1. OBJETIVO

A Companhia de Tecnologia da Informação e Comunicação do Paraná (CELEPAR) na condição de operadora do tratamento dos dados e fornecedora da loja de aplicativos móveis e o CLIENTE que controla os dados do aplicativo, apresentam esta Política de Privacidade em acordo com a Lei 13.709/2018 - Lei Geral de Proteção de Dados Pessoais.

Ambos estão cientes da importância e do valor da privacidade na vida das pessoas, bem como do regramento trazido pela LGPD. Assim, por meio desta Política de Privacidade de dados pessoais, assumem o compromisso de respeitar a privacidade dos dados pessoais tratados e de adotar as providências necessárias e razoáveis à proteção destes dados contra qualquer forma de tratamento ilícito, seja na função de controladora ou de operadora.

Esta política será ajustada conforme a necessidade de adequação da proteção de dados pessoais a novas tecnologias e a novos mecanismos de violação, adequação à alteração das leis vigentes e a novas funcionalidades.

 

2. GLOSSÁRIO

Para melhor compreensão deste documento, nesta Política de Privacidade de Dados Pessoais, consideram-se:

Anonimização: é o processo de transformar o dado pessoal em um dado impossível de ser revertido de forma identificável. O fato é que houve uma transformação que não permite voltar ao que era antes.

Cookie: é um dado que o website solicita ao seu navegador para armazenar no seu computador ou dispositivo móvel. O cookie permite que o website “lembre” as ações ou preferências do usuário ao longo do tempo.

Dado pessoal: de acordo com o que preceitua a LGPD, é a informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: de acordo com o que preceitua a LGPD, são os dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DPO: sigla para Data Protection Officer, expressão em inglês correspondente ao encarregado pelo tratamento de dados pessoais ou apenas encarregado de dados.

Medidas de segurança física: objetivam prevenir o acesso físico não autorizado, como o estabelecimento de perímetros de segurança, controles de entrada física, segurança em salas e instalações, e proteção dos equipamentos contra ameaças ambientais.

Medidas de segurança organizacional: visam estabelecer uma estrutura de gerenciamento da implantação e operação da segurança da informação dentro da organização, com medidas como definição de responsabilidades e papéis, segregação de funções, classificação de ativos e de informações, gestão de mudanças, cópias de segurança, dentre outras.

Medidas de segurança técnica: visam a proteção dos dados por meio de controles lógicos de acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos por meio de firewalls de hardwares e softwares, criptografia, antivírus, dentre outras.

Pseudonimização: é uma anonimização temporária, ou seja, através de mecanismos que são armazenados separadamente, possa voltar as informações ao seu estado original.

Tratamento de dados: de acordo com a LGPD, consiste em toda a operação realizada com dados pessoais, como as que se referem a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

3. CONTROLADOR

A Lei Geral de Proteção de Dados Pessoais define como controlador, em seu Art. 5º, inciso VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Para o produto App Conecta SouParana, as decisões referentes ao tratamento de dados e documentos pessoais imputados no produto são de responsabilidade do CLIENTE contratante do produto.

 

4. OPERADOR

A Lei Geral de Proteção de Dados Pessoais define como operador, em seu Art. 5º, inciso VII, a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Para o produto App Conecta SouParana, quem realiza o tratamento de dados pessoais é o operador CELEPAR.

 

5. PRINCÍPIOS DA LGPD

O administrador do Aplicativo se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6o:

I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

6. RESPONSABILIDADES E DIREITOS DOS AGENTES DE TRATAMENTO E TITULARES

Os Agentes de Tratamento se responsabilizam pelo tratamento regular de todo e qualquer dado pessoal em conformidade com o que dispõe a Lei Geral de Proteção de Dados – LGPD e a presente política.

A CELEPAR, na qualidade de operadora, deverá agir e atuar em conformidade com a LGPD e com as orientações lícitas da Política de Tratamento de Dados Pessoais do controlador CLIENTE.

 

7. BASE LEGAL DO TRATAMENTO DE DADOS PESSOAIS

De acordo com o que dispõe o artigo 7o da LGPD, os dados tratados pelo CLIENTE são utilizados para as seguintes finalidades:

a) Para o cumprimento de obrigação legal ou regulatória conforme previsto nos artigos 5o, 6o e 7o da Lei Complementar no 233/21 –PR, publicada no DOE 10890 de 10/03/2021.

Os dados pessoais não serão utilizados para finalidades diferentes daquelas para as quais foram coletados, exceto se houver determinação judicial ou consentimento do titular.

Os dados pessoais poderão ser coletados em uma só oportunidade para o atendimento de diversas finalidades de tratamento.

Nenhum dado pessoal poderá ser transferido ou compartilhado sem a prévia análise da conformidade com as bases legais previstas na LGPD.

 

8. DADOS PESSOAIS TRATADOS PELO APLICATIVO CONECTA SOU PARANA

Os dados pessoais tratados pelos Agentes de Tratamento serão especificados nesta política de privacidade, assim como suas finalidades e as formas de tratamento:

8.1 Dados Pessoais Obrigatórios da Central de Segurança: Nome, CPF, e-mail e celular

8.1.1 Finalidade de Tratamento

O tratamento de dados pessoais obrigatórios da Central de Segurança é realizado com a finalidade única de verificação de identidade no processo de autenticação da aplicação. O e-mail ou o celular podem ser utilizados como segundo fator de autenticação em aplicações com este nível de segurança. O e-mail e o celular também são utilizados para comunicação com o Usuário em caso de alguma necessidade.

8.1.2 Tipo de Tratamento

Os dados são coletados por meio de um processo de auto-cadastro na base de Usuários deste sistema autenticador. O Usuário é o responsável absoluto pela criação e atualização do cadastro e consequências na omissão ou erro nas informações cadastradas. Uma vez autenticado, através da Central de Segurança, o Usuário não precisará autenticar novamente em sua sessão de trabalho ao acessar um novo sistema. O cadastro pode ser bloqueado, mas não será excluído fisicamente para possibilitar uma auditoria das ações realizadas, mesmo após a revogação de seus acessos.

8.2 Dados Pessoais Opcionais do Central de Segurança: RG, Data de nascimento, Nome da mãe, Senha

8.2.1 Finalidade de Tratamento

O tratamento de dados pessoais opcionais da Central de Segurança é realizado com a finalidade de comprovação da pessoa física e distinção de pessoas homônimas. A senha é de preenchimento opcional, mas poderá ser obtida a qualquer momento que o Usuário tenha necessidade.

A aplicação pode adotar o processo de autenticação através de SMS ao invés de senha.

8.2.2 Tipo de Tratamento

Os dados são coletados por meio de um processo de auto-cadastro nesta base de Usuários deste sistema autenticador. Os dados podem ser confirmados presencialmente ou confrontados em órgãos como o Detran ou Instituto de Identificação.

8.3 Dados pessoais dos usuários tratados pelo Produto App Conecta SouParaná

Os dados informados serão armazenados tal qual informados e apenas se destinarão ao apoio operacional da solução. Sofrem operações de controle e monitoramento para garantir a correta utilização e o acesso somente por pessoal autorizado. São utilizados para comunicação entre o CLIENTE e o titular do dado, são transferidos para órgãos cujas atribuições regimentais demandem a utilização de dados de pessoal armazenados na base de dados oficial do CLIENTE, para realizar a gestão cadastral e financeira dos titulares.

8.3.1 Dados do dispositivo

- Modelo de hardware

- Sistema operacional

- Registro de acesso

8.3.1.1 Finalidade de Tratamento

Os dados são armazenados na base de dados oficial do CLIENTE, e são utilizados pelo controlador e operador em situações de análise quanto aos modelos de hardware e sistema operacional utilizados no acesso ao serviço SouParaná, objetivando a evolução da ferramenta com base nos tipos de aparelhos e sistemas operacionais.Os registros de acesso são necessários para gestão de segurança da informação nos acessos aos sistemas de gestão de pessoas.

8.3.2 Dados da Divisão de Perícia Medica

- Vínculo: Matrícula – Órgão

- Imagem ou Documento do Atestado

- Finalidade do Atestado (Própria Saúde ou Pessoa da Família)

- Dados de Conselho do Profissional: Tipo (CRM ou CRO), UF, Registro e Nome

- Dias de afastamento, Início do Afastamento, CID

- Houve um indicativo de acidente em serviço ou moléstia profissional? (Sim/Não)

- Contato: DDD, Telefone

- Data de Solicitação

- Unidade de Gestão de Pessoas que analisa o atestado

- Situação e justificativa

8.3.2.1 Finalidade de Tratamento

São utilizados para comunicação entre o CLIENTE e o titular do dado, são transferidos para órgãos cujas atribuições regimentais demandem a utilização de dados de pessoal armazenados na base de dados oficial do CLIENTE, podendo ser utilizados como insumo para auxiliar o Departamento de gestão de pessoas do CLIENTE, responsável por planejar, normatizar e coordenar a Política de Saúde Ocupacional.

8.3.2.2 Informações gerais

- Órgão

- Matrícula

- CPF

- Nome

- Tipo do Vínculo Funcional (Servidor ou Pensionista)

- Órgão de lotação

- Classificação do Vínculo (Estável, Temporário ou Comissionado)

8.3.2.3 Finalidade de Tratamento

São utilizados para comunicação entre o CLIENTE e o titular do dado, são transferidos para órgãos cujas atribuições regimentais demandem a utilização de dados de pessoal armazenados na base de dados oficial do CLIENTE, sendo utilizados para realizar a gestão cadastral e financeira dos titulares.

8.3.3 Auto Atendimento

- Contracheque, ficha financeira, rendimentos IRPF

- Férias, afastamentos, atestados de saúde: para servidores ativos

- Solicitações (requerimentos)

8.3.3.1 Finalidade de Tratamento

São utilizados para comunicação entre o CLIENTE e o titular do dado, são transferidos para órgãos cujas atribuições regimentais demandem a utilização de dados de pessoal armazenados na base de dados oficial do CLIENTE, sendo utilizados para realizar a gestão cadastral e financeira dos titulares.

8.4 Como os dados são coletados pelo App

Os dados dos usuários do App Conecta Sou Paraná, assim como, de seus dependentes ,são Provenientes da base de dados do Sistema RH-Paraná/Meta4.

 

9. TEMPORALIDADE DE DADOS PESSOAIS

Sem prejuízo das disposições legais em contrário, os dados pessoais serão conservados pelo período mínimo necessário para alcançar a finalidade que motivou o seu tratamento.

O CLIENTE, até que se estabeleçam normativas específicas para conservação de dados digitais, segue as diretrizes estabelecidas no Manual de Gestão de Documentos do Estado do Paraná de 2019, do Departamento Estadual de Arquivo Público, conforme prazos estabelecidos na tabela de temporalidade constante às fls. 50/99 desse.

No que tange ao armazenamento dos dados de registros de conexões à Internet, realizaremos a guarda dos dados pelo prazo de um ano, com exceção dos casos em que a autoridade policial, administrativa ou o Ministério Público requererem a guarda por prazo superior, conforme previsão no artigo 13 da lei 12.965/2014 (Marco Civil da Internet). Os dados referentes aos registros de acessos a aplicações internas serão guardados pelo prazo de cinco anos.

Caso os dados pessoais tratados não forem mais necessários para a finalidade proposta os mesmos serão excluídos, destruídos ou anonimizados, salvo seja necessário mantê- los para cumprimento de obrigações legais, proteção ao crédito, manter a segurança, evitar fraudes e abuso, garantir o cumprimento de contratos e outros interesses legítimos, em conformidade com o previsto na Lei Geral de Proteção de Dados.

 

10. UTILIZAÇÃO DE COOKIES

Utilizamos cookies para personalizar o conteúdo que o usuário recebe dos seus sites com estes objetivos:

I - identificar o usuário e gerir aspectos de segurança de acesso;

II - lembrar de suas preferências, escolhas de privacidade / consentimento, a sua edição e configuração;

III - tornar a navegação mais fácil e permitir que as nossas páginas sejam exibidas corretamente;

IV - analisar o desempenho dos nossos sites com base em dados anônimos relacionados com a sua navegação (por exemplo, páginas visitadas, número de visitas, etc).

Os dados pessoais que forem armazenados nos cookies serão utilizados apenas com embasamento legal e/ou para fins de prestação de serviços da Administração Pública.

 

11. MEDIDAS DE SEGURANÇA

A CELEPAR aplica as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. Para a garantia da segurança, são adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

As informações detalhadas sobre as ações adotadas pela Celepar estão no documento Medidas Técnicas e Administrativas de Segurança, em anexo.

 

12. CONDIÇÕES GERAIS

O CLIENTE autoriza o tratamento específico de dados pessoais por suboperadores necessário à disponibilização da infraestrutura de tecnologia da informação para a CELEPAR, os quais também deverão seguir a política de privacidade repassada pelo CLIENTE.

O CLIENTE e a CELEPAR, por seus respectivos Encarregados de Dados - DPO, comprometem-se mutuamente a notificar imediatamente ao Encarregado de Dados, uma da outra, sobre quaisquer incidentes de privacidade que comprometam a confidencialidade, integridade e disponibilidade dos Dados Pessoais contidos nas bases de dados do CLIENTE; assim como qualquer violação de segurança ocorrida no ambiente da CELEPAR ou nos seus suboperadores, o que não excluirá suas responsabilidades por eventuais danos ocorridos, conforme previsto no Art. 42º da Lei Geral de Proteção de Dados.

O CLIENTE terá o direito de auditar, acompanhar, monitorar e fiscalizar a conformidade da CELEPAR com as obrigações de Proteção de Dados Pessoais, sem que isso implique qualquer diminuição de responsabilidade que a CELEPAR possua perante a Lei e ao contrato celebrado.

A celebração do contrato para esse produto não transfere a propriedade dos dados controlados pelo CLIENTE para CELEPAR. Os dados gerados, obtidos ou coletados a partir da prestação dos serviços são de responsabilidade do CLIENTE.

A CELEPAR restituirá ao CLIENTE os dados contidos nas bases de dados eliminando de seu ambiente os referidos dados, nos casos de término, rescisão ou resilição deste instrumento, quando o CLIENTE não indicar a intenção de renovação contratual, caso não haja orientação diversa na política de privacidade de dados pessoais repassados pelo CLIENTE, nos termos do Art. 16º da Lei Geral de Proteção de Dados.

No caso de necessidade de esclarecimentos e atendimento a solicitações dos titulares dos dados, o encarregado de proteção de dados da CELEPAR pode ser contatado por meio do link www.celepar.pr.gov.br/dadospessoais ou e-mail dpo@celepar.pr.gov.br

 

13. MUDANÇAS NA POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS

A CELEPAR se reserva o direito de modificar, a qualquer momento, a presente norma, especialmente para adaptá-las às evoluções do produto, seja pela necessidade de assegurar a conformidade com leis, regulamentações e novas tecnologias, ou refletindo possíveis mudanças nas nossas operações e práticas de negócio.

Qualquer alteração e/ou atualização da Politica de Privacidade passará a vigorar a partir da data de sua publicação no sítio do produto e deverá ser integralmente observada pelos usuários.

Última atualização: 8 de fevereiro de 2024.