POLÍTICA DE PRIVACIDADE EXTERNA DO MUNICÍPIO DE TRAVESSEIRO
À vista dos valores éticos e do comprometimento em implementar medidas de adequação às obrigações legais, o Município de Travesseiro estabelece a presente política de privacidade externa que versa sobre o tratamento e as medidas de segurança a serem aplicadas quando da utilização de dados pessoais e sensíveis na realização das atividades desse Ente Público.
Este documento é fruto de uma das etapas do Programa de Adequação do Município de Travesseiro à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/18. Dessa forma, para que seja possível a compreensão dos termos utilizados na Lei e que serão mencionados no presente documento, tem-se como recomendável destacar os seguintes:
- Usuário/Titular de Dados: Pessoa natural que possui seus dados pessoais tratados pelo Município, sendo servidor, munícipe ou terceiro.
- Controlador: O Município de Travesseiro atuará como controlador dos dados pessoais em determinadas atividades, tendo competência para tomar decisões referentes ao tratamento dos dados pessoais.
- Controlador Conjunto: a determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD.
- Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais a pedido e em nome do Controlador.
- Dado Pessoal: É uma informação relacionada à pessoa natural identificada ou identificável, tendo-se como exemplo: nome, sobrenome, gênero, profissão, orientação sexual, endereço, protocolos eletrônicos, e-mail, cookies, entre outros.
- Dado Sensível: É considerada toda informação capaz de gerar algum tipo de discriminação à pessoa física como, por exemplo, mas sem esgotar o tema: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
- Tratamento: Significa qualquer operação realizada com Dados Pessoais, especialmente as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- Encarregado de Dados Pessoais: É o responsável por monitorar a conformidade com a LGPD, devendo atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- ANPD: Autoridade Nacional de Proteção de Dados.
- RAT : Registro de Atividade de Tratamento (RAT).
- RIPD: Relatório de Impacto à Proteção de Dados.
SUMÁRIO
- BASES LEGAIS UTILIZADAS POR ATIVIDADE
- COMPARTILHAMENTO DE DADOS PESSOAIS
- DIREITOS DO TITULAR DE DADOS
- NEWSLETTER
- DADOS DE CRIANÇAS E ADOLESCENTES
- SEGURANÇA
- RETENÇÃO DOS DADOS PESSOAIS
- TRANSFERÊNCIA INTERNACIONAL
- CANAL DE PRIVACIDADE
- RESPONSÁVEIS PELO PROGRAMA DE PRIVACIDADE
- DISPOSIÇÕES FINAIS
- TERRITORIALIDADE
Esta política se aplica para todos os cidadãos que possuem relação com o Município, no território brasileiro ou fora desse.
- TERMOS DE USO DE WIFI
O Município oferece aos cidadãos rede de Wifi, sendo que as diretrizes e especificidades para acesso a esse serviço estão discriminados em Termo específico a fim de que o usuário esteja ciente e seguro durante a utilização.
A rede Wi-Fi concede acesso à Internet, envio e recebimento de mensagens instantâneas por meio de aplicativos(WhatsApp, Instagram, Facebook, etc) e a utilização de correio eletrônico. Ressalta-se que qualquer informação acessada, transmitida ou recebida através dessa rede pode ser monitorada pelo Município conforme os Termos de Uso.
2.1 Responsabilidades do Usuário
Ao utilizar a rede de Wifi visitantes o usuário aceita, expressamente, todas as condições estipuladas pelo Município, tendo ciência que o serviço pode ser interrompido a qualquer momento, sem aviso prévio, devido a manutenções técnicas, falha no sistema de transmissão de internet, casos fortuitos ou de força maior.
É de responsabilidade do usuário proteger os seus dispositivos com as medidas de segurança necessárias, como por exemplo uso de antivírus, senhas fortes, sistemas e arquivos contra a atuação indevida e invasões não autorizadas de outros usuários de Internet, entre outros.
2.2 Conteúdos de acesso proibido
É vedado ao usuário acessar, baixar, incluir ou editar, os seguintes conteúdos durante o uso da rede Wifi:
- Exploração sexual;
- Conteúdo adulto, erotismo, pornografia;
- Ameaça, chantagem e assédio moral ou sexual;
- Manifestações preconceituosas baseado em cor, sexo, orientação sexual, raça, origem, condição social, crença, religião, deficiências e necessidades especiais;
- A prática e/ou a incitação de crimes ou contravenções penais;
- O desrespeito a imagem ou aos direitos de propriedade intelectual;
- Disseminação de códigos maliciosos e ameaças virtuais;
- Divulgação não autorizada de qualquer informação do Município, a qual por ventura venha a ter acesso;
- Uso de sites ou serviços que busquem enfraquecer os controles de acesso à internet.
2.3 Responsabilidade do Município
O Município não se responsabiliza, direta ou indiretamente, por danos, perdas e/ou prejuízos ocasionados, durante o uso da rede visitantes, em sites, produtos, serviços ou qualquer tipo de conteúdo disponibilizado por terceiros e/ou recursos externos. Entretanto, se compromete a utilizar medidas preventivas focadas em Segurança da Informação, sem possuir responsabilidade por qualquer tipo de malware transmitido, difundido, armazenado, recebido, obtido, colocado à disposição ou acessível por meio da utilização da rede.
2.4 Armazenamentos dos dados
Os dados coletados serão armazenados apenas durante a conexão do usuário, considerada a necessidade, natureza e de acordo com a solicitação do exercício dos direitos do Titular de Dados, em conformidade com a LGPD.
Caso solicitado por determinação legal relatório de acessos, ou verificado o cometimento de algum crime através da rede de wifi, o Município tomará as devidas providências e irá colaborar com as Autoridades competentes.
Lembre-se: o seu “clique”, “toque com o dedo” ou “tecla enter” podem permitir acessos indevidos aos seus dispositivos, fazer download de arquivos ou softwares maliciosos, direcioná-los a sites maliciosos, expor dados pessoais e profissionais sensíveis.
- CÂMERAS DE VIGILÂNCIA
Tanto no ambiente interior quanto no exterior das dependências da Prefeitura e de seus Órgãos poderá haver monitoramento por câmeras, excetuados os banheiros e lavabos. O Município esclarece que coleta apenas a imagem das pessoas, não possuindo nenhum tipo de reconhecimento facial ou inteligência artificial capaz de identificar o titular de dados.
A coleta da imagem possui como único fim assegurar a segurança física dos servidores e munícipes, monitorar as entradas e saídas dos prédios públicos e resguardar o patrimônio do Município, tendo como base legal o disposto no Registro de Atividade de Tratamento (RAT) desse processo.
3.1 Armazenamentos dos dados
Ressaltamos que as imagens coletadas são confidenciais e somente acessadas por pessoas autorizadas pela Administração Municipal.
A disponibilização das imagens apenas irá ocorrer por motivo justificado de forma escrita, decisão judicial, ou requerimento policial, ficando disponíveis pelos seguintes períodos de tempo nos seguintes locais:
Sede da Prefeitura - 30 dias
E.M.E.F. Pedro Pretto - 30 dias;
E.M.E.I. Criança Esperança - 7 dias;
Após esse período, as imagens coletadas são descartadas automaticamente.
3.2 Compartilhamento de dados pessoais
O Município compartilha os dados pessoais coletados, unicamente, com a empresa de vigilância para que seja realizado o monitoramento das imagens e o correto desenvolvimento do sistema. Contudo, os terceiros (operadores) realizam o tratamento dos dados com segurança e sigilo, de acordo com as instruções realizadas pelo município e conforme descrito no RAT.
3.3 Medidas de Segurança Aplicadas
Por prezar pela segurança dos seus dados pessoais, o Município aplica todas as medidas de segurança possíveis a fim de preservar a imagem dos titulares de dados.
- BASES LEGAIS UTILIZADAS POR ATIVIDADE
Cada atividade que trata dados pessoais e sensíveis precisa estar embasada em uma das hipóteses legais da LGPD para que seja considerada legítima. O Registro de Atividade de Tratamento (RAT) é o documento competente para ter o conhecimento da base legal de todos os processos executados pelo Município, no qual estão descritas todas as informações pertinentes ao tratamento dos dados pessoais, bem como eventuais compartilhamentos com servidores, terceiros e outros Órgãos Públicos.
O titular de dados poderá solicitar este documento completo ou de uma respectiva área, utilizando os canais disponibilizados pelo Município.
As atividades de tratamento realizadas pelo Município de Travesseiro estão concentradas nas hipóteses de consentimento, cumprimento de obrigação legal, execução de políticas públicas, execução de contrato, tutela da saúde e legítimo interesse.
O consentimento, quando necessário, será coletado de forma livre, expressa, informada e somente para finalidades determinadas, podendo ser revogado a qualquer momento pelo titular de dados.
O cumprimento de obrigação legal para o atendimento da finalidade pública do Município poderá exigir o tratamento de dados pessoais conforme as exigências das legislações (municipais, estaduais e/ou federais) e normativas a serem observadas. Caso haja alguma alteração legislativa, o processo deve ser revisado e reenquadrado.
A execução de Políticas Públicas importa no tratamento de dados pessoais para a efetivação das atribuições legais do serviço público.
O tratamento de dados baseado na execução de contrato ou de procedimentos preliminares poderá ser exigido para o funcionamento e execução da atividade pública.
A tutela da saúde exigirá o tratamento de dados para a realização de procedimentos por profissionais de saúde, serviços de saúde ou autoridade sanitária.
O legítimo interesse será utilizado a partir de situações concretas, com prévia análise da possibilidade, desde que não impacte de forma injusta ou desproporcional nos direitos do titular, sendo coletados somente os dados estritamente necessários para a finalidade a que se destina esse tratamento.
- COMPARTILHAMENTO DE DADOS PESSOAIS
O Município, ao realizar suas atividades típicas, atendendo ao interesse público, inevitavelmente, compartilhará dados pessoais de acordo com a finalidade admitida na legislação pertinente e a interoperabilidade dos seus sistemas e serviços de Tecnologia da Informação.
O uso compartilhado de dados poderá ser realizado quando do cumprimento de obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação, observados os princípios de proteção de dados pessoais.
No entanto, não será realizado compartilhamento de dados pessoais com entidades privadas, exceto em casos específicos conforme hipóteses expressas pelos incisos do parágrafo 1º do artigo 26 da LGPD:
- Execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado;
- Quando os dados forem acessíveis publicamente;
- Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres;
- Na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do usuário, desde que vedado o tratamento para outras finalidades.
Será exigido que os terceiros, com os quais o Município compartilha ou transfere o tratamento de dados pessoais, se comprometam com o mesmo nível de proteção e privacidade aplicado pelo Município, incluindo mas não se limitando à: obrigação de observar o princípio da finalidade, obrigações de confidencialidade e padrões de segurança da informação, entre outros requisitos legais aplicáveis a contratações dessa natureza.
Desse modo, deve ser realizada a gestão de terceiros, que consiste na validação da forma com que o terceiro trata os dados pessoais, a fim de garantir que todos estejam adequados à LGPD. Tal procedimento deverá ser centralizado no Encarregado de Dados, que será o responsável por gerir as respostas dos terceiros e providenciar eventuais diligências adicionais.
Ressalta-se que, em caso de dúvida de como esses terceiros realizam o tratamento dos dados pessoais, basta solicitar ao Encarregado de Dados o Registro de Atividade de Tratamento (RAT).
- DIREITOS DO TITULAR DE DADOS
A LGPD visa proteger os titulares, ou seja, pessoas físicas a quem se referem os dados pessoais. Assim, a referida legislação estipula em seu Artigo 18 os direitos dos titulares de dados, sendo os principais:
- A confirmação da existência de tratamento que envolva dados pessoais;
- Acesso facilitado às informações sobre o tratamento de dados pessoais de forma clara, adequada e contínua;
- A correção de dados pessoais que porventura estejam incompletos, inexatos ou desatualizados;
- A possibilidade de anonimização, bloqueio ou eliminação de dados pessoais considerados desnecessários, excessivos ou que estejam em desconformidade com a LGPD;
- A portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, observando os segredos comerciais e industriais;
- A revisão de decisões e tratamentos automatizados;
- Informação sobre o compartilhamento de dados pessoais.
Para mais informações, o Encarregado de Dados poderá ser contatado através dos canais disponíveis.
- NEWSLETTER
Ao realizar o cadastro no site do Município para receber notícias (newsletter), o usuário concorda em receber através do seu endereço de e-mail atualizações com notícias sobre o município.
Caso queira se descadastrar, poderá fazê-lo através de link disponibilizado em todos os e-mails da newsletter.
- DADOS DE CRIANÇAS E ADOLESCENTES
O tratamento de dados pessoais de crianças e adolescentes no Município tem a finalidade de atender seu melhor interesse e é realizado conforme as hipóteses previstas na LGPD (arts. 7º e 11) e, quando necessário, com a coleta do consentimento expresso e em destaque de um dos pais ou responsável legal, nos termos do art. 14.
- SEGURANÇA
O Município se compromete a realizar as medidas de segurança necessárias para manter a integridade, disponibilidade e a confidencialidade no tratamento dos dados pessoais, entre elas a realização de treinamentos com todos os funcionários, sócios e colaboradores, a fim de disseminar orientações voltadas à Segurança da Informação.
Da mesma forma, juntamente com o setor de TI, o Município irá trabalhar para ter os sistemas atualizados visando a segurança e prevenção durante o tratamento de dados.
- RETENÇÃO DOS DADOS PESSOAIS
O Município armazena os dados pessoais com a finalidade de cumprir com a obrigação legal de armazenamento, conforme prazo legal previsto para retenção de documentos, dependendo ainda da sua utilização residual para as atividades correlatas.
- TRANSFERÊNCIA INTERNACIONAL
Poderá haver transferência internacional de dados em algumas atividades que utilizam softwares específicos ou armazenamento em nuvem. Os titulares poderão conferir no RAT as atividades que envolvem a transferência internacional de dados pessoais. Ressalta-se que nos casos em que há transferência internacional, a mesma ocorre com respeito ao art. 33 da LGPD, especialmente com transferência de dados a países que mantém os mesmos padrões de segurança exigidos pela LGPD, bem como cláusulas contratuais específicas para as transferências e cláusulas-padrão contratuais, objetivando garantir que os operadores mantenham níveis de segurança adequados.
- CANAL DE PRIVACIDADE
Visando garantir um meio adequado para que os titulares de dados requeiram os seus direitos - elencados no tópico 6 deste documento - o Município de disponibiliza Canal de Privacidade.
Quando o titular de dados realiza uma reivindicação, o Município irá verificar a viabilidade e os meios de fornecer e garantir que o direito seja efetivado. Para saber mais sobre o funcionamento do Canal deve-se acessar a Política de Privacidade, Termos de Uso e Política de Atendimento às Solicitações dos Titulares de Dados Pessoais na página do Município.
- RESPONSÁVEIS PELO PROGRAMA DE PRIVACIDADE
O Encarregado de Dados é a pessoa responsável pelo programa de adequação a LGPD, cabendo a ele esclarecer dúvidas e orientar os titulares de dados nas atividades que envolvem tratamento de dados pessoais.
Entre em contato por meio dos seguintes canais:
- E-mail: lgpd@travesseiro.rs.gov.br
- Endereço: Rua Rua 20 de Março, n.º 337, Bairro Centro, Travesseiro/RS, CEP 95948-000
- Telefone: +55 (51) 3759-1122
- DISPOSIÇÕES FINAIS
Esta política será revisada de acordo com as alterações de processos/ações e recomendações do Município, observado o prazo máximo de 1 (um) ano.
Versão atual: 28.05.2024
Arquivos anexados