Política de Privacidade do eGAC

política de privacidade

A sua privacidade é importante para nós. É política do eGAC respeitar a sua privacidade em relação a qualquer informação sua que coletemos no site eGAC, e outros sites que possuímos e operamos.

Navegar por seção:
Suas Informações

SEÇÃO 1 — O QUE FAREMOS COM AS SUAS INFORMAÇÕES?

Quando você realiza o cadastro de novo usuário no eGAC, como parte do processo de segurança e funcionamento deste sistema, coletamos as informações pessoais que você nos dá, tais como: nome, e-mail e endereço.

Quando você acessa nosso sistema, também recebemos automaticamente o protocolo de internet do seu aparelho (endereço de IP externo), de modo a obter informações sobre o seu navegador, local de acesso, dispositivo e sistema operacional utilizados e tamanho de tela para manter a segurança sua e do eGAC ou melhorar a sua usabilidade durante o seu acesso neste sistema.

Com estas informações podemos identificar se quaisquer acessos ao eGAC são seguros ou não, e liberá-los, enviá-los um desafio Captcha ou bloqueá-los.

A comunicação via e-mail é realizada automaticamente pelo sistema no envio de atualizações sobre o seu cadastro, seus requerimentos, seus licenciamentos, seus indeferimentos e outras ferramentas presentes no eGAC utilizadas por você ao seu endereço de e-mail cadastrado. Só é possível cancelar o recebimento destes e-mails caso você solicite o cancelamento da sua conta.

Seus arquivos

SEÇÃO 2 — POLÍTICA DE ARQUIVOS (ANEXOS) ENVIADOS

Considerando que tanto os técnicos e os municípios consorciados quanto qualquer membro da sociedade cível podem ter acesso aos arquivos enviados por você a este sistema, informamos que não nos responsabilizamos pela confidencialidade e privacidade destes anexos, visto que não podemos controlar o que os usuários externos possam fazer com eles.

Salientamos que somos contra qualquer prática má ou abusiva com esses arquivos, como o compartilhamento indevido deles.

Como o eGAC trabalha para garantir a segurança na não adulteração de meus arquivos?

Em primeiro lugar informamos que quase todos os arquivos solicitados a você neste sistema são no formato PDF, garantindo uma segurança na integridade do conteúdo e na originalidade destes arquivos.

Seus Cookies

SEÇÃO 3 — POLÍTICA DE COOKIES

O que são cookies?

Cookies são pequenos arquivos baixados no seu computador ou celular para melhorar sua experiência e é prática em quase todos os sistemas e sites da internet. Esta página descreve quais informações eles coletam, como as usamos e por que às vezes precisamos armazenar esses cookies. Também compartilharemos como você pode impedir que esses cookies sejam armazenados, no entanto, isso pode efetuar o ‘downgrade’ ou ‘quebrar’ certos elementos da funcionalidade do site.

Como o eGAC usa esses cookies?

Utilizamos cookies por vários motivos, detalhados abaixo. Infelizmente, geralmente, não existem opções padrão do setor para desativar os cookies sem desativar completamente a funcionalidade e os recursos que eles adicionam a este site. É recomendável que você deixe todos os cookies se não tiver certeza se precisa ou não deles, caso sejam usados ​​para fornecer um serviço que você usa.

Há como desativar estes cookies?

Você pode impedir a configuração de cookies ajustando as configurações do seu navegador (consulte a Central de Ajuda do seu navegador para saber como fazer isso). Esteja ciente que a desativação de cookies afetará a funcionalidade deste e de muitos outros sites que você visita. A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos deste site. Portanto, é recomendável que você mantenha os cookies ativados.

Quais são os cookies definidos pelo eGAC?

  • Cookies relacionados a pesquisas: caso oferecemos pesquisas e questionários para fornecer informações interessantes, ferramentas úteis ou para entender nossa base de usuários com mais precisão, elas poderão usar cookies para lembrar quem já participou numa pesquisa ou para fornecer resultados precisos após a alteração das páginas.
  • Cookies relacionados a formulários: quando você envia dados através de um formulário como os encontrados nas páginas de contato ou nos formulários de cadastros, os cookies podem ser configurados para lembrar os detalhes do usuário para correspondência futura.
  • Cookies de preferências do site: para proporcionar uma ótima experiência neste site, fornecemos a funcionalidade para definir suas preferências de como esse sistema é executado quando você o usa. Para lembrar suas preferências, precisamos definir cookies para que essas informações possam ser chamadas sempre que você interagir com uma página que for afetada por suas preferências.

Quais são os cookies de terceiros?

Também usamos cookies fornecidos por terceiros confiáveis. O próximo parágrafo detalha quais cookies de terceiros você pode encontrar através deste site.

  • Este site usa o Google Analytics, sendo uma das soluções de análise mais difundidas e confiáveis ​​da Web, para nos ajudar a entender como você usa o site e como podemos melhorar sua experiência. Esses ‘cookies’ podem rastrear itens como quanto tempo você gasta no site e as páginas visitadas, para podermos continuar produzindo conteúdo e ferramentas relevantes.

Para mais informações sobre ‘cookies’ do Google Analytics, consulte a página oficial do Google Analytics clicando aqui.

  • As análises de terceiros são usadas para rastrear e medir o uso deste site, para podermos continuar produzindo conteúdo atrativo. Esses ‘cookies’ podem rastrear itens como o tempo que você passa no site ou as páginas visitadas, o que nos ajuda a entender como podemos melhorar o site para você.
  • Periodicamente, testamos novos recursos e fazemos alterações subtis na maneira como o sistema se apresenta. Quando ainda estamos testando novos recursos, esses ‘cookies’ podem ser usados ​​para garantir que você receba uma experiência consistente enquanto estiver no site, enquanto entendemos quais otimizações os nossos usuários mais apreciam.
Meu consentimento

SEÇÃO 4 — CONSENTIMENTO

Como o eGAC obtém o meu consentimento?

Quando você fornece informações pessoais como nome, telefone, CPF e endereço, para completar um requerimento, fazer consulta analítica de um requerimento, cadastrar uma PJ/PF, enviar arquivos, fazer login (entrar) ou após a realização de quaisquer ações dentro do eGAC entendemos que você concorda com a coleta de dados para serem utilizados pelo eGAC e/ou pela Fortaleza Digital da Bahia, a detentora deste sistema.

Se necessitarmos de suas informações pessoais por uma razão secundária, como marketing, vamos lhe pedir diretamente por seu consentimento, ou lhe fornecer a oportunidade de dizer não.

Caso eu queira retirar o meu consentimento, como procedo?

Se após você nos fornecer seus dados, você mudar de ideia, você pode retirar o seu consentimento solicitando o encerramento de sua conta e assim eliminar a coleção de dados contínua, uso ou divulgação de suas informações, a qualquer momento, entrando em contato conosco em [email protected]. Mas atenção: só é possível encerrar a sua conta e/ou excluir os seus dados caso você não possua nenhum requerimento que não esteja no estado (status) “Em edição pelo requerente”.

Divulgação de dados

SEÇÃO 5 — DIVULGAÇÃO

Podemos divulgar suas informações pessoais caso sejamos obrigados pela lei para fazê-lo ou se você violar nossos Termos de Serviço.

Serviços de terceiros

SEÇÃO 6 — SERVIÇOS DE TERCEIROS

Geralmente, os fornecedores terceirizados, usados por nós, irão apenas coletar, usar e divulgar suas informações na medida do necessário para permitir que eles realizem os serviços que eles nos fornecem.

Entretanto, certos fornecedores de serviços terceirizados, tais como gateways de DNS e leitores de anexos KML/KMZ, têm suas próprias políticas de privacidade com respeito à informação que somos obrigados a fornecer para eles de seus acessos no sistema.

Para esses fornecedores, recomendamos que você leia suas políticas de privacidade para você poder entender a maneira em que suas informações pessoais serão usadas por esses fornecedores.

Em particular, lembre-se que certos fornecedores podem ser localizados em, ou possuir instalações localizadas em, jurisdições diferentes que você ou nós. Assim, se você quer continuar com uma ferramenta que envolve os serviços de um fornecedor de serviço terceirizado, então suas informações podem tornar-se sujeitas às leis da(s) jurisdição(ões) nas quais o fornecedor de serviço ou suas instalações estão localizados.

Como um exemplo, se você está localizado no Brasil e seu requerimento ou cadastro é processado por um gateway de DNS localizado nos Estados Unidos, então suas informações pessoais usadas para completar aquele serviço podem estar sujeitas a divulgação sob a legislação dos Estados Unidos, incluindo o Ato Patriota.

Visto que você saia do site de nosso sistema ou seja redirecionado para um aplicativo ou site de terceiros, você não será mais regido por essa Política de Privacidade ou pelos Termos de Serviço do nosso site.

Links:

Quando você clica em links dentro do eGAC, eles podem lhe direcionar para fora do nosso site. Não somos responsáveis pelas práticas de privacidade de outros sites e lhe incentivamos a ler as declarações de privacidade deles.

Minha segurança

SEÇÃO 7 — SEGURANÇA

Para proteger suas informações pessoais, tomamos precauções razoáveis e seguimos as melhores práticas da indústria para nos certificar que elas não serão perdidas inadequadamente, usurpadas, acessadas, divulgadas, alteradas ou destruídas.

Se você nos fornecer as suas informações de CPF, RG, nome, data de nascimento ou quaisquer outras, essas informações são criptografadas usando tecnologia “Secure Socket Layer” (SSL) e armazenada com uma criptografia AES-256. Embora nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro, nós seguimos todos os requisitos da PCI-DSS e implementamos padrões adicionais geralmente aceitos pela indústria.

Como a minha senha é protegida?

A senha que você cadastra ao se ingressar em nosso sistema como um novo usuário é criptografada com um moderno algorítimo de criptografia e é impossível para conseguimos descobrir do que se trata, de quantos caractéres possui ou quais informações ela carrega.

Quem é o responsável pela segurança de minha senha?

Considerando que a força, isto é a qualidade da segurança, de uma senha é definida pelo seu tamanho, pelo uso de caractéres especiais (@,#,$,<,%), de números e letras maiusculas e minúsculas em sua composição, o qual somente você pode definir ao cadastra-lá ou altera-lá consideramos que neste sistema que você é o principal responsável pela segurança de sua senha e que não nos responsabilizamos pela sua conta e seus dados caso estes forem comprometidos pela qualidade de sua senha.

Alterações futuras

SEÇÃO 8 — ALTERAÇÕES PARA ESSA POLÍTICA DE PRIVACIDADE

Reservamos o direito de modificar essa política de privacidade a qualquer momento, então por favor, revise-a com frequência. Alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação no site. Se efetuarmos alterações de materiais para essa política, iremos notificá-lo aqui que eles foram atualizados, para você ter ciência sobre quais informações coletamos, como as usamos, e sob que circunstâncias, se alguma, usamos e/ou divulgamos elas.

Fim da política de privacidade do eGAC.

Órgãos de proteção de dados:

Nome do órgão e função:Link para acessar:
Autoridade Nacional de Proteção de Dados (ANPD) – Brasilhttps://www.gov.br/anpd/pt-br
Controladoria-Geral da União (CGU) – Brasilhttps://www.gov.br/cgu/pt-br
Departamento de Polícia Federal (DPF) – Brasilhttps://www.gov.br/pf/pt-br
Tribunal de Contas da União (TCU) – Brasilhttps://portal.tcu.gov.br/inicio/
Ministério Público (MP) – Brasilhttp://www.mpf.mp.br/
Council of Europe Data Protection [em inglês]https://www.coe.int/en/web/data-protection/home
Asia Pacific Privacy Authorities (APPA)  [em inglês]https://www.appaforum.org/
L’Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP) [em francês]https://www.afapdp.org/lafapdp
Global Privacy Enforcement Network (GPEN) [em inglês]https://www.privacyenforcement.net/
Working Party on Security and Privacy in the Digital Economy (SPDE) [em inglês]https://www.oecd.org/sti/ieconomy/workingpartyonsecurityandprivacyinthedigitaleconomyspde.htm
Comissão Nacional de Proteção de Dados (CNPD) – Portugalhttps://www.cnpd.pt/
SaferNet Brasilhttps://new.safernet.org.br/
Red Iberoamericana de Protección de Dados (RIPD) [em espanhol]https://www.redipd.org/
The Common Thread Network (CTN) [em inglês]https://www.commonthreadnetwork.org/
Internet Segura Brasil – NIC.br / CGI.brhttps://internetsegura.br/

Legislação sobre proteção de dados no Brasil:

A proteção de dados pessoais no Brasil é regulamentada através da Lei n° 13.709 de 2018, conhecida como “Lei Geral de Proteção de Dados Pessoais (LGPD)”

O que é a LGPD, segundo o Governo Federal:

Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o Controlador e o Operador. Além deles, há a figura do Encarregado, que é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, o Operador, os(as) titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Tema fundamental trabalhado pela Lei, o tratamento de dados diz respeito a qualquer atividade que utiliza um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Antes de iniciar qualquer tipo de tratamento de dados pessoais, o agente deve se certificar que a finalidade da operação está registrada de forma clara e explícita e os propósitos especificados e informados ao(à) titular dos dados. No caso do setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos semelhantes.

A Lei estabelece uma estrutura legal de direitos dos(as) titulares de dados pessoais. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoais realizado pelo órgão ou entidade. Para o exercício dos direitos dos(as) titulares, a LGPD prevê um conjunto de ferramentas que aprofundam obrigações de transparência ativa e passiva, e criam meios processuais para mobilizar a Administração Pública.

Documento base:  Guia de Boas Práticas para Implementação na Administração Pública Federal da Lei Geral de Proteção de Dados, documento elaborado pelos diferentes órgãos que compõem o Comitê Central de Governança de Dados e que contém orientações sobre as atribuições e atuação do Controlador, do Operador e do Encarregado, bem como da Autoridade Nacional de Proteção de Dados (ANPD) e versa, ainda, sobre os direitos fundamentais dos(as) cidadãos(ãs) titulares dos dados, aborda hipóteses de tratamento dos dados e sua realização, indica o ciclo de vida do tratamento dos dados pessoais e apresenta boas práticas em segurança da informação.

Ministério da Cidadania. Disponível em: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd (acessado em junho de 2022)

O principal objetivo da LGPD segundo o MPF (Ministério Público Federal):

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.

Ministério Público Federal, disponível em: http://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd (acessado em junho de 2022).

Significado de alguns termos oriundos da LGDP, segundo o Governo Federal:

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Violação de dados pessoais: é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Autoridade Nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional; 

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; 

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; 

Consentimento: manifestação livre, informada e inequívoca pela qual o(a) titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Esse é um fundamento essencial à LGP, sendo que o não consentimento é a exceção, pois só é possível processar dados, sem autorização do(a) cidadão(ã) quando essa ação for indispensável para o cumprimento de situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável; 

Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao(à) responsável legal e adequada ao entendimento da criança; 

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; 

Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação; 

Ministério da Cidadania. Disponível em: Glossário de Termos Técnicos da LGPD (acessado em 02 de junho de 2022).

Abrir eGAC (https://novidade.fortalezadigital.net/egac)