Política de Privacidade e Proteção de Dados Pessoais do IPEM-MG
Esta Política de Privacidade e Proteção de Dados Pessoais foi instituída, no âmbito do Instituto de Metrologia e Qualidade do Estado de Minas Gerais – IPEM/MG, para estabelecer o compromisso com a segurança das informações dos usuários de seu Portal institucional (https://www.ipem.mg.gov.br).
Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais no IPEM-MG em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal nº 13.709, de 14 de agosto de 2018), com o Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014), Lei de Acesso à Informação (Lei Federal 12.527, de 18 de novembro de 2011).
A presente política aplica-se a todos os tratamentos automatizados ou não automatizados de dados pessoais, incluindo-se os arquivos físicos estruturados.
1. CONCEITOS PRINCIPAIS DA LGPD - DADOS
(De acordo com o art. 5º, incisos I ao III, da LGPD)
1.1 Dado pessoal: é a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerada um dado pessoal.
Exemplos: ndome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário etc.
1.2 Dado pessoal sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
1.3 Dado anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, de uma pessoa.
2. AGENTES E COMPETÊNCIAS
(De acordo com o art. 5º, incisos VI ao IX, e arts. 37 a 41 da LGPD)
2.1 Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
O controlador tem, entre outras, as seguintes competências previstas na LGPD:
2.2 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.
2.3 Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a LGPD, o Encarregado é responsável por:
As atribuições do encarregado, no IPEM/MG, são exercidas pelo Ouvidor que contará com o apoio técnico do Grupo de Trabalho de Privacidade e Proteção de Dados Pessoais do IPEM/MG.
Contato: encarregado.lgpd@ipem.mg.gov.br
Contato Grupo de Trabalho: lgpd@ipem.mg.gov.br
3. ATIVIDADES DE TRATAMENTO
(De acordo com o art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos pelo IPEM/MG para as atividades de tratamento de dados pessoais, segundo a LGPD:
4. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 7º, incisos I ao X, e caput do art. 23)
O tratamento de dados pessoais no IPEM/MG tem como principal fundamento o atendimento a sua finalidade pública, com o objetivo de executar competências legais e cumprir obrigação legal ou regulatória, ou, ainda, nas seguintes hipóteses:
4.1 Legítimo Interesse
(De acordo com o art. 8º da LGPD)
Entende-se o legítimo interesse do controlador como a base legal para o tratamento de dados pessoais em situações de apoio e promoção de suas atividades ou, ainda, na proteção do exercício regular de seus direitos ou na prestação de serviços que o beneficiem, respeitados os direitos e as liberdades fundamentais do titular dos dados.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade. O IPEM/MG não coleta dados pessoais sensíveis.
4.2 Base legal - Consentimento do titular
(De acordo com o art. 8º da LGPD)
O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário.
O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
O usuário tem o direito de negar ou retirar o consentimento fornecido ao IPEM/MG, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.
Quando a base legal for o consentimento expresso, para sua revogação, basta que o usuário do portal registre seu pedido junto ao Canal de Atendimento do
FALE CONOSCO (http://www.ipem.mg.gov.br/fale-conosco).
4.3. Finalidade
(De acordo com o art. 9º)
A coleta de dados tem por finalidade atuar de forma eficaz e proporcionar melhorias na experiência dos usuários com os serviços oferecidos neste Portal.
Em regra, o tratamento de dados pessoais tem por finalidade a prestação dos serviços administrativos, jurídicos, de metrologia legal e avaliação da conformidade, fiscalização de produtos e serviços, ou, ainda, o exercício de direito, nos termos da legislação vigente.
A maior parte desses dados é solicitada de maneira explícita por meio de formulários eletrônicos e será usada exclusivamente para atender as solicitações enviadas aos serviços prestados por essas ferramentas, de modo a agilizar e cumprir sua finalidade.
Alguns aplicativos e o site do IPEM-MG utilizam dados extraídos do Google Analytics apenas para fins estatísticos e aprimoramento da experiência do usuário, como subsídio para a melhoria da qualidade e do funcionamento de seus serviços.
As análises estatísticas serão efetuadas para interpretar os padrões de utilização do Portal e serviços disponíveis, a fim de melhorar, de forma contínua, a prestação dos serviços. A informação estatística resultante poderá ser objeto de publicação, sem qualquer identificação pessoal dos usuários.
Caso ocorram mudanças na finalidade do tratamento dos dados pessoais, não compatíveis com a base legal, o titular será informado previamente, garantido o direito de solicitar a eliminação dos dados, se discordar das alterações.
4.4. Tipos de dados coletados
Para realizar o agendamento de serviços e/ou envio de solicitações e requerimentos dentro do site institucional do IPEM/MG, o Usuário deverá fornecer, inicialmente, seu nome, CPF, e-mail pessoal, município. Também poderá ser solicitada a inclusão de informações adicionais como: RG, CNPJ, telefone, entre outras informações. Essas informações somente serão solicitadas quando necessárias para o devido cumprimento da prestação de serviço dentro do site institucional.
4.5 – Sigilo Cadastral
Somente funcionários autorizados terão acesso às informações pessoais fornecidas pelo Usuário.
Todas as informações cadastradas no portal institucional são mantidas em sigilo nos bancos de dados da PRODEMGE e deverão ser compartilhadas com demais órgãos do governo e representantes devidamente constituídos quando necessários para o desenvolvimento e avaliação das solicitações, sugestões e apresentação de respostas a questões apresentadas pelos Usuários dentro do sítio eletrônico.
O IPEM/MG somente fornecerá os dados pessoais do Usuário fora do escopo de atuação do site, por força da lei, quando intimado pelas autoridades governamentais competentes.
O site do IPEM/MG somente pode ser utilizado pelos Usuários para fins pessoais, não sendo permitida a utilização em nome de terceiros, exceto nos casos de representante legal ou com a finalidade de obter informações de terceiros.
4.6. Sites de terceiros
Esta Política de Privacidade e Proteção de Dados Pessoais se aplica somente ao Portal Institucional do IPEM/MG e não abrange serviços de terceiros disponibilizados por intermédio desse Portal, os quais deverão ter seus próprios termos e políticas de privacidade.
Todos os nossos serviços podem ser utilizados para a coleta de dados pessoais. Isso inclui tanto o site que operamos diretamente através do Portal Institucional quanto os serviços ou aplicativos de terceiros:
5. TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
(De acordo com o art. 11 da LGPD)
O IPEM/MG realiza o tratamento de dados pessoais sensíveis de acordo com a base legal adequada à finalidade do tratamento.
O tratamento de dados pessoais sensíveis, em regra, dispensa consentimento, pois diz respeito a cumprimento de obrigação legal, execução de políticas públicas, realização de estudos com a anonimização dos dados pessoais sensíveis, exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.
Em regra, o IPEM/MG cumpre obrigação legal ou executa políticas públicas de sua competência, por isso deve dar publicidade aos fatos.
6. TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
(De acordo com os arts. 15 e 16 da LGPD)
De acordo com a LGPD, o término do tratamento de dados pessoais pelo IPEM/MG ocorrerá nas seguintes hipóteses:
verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
fim do período de tratamento;
comunicação do titular, quando for o caso, da revogação do consentimento, resguardado o interesse público; ou
determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.
O IPEM/MG realiza o tratamento de dados pessoais pelo tempo ao cumprimento da finalidade para os quais foram coletados, de acordo com sua base legal. Quando do término do tratamento, os dados pessoais serão eliminados, sendo autorizada sua conservação nas situações previstas na legislação vigente.
7. TRATAMENTO DE DADOS PELO PORTAL DO IPEM/MG
(De acordo com os arts. 23 a 30 da LGPD)
Nos termos da LGPD e em consonância com a Lei de Acesso à Informação (LAI), o tratamento de dados pessoais realizado pelo IPEM/MG atende a sua finalidade para com o interesse público ao executar competências legais no cumprimento de suas atribuições para a prestação dos serviços jurídicos ou administrativos.
Com base na legislação vigente, os prazos e procedimentos para o exercício dos direitos do titular observarão o disposto em legislação específica, tais como:
7.1 Compartilhamento de dados pessoais
O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais, podendo ocorrer nas seguintes hipóteses:
8. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
(De acordo com o art. 17 a 22 da LGPD)
O titular dos dados pessoais que faz uso do Portal Institucional do IPEM/MG poderá, a qualquer tempo e por meio de requisição específica, obter informações sobre o tratamento de seus dados pessoais perante o IPEM/MG, mediante requisição de:
Conforme previsão do artigo 23, § 3º, da LGPD, o titular que tenha dados tratados pelo IPEM/MG poderá exercer seu direito com base nos prazos e procedimentos dispostos em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data); da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo), e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).
O formulário para requisições do titular de dados pessoais tratados pelo IPEM-MG está disponível no FALE CONOSCO (http://www.ipem.mg.gov.br/fale-conosco).
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS
(De acordo com os arts. 33 a 36 da LGPD)
Segundo a LGPD, a transferência internacional de dados pessoais somente será permitida nos seguintes casos:
10. BOAS PRÁTICAS DE SEGURANÇA E GOVERNANÇA
(De acordo com os arts. 46 a 51 da LGPD)
Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, o IPEM-MG garante que os dados pessoais coletados via Portal Institucional são tratados de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade, pelo tempo necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis.
No entanto, é necessário esclarecer que nenhum sistema é completamente seguro. Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.
Os dados pessoais tratados pelo IPEM/MG são considerados sigilosos e somente serão acessados por pessoas autorizadas e capacitadas a lhes conferir o tratamento próprio, conforme medidas de segurança adequadas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados.
Caso haja solicitação do titular, os dados pessoais coletados via Portal Institucional poderão ser excluídos de acordo com o prazo de guarda relacionado a seu respectivo processo, conforme regulamentação interna do IPEM/MG. No entanto, por motivos legais, por determinação judicial ou para fins de auditoria e segurança, eles poderão ser mantidos por período superior, findo o qual serão excluídos com o uso de métodos de descarte seguro.
Em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada à ANPD e ao titular sempre que envolver risco ou dano relevante.
A comunicação sobre a descrição da natureza, dos riscos, dos titulares envolvidos e das medidas técnicas e de segurança utilizadas para o tratamento do incidente será feita conforme o prazo definido pela ANPD.
11. POLÍTICA DE COOKIES
Os cookies são utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações sobre o endereço IP, o tipo de navegador, o sistema operacional, as páginas visitadas, a duração da visita, entre outras.
Ao acessar o conteúdo do Portal e os aplicativos do domínio ipem.mg.gov.br, poderão ser coletados cookies pelo navegador. Nós utilizamos cookies para melhorar o uso e a funcionalidade de nosso Portal e dos serviços disponíveis para a prestação jurisdicional. Os cookies também nos fornecem informações que nos ajudam a entender melhor como os usuários utilizam esses serviços.
Portanto, o uso de cookies no Portal institucional e serviços online tem as seguintes finalidades:
Para atingir essas finalidades, o IPEM-MG usa os seguintes tipos de cookies:
Cookies de sessão: são cookies de uso temporário, que são excluídos no momento em que o usuário fecha seu navegador.
Cookies persistentes: são aqueles cookies que permanecem no navegador do usuário até que sejam deletados manualmente ou até o navegador deletá-los, de acordo com o período de duração estabelecido pelos cookies.
Cookies necessários: são cookies estritamente necessários para a operação de um site ou serviço de internet. Eles permitem que o usuário navegue pelo site e use todos os recursos necessários para o atendimento da operação.
A maioria dos navegadores permite que o usuário estabeleça regras para avisá-lo antes de aceitar cookies ou simplesmente recusá-los. Entretanto, se o usuário recusar o uso de cookies, nem todos os recursos de navegação no site e nos serviços relacionados poderão ser acessados.
12. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.
13. FALE CONOSCO
Se, após a leitura desta Política de Privacidade e Proteção de Dados Pessoais, restar qualquer dúvida ao usuário, ou, por qualquer razão, ele precisar se comunicar com o IPEM/MG para assuntos envolvendo seus dados pessoais, o contato poderá ser realizado pelos canais abaixo:
Encarregado: encarregado.lgpd@ipem.mg.gov.br
Contato Grupo de Trabalho: lgpd@ipem.mg.gov.br
Fale Conosco: http://www.ipem.mg.gov.br/fale-conosco
14. CONCORDÂNCIA COM A POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DO IPEM/MG
Ao acessar o conteúdo do site e os aplicativos do domínio ipem.mg.gov.br, o usuário está concordando com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes descritos neste documento.
Caso não esteja de acordo com esta normativa, poderá descontinuar seu acesso.