD;</li> | <li style="color: black">revogação do consentimento, nos termos do § 5º do art. 8º da LGPD;</li> |
| <li>revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;</li> | <li style="color: black">revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;</li> |
| <li>informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial; e</li> | <li style="color: black">informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial; e</li> |
| <li>cópia eletrônica integral de seus dados pessoais quando o tratamento tiver origem no seu consentimento ou em contrato, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento</li> | <li style="color: black">cópia eletrônica integral de seus dados pessoais quando o tratamento tiver origem no seu consentimento ou em contrato, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento</li> |
| </ol> | </ol> |
| |
| |
| <ol> | <ol> |
| <li>documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais, cumprindo com o disposto no art. 11 desta Portaria;</li> | <li style="color: black">documentar as operações que lhe cabem realizar durante o processo de tratamento de dados pessoais, cumprindo com o disposto no art. 11 desta Portaria;</li> |
| <li>proteger a privacidade dos dados pessoais desde seu ingresso na Instituição;</li> | <li style="color: black">proteger a privacidade dos dados pessoais desde seu ingresso na Instituição;</li> |
| <li>limitar-se ao tratamento do mínimo necessário para a realização de suas finalidades, quando controlador dos dados pessoais, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados pessoais, submetendo ao encarregado para apreciação;</li> | <li style="color: black">limitar-se ao tratamento do mínimo necessário para a realização de suas finalidades, quando controlador dos dados pessoais, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados pessoais, submetendo ao encarregado para apreciação;</li> |
| <li>manter controles internos em suas atividades, conforme necessidade, a fim de promover a conformidade com o adequado tratamento de dados pessoais previsto na LGPD e normas correlatas;</li> | <li style="color: black">manter controles internos em suas atividades, conforme necessidade, a fim de promover a conformidade com o adequado tratamento de dados pessoais previsto na LGPD e normas correlatas;</li> |
| <li>prestar esclarecimentos e demais informações relativas ao tratamento de dados pessoais ao controlador, encarregado e ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais da SETIC; </li> | <li style="color: black">prestar esclarecimentos e demais informações relativas ao tratamento de dados pessoais ao controlador, encarregado e ao Comitê Gestor de Privacidade e Proteção de Dados Pessoais da SETIC; </li> |
| <li>conduzir esforços para implementação de boas práticas de privacidade, segurança e de governança visando o adequado tratamento de dados pessoais em conformidade com as orientações do controlador, encarregado e do Comitê Gestor de Privacidade e Proteção de Dados Pessoais da SETIC; </li> | <li style="color: black">conduzir esforços para implementação de boas práticas de privacidade, segurança e de governança visando o adequado tratamento de dados pessoais em conformidade com as orientações do controlador, encarregado e do Comitê Gestor de Privacidade e Proteção de Dados Pessoais da SETIC; </li> |
| <li>prestar suporte ao encarregado pelo tratamento de dados pessoais no cumprimento de suas atribuições; e</li> | <li style="color: black">prestar suporte ao encarregado pelo tratamento de dados pessoais no cumprimento de suas atribuições; e</li> |
| <li>participar de ações de capacitação, quando promovidas e indicadas pela SETIC ou pelo encarregado, visando exercer as atividades que envolvam o tratamento de dados pessoais com eficiência, ética, critério e responsabilidade.</li> | <li style="color: black">participar de ações de capacitação, quando promovidas e indicadas pela SETIC ou pelo encarregado, visando exercer as atividades que envolvam o tratamento de dados pessoais com eficiência, ética, critério e responsabilidade.</li> |
| </ol> | </ol> |
| |
| <p id="item-2-5">Art. 26. Os serviços prestados pela SETIC estarão adstritos ao aceite de seus respectivos termos de uso, que conterão, no mínimo:</p> | <p id="item-2-5">Art. 26. Os serviços prestados pela SETIC estarão adstritos ao aceite de seus respectivos termos de uso, que conterão, no mínimo:</p> |
| <ol> | <ol> |
| <li>descrição do produto/serviço;</li> | <li style="color: black">descrição do produto/serviço;</li> |
| <li>forma de acesso;</li> | <li style="color: black">forma de acesso;</li> |
| <li>hipótese de tratamento;</li> | <li style="color: black">hipótese de tratamento;</li> |
| <li>previsão legal;</li> | <li style="color: black">previsão legal;</li> |
| <li>forma de coleta dos dados pessoais;</li> | <li style="color: black">forma de coleta dos dados pessoais;</li> |
| <li>fluxo de tratamento;</li> | <li style="color: black">fluxo de tratamento;</li> |
| <li>duração do tratamento;</li> | <li style="color: black">duração do tratamento;</li> |
| <li>descrição dos dados pessoais tratados, destacando-se os sensíveis e de crianças e adolescentes;</li> | <li style="color: black">descrição dos dados pessoais tratados, destacando-se os sensíveis e de crianças e adolescentes;</li> |
| <li>informações sobre o compartilhamento dos dados pessoais;</li> | <li style="color: black">informações sobre o compartilhamento dos dados pessoais;</li> |
| <li>aspectos relativos à segurança no tratamento;</li> | <li style="color: black">aspectos relativos à segurança no tratamento;</li> |
| <li>direitos do usuário;</li> | <li style="color: black">direitos do usuário;</li> |
| <li>responsabilidades das partes envolvidas; e</li> | <li style="color: black">responsabilidades das partes envolvidas; e</li> |
| <li>informações sobre alterações, contato e foro.</li> | <li style="color: black">informações sobre alterações, contato e foro.</li> |
| </ol> | </ol> |
| |
| |
| <ol> | <ol> |
| <li>verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada</li> | <li style="color: black">verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada</li> |
| <li>fim do período de tratamento;</li> | <li style="color: black">fim do período de tratamento;</li> |
| <li>comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento resguardado o interesse público; ou</li> | <li style="color: black">comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento resguardado o interesse público; ou</li> |
| <li>determinação da autoridade nacional, quando houver violação ao disposto na LGPD.</li> | <li style="color: black">determinação da autoridade nacional, quando houver violação ao disposto na LGPD.</li> |
| </ol> | </ol> |
| | |
| |
| <ol> | <ol> |
| <li>cumprimento de obrigação legal ou regulatória pelo controlador;</li> | <li style="color: black">cumprimento de obrigação legal ou regulatória pelo controlador;</li> |
| <li>estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;</li> | <li style="color: black">estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;</li> |
| <li>transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou</li> | <li style="color: black">transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou</li> |
| <li>uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.</li> | <li style="color: black">uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.</li> |
| </ol> | </ol> |
| <br> | <br> |
| <p id="item-3-1">Art. 32. Esta Portaria entra em vigor na data de sua publicação.</p> | <p id="item-3-1">Art. 32. Esta Portaria entra em vigor na data de sua publicação.</p> |
| <br> | <br> |
| <center> | |
| |
| | <center> |
| |
| <img src="http://wiki.setic.ro.gov.br/lib/exe/fetch.php?media=politica2.png"> | <h5 id="itemsecao-10"><font color="#428BD4">ANEXO ÚNICO<br> |
| | FLUXO DE ATENDIMENTO DA SETIC A TITULAR DE DADOS PESSOAIS </font></h5> |
| | <p> |
| | <img src="http://wiki-old.setic.ro.gov.br/lib/exe/fetch.php?media=politica2.png"> |
| |
| </center> | </center> |
Superintendência Estadual de Tecnologia da Informação e Comunicação
