Prefeitura de Cajamar

POLÍTICA DE PROTEÇÃO DE DADOS

Considerando o disposto na Lei n° 13.709 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados, regulamentada no âmbito municipal por meio do Decreto Municipal nº 6.844 de 28 de dezembro de 2022; na Lei n° 12.965 de 23 de abril de 2014 – Marco Civil da Internet; na Lei n° 12.527 de 18 de novembro de 2011 – Lei de Acesso à Informação; e na Lei n° 14.129 de 29 de março de 2021 – Lei Governo Digital.

A Prefeitura Municipal de Cajamar institui esta política com intuito de estabelecer o compromisso com a segurança das informações dos usuários cadastrados presencialmente nos serviços disponíveis no paço municipal, os disponíveis no site (https://cajamar.sp.gov.br/) e no APP, bem como por meio de ficha cadastral dos serviços descentralizados.

INTRODUÇÃO

A presente Política estabelece a forma como são tratados os dados pessoais dos usuários que acessam o site da Prefeitura Municipal de Cajamar, o APP, além de outros softwares relacionados à execução de políticas públicas, bem como estabelecer as condutas quanto ao manuseio, armazenamento e movimentação de documentos físicos que circulam internamente nas Unidades Gestoras englobando empresas contratadas.

Essa política será administrada pela Comissão LGPD instituída pelo Decreto Municipal n° 6.844, de 28 de dezembro de 2022, disposto nos arts. 15 e 16, I. que estabelece novas linhas de conduta para proteção de dados pessoais e tem por finalidade estabelecer: finalidade, diretrizes, princípios, objetivos e conceitos a serem seguidos por toda a municipalidade.

OBJETIVOS

Esta política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos os dados pessoais dos usuários e servidores de acordo com as leis e regulamentos de proteção de dados aplicáveis.

Um dos principais objetivos da elaboração desta Política de Proteção de Dados é a adequação dos requisitos da LGPD a fim de mitigar riscos de descumprimento da referida lei, através de um conjunto de atividades de forma a construir uma relação que se adeque à realidade deste município, contendo as atividades:

• Treinamento e Conscientização;
• Reuniões bimestrais da Comissão Permanente da Lei Geral de Proteção de Dados;
• Definição da Estratégia de Proteção de Dados Pessoais;
• Avaliação da Realidade Organizacional

FUNDAMENTOS

Segundo o art. 2º da Lei Federal Nº 13.709/2018:

“ A disciplina da proteção de dados pessoais tem como fundamentos:

I – O respeito à privacidade;

II – A autodeterminação informativa;

III – A liberdade de expressão, de informação, de comunicação e de opinião;

IV – A inviolabilidade da intimidade, da honra e da imagem;

V – O desenvolvimento econômico e tecnológico e a inovação;

VI – A livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. ”

Comissão Permanente da Lei Geral de Proteção de Dados e Informações:

Art. 15 do Decreto municipal nº 6884/2022

Compete a Comissão Permanente articular projetos e ações a serem implantadas pela Administração Pública, com vistas ao cumprimento da Lei Federal nº 13.709, de 2018, tais como:

I – a elaboração e manutenção da Política de Proteção de Dados;

II – a elaboração do Plano de adequação, observadas as seguintes exigências:

a) a publicidade das informações relativas ao tratamento de dados em veículos de fácil acesso;

b) o atendimento das exigências que vierem a ser estabelecidas pela Autoridade Nacional de Proteção de Dados, nos termos do art. 23, § 1, e do art. 27, parágrafo único da Lei Federal nº 13.709, de 2018.

III – deliberar sobre os relatórios de impacto à proteção de dados pessoais, com os subsídios fornecidos pelas Unidades Gestoras de que trata a alínea “b”, do inciso III do parágrafo único do art. 1 O deste Decreto;

IV – deliberar sobre proposta de diretrizes para elaboração dos planos de adequação;

V – deliberar sobre as determinações da Autoridade Nacional a respeito da adoção de padrões e boas práticas para o tratamento de dados pessoais, conforme art. 32 da Lei Federal 13.709, de 2018;

VI – determinar aos órgãos da Administração Pública Direta a realização de estudos técnicos para elaboração de diretrizes do plano para implementação e adequação do Município;

VII – deliberar sobre qualquer assunto relacionado à aplicação da Lei Federal 13.709, de 2018 e do presente Decreto.

PRINCÍPIOS NORTEADORES DO TRATAMENTO DE DADOS

 De acordo com o art. 6º, incisos I ao X da LGPD, o tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

São os Princípios:

• Boa-fé: atuação de acordo com as regras de boa convivência e legítima expectativa tanto do titular quanto dos agentes de tratamento;
• Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
• Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade dos seus dados pessoais;
• Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento;
• Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
• Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas;
• Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível à essas finalidades.

COLETA E ARMAZENAMENTO DE DADOS

A Prefeitura Municipal de Cajamar realiza a coleta de dados pessoais nos servidores e nas estações físicas ou digitais de trabalho, na promoção de políticas públicas, atendimento à população e execução de serviço municipal, podendo ser das seguintes maneiras:

Dados fornecidos pelo próprio titular: dados informados através de formulário de controle de visitantes na recepção do órgão, em atendimento nos guichês de nossas secretarias, para obtenção de serviços públicos, ou ainda em formulário eletrônico em nosso site na internet.

Dados recebidos de outros operadores: dados recebidos através de formulários e informações que possam chegar ao nosso conhecimento através de outros órgãos públicos ou serviços relacionados a políticas públicas, repassados por entidades, autoridades, poder judiciário, poder legislativos e outros similares.

Por isso, a presente política busca assegurar que os dados pessoais não sejam divulgados a terceiros para fins comerciais, ficando restrito à Prefeitura Municipal de Cajamar, as empresas contratadas (terceirizadas) e órgãos públicos, nos quais os dados serão encaminhados para execução de serviço solicitado ou campanhas municipais.

Em razão disso, a presente política busca determinar que as ações de seus agentes partam de uma premissa de respeito e atenção com a privacidade e segurança dos dados pessoais dos usuários.

QUAIS SÃO OS DADOS COLETADOS

Os dados pessoais coletados pela Prefeitura Municipal de Cajamar dependem do contexto de sua interação com o titular do dado, no âmbito de execução de serviço disponível no site, APP e presencial por meio de preenchimento de requerimento junto ao serviço de protocolo do município.

Entre os dados coletados pela Prefeitura de Cajamar, não se limitando a eles, incluem-se os seguintes:

Identificação: NOME COMPLETO, RG, CPF, DATA DE NASCIMENTO

Contato: ENDEREÇO, NÚMERO DE TELEFONE e/ou CELULAR, E-MAIL.

OBSERVAÇÕES

A Prefeitura Municipal de Cajamar coleta os dados pessoais em observância às bases legais acima citadas que autorizam o uso e a finalidade que se destina, de forma a proporcionar as atividades de execução de serviço público.

No site municipal bem como no serviço de protocolo presencial, em nenhum cadastro ou requerimento há solicitação de dados considerados sensíveis pela legislação, quais sejam: dados de origem racial, sexual e religiosa, tão pouco dados de referência à saúde, genético e similares.

Em serviços específicos, pode haver coleta de dados sensíveis, com respaldo na legislação e, sobretudo, no legítimo interesse do órgão, para o atendimento de políticas púbicas e execução de serviço, como são propostas nas áreas de educação, saúde, assistência social, em conjunto à órgãos estaduais e federais.

Conceitos

De acordo com o art. 5º da Lei Federal nº 13.709/2018, incisos I, II e III, ficam estabelecidos os conceitos de dados pessoais.

I –“ dado pessoal: informação relacionada a pessoa natural identificada ou identificável; ”

II – “dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; ”

III – “dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. ”

PERÍODO DE ARMAZENAMENTO DE DADOS

A Prefeitura Municipal de Cajamar armazena os dados pessoais apenas pelo período necessário e no âmbito das finalidades para os quais os dados foram coletados, e conforme seja necessário para consecução de seus serviços e cumprimento de obrigações legais.

Os períodos de conservação dos seus dados podem mudar significativamente quando estejam em causa fins de arquivo de interesse público, científicos ou estatísticos.

A Prefeitura de Cajamar se compromete a adotar as medidas de conservação e segurança adequadas durante todo o tratamento de dados realizado

DO ENCARREGADO DE DADOS

No âmbito municipal de Cajamar, o encarregado de dados é o Ouvidor Geral, instituído pelo Decreto Municipal n° 6884/2022.

Informações de contato:

Encarregado da Proteção de Dados Pessoais – Ouvidor Geral do Município

Telefone: 11-4446-0010

Mais informações disponíveis em:

LGPD – Lei Geral de Proteção de Dados Pessoais

BASE LEGAL PARA O TRATAMENTO DE DADO PELO PODER PÚBLICO

Nos termos da Lei Geral de Proteção de Dados (LGPD) e em consonância com a Lei de Acesso à Informação (LAI), o tratamento de dados pessoais realizado pelo Município de Cajamar atende a sua finalidade para com o interesse público ao executar competências legais no cumprimento de suas atribuições para a prestação dos serviços jurisdicionais ou administrativos.

A LGPD (Lei Geral de Proteção de Dados) traz também em seus dispositivos forma de tratamento pela administração pública, norteando, portanto, as operações de tratamento pela Prefeitura Municipal de Cajamar, sobretudo:

• cumprimento de obrigação legal ou regulatória;
• para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
• para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
• quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
• para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• para a proteção da vida ou da segurança física do titular ou de terceiro;
• para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• quando necessário para atender ao legítimo interesse do controlador ou de terceiro;
• atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.

DO CONSENTIMENTO DO TITULAR DE DADO

(De acordo com o art. 8° da LGPD)

O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo titular do dado.

O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.

O usuário tem o direito de negar ou retirar o consentimento fornecido ao Município de Cajamar, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.

Buscando a padronização de consentimento no âmbito municipal de Cajamar, os responsáveis por cada Secretária Municipal ficarão a cargo de realizar o termo de consentimento, estando em anexo, o termo padronizado elaborado como auxílio pela Comissão LGPD.

No âmbito do sítio municipal, a coleta de dados tem por finalidade atuar de forma eficaz e proporcionar melhorias na experiência dos usuários com os serviços oferecidos neste Portal, podendo o usuário aceitar ou recusar a compartilhar seus dados.

Durante a navegação, poderão ser coletados os seguintes dados e informações de identificação para realização de cadastro em formulário próprio e para a finalidade que se destina, conforme exemplos citados a seguir.

Informações de contato: inclui qualquer tipo de dado de contato, como nome, endereço residencial, endereço eletrônico (e-mail), número de telefone, etc.

Informações de login: inclui informações para se identificar e autenticar em serviços fornecidos pelo Município de Cajamar, incluindo seu nome de registro (login) e senha.

Informações demográficas: inclui informações sobre dados demográficos, como data de nascimento, idade ou faixa etária, gênero, localização geográfica.

Informações técnicas: inclui informações sobre seus equipamentos computacionais ou dispositivos móveis, como: registro do endereço IP utilizado para conectar seu computador ou dispositivo à internet, incluindo sua localização geográfica, tipo de sistema operacional e do navegador da web.

Informações sobre navegação no site e serviços: inclui informações sobre as páginas e conteúdo do nosso Portal Institucional e outras informações estatísticas sobre suas interações, como tempos de resposta a conteúdo e duração do acesso, disponibilidade do serviço, etc.

Informações financeiras e de pagamento: quaisquer dos serviços prestados no Portal Institucional para atender a uma solicitação de pagamento coleta dados financeiros e de pagamento para o seu processamento em conformidade com as leis, normas e os padrões de segurança aplicáveis para a prestação do serviço.

Fica estabelecido que os sites prestadores de serviços ao Município de Cajamar ficam sujeitos a regulação própria de Políticas de Proteção de Dados Pessoais, devendo se adequar em conformidade as legislações pertinentes a proteção de dados, sob pena de multa contratual.

DOS DIREITOS DO TITULAR DE DADO

O titular do dado tem os seguintes direitos em relação aos dados pessoais que temos a seu respeito:

ACESSO: o titula do dado tem o direito de acessar os seus dados pessoais que a Prefeitura de Cajamar trata e armazena.

CORREÇÃO: se o dado estiver incorreto ou incompleto, o titular do dado tem o direito de ter os dados corrigidos, com as restrições resultantes da legislação.

ELIMINAÇÃO: o titular do dado tem o direito de solicitar a exclusão de seus dados quando:

1. os dados pessoais não forem mais necessários em relação às finalidades para as quais eles foram coletados ou processados de outra forma;
2. o titular do dado retira o consentimento para o processamento e não há outra razão legítima para o processamento;
3. o titular do dado se opõe ao processamento e não há razão justificada para continuar; ou
4. o processamento é ilegal.

Vale ressaltar que, em determinadas circunstâncias, a Prefeitura Municipal de Cajamar poderá ser obrigada a reter alguns dos dados pessoais depois do titular solicitar a exclusão para cumprimento das finalidades para as quais os dados foram coletados, manutenção de serviços públicos, obrigações legais, contratuais, de prestação de contas ou requisição das autoridades competentes.

DO COMPARTILHAMENTO DE DADOS

A Prefeitura Municipal de Cajamar NÃO compartilha dados pessoais, EXCETO em casos de solicitação por ordem judicial, do Ministério Público e de autoridade policial, para cumprimento de obrigações legais, e ainda, para viabilizar o alcance de políticas públicas aos titulares dos dados ou à terceiros autorizados, para atender contratações e prestações de serviços, agindo o operador no limite das finalidades determinadas pelo controlador.

ALTERAÇÕES NESTA POLÍTICA

Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo, caso haja necessidade, devendo ser justificada.

Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.