Política de Privacidade do Aplicativo Escola Paraná - Biometria

1. INTRODUÇÃO

   A Companhia de Tecnologia da Informação e Comunicação do Paraná (CELEPAR) na condição de operadora do tratamento dos dados e fornecedora da loja de aplicativos móveis e a Secretária do Esporte e da Educação do Paraná (SEED) na condição de controladora, agora denominados Agentes de Tratamento, apresentam esta política de privacidade em acordo com a Lei 13.790/18 – LGPD.

   Ambos estão cientes da importância e do valor da privacidade na vida das pessoas. Por isso, por meio desta política de privacidade de dados pessoais, assumem o compromisso de respeitar a privacidade dos dados pessoais tratados e de adotar as providências necessárias e razoáveis à proteção destes dados contra qualquer forma de tratamento ilícito, seja na função de controladora ou de operadora.

   Esta política será ajustada conforme a necessidade de adequação da proteção de dados pessoais a novas tecnologias e a novos mecanismos de violação, adequação à alteração das leis vigentes e a novas funcionalidades.

   
   

2. OBJETIVOS

   Esta Política de Privacidade de Dados Pessoais tem por objetivo estabelecer princípios, conceitos e responsabilidades para promover o adequado tratamento dos dados controlados pela SEED e operados pela CELEPAR, focada em uma efetiva implementação dos direitos fundamentais da pessoa natural, sobretudo aqueles ligados à sua liberdade, intimidade, privacidade e personalidade.

   Com esta Política de Tratamento de Dados Pessoais as organizações acima mencionadas apresentam quais dados pessoais são tratados, de que forma e para qual finalidade ocorrem os tratamentos, bem como as formas pelas quais os titulares e/ou seus responsáveis legais podem exercer os seus direitos com relação aos seus dados.

   
   

3. GLOSSÁRIO

   Anonimização: é o processo de transformar o dado pessoal em um dado impossível de ser revertido de forma identificável. O fato é que houve uma transformação que não permite voltar ao que era antes.

   Cookie: é um dado que o website solicita ao seu navegador para armazenar no seu computador ou dispositivo móvel. O cookie permite que o website “lembre” as ações ou preferências do usuário ao longo do tempo.

   Dado pessoal: de acordo com o que preceitua a LGPD, é a informação relacionada a pessoa natural identificada ou identificável.

   Dado pessoal sensível: de acordo com o que preceitua a LGPD, são os dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

   DPO: sigla para Data Protection Officer, expressão em inglês correspondente ao encarregado pelo tratamento de dados pessoais ou apenas encarregado de dados.

   Medidas de segurança física: objetivam prevenir o acesso físico não autorizado, como o estabelecimento de perímetros de segurança, controles de entrada física, segurança em salas e instalações, e proteção dos equipamentos contra ameaças ambientais.

   Medidas de segurança organizacional: visam estabelecer uma estrutura de gerenciamento da implantação e operação da segurança da informação dentro da organização, com medidas como definição de responsabilidades e papéis, segregação de funções, classificação de ativos e de informações, gestão de mudanças, cópias de segurança, dentre outras.

   Medidas de segurança técnica: visam a proteção dos dados por meio de controles lógicos de acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos por meio de firewalls de hardwares e softwares, criptografia, antivírus, dentre outras.

   Pseudonimização: é uma anonimização temporária, ou seja, através de mecanismos que são armazenados separadamente, possa voltar as informações ao seu estado original.

   Tratamento de dados: de acordo com a LGPD, consiste em toda a operação realizada com dados pessoais, como as que se referem a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

   
   

4. PRINCÍPIOS DA LEI 13.709/2018 – LGPD – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

   O administrador do Aplicativo se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6º:

   I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

   II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

   III - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

   IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

   V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

   VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

   VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

   VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

   IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

   X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

   
   

5. RESPONSABILIDADES E DIREITOS DOS AGENTES DE TRATAMENTO E TITULARES

   Os Agentes de Tratamento se responsabilizam pelo tratamento regular de todo e qualquer dado pessoal em conformidade com o que dispõe a Lei Geral de Proteção de Dados – LGPD e a presente política.

   A CELEPAR, na qualidade de operadora, deverá agir e atuar em conformidade com a LGPD e com as orientações lícitas da Política de Tratamento de Dados Pessoais da controladora SEED.

   5.1. Direitos do Titular dos Dados - conforme disposto no art. 18 da LGPD:

   I - confirmação da existência do tratamento;

   II - acesso aos dados;

   III - correção de dados incompletos, inexatos ou desatualizados;

   IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;

   V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

   VI - eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses dispostas no art. 16 da LGPD;

   VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

   VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

   IX - revogação do consentimento nos termos da LGPD.

   5.2. Requisições dos Titulares dos Dados aos Agentes de Tratamento:

   I - as informações requeridas pelos titulares dos dados são fornecidas por padrão em arquivo digital, por meio de canal de comunicação instituído para este fim;

   II - não será cobrada taxa para acesso aos dados pessoais ou para exercício de qualquer um dos outros direitos previstos no artigo 18 da LGPD;

   III - os Agentes de Tratamento podem solicitar informações específicas do titular dos dados para confirmar sua identidade e garantir o exercício de seus direitos. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a quem não tenha o direito de recebê-los;

   IV - os Agentes de Tratamento também poderão entrar em contato para solicitar mais informações com o fim de acelerar a resposta;

   5.3. Contato da Operadora:

   O encarregado de proteção de dados da Celepar pode ser contatado por meio do link www.celepar.pr.gov.br/dadospessoais ou e-mail dpo@celepar.pr.gov.br para esclarecimentos e atendimento a solicitações dos titulares dos dados.

   5.4. Contato da Controladora:

   O encarregado de proteção de dados da SEED pode ser contatado por meio do link www.educacao.pr.gov.br ou e-mail ferpaula@educacao.pr.gov.br para esclarecimentos e atendimento a solicitações dos titulares dos dados.

   
   

6. FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS

   De acordo com o que dispõe o artigo 7o da LGPD, os dados tratados pela SEED são utilizados para as seguintes finalidades:

   I - Na condição de controladora:

   • a) para a execução de política pública voltada a comunicação e desenvolvimento digital da educação;
   • b) para o exercício regular de direitos em processo judicial, administrativo ou arbitral; c) para atender aos interesses legítimos do controlador, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de dados pessoais;

   II - Na condição de operadora, pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.

   Os dados pessoais não serão utilizados para finalidades diferentes daquelas para as quais foram coletados, exceto se houver determinação judicial ou consentimento do titular.

   Os dados pessoais poderão ser coletados em uma só oportunidade para o atendimento de diversas finalidades de tratamento.

   Nenhum dado pessoal poderá ser transferido ou compartilhado sem a prévia análise da conformidade com as bases legais previstas na LGPD.

   
   

7. DADOS PESSOAIS TRATADOS PELO APLICATIVO ESCOLA PARANÁ - BIOMETRIA

   Os dados pessoais tratados pelos Agentes de Tratamento serão especificados nesta política de privacidade, assim como suas finalidades e as formas de tratamento:

   7.1. Dados Pessoais Obrigatórios da Central de Segurança:

   • Nome
   • CPF
   • E-mail
   • Celular

       7.1.1. Finalidade de Tratamento

       O tratamento de dados pessoais obrigatórios do Central de Segurança é realizado com a finalidade única de verificação de identidade no processo de autenticação da aplicação. O e-mail ou o celular podem ser utilizados como segundo fator de autenticação em aplicações com este nível de segurança. O e-mail e o celular também são utilizados para comunicação com o usuário em caso de alguma necessidade.

       7.1.2. Tipo de Tratamento

       Os dados são coletados por meio de um processo de auto cadastro na base de usuários deste sistema autenticador. O usuário é o responsável absoluto pela criação e atualização do cadastro e consequências na omissão ou erro nas informações cadastradas. Uma vez autenticado, através da Central de Segurança, o usuário não precisará autenticar novamente em sua sessão de trabalho ao acessar um novo sistema. O cadastro pode ser bloqueado, mas não será excluído fisicamente para possibilitar uma auditoria das ações realizadas, mesmo após a revogação de seus acessos.

   7.2. Dados Pessoais Opcionais do Central de Segurança:

   • RG
   • Data de nascimento
   • Nome da mãe
   • Nome do pai
   • Sexo
   • CEP
   • Senha

       7.2.1. Finalidade de Tratamento

       O tratamento de dados pessoais opcionais do Central de Segurança é realizado com a finalidade de comprovação da pessoa física e distinção de pessoas homônimas. A senha é de preenchimento opcional, mas poderá ser obtida a qualquer momento que o usuário tenha necessidade. A aplicação pode adotar o processo de autenticação através de SMS ao invés de senha.

       7.2.2. Tipo de Tratamento

       Os dados são coletados por meio de um processo de auto cadastro nesta base de usuários deste sistema autenticador. Os dados podem ser confirmados presencialmente ou confrontados em órgãos como o Detran ou Instituto de Identificação.

   7.3. Dados Pessoais Obrigatórios do Acesso:

   • Nome
   • CPF
   • E-mail
   • Telefone celular
   • Cadastro Geral de Matrícula (CGM)

       7.3.1. Finalidade de Tratamento

       O Nome, CPF e CGM (Cadastro Geral de Matrícula), serão utilizados com intuito de identificar o estudante no aplicativo e possível cruzamento de dados com demais sistemas de educação. Já o e-mail e telefone, serão utilizados para contato e medidas de segurança.

       7.3.2. Tipo de Tratamento

       Os dados são coletados por meio de um processo de auto cadastro são armazenados na base de dados da solução da mesma forma ao qual são fornecidos.

       A comprovação dos dados informados pelo usuário é feita pelo sistema SERE, o qual possui integração com aplicativo ESCOLA PARANÁ.

   7.4. Dados pessoais Obrigatório de Cadastro Biométrico:

   • Fotografia Frontal
   • Fotografia de Perfil (esquerda e direita)

       7.4.1. Finalidade de Tratamento

       As fotografias serão utilizadas para fins de identificação no registro de frequência digital do aplicativo ESCOLA PARANÁ – PROFESSORES e para elaboração da carteira de estudante.

       7.4.2. Tipo de Tratamento

       Os dados serão coletados no início do período letivo, na escola em que o aluno estiver matriculado. Os dados recolhidos farão parte do cadastro único do aluno, servindo para quaisquer estabelecimentos da rede estadual ou particular que utilizarem o sistema SERE. O armazenamento dos dados será feito em um banco de dados da operadora (CELEPAR).

       As fotografias só serão modificadas, caso haja alteração na aparência do aluno que não permita a identificação visual, devendo o processo de recadastramento ser feito na escola de matrícula do aluno.

       Os dados cadastrados serão excluídos caso o estudante deixe de fazer parte da rede estadual, não se fazendo necessária sua exclusão, no caso de movimentação dentro da rede, já que a foto será utilizada para emissão da carteira de estudante.

       A fidelidade dos dados cadastrados é de responsabilidade do usuário, que fornecendo dados falsos ou irreais, se submete as sanções propostas pela Lei Geral de Proteção de Dados (LGPD).

   7.5. Possibilidade de transferência e/ou compartilhamento de dados pessoais

   Os dados pessoais, tratados pelo aplicativo, poderão ser disponibilizados a outros sistemas da educação Estadual ou Federal.

   Os dados pessoais do PARANÁ ESCOLA – BIOMETRIA poderão ser transferidos a entidades governamentais, para possibilitar a execução de políticas de segurança pública.

   
   

8. PRAZOS DE CONSERVAÇÃO DE DADOS PESSOAIS

   Sem prejuízo de disposições legais em contrário, o aplicativo pode usar o conteúdo disponibilizado pelo usuário por períodos mais longos, o que significa que esses conteúdos podem seguir diferentes protocolos de exclusão. Se o usuário tiver quaisquer perguntas sobre nosso protocolo de exclusão, pode simplesmente se dirigir a nosso contato (veja item 5.3. contato do operador).

   No que tange ao armazenamento dos dados de registros de conexões à internet, a CELEPAR realizará a guarda dos dados pelo prazo de um ano, com exceção dos casos em que a autoridade policial, administrativa ou o Ministério Público requererem a guarda por prazo superior, conforme previsão no artigo 13 da lei 12.965/2014 (Marco Civil da Internet). Os dados referentes aos registros de acessos a aplicações internas serão guardados pelo prazo de cinco anos.

   
   

9. UTILIZAÇÃO DE COOKIES

   Utilizamos cookies para personalizar o conteúdo que o usuário recebe dos seus sites com estes objetivos:

   I - identificar o usuário e gerir aspectos de segurança de acesso;

   II - lembrar de suas preferências, escolhas de privacidade / consentimento, a sua edição e configuração;

   III - tornar a navegação mais fácil e permitir que as nossas páginas sejam exibidas corretamente;

   IV - analisar o desempenho dos nossos sites com base em dados anônimos relacionados com a sua navegação (por exemplo, páginas visitadas, número de visitas etc.).

   Os dados pessoais que forem armazenados nos cookies utilizados pela CELEPAR serão utilizados apenas com embasamento legal e/ou para fins de prestação de serviços da Administração Pública.

   
   

10. MEDIDAS DE SEGURANÇA

    A aplicação ESCOLA PARANÁ - BIOMETRIA utiliza o software Central de Segurança para autenticação dos seus usuários. Ele é baseado no protocolo OAuth2, pode ser usado independente da tecnologia utilizada pela aplicação, utiliza a tecnologia de Java Web Token - JWT e delega a gestão dos direitos de acesso às funcionalidades para a aplicação relacionando o usuário a um determinado perfil. Possui canais de comunicação criptografados, mecanismos de tolerância a falhas e distribuição de carga entre várias unidades de processamento.

    Qualquer problema de violação ou irregularidade em relação a segurança do aplicativo pode entrar em contato com security@pr.gov.br.

    
    

11. DISPOSIÇÕES FINAIS

    Esta Política de Privacidade de Dados Pessoais deverá ser revisada em razão de alterações legais, mudanças em processos internos ou necessidade de adequação, especialmente considerando as premissas fundamentais que a orientam e que estão descritas na Introdução deste instrumento.

Última atualização em: 20/03/2025