A sua privacidade é muito importante para nós.
Para preservá-la estabelecemos esta Política de Privacidade que tem por objetivo instituir as regras sobre como e para quais finalidades seus dados pessoais, quando coletados, são tratados pela PREFEITURA MUNICIPAL DE VALENTE – BA; com quem esses dados pessoais podem ser compartilhados e como os usuários podem gerenciar os seus dados pessoais.
A PREFEITURA DE VALENTE – BA preza pela transparência, privacidade e segurança dos dados dos cidadãos e usuários que interagem com o nosso site, redes sociais e aplicativos, e por isso, solicitamos informações pessoais apenas quando realmente precisamos delas para fornecer uma informação ou prestar um serviço.
1 – DIREITOS DO USUÁRIO
A Lei Geral de Proteção de Dados (“Lei n.º 13.709/18” ou “LGPD”) garante para você os seguintes direitos referentes ao tratamento de seus dados pessoais:
- 1. Direito de confirmação da existência de tratamento;
- 2. Direito de acesso aos dados;
- 3. Direito de correção de dados incompletos, inexatos ou desatualizados;
- 4. Direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
- 5. Direito à portabilidade dos dados a outro fornecedor de serviço ou produto, resguardados os segredos comerciais e industriais
- 6. Direito de garantia à disponibilidade, a autenticidade, a integridade e a confiabilidade dos dados;
- 7. Direito de ser notificado sobre mudanças no tratamento dos dados;
- 8. Direito de não ser submetido a decisões automatizadas e profiling;
- 9. Direito a limitação/oposição ao tratamento de dados;
- 10. Direito ao esquecimento;
- 11. Direito de restringir o tratamento de dados;
- 12. Direito à eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas na Lei;
- 13. Direito à informação das entidades públicas e privadas com as quais a PREFEITURA DE VALENTE – BA realizou uso compartilhado de dados;
- 14. Direito à informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
- 15. Direito à revogação do consentimento, nos termos da Lei.
2. CONCEITOS PRINCIPAIS DA LGPD – DADOS
(De acordo com o art. 5º, incisos I ao III, da LGPD)
2.1 Dado pessoal: é a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerado um dado pessoal.
Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, etc.
2.2 Dado pessoal sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
2.3 Dado anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
3. AGENTES e COMPETÊNCIAS
(De acordo com o art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD)
3.1 Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
O Controlador tem, entre outras, as seguintes competências previstas na LGPD:
- manter registro das operações de tratamento de dados pessoais;
- elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
- orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
3.3 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador..
3.4 Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a LGPD, o Encarregado é responsável por:
- receber as reclamações e comunicações dos titulares, responder e adotar providências;
- receber as comunicações da ANPD e adotar as providências necessárias;
- orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais; e
- executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.
4. ATIVIDADES DE TRATAMENTO
(De acordo com o art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos pelo Município para as atividades de tratamento de dados pessoais, segundo a LGPD:
- finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
- adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
- necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
- livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
- qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos;
- responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.
5. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
Poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:
- para o cumprimento de obrigação legal ou regulatória;
- pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
- para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
- quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- para a proteção da vida ou da segurança física do titular ou de terceiro;
- para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- quando necessário para atender ao legítimo interesse do controlador ou de terceiro;
- para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
- atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.
Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
5.1 Do consentimento (De acordo com o art. 8º da LGPD)
- O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário.
- O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
- O usuário tem o direito de negar ou retirar o consentimento fornecido ao Município, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.
- Ao acessar o conteúdo do site e aplicativos do domínio www.valente.ba.gov.br, o usuário está consentindo com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes descritas neste documento.
- Caso não esteja de acordo com esta normativa, poderá descontinuar o seu acesso.
Para revogação do consentimento expresso fornecido pelo usuário deste Portal, basta registrar seu pedido junto ao canal da ouvidoria: