Assembleia Legislativa do Paraná | Portal da Transparência
A+
A-

DAS INFORMAÇÕES GERAIS

A presente Política de Privacidade e Proteção de Dados foi elaborada com o objetivo de estabelecer entre a Assembleia Legislativa do Estado do Paraná (ALEP) e seus visitantes/usuários (titulares) o compromisso com a segurança das informações e a proteção de dados pessoais durante o período de sua navegação e uso do portal institucional.

Esta política aplica-se ao uso de todas as plataformas disponibilizadas aos visitantes/usuários da ALEP, seja pelo simples acesso ou preenchimento de quaisquer dos formulários disponibilizados de modo digital ou físico (cadastro).

Este documento apresenta de forma clara, objetiva e adequada como é realizado o tratamento dos dados pessoais; quais dados são coletados; armazenados; sua finalidade; e exigências estabelecidas na Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal n. 13.709/2018) e demais legislações, tais como: a Lei do Habeas Data (Lei nº 9.507/1997), Lei Geral do Processo Administrativo (Lei nº 9.784/1999), Lei de Acesso à Informação (Lei nº 12.527/2011), e Marco Civil da Internet (Lei nº 12.965/2014).

PRINCIPAIS CONCEITOS DA LGPD (Art. 5º e seguintes)

Dado pessoal: toda informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é Considerada um dado pessoal. Exemplos: Nome, RG, CPF, número de telefone, endereço residencial, endereço eletrônico (e-mail), placa de automóvel, etc.

Dado sensível: qualquer informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.

Dado anonimizado: dado relativo a uma pessoa que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, sendo nesta política denominados como: visitante/usuário;

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

DOS AGENTES DE TRATAMENTO (Art. 5º, incisos VI ao IX, e art. 41 da LGPD)

CONTROLADOR: pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento de dados.

Assim, o Controlador é a própria Assembleia Legislativa do Estado do Paraná (ALEP), que possui, entre outras, as seguintes competências previstas na LGPD:


Manter registro das operações de tratamento de dados pessoais;

Elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;

Orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).


CONTROLADORIA CONJUNTA: Quando dois ou mais responsáveis pelo tratamento determinam conjuntamente as finalidades e os meios desse tratamento.

A ALEP exercerá a controladoria conjunta quando, por força de lei, convênio ou contrato, determinar as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.

OPERADOR: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

No ALEP, o operador é a pessoa natural ou jurídica, de direito público ou privado, externa ao seu quadro funcional, cujo realiza o tratamento de dados pessoais em seu nome.

ENCARREGADO: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Em conformidade com a LGPD, o Encarregado é responsável por:

Receber as reclamações e comunicações dos titulares, responder e adotar providências;

Receber as comunicações da ANPD e adotar as providências necessárias;

Orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais; e

Executar outras atribuições determinadas pelo controlador ou estabelecidas;

Em normas complementares estabelecidas pela ANPD.

DO TRATAMENTO (Art. 6º, incisos I ao X da LGPD)

O tratamento de dados pessoais é qualquer operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


Ademais, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

Finalidade para fins legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação compatível com as finalidades informadas ao visitante/usuário;

Necessidade de limitação do tratamento dos dados ao mínimo necessário para realização de suas finalidades, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;

Livre acesso garantido aos titulares para realização de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados no sentido de garantir aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência garantida, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança e prevenção correspondente a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Não discriminação quanto a impossibilidade de realização de tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas com relação ao agente (Controlador e Operador), que deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

DOS REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS (Art. 7º , incisos I ao X, e caput do Art. 23 da LGPD)

O tratamento de dados pessoais na ALEP poderá ser realizado com o expresso e inequívoco consentimento do visitante/usuário ou, ainda, nas seguintes hipóteses:

Para o cumprimento de obrigação legal ou regulatória pelo controlador;

Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;

Para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

DO CONSENTIMENTO (Art. 8 da LGPD)

O visitante/usuário, ao navegar, acessar e interagir com os conteúdos disponibilizados tanto no Portal quanto nas redes sociais da ALEP, consente e autoriza, livre e expressamente, mediante aceite eletrônico, que os seus dados pessoais sejam coletados e tratados de acordo com a presente Política de Privacidade e Proteção de Dados Pessoais.

O visitante/usuário tem o direito de recusar ou revogar o consentimento outorgado a qualquer momento, contudo, fica devidamente ciente de que tal manifestação poderá encerrar a continuidade dos serviços porventura a ele disponibilizados.

Aquele que desejar revogar o consentimento ou tenha qualquer dúvida em relação a esta política poderá entrar em contato, a qualquer momento, pelo telefone (41) 3350-4124, por meio eletrônico (e-mail) ouvidoria@assembleia.pr.leg.br, pelo preenchimento e encaminhamento do Formulário da Ouvidoria ou comparecer pessoalmente na Praça Nossa Senhora da Salete, s/nº, Centro Cívico, CEP. 80.530-911.

DA FINALIDADE DO TRATAMENTO (Art. 9º da LGPD)

O tratamento de dados pessoais pela ALEP ocorrerá em atendimento à sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais ou cumprir as atribuições legais do serviço público, em especial para o cumprimento de suas funções representativa, legislativa e fiscalizatória, dentre as quais, citamos:

Experiência do usuário/visitante: melhoria contínua do serviço, buscando alcançar a melhor experiência dos visitantes/usuários da plataforma e dos aplicativos porventura disponibilizados, além de desenvolvê-la de forma a prover agilidade e facilidade de uso ao disponibilizar funcionalidades úteis;

Evolução da plataforma: entender as formas nas quais os usuários/visitantes interagem com a plataforma para aprimorar os futuros serviços hospedados no Portal da ALEP;

Utilização dos dados solicitados e fornecidos por meio de formulários eletrônicos, os quais serão utilizados exclusivamente para atender as solicitações enviadas aos serviços prestados pelas ferramentas, de modo a agilizar e cumprir sua finalidade;

Utilização dos dados extraídos do Google Analytics para fins estatísticos e aprimoramento da experiência do visitante/usuário, os quais serão utilizados para interpretar os padrões de utilização do Portal e serviços disponíveis, objetivando a melhoria contínua na prestação dos serviços. Tais informações poderão ser utilizadas, desde que sem qualquer identificação pessoal dos visitantes/usuários;

Transparência e previsão de acesso: exibir informações aos visitantes/usuários de acordo com seus interesses contribuindo para a transparência dos dados armazenados referentes a serviços disponibilizados publicamente pelo Portal da ALEP.

Caso ocorram alterações nesta política em relação à finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original, o visitante/usuário será previamente informado, garantindo, assim, caso discorde das alterações, o seu direito à revogação do consentimento.

DO TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E DE ADOLESCENTES (Art. 14 da LGPD)

Os serviços disponibilizados no Portal da ALEP são destinados aos visitantes/usuários maiores de 18 (dezoito) anos. Contudo, pode ser solicitado pelo representante legal para os casos em que o usuário seja um menor de idade. Nestas situações a coleta, utilização e o compartilhamento ocorre de forma consciente e deliberada, os dados utilizados para identificar indivíduos menores de 18 (dezoito) anos. Esses dados são tratados como sensíveis e em consonância com os artigos 11 e 14 da Lei Geral de Proteção de Dados nº 13.709/18.

O tratamento de dados pessoais de menores de 18 anos somente ocorrerá em decorrência da solicitação feita ao seu representante legal.

DOS DADOS COLETADOS

Durante a navegação, a ALEP poderá coletar os seguintes dados e informações de identificação:

Informações de contato: nome, número do CPF (Cadastro de Pessoa Física), endereço eletrônico (e-mail), números de telefone, IP (Internet Protocol), etc.

Informações demográficas: data de nascimento, idade ou faixa etária, gênero, geolocalização aproximada, etc.

Informações sobre navegação no Portal e serviços: páginas, conteúdos e outras informações acessadas no Portal da ALEP sobre suas interações, como: duração de acessos, disponibilidade do serviço, informações sobre cliques, páginas acessadas, etc.

Informações compartilhadas em redes sociais de terceiros: toda e qualquer informação compartilhada ou tornada pública pelo visitante/usuário em rede social de terceiros (Facebook, Twitter, Youtube, Instagram, Flickr, Tiktok e Threads). Por exemplo: nome da conta; nome completo, e-mail, gênero, data de nascimento, localização geográfica, etc. Podendo tais informações serem compartilhadas sempre que o usuário interage com as publicações da ALEP.

Informações obtidas por aplicativos de terceiros como: correio eletrônico e mensagens instantâneas, aplicativos de mensagens eletrônicas (WhatsApp e similares), etc.

DOS DADOS PESSOAIS TRATADOS POR TERCEIROS

Esta Política de Privacidade e Proteção de Dados Pessoais se aplica somente aos dados do sítio eletrônico da ALEP, não abrangendo serviços de terceiros disponibilizados em seu Portal, os quais deverão ter seus próprios termos e políticas de privacidade.

DIREITOS DOS TITULARES (Art. 17 a 22 da LGPD)

O titular dos dados pessoais que faz uso do Portal da ALEP poderá, a qualquer tempo e por meio de requisição específica, obter informações sobre o tratamento de seus dados pessoais perante a ALEP, garantidos os seguintes direitos:

Livre acesso, facilitado e gratuito;

Confirmar existência, acessar, revisar, retificar, e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;

Requisitar detalhes sobre a origem ou o compartilhamento com terceiros;

Limitar o uso e divulgação de seus dados pessoais;

Solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de seus dados pessoais;

Revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.

Tais direitos podem ser exercidos pelo titular por meio do formulário: Formulário da Ouvidoria.

PERÍODO DE RETENÇÃO (Art. 15 e 16 da LGPD)

O Portal da ALEP manterá os dados pessoais de seus usuários/visitantes armazenados em seu banco de dados pelo período necessário para prover o serviço solicitado pelo próprio cidadão ou para o cumprimento das finalidades apresentadas nesta Política de Privacidade, respeitando o período de retenção de dados determinado pela legislação aplicável, incluindo o Marco Civil da Internet (Lei nº 12.965/14).

Além disso, os dados podem ser mantidos após o término do período de tratamento nas hipóteses previstas no art. 16 da Lei 13.709/2018, quais sejam:

Cumprimento de obrigação legal ou regulatória pelo controlador;

Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;

Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

DA SEGURANÇA E DAS BOAS PRÁTICAS (Art. 46 e seguintes da LGPD)

A ALEP se compromete a tomar todas as medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais dos visitantes/usuários de acessos não autorizados e de situações acidentais ou ilícitas durante a navegação em seu Portal.

De modo a efetivar o acesso das informações às pessoas qualificadas e autorizadas pela Diretoria de Tecnologia da Informação (DTI) da ALEP, as quais são sujeitas a rigorosas obrigações de confidencialidade, podendo ser punidas se deixarem de cumprir tais obrigações.

DO COMPARTILHAMENTO DOS DADOS (Art. 26 da LGPD)

O compartilhamento de dados pessoais com demais controladores e co-controladores se submeterá ao consentimento expresso do titular, exceto nas hipóteses previstas neste documento, conforme previsto no art. 7º da Lei 13.709/2018.

Todos os agentes incluídos no processo de tratamento, compartilhamento ou comunicação de dados pessoais precisam, obrigatoriamente, observar cada princípio, garantia, direitos e obrigações acessórias, além de comprovarem a adoção de medidas técnicas e de segurança da informação compatíveis com as implementadas pela ALEP.

A ALEP armazenará as informações coletadas em servidores próprios ou por ela contratados e o compartilhamento de tais dados, se realizado, respeitando os princípios de proteção de dados.

DAS ATUALIZAÇÕES DESTE DOCUMENTO

Reservamos o direito de atualizar esta Política de Privacidade a qualquer tempo, informando as condutas adotadas em relação à privacidade e proteção de dados pessoais. E, em caso de mudanças significativas, informaremos através dos meios disponíveis no Portal da ALEP. É possível identificar a data da última atualização ao final da página.

OBRIGADO!

A ALEP agradece pela leitura e esperamos que você tenha entendido nossa Política de Privacidade e Proteção de Dados. Eventuais dúvidas poderão ser sanadas por meio do nosso canal de comunicação: ouvidoria@assembleia.pr.leg.br