Política de Privacidade e Proteção de Dados
A presente Política de Privacidade e Proteção de Dados foi elaborada com o objetivo de estabelecer entre a Assembleia Legislativa do Estado do Paraná (ALEP) e seus visitantes/usuários (titulares) o compromisso com a segurança das informações e a proteção de dados pessoais durante o período de sua navegação e uso do portal institucional.
Esta política aplica-se ao uso de todas as plataformas disponibilizadas aos visitantes/usuários da ALEP, seja pelo simples acesso ou preenchimento de quaisquer dos formulários disponibilizados de modo digital ou físico (cadastro).
Este documento apresenta de forma clara, objetiva e adequada como é realizado o tratamento dos dados pessoais; quais dados são coletados; armazenados; sua finalidade; e exigências estabelecidas na Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal n. 13.709/2018) e demais legislações, tais como: a Lei do Habeas Data (Lei nº 9.507/1997), Lei Geral do Processo Administrativo (Lei nº 9.784/1999), Lei de Acesso à Informação (Lei nº 12.527/2011), e Marco Civil da Internet (Lei nº 12.965/2014).
PRINCIPAIS CONCEITOS DA LGPD (Art. 5º e seguintes)
Dado pessoal: toda informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é Considerada um dado pessoal. Exemplos: Nome, RG, CPF, número de telefone, endereço residencial, endereço eletrônico (e-mail), placa de automóvel, etc.
Dado sensível: qualquer informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
Dado anonimizado: dado relativo a uma pessoa que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, sendo nesta política denominados como: visitante/usuário;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
DOS AGENTES DE TRATAMENTO (Art. 5º, incisos VI ao IX, e art. 41 da LGPD)
CONTROLADOR: pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento de dados.
Assim, o Controlador é a própria Assembleia Legislativa do Estado do Paraná (ALEP), que possui, entre outras, as seguintes competências previstas na LGPD:
Manter registro das operações de tratamento de dados pessoais;
Elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
Orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
CONTROLADORIA CONJUNTA: Quando dois ou mais responsáveis pelo tratamento determinam conjuntamente as finalidades e os meios desse tratamento.
A ALEP exercerá a controladoria conjunta quando, por força de lei, convênio ou contrato, determinar as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.
OPERADOR: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
No ALEP, o operador é a pessoa natural ou jurídica, de direito público ou privado, externa ao seu quadro funcional, cujo realiza o tratamento de dados pessoais em seu nome.
ENCARREGADO: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Em conformidade com a LGPD, o Encarregado é responsável por:
Receber as reclamações e comunicações dos titulares, responder e adotar providências;
Receber as comunicações da ANPD e adotar as providências necessárias;
Orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais; e
Executar outras atribuições determinadas pelo controlador ou estabelecidas;
Em normas complementares estabelecidas pela ANPD.
DO TRATAMENTO (Art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Ademais, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
Finalidade para fins legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação compatível com as finalidades informadas ao visitante/usuário;
Necessidade de limitação do tratamento dos dados ao mínimo necessário para realização de suas finalidades, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
Livre acesso garantido aos titulares para realização de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados no sentido de garantir aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência garantida, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança e prevenção correspondente a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Não discriminação quanto a impossibilidade de realização de tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas com relação ao agente (Controlador e Operador), que deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.
DOS REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS (Art. 7º , incisos I ao X, e caput do Art. 23 da LGPD)
Para o cumprimento de obrigação legal ou regulatória pelo controlador;
Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;
Para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
DO CONSENTIMENTO (Art. 8 da LGPD)
O visitante/usuário, ao navegar, acessar e interagir com os conteúdos disponibilizados tanto no Portal quanto nas redes sociais da ALEP, consente e autoriza, livre e expressamente, mediante aceite eletrônico, que os seus dados pessoais sejam coletados e tratados de acordo com a presente Política de Privacidade e Proteção de Dados Pessoais.
O visitante/usuário tem o direito de recusar ou revogar o consentimento outorgado a qualquer momento, contudo, fica devidamente ciente de que tal manifestação poderá encerrar a continuidade dos serviços porventura a ele disponibilizados.
Aquele que desejar revogar o consentimento ou tenha qualquer dúvida em relação a esta política poderá entrar em contato, a qualquer momento, pelo telefone (41) 3350-4124, por meio eletrônico (e-mail) ouvidoria@assembleia.pr.leg.br, pelo Portal da Ouvidoria ou comparecer pessoalmente na Praça Nossa Senhora da Salete, s/nº, Centro Cívico, CEP. 80.530-911.
DA FINALIDADE DO TRATAMENTO (Art. 9º da LGPD)
O tratamento de dados pessoais pela ALEP ocorrerá em atendimento à sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais ou cumprir as atribuições legais do serviço público, em especial para o cumprimento de suas funções representativa, legislativa e fiscalizatória, dentre as quais, citamos:
Experiência do usuário/visitante: melhoria contínua do serviço, buscando alcançar a melhor experiência dos visitantes/usuários da plataforma e dos aplicativos porventura disponibilizados, além de desenvolvê-la de forma a prover agilidade e facilidade de uso ao disponibilizar funcionalidades úteis;
Evolução da plataforma: entender as formas nas quais os usuários/visitantes interagem com a plataforma para aprimorar os futuros serviços hospedados no Portal da ALEP;
Utilização dos dados solicitados e fornecidos por meio de formulários eletrônicos, os quais serão utilizados exclusivamente para atender as solicitações enviadas aos serviços prestados pelas ferramentas, de modo a agilizar e cumprir sua finalidade;
Utilização dos dados extraídos do Google Analytics para fins estatísticos e aprimoramento da experiência do visitante/usuário, os quais serão utilizados para interpretar os padrões de utilização do Portal e serviços disponíveis, objetivando a melhoria contínua na prestação dos serviços. Tais informações poderão ser utilizadas, desde que sem qualquer identificação pessoal dos visitantes/usuários;
Transparência e previsão de acesso: exibir informações aos visitantes/usuários de acordo com seus interesses contribuindo para a transparência dos dados armazenados referentes a serviços disponibilizados publicamente pelo Portal da ALEP.
Caso ocorram alterações nesta política em relação à finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original, o visitante/usuário será previamente informado, garantindo, assim, caso discorde das alterações, o seu direito à revogação do consentimento.
DO TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E DE ADOLESCENTES (Art. 14 da LGPD)
Os serviços disponibilizados no Portal da ALEP são destinados aos visitantes/usuários maiores de 18 (dezoito) anos. Contudo, pode ser solicitado pelo representante legal para os casos em que o usuário seja um menor de idade. Nestas situações a coleta, utilização e o compartilhamento ocorre de forma consciente e deliberada, os dados utilizados para identificar indivíduos menores de 18 (dezoito) anos. Esses dados são tratados como sensíveis e em consonância com os artigos 11 e 14 da Lei Geral de Proteção de Dados nº 13.709/18.
O tratamento de dados pessoais de menores de 18 anos somente ocorrerá em decorrência da solicitação feita ao seu representante legal.
DOS DADOS COLETADOS
Durante a navegação, a ALEP poderá coletar os seguintes dados e informações de identificação:
Informações de contato: nome, número do CPF (Cadastro de Pessoa Física), endereço eletrônico (e-mail), números de telefone, IP (Internet Protocol), etc.
Informações demográficas: data de nascimento, idade ou faixa etária, gênero, geolocalização aproximada, etc.
Informações sobre navegação no Portal e serviços: páginas, conteúdos e outras informações acessadas no Portal da ALEP sobre suas interações, como: duração de acessos, disponibilidade do serviço, informações sobre cliques, páginas acessadas, etc.
Informações compartilhadas em redes sociais de terceiros: toda e qualquer informação compartilhada ou tornada pública pelo visitante/usuário em rede social de terceiros (Facebook, Twitter, Youtube, Instagram, Flickr, Tiktok e Threads). Por exemplo: nome da conta; nome completo, e-mail, gênero, data de nascimento, localização geográfica, etc. Podendo tais informações serem compartilhadas sempre que o usuário interage com as publicações da ALEP.
Informações obtidas por aplicativos de terceiros como: correio eletrônico e mensagens instantâneas, aplicativos de mensagens eletrônicas (WhatsApp e similares), etc.
DOS DADOS PESSOAIS TRATADOS POR TERCEIROS
Esta Política de Privacidade e Proteção de Dados Pessoais se aplica somente aos dados do sítio eletrônico da ALEP, não abrangendo serviços de terceiros disponibilizados em seu Portal, os quais deverão ter seus próprios termos e políticas de privacidade.
DIREITOS DOS TITULARES (Art. 17 a 22 da LGPD)
O titular dos dados pessoais que faz uso do Portal da ALEP poderá, a qualquer tempo e por meio de requisição específica, obter informações sobre o tratamento de seus dados pessoais perante a ALEP, garantidos os seguintes direitos:
Livre acesso, facilitado e gratuito;
Confirmar existência, acessar, revisar, retificar, e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;
Requisitar detalhes sobre a origem ou o compartilhamento com terceiros;
Limitar o uso e divulgação de seus dados pessoais;
Solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de seus dados pessoais;
Revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.
Tais direitos podem ser exercidos pelo titular por meio do: Portal da Ouvidoria
PERÍODO DE RETENÇÃO (Art. 15 e 16 da LGPD)
O Portal da ALEP manterá os dados pessoais de seus usuários/visitantes armazenados em seu banco de dados pelo período necessário para prover o serviço solicitado pelo próprio cidadão ou para o cumprimento das finalidades apresentadas nesta Política de Privacidade, respeitando o período de retenção de dados determinado pela legislação aplicável, incluindo o Marco Civil da Internet (Lei nº 12.965/14).
Além disso, os dados podem ser mantidos após o término do período de tratamento nas hipóteses previstas no art. 16 da Lei 13.709/2018, quais sejam:
Cumprimento de obrigação legal ou regulatória pelo controlador;
Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;
Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
DA SEGURANÇA E DAS BOAS PRÁTICAS (Art. 46 e seguintes da LGPD)
A ALEP se compromete a tomar todas as medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais dos visitantes/usuários de acessos não autorizados e de situações acidentais ou ilícitas durante a navegação em seu Portal.
De modo a efetivar o acesso das informações às pessoas qualificadas e autorizadas pela Diretoria de Tecnologia da Informação (DTI) da ALEP, as quais são sujeitas a rigorosas obrigações de confidencialidade, podendo ser punidas se deixarem de cumprir tais obrigações.
DO COMPARTILHAMENTO DOS DADOS (Art. 26 da LGPD)
O compartilhamento de dados pessoais com demais controladores e co-controladores se submeterá ao consentimento expresso do titular, exceto nas hipóteses previstas neste documento, conforme previsto no art. 7º da Lei 13.709/2018.
Todos os agentes incluídos no processo de tratamento, compartilhamento ou comunicação de dados pessoais precisam, obrigatoriamente, observar cada princípio, garantia, direitos e obrigações acessórias, além de comprovarem a adoção de medidas técnicas e de segurança da informação compatíveis com as implementadas pela ALEP.
A ALEP armazenará as informações coletadas em servidores próprios ou por ela contratados e o compartilhamento de tais dados, se realizado, respeitando os princípios de proteção de dados.
DAS ATUALIZAÇÕES DESTE DOCUMENTO
Reservamos o direito de atualizar esta Política de Privacidade a qualquer tempo, informando as condutas adotadas em relação à privacidade e proteção de dados pessoais. E, em caso de mudanças significativas, informaremos através dos meios disponíveis no Portal da ALEP. É possível identificar a data da última atualização ao final da página.
OBRIGADO!
A ALEP agradece pela leitura e esperamos que você tenha entendido nossa Política de Privacidade e Proteção de Dados. Eventuais dúvidas poderão ser sanadas por meio do nosso canal de comunicação: ouvidoria@assembleia.pr.leg.br