O PROCURADOR-GERAL DO ESTADO DE RONDÔNIA, no uso de suas atribuições legais, especialmente as previstas no artigo 23, da Lei Complementar Estadual nº 620, de 20 de junho de 2011, com a redação da Lei Complementar Estadual nº 1.106, de 12 de novembro de 2021;
CONSIDERADO o art. 11, inciso I da Complementar Estadual nº 620, de 20 de junho de 2011;
CONSIDERANDO a Lei n. 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
CONSIDERANDO a aprovação pelo Comitê Gestor de Proteção de Dados do Programa de Governança em Privacidade e Proteção de Dados Pessoais em reunião realizada no dia 25 de maio de 2022 na sede da Procuradoria-Geral do Estado.
Art. 1º Instituir a Política de Privacidade de Proteção de Dados no âmbito da Procuradoria-Geral do Estado de Rondônia inserida no anexo I desta portaria.
Art. 2º Esta portaria entra em vigor na data de sua publicação.
Maxwel Mota de Andrade
Procurador-Geral do Estado
FÁBIO DE SOUSA SANTOS
Secretário-Geral da PGE
APARÍCIO PAIXÃO RIBEIRO JÚNIOR
Corregedor-Geral da PGE
ROD DANIEL GOMES SUSSUARANA DO NASCIMENTO
Encarregado pelo Tratamento de Dados Pessoais
ANEXO I
POLÍTICA DE PRIVACIDADE
1 – DEFINIÇÕES
Para melhor compreensão deste documento, nesta Política de Privacidade, consideram-se:
|
Agentes de tratamento: |
O controlador e o operador. |
|
Anonimização: |
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. |
|
Autoridade Nacional: |
Autarquia da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. |
|
Aviso de Privacidade: |
É um comunicado que tem como destinatário pessoas de fora da instituição. Ele descreve o tratamento que os dados recebem por parte daquela organização. O aviso comumente está disponível no website e atende o direito dos titulares dos dados de ter informações claras, precisas e acessíveis sobre como suas informações são manipuladas. |
|
Banco de Dados: |
Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. |
|
Cookies: |
São arquivos armazenados nos computadores ou dispositivos móveis do usuário que, ao acessar uma página web, guardam e recuperam informações relacionadas à sua navegação; |
|
Consentimento: |
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. |
|
Controlador: |
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. |
|
Dado Anonimizado: |
Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. |
|
Dado Pessoal: |
Informação relacionada a uma pessoa natural identificada ou identificável. |
|
Dado Pessoal Sensível: |
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
|
Encarregado: |
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
|
Operador: |
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
|
Órgão de Pesquisa: |
Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituídos sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico. |
|
Política de Privacidade: |
A Política de Privacidade é dirigida normalmente aos colaboradores da instituição. Nela estão uma série de determinações de como aquela corporação vai lidar com dados pessoais e como estes serão tratados no que se refere a armazenamento e repasse, por exemplo. |
|
Termo de Uso: |
Documento que estabelece as regras e condições de uso de determinado serviço |
|
Titular: |
Pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. |
|
Transferência Internacional de Dados: |
Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. |
|
Tratamento: |
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
|
Uso Compartilhado de Dados: |
Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados |
2 – BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet), Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), Lei Federal nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a informações), Decreto Estadual nº 26.451, de 4 de outubro de 2021, que dispõe sobre a adoção de medidas para aplicação da LGPD e Instrução Normativa nº 1/2022/CGE-CGPD que institui a Política de Privacidade e Proteção de Dados Pessoais no âmbito do Poder Executivo do Estado de Rondônia.
A Procuradoria-Geral do Estado de Rondônia reafirma o compromisso legal de cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e a respeitar os princípios dispostos no Art. 6º de tal norma:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades:
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
3 – CONTROLADOR
As decisões internas referentes ao tratamento de dados pessoais são de responsabilidade da Procuradoria-Geral do Estado de Rondônia.
Endereço: Edifício Pacaás Novos – Av. Farquar, nº 2986, bairro Pedrinhas, Porto Velho – RO, CEP: 76801-470.
E-mail: ouvidoria@pge.ro.gov.br
Telefone: (69) 3212-9153
4 – ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
A Lei Geral de Proteção de Dados Pessoais define como encarregado, em seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é Rod Daniel Gomes Sussuarana do Nascimento.
O titular poderá entrar em contato por meio do e-mail epd@pge.ro.gov.br, para sanar quaisquer dúvidas sobre esta Política de Privacidade ou para obter mais informações sobre o tratamento dos dados realizado com fundamento na LGPD.
5 – DIREITOS DO TITULAR DE DADOS PESSOAIS
O titular de dados pessoais possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais (LGPD):
Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de dados de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
Direito de retificação (Art. 18, inciso III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de dados de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais.
Direito de oposição (Art. 18, § 2º): é o direito do titular de dados de, a qualquer momento, opor-se ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.
Direito de portabilidade dos dados (Art. 18, inciso V): é o direito do titular de dados de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
Direito de não ser submetido a decisões automatizadas (Art. 20): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
6 – COMPONENTES DA POLÍTICA DE PRIVACIDADE
OBJETIVO: O tratamento de dados pessoais será realizado para o atendimento da finalidade pública, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público
ESCOPO: Esta política se aplica aos servidores e membros da Procuradoria-Geral do Estado de Rondônia sendo dever de todos o respeito ao tratamento adequado dos dados pessoais.
RESPONSABILIDADES: Para a implementação desta Política o Comitê Gestor de Proteção de Dados no âmbito da Procuradoria-Geral do Estado de Rondônia, desenvolverá e manterá atualizadas as políticas e normas internas relativas à gestão global de proteção de dados.
7- QUAIS DADOS SÃO TRATADOS
A Procuradoria-Geral do Estado de Rondônia, no exercício de sua atividade como controlador, manipula os seguintes dados dos membros, servidores, estagiários e residentes:
– Nome social;
– Data de nascimento;
– Sexo;
– Filiação;
– Imagem;
– Nacionalidade;
– Naturalidade;
– Número de inscrição no CPF;
– Situação cadastral no CPF;
– Estado civil;
– Endereço de e-mail;
– Endereço;
– Número de telefone;
– RG;
– Localização do usuário;
– Dados do dispositivo (modelo de hardware, sistema operacional);
– Registro de acesso;
8 – COMPARTILHAMENTO DE DADOS
Os dados pessoais dos membros, servidores, residentes e estagiários da Procuradoria-Geral do Estado não poderão ser compartilhados com terceiros em nenhuma hipótese, salvo o compartilhamento com a finalidade de execução de políticas públicas, conforme o artigo 33, inciso VII da Lei Geral de Proteção de Dados Pessoais – LGPD e pela autorização expressa ou tácita.
9 – SEGURANÇA DE DADOS
A Diretoria de Tecnologia da Informação em conjunto com o Encarregado de Proteção de Dados se comprometem em aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do usuário.
No entanto, o serviço se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.
A Procuradoria-Geral do Estado se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o serviço se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
10 – COOKIES
Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.
Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que o servidor do serviço possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.
É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente.
As informações eventualmente armazenadas em cookies também são consideradas dados pessoais. Todas as regras relativas à matéria foram inseridas no aviso de privacidade disponível no seguinte link: https://pge.ro.gov.br/aviso-de-privacidade.
11 – TRATAMENTO POSTERIOR DOS DADOS PARA OUTRAS FINALIDADES
Informações sobre os dados pessoais dos membros, servidores, estagiários e residentes jurídicos dentre outros, podem ser utilizados para melhoria contínua dos serviços e aprimoramento da experiência do usuário no âmbito da Procuradoria-Geral do Estado de Rondônia.
Os dados também poderão ser tratados para a formulação ou reformulação de políticas públicas a cargo da Procuradoria-Geral do Estado.
Caso o titular de dados pessoais opte por excluir os seus dados, eles serão anonimizados. Os dados anonimizados poderão ser utilizados futuramente para geração de estatísticas, de forma a melhorar os procedimentos internos.
Também podem ser utilizados para fins de pesquisa por órgãos especializados no assunto. Podem, igualmente, ser utilizados de maneira agregada para divulgação de informações através de meios de comunicação, e em publicações científicas e educacionais.
12 – DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I- verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II – fim do período de tratamento;
III – comunicação do titular, inclusive no exercício de seu direito de revogação do
IV – consentimento resguardado o interesse público; ou
V – determinação da autoridade nacional, quando houver violação ao disposto na LGPD.
Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
A – Cumprimento de obrigação legal ou regulatória pelo controlador, estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
B – Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
13 – MUDANÇAS NA POLÍTICA DE PRIVACIDADE
A presente versão (1) desta Política de Privacidade foi atualizada pela última vez em 29 de agosto de 2022.
O Controlador se reserva o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às evoluções da PGE-RO, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.
Maxwel Mota de Andrade
Procurador-Geral do Estado
APARÍCIO PAIXÃO RIBEIRO JÚNIOR
Procurador do Estado – Corregedor-Geral
FÁBIO DE SOUSA SANTOS
Procurador do Estado – Secretário Geral
ROD DANIEL GOMES SUSSUARANA DO NASCIMENTO
Encarregado pelo Tratamento de Dados Pessoais
