Política de Privacidade - Aplicativo Investigação SESP/PR

  1. INTRODUÇÃO

    A Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) na condição de operadora do tratamento dos dados e SESP/PR como controladora dos dados do aplicativo, agora denominados conjuntamente Agentes de Tratamento, apresentam esta política de privacidade em acordo com a Lei nº 13.709/18 (Lei Geral de Proteção de Dados Pessoais - LGPD).

    Ambos os Agentes estão cientes da importância e do valor da privacidade na vida das pessoas. Por isso, por meio desta política de privacidade de dados pessoais, assumem o compromisso de respeitar a privacidade dos dados pessoais tratados e de adotar as providências necessárias e razoáveis à proteção destes dados contra qualquer forma de tratamento ilícito, seja na função de controladora ou de operadora.

    Esta política será ajustada conforme a necessidade de adequação da proteção de dados pessoais à evolução tecnológica, a novos mecanismos de violação, a alterações das leis vigentes e à incorporação de novas funcionalidades.

  2. OBJETIVOS

    Esta Política de Privacidade de Dados Pessoais tem por objetivo estabelecer princípios, conceitos e responsabilidades para promover o adequado tratamento dos dados controlados pela SESP/PR e operados pela Celepar, focada em uma efetiva implementação dos direitos fundamentais da pessoa natural, sobretudo aqueles ligados à sua liberdade, intimidade, privacidade e personalidade.

    Com esta Política de Tratamento de Dados Pessoais as organizações acima mencionadas apresentam quais dados pessoais são tratados, de que forma e para qual finalidade ocorrem os tratamentos, bem como as formas pelas quais os titulares e/ou seus responsáveis legais podem exercer os seus direitos com relação aos seus dados.

  3. GLOSSÁRIO

    Para melhor compreensão desta política, são definidos os seguintes termos:

    • Anonimização: é o processo de transformar o dado pessoal em um dado impossível de ser revertido de forma identificável. O fato é que houve uma transformação que não permite voltar ao que era antes.
    • Cookie: é um dado que o website solicita ao seu navegador para armazenar no seu computador ou dispositivo móvel. O cookie permite que o website "lembre" as ações ou preferências do usuário ao longo do tempo.
    • Dado Pessoal: de acordo com o que preceitua a LGPD, é a informação relacionada a pessoa natural identificada ou identificável.
    • Dado Pessoal Sensível: de acordo com o que preceitua a LGPD, são os dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
    • DPO (Data Protection Officer) ou Encarregado: sigla para Data Protection Officer, expressão em inglês correspondente ao encarregado pelo tratamento de dados pessoais ou apenas encarregado de dados.
    • Medidas de Segurança Física: objetivam prevenir o acesso físico não autorizado, como o estabelecimento de perímetros de segurança, controles de entrada física, segurança em salas e instalações, e proteção dos equipamentos contra ameaças ambientais.
    • Medidas de Segurança Organizacional: visam estabelecer uma estrutura de gerenciamento da implantação e operação da segurança da informação dentro da organização, com medidas como definição de responsabilidades e papéis, segregação de funções, classificação de ativos e de informações, gestão de mudanças, cópias de segurança, dentre outras.
    • Medidas de Segurança Técnica: visam a proteção dos dados por meio de controles lógicos de acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos por meio de firewalls de hardwares e softwares, criptografia, antivírus, dentre outras.
    • Pseudonimização: é uma anonimização temporária, ou seja, através de mecanismos que são armazenados separadamente, possa voltar as informações ao seu estado original.
    • Tratamento de Dados: de acordo com a LGPD, consiste em toda a operação realizada com dados pessoais, como as que se referem a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  4. PRINCÍPIOS DA LGPD

    O Aplicativo "Investigação SESP/PR" e os Agentes de Tratamento comprometem-se a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os seguintes princípios dispostos no Art. 6º:

    I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

    II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

    III - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

    IV - Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

    V - Qualidade dos Dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

    VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

    VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

    VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

    IX - Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

    X - Responsabilização e Prestação de Contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  5. BASE LEGAL DO TRATAMENTO

    5.1. Fundamentos de Legalidade:

    O tratamento de dados pelo aplicativo Investigação SESP/PR baseia-se nas seguintes hipóteses legais:

    • Exercício de atribuições legais (Art. 7º, II da LGPD): Para cumprimento das atribuições constitucionais dos órgãos de segurança pública previstas no Art. 144 da Constituição Federal e na Lei Estadual que disciplina a organização da SESP/PR;
    • Execução de política pública (Art. 7º, V da LGPD): Para implementação de políticas de segurança pública estabelecidas no Plano Plurianual do Estado do Paraná e no Regimento Interno da SESP/PR;
    • Exercício regular de direitos (Art. 7º, VI da LGPD): Para o exercício regular de direitos em processos administrativos e judiciais de natureza penal.

    5.2. Tratamento de Dados Sensíveis:

    O tratamento de dados sensíveis, quando ocorrer, será realizado com base no Art. 11, II, "b" da LGPD (exercício regular de direitos) e Art. 11, II, "f" da LGPD (prevenção à prática de infrações penais), limitando-se estritamente às categorias de dados sensíveis necessárias para o cumprimento das finalidades legais de segurança pública, tais como:

    • Dados biométricos para identificação criminal
    • Dados de saúde quando relevantes para investigações
    • Origem racial ou étnica para estatísticas criminais e identificação

  6. CANAIS DE ATENDIMENTO AO TITULAR

    6.1. Exercício de Direitos:

    Os titulares dos dados podem exercer seus direitos previstos no Art. 18 da LGPD através dos seguintes canais oficiais:

    6.2. Procedimentos para Atendimento:

    I - As solicitações serão analisadas conforme disposições legais aplicáveis, considerando as hipóteses de restrição de acesso previstas na LAI e normas de segurança pública

    II - O prazo para resposta é de 15 (quinze) dias, prorrogável por igual período mediante justificativa

    III - Não será cobrada taxa para exercício de direitos, exceto quando o titular requisitar a entrega por meio específico que implique custos adicionais

    6.3. Contato dos Agentes de Tratamento

  7. DADOS PESSOAIS TRATADOS PELO APLICATIVO INVESTIGAÇÃO SESP/PR

    7.1. Dados dos Usuários Policiais

    • Dados de identificação: Nome, CPF, matrícula funcional, lotação, cargo
    • Dados de autenticação: Credenciais de acesso, logs de autenticação
    • Dados de uso: Registros de consultas realizadas, data e hora de acesso, funcionalidades utilizadas

    7.2. Dados Consultados por Meio do Aplicativo

    • Dados de pessoas: Nome, CPF, RG, endereço, antecedentes criminais
    • Dados de veículos: Placa, chassi, renavam, modelo, cor, alertas de roubo
    • Dados de condutores: CNH, pontuação, restrições
    • Dados processuais: Mandados de prisão, boletins de ocorrência

    7.3. Finalidade de Tratamento

    O tratamento de dados pessoais é realizado com a finalidade de:

    • Permitir o acesso seguro de policiais aos sistemas de consulta
    • Viabilizar consultas a bancos de dados policiais para fins de investigação e patrulhamento
    • Garantir a rastreabilidade e auditoria das consultas realizadas
    • Cumprir obrigações legais de segurança pública

    7.4. Tipo de Tratamento

    Os dados consultados pelo aplicativo são obtidos através de integração em tempo real com os sistemas corporativos da SESP/PR (SESPIntranet e demais bancos de dados policiais), garantindo que as informações estejam sempre atualizadas conforme as fontes oficiais.

  8. COMPARTILHAMENTO DE DADOS

    Para a execução das atividades de segurança pública, a SESP/PR poderá compartilhar dados com:

    • Órgãos integrantes do Sistema de Segurança Pública
    • Autoridades judiciárias e do Ministério Público
    • Outros órgãos públicos, quando necessário para o cumprimento de finalidades legais

    O compartilhamento será realizado com estrita observância dos princípios da LGPD e das normas de sigilo e segurança da informação.

  9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

    • Os dados tratados pelo aplicativo são armazenados exclusivamente em território nacional, em conformidade com o Art. 33 da LGPD.
    • Não há transferência internacional de dados pessoais para outros países.

  10. MEDIDAS DE SEGURANÇA

    10.1. Medidas Técnicas Implementadas:

    • Criptografia: Dados em trânsito (TLS 1.2+) e em repouso (AES-256)
    • Autenticação: Mecanismo de autenticação forte com credenciais individuais
    • Controle de Acesso: Baseado em perfis e atribuições funcionais (RBAC)
    • Logs de Auditoria: Registro completo de todas as consultas realizadas
    • Mascaramento de Dados: Apresentação seletiva de informações conforme perfil
    • Token JWT: Com tempo de expiração configurado para sessões seguras
    • Canais de comunicação criptografados e mecanismos de tolerância a falhas
    • API Security: Proteção contra ataques com rate limiting e validação de entrada

    10.2. Medidas Organizacionais:

    • Treinamento periódico em proteção de dados para usuários
    • Política de senhas robustas e alteração periódica
    • Procedimentos para gestão de credenciais comprometidas
    • Segregação de funções e princípio do menor privilégio

    Qualquer problema de violação ou irregularidade em relação a segurança do aplicativo pode entrar em contato com security@pr.gov.br.

  11. UTILIZAÇÃO DE COOKIES

    A Celepar utiliza cookies para:

    I - Identificar o usuário e gerir aspectos de segurança de acesso;

    II - Lembrar preferências, escolhas de privacidade e configurações;

    III - Tornar a navegação mais fácil e permitir que as páginas sejam exibidas corretamente;

    IV - Analisar o desempenho dos sites com base em dados anônimos de navegação.

    Os dados pessoais armazenados em cookies serão utilizados apenas com embasamento legal e/ou para fins de prestação de serviços da Administração Pública.

  12. CANAL DE COMUNICAÇÃO COM O USUÁRIO

    Além dos canais do DPO, o aplicativo disponibilizará um canal interno para:

    • Esclarecer dúvidas sobre esta política.
    • Gerenciar preferências de privacidade, quando aplicável.
    • Reportar suspeitas de vulnerabilidades no aplicativo.

  13. VEDAÇÕES E RESTRIÇÕES DE USO

    13.1. É expressamente vedado ao usuário policial:

    • Realizar consultas sem fundamento legal ou necessidade funcional
    • Compartilhar credenciais de acesso com terceiros
    • Armazenar localmente os dados consultados, exceto quando necessário para fins investigativos
    • Utilizar as informações para fins particulares ou não institucionais
    • Realizar consultas fora do horário de serviço, exceto em situações de emergência
    • Acessar dados de colegas de trabalho ou familiares sem justificativa funcional

  14. MONITORAMENTO E AUDITORIA

    14.1. O aplicativo mantém sistema de auditoria que registra:

    • Todas as consultas realizadas (data, hora, usuário, parâmetros consultados)
    • Tentativas de acesso não autorizadas
    • Alterações em perfis de acesso
    • Logs de sistema e eventos de segurança

    14.2. Os logs de auditoria são revisados periodicamente para detecção de uso inadequado

    14.3. Relatórios de auditoria são gerados trimestralmente para análise pela supervisão

  15. PRAZOS DE CONSERVAÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS

    15.1. Prazos de Conservação:

    Sem prejuízo de disposições legais em contrário, os dados pessoais serão conservados pelo período mínimo necessário para alcançar a finalidade que motivou o seu tratamento.

    • Dados de acesso e logs de consulta: **05 (cinco) anos** para fins de auditoria e controle
    • Registros de conexão à internet: **01 (um) ano**, nos termos do Marco Civil da Internet, podendo este prazo ser estendido mediante requisição judicial.
    • Dados consultados por meio do aplicativo: Seguem os prazos de retenção definidos nos sistemas fonte

    15.2. Eliminação de Dados:

    Ao final do prazo de retenção, os dados pessoais serão **eliminados ou anonimizados** de forma segura, garantindo a impossibilidade de recuperação ou identificação dos titulares.

  16. GESTÃO DE INCIDENTES DE SEGURANÇA

    16.1. Procedimentos em Caso de Incidente:

    • Comunicar o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, em prazo razoável, nos termos da LGPD.
    • Notificação à ANPD em até **2 (dois) dias úteis** da verificação do incidente
    • Comunicação aos titulares afetados quando houver risco relevante
    • Investigação técnica e implementação de medidas corretivas
    • Documentação completa do incidente e lições aprendidas

    16.2. Classificação de Incidentes:

    • Baixo Risco: Falhas menores sem exposição significativa de dados
    • Médio Risco: Exposição limitada de dados não sensíveis
    • Alto Risco: Exposição de dados sensíveis ou em grande volume

  17. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

    Esta política pode ser atualizada periodicamente. Alterações substanciais serão comunicadas aos usuários por meio de uma notificação no aplicativo ou por outros meios de comunicação adequados. A versão atualizada estará sempre disponível no mesmo canal de distribuição do aplicativo.

  18. DISPOSIÇÕES FINAIS

    Esta Política de Privacidade de Dados Pessoais deverá ser revisada anualmente ou em razão de alterações legais, mudanças em processos internos ou necessidade de adequação, especialmente considerando as premissas fundamentais que a orientam e que estão descritas na Introdução deste instrumento.

    O uso do aplicativo implica na aceitação integral desta Política de Privacidade e dos Termos de Uso do aplicativo Investigação SESP/PR.

    19. Última atualização em: 03/11/2025