Política de Privacidade e Proteção de Dados

APRESENTAÇÃO

A informação é um ativo essencial para a Assembleia Legislativa do Estado do Ceará (Alece) alcançar sua missão e objetivos estratégicos, sendo, portanto, fundamental protegê-la adequadamente. Dessa forma, a Alece declara formalmente, por meio desta Política, seu compromisso com a proteção das informações de sua propriedade e/ou sob sua guarda. A presente Política de Privacidade e Proteção de Dados Pessoais foi elaborada com o objetivo de estabelecer o compromisso com a segurança das informações e a proteção de dados pessoais tratados pela Alece relativos aos cidadãos e seus servidores. Esta política aplica-se ao uso de todas as plataformas disponibilizadas aos usuários da Alece, seja pelo simples acesso ou pelo preenchimento de quaisquer dos formulários disponibilizados de modo físico ou digital no portal ou em qualquer hotsite que eventualmente seja criado. Este documento apresenta de forma clara, objetiva e adequada como é realizado o tratamento dos dados pessoais no âmbito da Alece, com o objetivo de proteger o direito fundamental de garantia à proteção de dados pessoais, consagrado no artigo 5º, inciso LXXIX da Constituição Federal de 1988. Ademais, a política pauta-se pelos conceitos e exigências da Lei Geral de Proteção de Dados Pessoais– LGPD (Lei Federal nº 13.709/2018), do Marco Civil da Internet (Lei nº 12.965/14) e pelo Ato da Presidência Nº 164/2022. Esta política leva em consideração as melhores práticas de Segurança da Informação, Privacidade de Dados e Gerenciamento de Riscos de Segurança da Informação, como as normas ISO 27001, 27002, 27005 e 27701.

O artigo 5º da LGPD apresenta os seguintes conceitos:

• • Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
• • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
• • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
• • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
• • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• • Agentes de tratamento: o controlador e o operador;
• • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
• • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
• • Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
• • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
• • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
• • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
• • Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
• • Autoridade Nacional de Proteção de Dados - ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

CONTROLADOR: é a própria Alece, que possui, entre outras, as seguintes competências previstas na LGPD:

• • Manter registro das operações de tratamento de dados pessoais;
• • Elaborar relatório de impacto à proteção de dados pessoais, inclusive de dados pessoais sensíveis;
• • Orientar e fiscalizar o(s) operador(es) quanto ao tratamento de dados pessoais segundo instruções internas, da legislação vigente e das regulamentações da ANPD.

Ainda segundo o ato deve-se observar que:

I) Para os dados pessoais tratados nas atividades de gestão, caberá à Diretoria-Geral assumir as funções de Controlador; II) Para os dados pessoais tratados no âmbito do mandato parlamentar, caberá ao próprio parlamentar exercer as funções de Controlador, inclusive quanto à designação de Encarregado.

OPERADOR: são as pessoas naturais ou jurídicas, de direito público ou privado, que estão vinculadas à Alece por meio de contratos, convênios ou instrumentos congêneres, e exercem o tratamento de dados pessoais, nos limites das finalidades e nos prazos dos referidos instrumentos.

ENCARREGADO: é a pessoa indicada pela Alece para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

São atribuições do Encarregado conforme art.41, § 2º da LGPD:

• • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• • Receber comunicações da ANPD e adotar providências;
• • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• • Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.

Excepcionalmente, mediante solicitação formal do parlamentar, o Encarregado designado nos termos do artigo 3º do Ato da Presidência Nº 164/2022, poderá prestar suporte aos Encarregados designados pelos parlamentares.

SUBENCARREGADO: são servidores indicados pelos titulares dos órgãos a que se refere o art. 1º da Portaria Nº 655/2022, que devem apoiar o Encarregado nas atividades de adequação à LGPD no âmbito da gestão da Alece. Compete aos Subencarregados:

1. Avaliar os mecanismos de proteção de dados pessoais existentes e propor ações para conformidade da Alece com o disposto na Lei Federal N° 13.709/2018;
2. Planejar, estabelecer diretrizes, procedimentos e definições de estratégicas necessárias à implantação e adequação da LGPD na Alece, inclusive quanto às políticas de segurança da informação, privacidade e proteção de dados pessoais;
3. Propor a instituição ou o aperfeiçoamento de normas e procedimentos necessários ao cumprimento da LGPD;
4. Promover a capacitação de servidores da Alece que atuarão como facilitadores no processo, através de cursos, fóruns, palestras, workshops e webinars;
5. Monitorar as atividades de adequação da Alece à LGPD e orientar os agentes de tratamento dos dados pessoais;
6. Prestar suporte ao Encarregado da Alece para o cumprimento das atividades previstas na LGPD, bem como notificá-lo sobre qualquer tipo de não conformidade com a referida Lei Federal;
7. Definir e orientar sobre os procedimentos de renovação, aquisição ou perda de habilitação de entidade privada que mantenha vínculo de qualquer natureza com a Alece no tocante ao disposto na LGPD.
8. Comunicar imediatamente, logo que tenha conhecimento, ao Controlador e ao Encarregado, qualquer incidente que possa comprometer a segurança dos dados pessoais e/ou que tenha o potencial de causar danos ao titular dos dados sob a responsabilidade da Alece.

O tratamento de dados pessoais é qualquer operação realizada com dados pessoais, como as que se referem à: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

• • Finalidade para fins legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• • Adequação compatível com as finalidades informadas ao visitante/usuário;
• • Necessidade de limitação do tratamento dos dados ao mínimo necessário para realização de suas finalidades, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
• • Livre acesso garantido aos titulares para realização de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
• • Qualidade dos dados no sentido de garantir aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• • Transparência garantida aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• • Segurança e prevenção correspondente a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e às situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• • Não discriminação quanto à impossibilidade de realização de tratamento para fins discriminatórios ilícitos ou abusivos;
• • Responsabilização e prestação de contas com relação ao agente (Controlador e Operador), que deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

O tratamento de dados pessoais na Alece será realizado, via de regra, com o livre, expresso, informado e inequívoco consentimento do visitante/usuário ou, ainda, nas seguintes hipóteses:

• • Para o cumprimento de obrigação legal ou regulatória pelo Controlador;
• • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da LGPD;
• • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
• • Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
• • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• • Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;
• • Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
• • Para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do Poder Legislativo.

Ao usar, acessar e interagir com os serviços e conteúdos fornecidos pela Alece, o visitante/usuário concorda de forma explícita e voluntária, com a coleta e o tratamento de seus dados pessoais, conforme descrito nesta Política de Privacidade e Proteção de Dados Pessoais.

O visitante/usuário tem o direito de recusar ou revogar o consentimento outorgado a qualquer momento, contudo, fica devidamente ciente de que tal manifestação poderá encerrar a continuidade dos serviços porventura a ele disponibilizados.

Aquele que desejar revogar o consentimento ou tenha qualquer dúvida em relação a esta política poderá entrar em contato, a qualquer momento, pelos telefones (85) 3277-2885/3277-2837 ou por meio eletrônico, através do e-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..

DOS DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

O tratamento de dados pessoais de menores de 18 (dezoito) anos somente ocorrerá com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

A Alece manterá pública a informação sobre os tipos de dados pessoais coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 da LGPD.

O tratamento de dados pessoais pela Alece ocorrerá em atendimento à sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais ou cumprir as atribuições legais do serviço público, em especial para o cumprimento de suas funções representativa, legislativa e fiscalizatória, dentre as quais, cita-se:

• • Experiência do usuário/visitante: melhoria contínua do serviço, buscando alcançar a melhor experiência dos visitantes/usuários da plataforma e dos aplicativos porventura disponibilizados, além de desenvolvê-la de forma a prover agilidade e facilidade de uso ao disponibilizar funcionalidades úteis;
• • Evolução das plataformas: entender as formas nas quais os usuários/visitantes interagem com as plataformas de serviços de Tecnologia da Informação para aprimorar os futuros serviços a serem ofertados para os públicos interno e externo;
• • Utilização dos dados solicitados e fornecidos por meio de formulários eletrônicos, os quais serão utilizados exclusivamente para atender as solicitações enviadas aos serviços prestados pelas ferramentas, de modo a agilizar e cumprir sua finalidade;
• • Transparência e previsão de acesso: exibir informações aos visitantes/usuários de acordo com seus interesses contribuindo para a transparência dos dados armazenados referentes a serviços disponibilizados publicamente pelo Portal da Alece.

Caso ocorram alterações nesta política em relação à finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original, o visitante/usuário será previamente informado pelos canais de comunicação oficiais, Site Institucional e redes sociais, garantindo, assim, caso discorde das alterações, o seu direito à revogação do consentimento.

A Alece poderá coletar os seguintes dados e informações de identificação, conforme os serviços ofertados pelo Poder Legislativo:

• • Informações de contato: nome, número do CPF (Cadastro de Pessoa Física), endereço eletrônico (e-mail), números de telefone, IP (Internet Protocol), etc.
• • Informações demográficas: data de nascimento, idade ou faixa etária, gênero etc.
• • Para os serviços do Departamento de Saúde e Assistência Social (DSAS): dados estritamente necessários para atendimento dos pacientes nas especialidades oferecidas aos servidores e à população em geral.

Esta Política de Privacidade e Proteção de Dados Pessoais é específica para os dados pessoais gerenciados pela Alece e não se estende aos serviços de terceiros, que devem ter seus próprios termos e políticas de privacidade, conforme cada caso, com cláusulas específicas em contratos, convênios e instrumentos congêneres.

O compartilhamento de dados pessoais com os demais agentes de tratamento de dados (controladores e operadores) se submeterá ao consentimento expresso do titular, exceto nas hipóteses mencionadas neste documento, conforme previsto no art. 7º da LGPD.

Todos os envolvidos no procedimento de manipulação, compartilhamento ou transmissão de dados pessoais devem respeitar integralmente os princípios, garantias, direitos e deveres adicionais, demonstrando a implementação de medidas técnicas e de controles de segurança da informação que estejam em conformidade com as adotadas pela Alece.

A Alece manterá os dados pessoais coletados em servidores próprios ou de terceiros contratados com acesso restrito, assegurando que qualquer compartilhamento dessas informações, se ocorrer, esteja em conformidade com os princípios de proteção de dados pessoais.

O disposto neste artigo respeitará o previsto nos arts. 25,26 e 27 da LGPD.

Os dados pessoais dos usuários/visitantes serão retidos pela Alece em seus sistemas enquanto estritamente necessário à prestação dos serviços requeridos pelo usuário ou para o cumprimento das finalidades delineadas nesta Política de Privacidade.

Além disso, os dados podem ser mantidos após o término do período de tratamento nas seguintes hipóteses previstas no art. 16 da LGPD:

• • Cumprimento de obrigação legal ou regulatória pela Alece;
• • Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• • Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD;
• • Uso exclusivo do controlador (Alece), vedado seu acesso por terceiro, e desde que anonimizados os dados.

O titular dos dados pessoais poderá, a qualquer tempo e por meio de requisição específica, obter informações sobre o tratamento de seus dados pessoais perante a Alece, garantidos os seguintes direitos:

• • Acesso livre, facilitado e gratuito, conforme disposto nos arts. 9º e 18 da LGPD;
• • Confirmar existência, acessar, revisar, retificar, e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;
• • Requisitar detalhes sobre a origem ou o compartilhamento com terceiros;
• • Limitar o uso e divulgação de seus dados pessoais;
• • Solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de seus dados pessoais;
• • Revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.

A Alece assegura que serão implementadas medidas de segurança adequadas, tanto técnicas quanto administrativas, com a finalidade de resguardar os dados pessoais dos visitantes/usuários contra acessos não autorizados, bem como situações acidentais ou ilícitas, durante a utilização de serviços que envolvam informações pessoais.

A Alece, com base na melhoria e transparência dos serviços prestados, comunicará em portal próprio ou nesta Política de Privacidade e Proteção de Dados Pessoais, qualquer alteração ou atualização dos seus termos. A comunicação também pode ser feita por meio de um dos canais previamente informados pelo titular, tais como e-mail, sms, Whatsapp, entre outros.

Esta Portaria entrou em vigor no dia 12 de julho de 2024, conforme publicado no Diário Oficial do Estado do Ceará.