POLÍTICA DE PRIVACIDADE

PROPÓSITO

A Política de Privacidade tem por objetivo instituir diretrizes, responsabilidades e competências a fim de cumprir a Lei Geral de Proteção de Dados, mais especificamente no que diz respeito ao tratamento e privacidade de dados. A Lei estabelece uma estrutura legal de direitos dos titulares de dados pessoais. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoais realizado pela Secretaria de Estado do Planejamento, Gestão e Patrimônio.

TERMOS E DEFINIÇÕES

BANCO DE DADOS - conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

TITULAR - pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

OPERADOR - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

ENCARREGADO - pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

AGENTES DE TRATAMENTO - o controlador e o operador;

TRATAMENTO - toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

ANONIMIZAÇÃO - utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

USUÁRIO - pessoa que irá utilizar o sistema para a realização do cadastro, atualização cadastral ou agendamento em um dos serviços disponíveis.

FINALIDADE - realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

ADEQUAÇÃO - compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

NECESSIDADE - limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

LIVRE ACESSO - garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

QUALIDADE DOS DADOS - garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

TRANSPARÊNCIA - garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

SEGURANÇA - utilização de medidas técnicas e manutencaoistrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

PREVENÇÃO - adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

NÃO DISCRIMINAÇÃO - impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

DISPOSIÇÕES GERAIS

O sítio eletrônico “agendamento.al.gov.br”, denominado Agendamento JÁ, do Governo do Estado de Alagoas, manutencaoistrado pela Secretaria de Estado do Planejamento, Gestão e Patrimônio, adota práticas que visam proporcionar ao Usuário um acesso às informações institucionais e serviços públicos com privacidade e credibilidade. O presente documento tem como objetivo apresentar as diretrizes aplicáveis à sua utilização. Ao utilizar nossos serviços, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8.078/1990 e as demais normas do ordenamento jurídico brasileiro aplicáveis. (Adicionar mais bases legais adequadas, se necessário). Dessa forma, a Secretaria de Estado do Planejamento, Gestão e Patrimônio de Alagoas, doravante denominada simplesmente como “Seplag”, inscrita no CNPJ sob o nº 12.200.184/0001-12 por meio da Superintendência de Atendimento ao Cidadão - SAC, no papel de Controladora de Dados, obriga-se ao disposto na presente Política de Privacidade.

A Política de Privacidade trata dos seguintes tópicos:

I- Quais dados coletamos sobre você e para qual finalidade;

II- Como coletamos os seus dados;

III- Quais são os seus direitos;

IV- Como você pode exercer seus direitos de titular;

V- Como e por quanto tempo seus dados serão armazenados;

VI- O que fazemos para manter seus dados seguros;

VII- Com quem seus dados podem ser compartilhados;

VIII- Cookies ou dados de navegação;

IX Alteração desta Política de Privacidade;

X- Envio de e-mail e notificações push ou push notification;

XI- Acesso às informações nos sistemas manutencaoistrados pela SEPLAG/Alagoas;

XII- Responsabilidade;

XIII- Encarregado de Proteção de Dados;

O sistema se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6º.

A presente Política de Privacidade utiliza-se das mesmas definições estabelecidas no Termo de uso do sistema do JÁ.

1- Quais dados coletamos sobre você e para qual finalidade?

O Usuário deverá fornecer, inicialmente, seu nome completo, CPF, e-mail pessoal, nome da mãe, CEP, número da residência, rua, bairro, cidade, estado, se é PCD - Pessoa Com Deficiência e uma senha de confiança para se cadastrar no sistema do JÁ. Caso deseje, o login pode ser feito pelo sistema gov.br do governo federal, uma vez autenticado, será necessário adicionar nome da mãe, CEP, número da residência, rua, bairro, cidade, estado e se é PCD ou não.

Para acessar, alterar e incluir os seus próprios dados, será necessário apenas que o usuário entre nas configurações do seu perfil dentro das funcionalidades do sistema do JÁ e faça a atualização que deseja. Os dados referente a informações pessoais (nome, CPF, e-mail, nome da mãe e nome do pai) são utilizados para a diferenciação de cada usuário tendo a possibilidade de gerar análises quantitativas e dando a possibilidade de analisar o grau de parentesco dos usuários.

Os dados referentes ao endereço do usuário(CEP, nome da rua, número da residência, bairro, cidade e estado) serão utilizados para o estudo de uso das centrais Já e onde moram seus usuários para que seja analisado a necessidade da criação de novas centrais Já para atender o maior número de usuários sem que eles tenham que realizar uma grande locomoção. Possibilita também a criação de mapas para referenciar todas essas informações e facilitar a sua visualização e estudo. Os dados sobre PCD - Pessoa Com Deficiência serão utilizados para a estatística de uso das centrais já e da necessidade da ampliação da acessibilidade das centrais já.

Todos os dados coletados serão armazenados com cuidado e sigilo e serão utilizados pelos entes do Estado quando necessários à prestação de serviço previamente solicitado pelo cidadão. Além desse fim, serão utilizados também com a finalidade de produzir estudos estatísticos sobre o uso dos serviços e do sistema do JÁ. O usuário poderá alterar seus dados cadastrais através da plataforma do Agendamento JÁ ou solicitar a inativação de seus dados pessoais diretamente à SAC Seplag, setor responsável pela coordenação das Centrais JÁ, não podendo haver a exclusão dos dados conforme art. 25 que trata sobre o interesse público.

2- Como coletamos os seus dados?

Os seus dados são coletados a partir de informações fornecidas no momento do cadastro e da alteração cadastral do usuário. Também será coletado dados referentes aos agendamentos realizados pelos usuários.

3- Quais são os seus direitos?

A Seplag assegura a seus usuários seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, você pode, de maneira gratuita e a qualquer tempo:

* Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo;

* Acessar seus dados, podendo solicitá-los em uma cópia legível por meio eletrônico, seguro e idôneo;

* Corrigir seus dados, ao solicitar a edição, correção ou atualização destes;

* Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;

* Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;

* Revogar seu consentimento, desautorizando o tratamento de seus dados;

* Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

4- Como você pode exercer seus direitos de titular?

Para exercer seus direitos de titular, você deve entrar em contato com a Seplag através dos seguintes meios disponíveis:

Email: sac@seplag.al.gov.br

De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que solicitemos documentos ou demais meios que possam comprovar sua identidade. Nessa hipótese, você será informado previamente.

5- Como e por quanto tempo seus dados serão armazenados?

Seus dados pessoais coletados pelo Agendamento JÁ serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores. De modo geral, seus dados serão mantidos por tempo indeterminado. Das hipóteses legalmente previstas no artigo 16 da LGPD, a saber:

1- cumprimento de obrigação legal ou regulatória pelo controlador;

2- estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

3- transferência à terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

4- uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

O armazenamento de dados coletados pelo Agendamento JÁ será feito através de um disco eletromecânico, os bytes armazenam blocos de dados dentro de setores. Um disco rígido é um prato circular revestido com uma fina camada de material magnético. O disco é inserido em um fuso e gira a velocidades de até 15.000 rotações por minuto (rpm). À medida que ele gira, os dados são gravados na superfície por meio de cabeças de gravação magnética. Um braço atuador de alta velocidade posiciona a cabeça de gravação no primeiro espaço disponível para permitir que os dados sejam gravados de forma circular e sobreposta, para aumentar a densidade da área. Em unidades de estado sólido (SSDs), os dados são gravados em um flash NAND em pool, projetado com transistores de porta flutuante que permitem que a célula retenha uma carga elétrica. Um SSD não é tecnicamente um drive, mas exibe características de design semelhantes a um circuito integrado, apresentando potencialmente milhões de nanotransistores colocados em chips de silício de tamanho milimétrico. o que reflete o nosso compromisso com a segurança e privacidade dos seus dados. Empregamos medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade dos seus dados. Além disso, também contamos com medidas de segurança apropriadas aos riscos e com controle de acesso às informações armazenadas.

6- O que fazemos para manter seus dados seguros?

O Governo respeita e se prepara para cumprir com os princípios e regras que regem a Proteção de Dados e Privacidade no Brasil. Somente funcionários autorizados terão acesso às informações pessoais fornecidas pelo usuário. Todas as informações cadastradas no sistema do JÁ são mantidas em sigilo nos bancos de dados do Governo de Alagoas e deverão ser compartilhadas com demais órgãos do governo e representantes devidamente constituídos quando necessários para o desenvolvimento e avaliação das solicitações, sugestões e apresentação de respostas a questões apresentadas pelos Usuários dentro do sistema do JÁ.

O Governo de Alagoas somente fornecerá os dados pessoais do usuário fora do escopo de atuação do sistema do JÁ, por força da lei, quando intimado pelas autoridades governamentais competentes. O sítio somente pode ser utilizado pelos Usuários para fins pessoais, não sendo permitida a utilização em nome de terceiros ou com a finalidade de obter informações de terceiros. Uma estratégia de segurança de banco de dados bem estruturada deve incluir controles para mitigar uma variedade de vetores de ameaças. A melhor abordagem é uma estrutura integrada de controles de segurança que podem ser implementados facilmente para aplicar os níveis apropriados de segurança.

Controles de avaliação ajudam a avaliar a postura de segurança de um banco de dados e também devem oferecer a capacidade de identificar alterações de configuração. As organizações podem definir uma linha de base e, em seguida, identificar desvios. Os controles de avaliação também ajudam as organizações a identificar dados confidenciais no sistema, incluindo o tipo de dados e onde eles residem. Os controles de avaliação procuram responder às seguintes questões:

* O sistema de banco de dados está configurado adequadamente?

* Os patches estão atualizados e são aplicados regularmente?

* Como os privilégios do usuário são gerenciados?

* Quais dados confidenciais estão no sistema de banco de dados? Quanto? Onde eles residem?

* Controles de detetive monitoraram o acesso do usuário e do aplicativo aos dados, identificam comportamentos anômalos, detectam e bloqueiam ameaças e auditam a atividade do banco de dados para fornecer relatórios de conformidade.

* Controles preventivos bloqueiam o acesso não autorizado aos dados criptografando, redigindo, mascarando e criando subconjuntos de dados, com base no caso de uso pretendido. O objetivo final dos controles preventivos é interromper o acesso não autorizado aos dados.

* Controles específicos de dados impõem políticas de acesso no nível do aplicativo dentro do banco de dados, fornecendo um modelo de autorização consistente em vários aplicativos, ferramentas de relatório e clientes de banco de dados.

* Controles específicos do usuário aplicam políticas de autenticação e autorização de usuário adequadas, garantindo que apenas usuários autenticados e autorizados tenham acesso aos dados.

7- Com quem seus dados podem ser compartilhados?

Somente funcionários autorizados terão acesso às informações pessoais fornecidas pelo usuário. Todas as informações cadastradas no sistema do JÁ são mantidas em sigilo nos bancos de dados do Governo de Alagoas e deverão ser compartilhadas com demais órgãos do governo e representantes devidamente constituídos quando necessários para o desenvolvimento e avaliação das solicitações, sugestões e apresentação de respostas a questões apresentadas pelos Usuários dentro do sistema do JÁ. O Governo de Alagoas somente fornecerá os dados pessoais do usuário fora do escopo de atuação do sistema do JÁ, por força da lei , quando intimado pelas autoridades governamentais competentes.

8- Cookies ou dados de navegação.

Além dos dados pessoais citados no capítulo I, serão coletados e registrados pelo Governo dados de navegação do usuário, como data e hora de acesso de cada serviço. Este sítio também tem acesso a dados de navegação e dispositivo, tais como: dados técnicos de conexão de rede, do provedor, e do dispositivo; atributos do dispositivo, como ID do dispositivo, sistema operacional, navegador e modelo; dados de geolocalização do dispositivo, caso usuário autorize a coleta a partir do seu dispositivo.

Todos os dados coletados serão armazenados com cuidado e sigilo e serão utilizados pelos entes do Estado quando necessários à prestação de serviço previamente solicitado pelo cidadão. Além desse fim, serão utilizados também com a finalidade de produzir estudos estatísticos sobre o uso dos serviços e do sistema do JÁ. O usuário poderá solicitar a exclusão de seus dados pessoais diretamente à SAC Seplag, setor responsável pela coordenação das Centrais JÁ. Os dados pessoais coletados recebem os seguintes tratamentos:

*Acesso - ato de ingressar, transitar, conhecer ou consultar a informação, bem como possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual restrição que se aplique;

*Armazenamento - ação ou resultado de manter ou conservar em repositório um dado;

*Avaliação - analisar o dado com o objetivo de produzir informação;

*Coleta - recolhimento de dados com finalidade específica;

*Comunicação - transmitir informações pertinentes a políticas de ação sobre os dados;

*Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;

*Recepção - ato de receber os dados ao final da transmissão;

*Utilização - ato ou efeito do aproveitamento dos dados.

O sistema do JÁ não utiliza cookies em suas funcionalidades.

9- Alteração desta Política de Privacidade.

Reservamos o direito de modificar esta Política de Privacidade a qualquer tempo, principalmente em função de adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência. Ressalta-se que em nenhuma hipótese as condições de sigilo dos dados cadastrais dos Usuários serão afetadas por quaisquer modificações nesta política, sendo garantido e mantido indefinidamente o sigilo de todas as informações armazenadas nos bancos de dados do Governo. Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site e sempre lhe notificaremos por e-mail acerca das mudanças ocorridas.

10- Envio de E-Mails e Notificações Push

O Governo de Alagoas enviará para o endereço eletrônico utilizado no cadastro do Usuário mensagens sobre os serviços públicos cadastrados no sistema do JÁ, bem como respostas às suas solicitações, dúvidas e requerimentos. O sistema do JÁ utiliza notificações não obrigatórias no formato push, com a finalidade de se comunicar com o cidadão proprietário do dispositivo, mesmo quando o sítio não está em uso. Essas notificações podem ser desabilitadas nas configurações internas do dispositivo.

11- Acesso às informações nos sistemas administrados pela SEPLAG/Alagoas

As informações contidas nos sistemas informatizados da Administração Pública estão protegidas por sigilo fiscal/pessoal. A Seplag é responsável pela segurança das informações coletadas, armazenadas e processadas pelo sítio eletrônico agendamento do JÁ, bem como pela segurança das informações transmitidas aos serviços disponibilizados. O setor de TI responsável em conjunto com a SAC utilizará as medidas adequadas para garantir a segurança e integridade das informações pessoais sob sua custódia e evitar qualquer modalidade de acesso indevido.

Quando da transferência de informações para serviços disponibilizados por outros órgãos do governo, estes serão responsáveis pela segurança de seus respectivos sistemas. Caso o Usuário tenha perdido as suas informações de acesso, ele poderá utilizar um dos serviços de recuperação de acesso disponibilizados no sítio. O acesso não autorizado ou não motivado por necessidade de serviço, a disponibilização voluntária ou acidental da senha de acesso ou de informações e a quebra do sigilo constituem infrações ou ilícitos que sujeitam o Usuário à responsabilidade administrativa, penal e civil.

O Usuário declara-se ciente das responsabilidades acima referidas ao acessar qualquer sistema informatizado no sítio do Governo. Além disso, ao utilizar nosso sítio, você pode ser redirecionado para sites ou sítios de terceiros. Depois que você for redirecionado para um site ou sítio de terceiros, as práticas de privacidade serão regidas pelas políticas de privacidade e pelos termos de uso desses terceiros. Não podemos controlar ou nos responsabilizar pelas práticas e conteúdo de privacidade de terceiros. Leia atentamente as políticas de privacidade aplicáveis para entender como eles coletam e processam seus dados.

12- Responsabilidade

O Agendamento JÁ prevê a responsabilidade dos agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados. Comprometemo-nos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento. Além disso, também assumimos o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados. Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela Seplag, empenhar-nos-emos a segui-las.

1- ISENÇÃO DE RESPONSABILIDADE

Embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, o Agendamento JÁ não se responsabiliza por:

I - Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento. Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário;

II - Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada do Agendamento JÁ. Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários, comunicaremos aos afetados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias;

III - Inveracidade das informações inseridas pelo usuário nos registros necessários para a utilização dos serviços do Agendamento JÁ. Quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteira responsabilidade do usuário.

13- Encarregado

O Agendamento JÁ disponibiliza os seguintes meios para que você possa entrar em contato conosco para exercer seus direitos de titular ou caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos:

Email: sac@seplag.al.gov.br;

Nome do encarregado do Agendamento do JÁ: Lisiane Maria da Silva