Introdução
O Sistema de Informações Geográficas da Bacia do Ribeira de Iguape e Litoral Sul do CBH-RB tem o compromisso com a transparência, a privacidade e a segurança dos dados de seus clientes durante todo o processo de interação com nosso site.
A Política de Privacidade, detalhada a seguir, demonstra como os seus dados pessoais são tratados, quais informações coletamos e como as utilizamos, armazenamos ou excluímos, em linha com as disposições da Lei Geral de Proteção de Dados (Lei 13.709/18).
Princípios
Para o tratamento dos dados pessoais, o SIG-RB, no âmbito de suas atividades, tem por base os seguintes princípios da LGPD:
· tratar dados pessoais de forma compatível com as atribuições e atividades de competência do SIG-RB, valendo-se da quantidade adequada de dados, pertinentes e limitados à necessidade e objetivo do tratamento;
· tratar de forma transparente, sendo garantido ao titular dos dados o livre acesso, a exatidão dos dados e a sua consulta facilitada; e
· de forma segura, por meio da adoção de medidas técnicas aptas a proteger os dados pessoais, prevenir e mitigar danos decorrentes de eventual acesso não autorizado, ou de situação acidental ou ilícita de violação de dados.
O SIG-RB realizará a gestão de dados pessoais durante o ciclo de vida destas informações e em hipótese alguma haverá tratamento de dados para fins discriminatórios ilícitos ou abusivos.
Direito do Títular
O titular dos dados, possui os seguintes direitos, conferidos pela LGPD:
1. confirmar a existência do tratamento e o acesso a seus dados pessoais;
2. corrigir as informações desatualizadas, incorretas e/ ou incompletas;
3. bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a lei;
4. descaracterizar os dados (anonimização) impedindo o vínculo com a pessoa física;
5. apresentar oposição ao tratamento de seus dados pessoais, em caso de descumprimento da lei;
6. revogar o consentimento, nos casos de tratamento de dados amparado nessa hipótese legal;
7. receber do Controlador seus dados pessoais de forma estruturada, de modo que possam ser transmitidos a outro Controlador (portabilidade); e
8. eliminar
os seus dados pessoais tratados, com o consentimento, sendo autorizada sua
conservação para:
a) cumprimento de obrigação legal ou regulatória pelo Controlador;
b) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização
dos dados pessoais;
c) transferência a terceiro, desde que respeitados os requisitos de tratamento
de dados dispostos na lei nº 13.709/18; ou
d) uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que
anonimizados.
O SIG-RB atenderá às requisições feitas pelo titular dos dados nos termos da Lei. No entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, o SIG-RB apresentará ao titular dos dados os devidos motivos, desde que tal justificativa tenha sido solicitada pelo titular; e
O titular dos dados deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pelo SIG-RB), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, o SIG-RB apresentará as justificativas.
Dados coletados e sua finalidade
Considerando a natureza de sua atuação, o SIG-RB realizará o tratamento dos seguintes dados:
Dados Pessoais
1. O tratamento dos dados pessoais será realizado para cumprir obrigação contratual, legal, judicial ou regulatória, em especial para atender as seguintes finalidades:
2. permitir o acesso às nossas plataformas online, proporcionar o funcionamento de todas as funcionalidades disponibilizadas pelos nossos canaiS;
3. comunicar ao titular dos dados sobre as solicitações apresentadas;
4. responder solicitações e dúvidas do titular dos dados;
5. Demais atividades regulatórias e administrativas de competência do SIG-RB;
6. relacionamento com outros órgãos públicos de controle (Ministério Público, Tribunal de Contas do Estado e etc.), quando necessário.
Dados Pessoais Sensíveis
O tratamento de dados pessoais sensíveis será realizado mediante prévio e expresso consentimento do titular dos dados, podendo ser realizado sem o consentimento quando for indispensável para o cumprimento de obrigação legal, judicial ou regulatória, para o exercício regular de direitos em processo judicial, administrativo ou arbitral e demais hipóteses de tratamento previstas pela Lei.
Dados Pessoais de Criança e de Adolescente
O tratamento de dados pessoais de criança e de adolescente somente será realizado em seu melhor interesse e com o consentimento prévio, específico e destacado por pelo menos um dos pais ou responsável legal.
Fundamentos legais para o tratamento dos dados pessoais
Respeitadas as hipóteses em que for necessário o consentimento, o tratamento de dados pessoais realizado pelo SIG-RB está amparado nas seguintes hipóteses previstas em lei:
1. para o cumprimento de obrigação legal ou regulatória pelo Controlador;
2. pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
3. para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
4. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
5. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
6. para a proteção da vida ou da incolumidade física do titular ou de terceiro;
7. para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
8. quando necessário para atender aos interesses legítimos do Controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
9. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente
Tratamento dos dados
O tratamento dos dados pessoais tem como objetivo avaliar e propiciar ao titular a melhor performance nos serviços e resultados obtidos, seja realizado pelo SIG-RB, ou por prestadores de serviços contratados com definições de segurança e privacidade;
Os dados e informações coletados dos titulares poderão ser incorporados ao banco de dados ficando sob sua responsabilidade, nos termos da Lei;
Os dados e informações coletados estarão armazenados em ambiente seguro e confiável, observando-se a tecnologia disponível, e somente poderão ser acessados por pessoas qualificadas e autorizadas pelo SIG-RB;
Compartilhamento e transferência dos dados
Os dados pessoais do titular poderão ser compartilhados com autoridades governamentais, prestadores de serviços contratados, instituições financeiras, provedores de meio de pagamento de contas, instituições de análise de crédito, empresas de auditoria externa, entre outras, desde que respeitadas as disposições legais;
É possível que algumas das transferências de dados ocorram fora do território brasileiro, ocasião em que a SIG-RB se compromete a fazê-lo somente para países que proporcionem um grau de proteção dos dados pessoais dos titulares, considerando como adequado ao previsto na legislação aplicável ou mediante a adoção de garantias e salvaguardas como cláusulas especificas, cláusulas padrão, normas corporativas globais, entre outras; bem como mediante a prévia coleta do seu consentimento especifico ou a observância das demais hipóteses autorizadas por lei; e
Descarte dos dados pessoais
Os dados pessoais que dependam de consentimento serão conservados até o término do tratamento, salvo se o titular solicitar a eliminação antes do final do prazo.
Os dados pessoais poderão ser conservados, mesmo após o término de seu tratamento pelo Controlador nas seguintes hipóteses:
1. cumprimento de obrigação legal ou regulatória pelo Controlador;
2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na lei nº 13.709/18; ou
4. uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
O descarte de dados será realizado em conformidade às disposições legais; e
O prazo pelo qual o SIG-RB mantém os dados pessoais coletados depende da finalidade e da natureza do tratamento dos dados, que serão tratados pelo período necessário para:
1. cumprir obrigações legais, regulatórias e contratuais;
2. continuar a fornecer e aprimorar nossos produtos e serviços;
3. gerenciamento de riscos;
4. exercício regular de direito em processos administrativos, judiciais e arbitrais; e
5. demais finalidades previstas nesta Política.
Segurança e privacidade no tratamento dos dados
O SIG-RB empreenderá as soluções técnicas disponíveis voltadas à segurança e privacidade dos dados dos titulares sob sua responsabilidade, mas se exime de responsabilidade por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados, salvo nos casos de dolo ou culpa da Autarquia; e
Constatada a ocorrência de violação de segurança que redunde na violação de dados pessoais que possa causar algum risco para seus direitos e liberdades pessoais, seja ela de modo acidental ou ilícito, o SIG-RB, dentro do prazo adequado, se compromete a comunicar os titulares e à Autoridade Nacional de Proteção de Dados – ANPD.