SISTEMA ALERTA – MS.GOV.BR
POLÍTICA DE PRIVACIDADE
1. DEFINIÇÕES
Para melhor compreensão deste documento, nesta Política de Privacidade, consideram-se:
Agentes de tratamento: O controlador e o operador.
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
Banco de Dados: Conjunto estruturado e não estruturado de dados, estabelecidos em um ou em vários locais, em suporte eletrônico ou físico.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Cookies: Um pequeno arquivo que é salvo no computador das pessoas para ajudar a armazenar as preferências e outras informações usadas nas páginas da Web que elas visitam.
Dado Anonimizado: Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou identificável, tais como nome completo, números de documentos pessoais e profissionais, assinaturas, telefone, endereço, e-mail, dentre outros.
Encarregado de Dados ou DPO (Data Protection Officer): Pessoa física ou jurídica indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
LGPD: Significa a Lei nº 13.709/2018, qual seja a Lei Geral de Proteção de Dados Pessoais.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Titular do Dado: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, (“Usuário”).
Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento de Dados Pessoais: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
2. HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), com o Decreto nº 15.572, de 2020, que dispõe sobre as medidas destinadas à aplicação da LGPD, no âmbito do Poder Executivo Estadual do Mato Grosso do Sul e com a Lei Federal nº 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informação), com Lei Estadual nº 4.416, de 16 de outubro de 2013 que dispõe sobre o acesso à informação, no âmbito do Estado de Mato Grosso Sul.
Utilizamos seus dados pessoais em atendimento a um, ou mais, dos seguintes requisitos legais previstos nos artigos 7º e 11º da LGPD:
a) Execução de políticas públicas (art. 7°, III, LGPD) previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres firmados pelo Governo do Estado de MS.
b) Cumprimento de obrigações legais ou regulatórias (art. 7º, II, LGPD) exigidas pela legislação brasileira, agências reguladoras e autoridades competentes, inclusive para proteção dos Usuários, terceiros ou do Governo de MS.
c) Consentimento (art. 7º, I, LGPD) será utilizado sempre que houver a necessidade de aceite os termos da presente Política de Privacidade nos formulários preenchidos em nosso Portal e outros casos que dependam de sua autorização prévia para o tratamento dos dados.
d) Execução de contrato ou de procedimentos preliminares relacionados ao contrato (art. 7º, V, LGPD) do qual seja parte o titular, para utilização dos serviços prestados pelo Governo do Estado de MS.
e) Exercício regular de direitos em processos judiciais, administrativos ou arbitrais (art. 7º, XI, LGPD) em que o titular seja parte.
f) Proteção ao crédito (art. 7º, X, LGPD) e prevenção à fraude (art. 11. II, “g”, LGPD), a fim de proteger a segurança dos contribuintes e a sustentabilidade do portal.
g) Para estudos por órgão de pesquisa (art. 7º, IV, LGPD) garantindo, sempre que possível, a anonimização dos dados pessoais fornecidos.
3. AGENTES DE TRATAMENTO A LGPD define os Agentes de Tratamento, como sendo o Controlador e o Operador. A definição das atribuições e responsabilidades estão elencadas no Capítulo VI da LGPD e nos artigos 7º e 8º do Decreto Estadual nº 15.572/2020.
I – Controlador: o Estado de Mato Grosso do Sul por intermédio dos Secretários de Estado, do Controlador-Geral, do Procurador-Geral do Estado e dos dirigentes das entidades da Administração Indireta, respeitadas suas respectivas competências e campos funcionais; (redação dada pelo Decreto nº 15.723, de 12 de julho de 2021)
II – Operador: o(s) agente(s) público(s), no sentido amplo, que exerça(m) o tratamento de dados, bem como pessoa(s) jurídica(s) diversa(s) daquela representada pelo Controlador, que exerça(m) atividade de tratamento no âmbito de contrato ou de instrumento congênere; I
II – Encarregado: o(s) agente(s) público(s), formalmente designado(s), para o desempenho da comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), bem como das demais funções previstas no art. 41 da LGPD. Relação de Encarregados.
4. DIREITOS DO TITULAR DE DADOS PESSOAIS
Quais são os direitos do titular de dados pessoais?
O titular de dados pessoais possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais em seus artigos do 17 ao 22 da LGPD, entre eles são:
• Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de dados de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
• Direito de retificação (Art. 18, inciso III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de dados de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais.
• Direito de oposição (Art. 18, § 2º): é o direito do titular de dados de, a qualquer momento, opor-se ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.
• Direito de portabilidade dos dados (Art. 18, inciso V): é o direito do titular de dados de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
• Direito de não ser submetido a decisões automatizadas (Art. 20): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
O titular de dados pessoais fica ciente de que a exclusão das informações essenciais para gestão de sua conta no Sistema Alerta implicará no término de seu cadastro, com consequente cancelamento dos serviços então prestados. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de Usuários de aplicações de Internet, determinado pela legislação brasileira. Assim como, tratar dados pessoais enquadrados nas hipóteses legais de dispensa do consentimento.
5. AUTENTICAÇÃO E ACESSO AOS DADOS
Ao realizar o acesso ao Sistema Alerta tanto pelo portal único “ms.gov.br” quanto pelo APP, o usuário consente com as práticas de autenticação e acesso aos dados da plataforma, descritos a seguir:
• Autenticação: O sistema realizará a autenticação dos dados da pessoa que deseja realizar o acesso, através de integração com o Gov.Br
• Perfil: Após autenticação, quando a pessoa estiver vinculada na base interna de usuários (é um servidor, ou prestador de serviço, ou estagiário, ou aprendiz) trata-se de uma pessoa que poderá solicitar um serviço através da página logada, e terá acesso a sistema interno do Governo do Estado de MS, de acordo com a configuração de perfil que estiver cadastrado para ele – os dados estarão preenchidos de acordo com o cadastro dos sistemas internos e as ações possíveis estarão disponíveis de acordo com o perfil de acesso da pessoa.
• O usuário reconhece e consente que informações necessárias para autenticação e validação de perfil são compartilhadas com o Gov.Br e bases internas do sistema do Governo do Estado de MS, garantindo a integridade e eficiência dos serviços prestados.
Importante destacar que todos os dados trafegam de forma criptografada, em conformidade com as políticas de segurança da informação.
Ao aceitar esta Política de Privacidade e utilizar o Sistema Alerta “ms.gov.br”, o usuário está ciente e concorda com os procedimentos descritos acima, reconhecendo que essas práticas são essenciais para proporcionar uma experiência segura e personalizada.
6. QUAIS DADOS SÃO TRATADOS
A utilização de determinadas funcionalidades do Serviço pelo titular de dados pessoais dependerá do tratamento de três tipos de dados coletados:
I – Fornecidos pelo próprio titular,
II – Coletados automaticamente e
III- Sincronizados por terceiros (site do Gov.br).
a) Documentos fiscais vinculadas à transporte de mercadorias e ou animais: tratativa para identificar nas atuações fiscais.
7. COMO OS DADOS SÃO COLETADOS
A forma como os seus dados pessoais são coletados é indicada abaixo:
| DADOS TRATADOS | FORMA DE COLETA DOS DADOS |
| Nome completo | Sincronizados com Gov.br |
| Matrícula | Sincronizados com Gov.br |
| CPF | Sincronizados com Gov.br |
| Dados do dispositivo (modelo de hardware, sistema operacional) | Coletados automaticamente após a aceite desta Política de Privacidade |
| Registro de acesso | Coletados automaticamente |
| Nível da conta Gov.br | Sincronizados com Gov.br |
Coleta de dados por Geolocalização:
O Sistema Alerta pode solicitar o acesso à geolocalização do dispositivo do usuário para fornecer determinados serviços e funcionalidades. A coleta de dados de geolocalização será realizada somente com o consentimento explícito do Usuário. Antes de ativar o recurso de geolocalização, o Usuário será informado sobre o tipo de dados coletados e a finalidade do uso. Os dados de geolocalização serão utilizados exclusivamente para melhorar a eficiência dos serviços prestados pelo Sistema Alerta, tais como: a identificação de áreas de interesse fiscal, a otimização de rotas para equipes de fiscalização móvel e o fornecimento de alertas e notificações baseadas na localização.
8. QUAL O TRATAMENTO REALIZADO E PARA QUAL FINALIDADE
| DADO | TRATAMENTO | FINALIDADE |
| Nome completo | Acesso / Armazenamento | Identificação do usuário |
| Matrícula | Acesso / Armazenamento | Identificação do usuário |
| CPF | Acesso / Armazenamento | Identificação do usuário |
| Dados do dispositivo (modelo de hardware, sistema operacional) | Acesso/ Comunicação | Identificação do usuário/ Prestação de serviços/ Individualização/ Personalização/ Confirmações para Garantir a Segurança dos dados |
| Registro de acesso | Armazenamento/ Controle | Para o exercício regular de direitos em processo judicial, administrativo ou arbitral/ Quando necessário para atender aos interesses legítimos do controlador ou de terceiros |
9. COMPARTILHAMENTO DE DADOS
Para a execução das atividades acima listadas nós poderemos compartilhar os seus dados pessoais com instituições de controle, sempre que necessário e desde que com previsão legal de atribuição, bem como com prestadores de serviço ou parceiros quando necessário para atingir a finalidade do tratamento, estabelecido em ato formal, a exemplo de contratos, convênios ou instrumentos congêneres firmados entre as partes ou ato normativo, delimitando o período de duração do uso compartilhado dos dados.
Para que seja possível rastrear as atividades do usuário, serão compartilhadas entre as aplicações APP e Web do Sistema Alerta os dados como CPF, Nome, E-mail e Telefone.
No que tange às Autoridades Governamentais, o Governo de Estado de Mato Grosso do Sul deve fornecer dados pessoais em atendimento à ordem judicial, solicitações de autoridades administrativas com prerrogativas legais de acesso, obrigação legal ou regulatória, bem como para agir de forma colaborativa com as autoridades.
Ainda, todos os dados pessoais serão compartilhados com autoridades administrativas dentro dos limites da lei e, caso seja permitido e não restrinja a atuação dessas autoridades no cumprimento de sua obrigação funcional, será solicitada a manutenção do sigilo dos referidos dados através de um Termo de Sigilo.
A transparência dos compartilhamentos será proporcionada nos termos da Lei de Acesso à Informação Estadual – Lei Estadual nº 4.416, de 16 de outubro de 2013. Os dados pessoais do usuário não são compartilhados com terceiros em nenhuma hipótese sem o consentimento.
10. TRANSFERÊNCIA INTERNACIONAL DE DADOS
O serviço Sistema Alerta não realiza transferência de dados internacionalmente.
11. SEGURANÇA DOS DADOS
O serviço do sistema Alerta se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
O serviço utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o serviço se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O serviço do sistema Alerta se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o serviço se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
12. COOKIES
Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.
Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que o servidor do serviço possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.
É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente.
As informações eventualmente armazenadas em cookies também são consideradas dados pessoais. Todas as regras previstas nesta Política de Privacidade também são aplicáveis aos referidos cookies.
O serviço do sistema Alerta não utiliza cookies para armazenamento de dados pessoais ou informações sensíveis.
13. TRATAMENTO POSTERIOR DOS DADOS PARA OUTRAS FINALIDADES
Informações sobre inserir dados pessoais utilizados para dados posteriores, dentre outros, podem ser utilizados para melhoria contínua dos serviços e aprimoramento da experiência do usuário no âmbito do governo do Estado.
Caso o titular de dados pessoais opte por excluir os seus dados, eles serão anonimizados. Os dados anonimizados poderão ser utilizados futuramente para geração de estatísticas, de forma a melhorar os procedimentos do serviço. Também podem ser utilizados para fins de pesquisa por órgãos especializados no assunto. Podem, igualmente, ser utilizados de maneira agregada para divulgação de informações através de meios de comunicação, e em publicações científicas e educacionais
14. MUDANÇAS NA POLÍTICA DE PRIVACIDADE
A presente versão 1.0 desta Política de Privacidade é a sua primeira e foi publicada em 11/07/2024. As atualizações que forem realizadas serão informadas e publicadas aqui.
O editor se reserva o direito de modificar, a qualquer momento o site as presentes normas, especialmente para adequação com a legislação e adaptá-las às evoluções do serviço Do sistema Alerta, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.
15. FORO
Esta Política de Privacidade é regido pela legislação brasileira. Qualquer reclamação ou controvérsia com base nessa Política será dirimida exclusivamente pela seção judiciária do Estado do Mato Grosso do Sul, comarca de Campo Grande.
Sem prejuízo de qualquer outra via administrativa ou judicial disponível, todos os titulares de dados pessoais têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).