LEI GERAL
Relatórios da Comissão Municipal Permanente de Proteção de Dados
TERMO DE PRIVACIDADE DE DADOS
1. Introdução
Esta Política de Privacidade descreve como a Prefeitura Municipal de Mangaratiba, inscrita no CNPJ sob o nº 29.138.310/0001-59, coleta, usa, armazena e protege os dados pessoais de seus cidadãos, conforme a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD). Nosso objetivo é garantir a transparência e a segurança no tratamento de suas informações, que são essenciais para a prestação de serviços públicos de qualidade.
2. Coleta de Dados Pessoais
Coletamos dados pessoais para finalidades específicas, claras e legítimas, tais como:
- Identificação e autenticação do cidadão.
- Cadastro em programas sociais, de educação e de saúde.
- Emissão de documentos e certidões.
- Agendamento de serviços públicos.
- Envio de comunicados oficiais e informações de interesse público.
Os dados que podemos coletar incluem, mas não se limitam a: nome completo, CPF, RG, data de nascimento, endereço, e-mail, telefone, e dados de saúde e biometria (quando estritamente necessários para a finalidade).
3. Bases Legais para o Tratamento
O tratamento de dados pessoais pela Prefeitura de Mangaratiba é realizado de acordo com as bases legais previstas na LGPD, como:
- Consentimento do titular: quando o cidadão autoriza de forma livre e informada.
- Cumprimento de obrigação legal ou regulatória: quando a coleta é exigida por lei.
- Execução de políticas públicas: para a execução de programas e políticas públicas previstos em lei.
- Execução de contrato: para a prestação de serviços contratuais.
- Proteção da vida ou da incolumidade física: em situações de emergência.
4. Compartilhamento de Dados
Seus dados pessoais não serão compartilhados com terceiros, a não ser nas seguintes situações:
- Com órgãos públicos federais, estaduais ou municipais, quando necessário para a execução de políticas públicas ou para o cumprimento de obrigações legais.
- Com empresas terceirizadas contratadas pela Prefeitura para a prestação de serviços (ex: coleta de lixo, manutenção de iluminação pública), mas apenas para a finalidade específica do contrato e sob rígidas cláusulas de segurança.
- Em caso de ordem judicial ou obrigação legal.
5. Seus Direitos como Titular de Dados
De acordo com a LGPD, você tem os seguintes direitos:
- Acesso: Solicitar a confirmação da existência e o acesso aos seus dados.
- Correção: Pedir a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: Solicitar que seus dados sejam anonimizados, bloqueados ou eliminados (quando o tratamento for desnecessário ou ilegal).
- Portabilidade: Requisitar a portabilidade dos seus dados para outro fornecedor de serviço.
- Revogação do consentimento: Retirar a qualquer momento o consentimento para o tratamento de seus dados.
- Informação: Ser informado sobre o compartilhamento de seus dados com entidades públicas e privadas.
6. Segurança da Informação
A Prefeitura de Mangaratiba adota medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração ou divulgação indevida. Isso inclui o uso de sistemas de segurança, restrição de acesso a informações e treinamento de pessoal.
7. Encarregado de Proteção de Dados (DPO)
Para exercer seus direitos ou tirar dúvidas sobre o tratamento de seus dados, entre em contato com nosso Encarregado de Proteção de Dados (Data Protection Officer – DPO):
- Nome: LEONARDO BÜRGER DA ROSA
- E-mail: encarregadodedados@mangaratiba.rj.gov.br
- Endereço: Praça Robert Simões, 92 – Centro, Mangaratiba – RJ, 23860-000
8. Atualizações desta Política
Esta Política de Privacidade pode ser atualizada periodicamente para se adequar a novas leis, regulamentos ou a mudanças na forma como a Prefeitura trata os dados.
Este glossário foi elaborado para ajudar cidadãos, servidores e colaboradores a compreender os principais termos da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) .
Anonimização
Técnica que transforma dados pessoais em informações que não permitem identificar uma pessoa .
Exemplo: trocar nomes por números em uma pesquisa pública.
ANPD (Autoridade Nacional de Proteção de Dados)
Órgão do Governo Federal que fiscaliza, regulamenta e orienta a aplicação da LGPD no Brasil.
Base Legal
É o motivo autorizado por lei que permite que uma instituição utilize dados pessoais.
Exemplo: uma prefeitura pode pedir CPF a cidadãos para cumprir uma obrigação legal ou prestar um serviço.
Banco de Dados
Conjunto estruturado de informações, organizado em meio físico ou digital, que permite o armazenamento, gerenciamento e recuperação de dados de forma eficiente.
Exemplos: identificar onde e como os dados pessoais estão salvos para aplicar medidas de segurança e controle de acesso.
Bloqueio
Suspensão temporária do uso de dados pessoais, até que seja definida a sua destinação (manutenção, exclusão ou correção).
Compartilhamento
Quando dados pessoais são transferidos ou acessados por outra instituição, pública ou privada.
Exemplo: envio de dados de servidores ao Tribunal de Contas.
Consentimento
É quando o cidadão autoriza, de forma livre e informada , o uso dos seus dados pessoais para determinada finalidade.
Controlador de Dados
Instituição ou pessoa que decide como e por que os dados pessoais serão tratados.
Exemplo: uma secretaria municipal que define como coleta e usa dados de contribuintes.
Criptografia
Técnica que transforma dados legíveis em dados indecifráveis usando uma chave ; só quem possui a chave correta pode reverter (decifrar) o conteúdo.
Exemplo: Trafego HTTPS; e Banco de Dados criptografado.
Dado Anonimizado
Dado que foi tratado para que não seja possível identificar o titular , mesmo que combinado com outras informações.
Exemplo: Análise de “Idade” e “Gênero” dos atendimentos na unidade de saúde para elaboração de políticas públicas.
Dado Pessoal
Qualquer informação que identifique ou ajude a identificar uma pessoa.
Exemplos: nome, CPF, endereço, telefone, matrícula funcional.
Dado Pessoal Sensível
Tipo de dado que exige proteção maior, por tratar de aspectos íntimos.
Exemplos: saúde, religião, opinião política, origem racial, biometria.
Eliminação
Exclusão definitiva de um dado pessoal de um banco de dados ou arquivo.
Encarregado de Dados (DPO)
Pessoa indicada pela instituição para ser o canal de comunicação entre os titulares de dados, a própria instituição e a ANPD.
Exemplo: o DPO recebe pedidos de informação dos cidadãos sobre os seus dados.
Operador de Dados
Pessoa ou empresa que trata dados em nome do controlador .
Exemplo: uma empresa contratada pela prefeitura para gerenciar um sistema de folha de pagamento.
Pseudonimização
Processo que substitui informações que identificam diretamente alguém por códigos ou apelidos , rapidamente o risco de exposição indevida.
Exemplo: Substituir nome por um identificador; censurar parte do CPF; mascarar dados sensíveis para analisar tendências sem revelar identidades.
Relatório de Impacto à Proteção de Dados (RIPD)
Documento que descreve como uma instituição usa dados pessoais, os riscos envolvidos e as medidas para proteger os titulares .
Titular
É o dono dos dados pessoais , ou seja, qualquer pessoa natural identificada ou identificável.
Exemplo: cidadãos, servidores, pacientes, contribuintes.
Tratamento de Dados
Qualquer ação realizada com dados pessoais.
Inclui: coleta, armazenamento, uso, compartilhamento, classificação e até a exclusão.
Transferência Internacional
Quando dados pessoais são enviados para fora do Brasil , como no caso de serviços de nuvem hospedados em outros países.
DESCOMPLICANDO A LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709, de 14/08/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
QUAIS SÃO OS PRINCÍPIOS QUE ORIENTAM A LGPD?
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
Finalidade; Adequação; Necessidade; Livre Acesso; Qualidade dos Dados; Transparência; Segurança; Prevenção; Não Discriminação; e Responsabilização e Prestação de Contas.