Política de Privacidade e Proteção de Dados Pessoais da EPAGRI
-
- Considerações Iniciais
- Conceitos Principais da LGPD – Dados
- Principais Agentes e Competências
- Tratamento de Dados pela EPAGRI
- Atividades de Tratamento
- Bases Legais para o Tratamento de Dados Pessoais
- Tratamentos de Dados Sensíveis
- Tratamento de Dados Pessoais de Crianças e Adolescentes
- Compartilhamento de Dados Pessoais
- Política de Cookies
- Término do Tratamento de Dados Pessoais
- Unidades EPAGRI
- Capacitação e Conscientização
- Alterações à Presente Política de Privacidade
(De acordo com o art. 5º, incisos I ao III, da LGPD)
A presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivo fornecer orientações sobre como gerenciar as diversas atividades e operações de tratamento de dados pessoais existentes na Empresa de Pesquisa Agropecuária e Extensão Rural de Santa Catarina (Epagri), tendo por finalidade divulgar informações de interesse público e instituir diretrizes, competências e uma linguagem comum para o tratamento dos dados pessoais pela Epagri.
Esta Política visa ao respeito à privacidade e à proteção de dados pessoais, bem como disseminar a cultura de segurança em relação ao tratamento desses dados, em conformidade com a Lei federal nº 13.709, de 2018 (Lei de Geral de Proteção de Dados Pessoais – LGPD), Decreto estadual nº 1.184, de 2021 e demais normas e regulações pertinentes.
(De acordo com o art. 5º, incisos I ao III, da LGPD)
DADO PESSOAL: É a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo, é considerada um dado pessoal. Ou seja, somente estão passíveis de proteção quando se tratar de informação relacionada a pessoa física e não de pessoas jurídicas.
Ex: nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, etc.
DADO PESSOAL SENSÍVEL: Diz respeito aos dados que revelam informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural. Ou seja, são aqueles dados que podem levar a discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis. Ex: atestado médico, termo de autorização de desconto de contribuição/mensalidade sindical.
DADO ANONIMIZADO: É o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
CONTROLADOR: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
O Controlador tem, entre outras, as seguintes competências previstas na LGPD:
- manter registro das operações de tratamento de dados pessoais;
- elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
- orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
No ambiente Epagri, o Controlador é a própria Estatal, que exigirá das pessoas físicas e jurídicas, com quem se relacione, o cumprimoento desta política, nas situações que envolvam o tratamento de dados pessoais originários da Epagri;
CO-CONTROLADOR: Quando dois ou mais responsáveis pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento.
A Epagri atuará como co-controladora quando, por força de lei, convênio ou contrato, determinar as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.
OPERADOR: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.
São agentes de tratamento o controlador e o operador.
ENCARREGADO DE DADOS OU DATA PROTECTION OFFICER (DPO): é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a LGPD, o Encarregado é responsável por:
- receber as reclamações e comunicações dos titulares, responder e adotar providências;
- receber as comunicações da ANPD e adotar as providências necessárias;
- orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais e;
- executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.
Encarregada pelo Tratamento de Dados Pessoais da Epagri:
Angela Medeiros Viana Carvalho
Informações de contato:
dpo@epagri.sc.gov.br
A Secretaria de Estado da Administração (SEA) possui um serviço que permite aos cidadãos catarinenses uma forma simples de exercer os novos direitos conferidos pela Lei Geral de Proteção de Dados (LGPD), como verificar exatamente quais dados pessoais as entidades do governo catarinense possuem sobre ele:
Portal de Serviços do Governo do Estado, clicando aqui
AUTORIDADE NACIONAL – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo território nacional.
(De acordo com o art. 23 a 30 da LGPD)
Nos termos da LGPD e em consonância com a Lei de Acesso à Informação (LAI), o tratamento de dados pessoais realizado pela Epagri atende a sua finalidade para com o interesse público ao executar competências legais no cumprimento de suas atribuições para a prestação dos serviços.
A LGPD estabelece que as empresas públicas, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público. A Epagri é uma empresa pública prestadora de serviços públicos, submetida a regime especial, conforme arts. 77, III e 81 da Lei Complementar estadual nº 741, de 2019; art. 1º do Estatuto Social e art. 1º do Decreto estadual nº 2.974, de 2010.
(De acordo com o art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos pela Epagri para as atividades de tratamento de dados pessoais, segundo a LGPD:
- finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
- adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
- necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
- livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
- qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos; responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.
(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
O tratamento de dados pessoais na Epagri poderá ser realizado nas seguintes hipóteses:
Mediante fornecimento de consentimento para o cumprimento de obrigação legal ou regulatória; pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados; para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- para a proteção da vida ou da segurança física do titular ou de terceiro;
- para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- quando necessário para atender ao legítimo interesse do controlador ou de terceiro; para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;
- e Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
(De acordo com o art. 11 da LGPD)
A Epagri realiza o tratamento de dados sensíveis de acordo com o consentimento do titular, ou do seu responsável legal, de forma específica e destinada a finalidades específicas.
Esse consentimento é dispensado nas seguintes hipóteses:
- cumprimento de obrigação legal,
- execução de políticas públicas,
- realização de estudos com a anonimização dos dados pessoais sensíveis,
- no exercício regular de direitos em contrato,
- para a proteção da vida e segurança física das pessoas
- processos judiciais, administrativos e arbitrais,
- tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.
(De acordo com o art. 14 da LGPD)
O tratamento de dados pessoais de crianças e de adolescentes na Epagri tem a finalidade de atender seu melhor interesse e é realizado com o consentimento expresso e em destaque de um dos pais ou responsável legal, bem como específico quanto à finalidade do tratamento.
Conforme dispõe o Estatuto da Criança e do Adolescente, Lei nº 8.069, de 1990, art 2º: Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.
(De acordo com o art. 6º, incisos I ao X da LGPD)
Quando destinados à execução de políticas públicas e na prestação dos serviços de sua competência, a Epagri realiza o compartilhamento dos dados pessoais de acordo com a interoperabilidade dos seus sistemas e serviços de tecnologia da informação.
O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais.
Sendo assim, a Epagri somente poderá compartilhar dados pessoais com os seguintes tipos de organizações:
Provedores de serviços: empresas contratadas para auxiliar diretamente ou indiretamente na manutenção dos serviços administrativos. Esses provedores de serviços e seus colaboradores selecionados, só estão autorizados a acessar dados pessoais para as tarefas específicas, que forem requisitadas a eles com base em instruções determinadas sobre a proteção de dados pessoais. Em caso de violação, respondem solidariamente conforme a legislação vigente.
Órgãos e entidades públicas: no exercício de suas atribuições legais e regulatórias ou relacionada à finalidade pública, em atenção ao interesse público.
O compartilhamento de dados pessoais realizado pela Epagri com outras instituições públicas ou privadas deverá observar a conformidade destas com a LGPD.
Cookies são pequenos arquivos de texto ou fragmentos de informação que são baixados em seu computador, smartphone ou qualquer outro dispositivo com acesso à internet quando você visita nosso site. Eles contêm informações sobre a sua navegação em nossas páginas e retêm apenas informações relacionadas as suas preferências.
Assim, essa página consegue armazenar e recuperar os dados sobre os seus hábitos de navegação, de forma a melhorar a experiência de uso. É importante frisar que eles não contêm informações pessoais específicas, como dados sensíveis.
Este site usa o Google Analytics, que é uma solução de análises mais difundidas e confiáveis da Web. Esses cookies podem rastrear itens como quanto tempo você gasta no site e as páginas visitadas, para que possamos melhorar continuamente.
(De acordo com o art. 6º, incisos I ao X da LGPD)
O término do tratamento de dados pessoais pela Epagri ocorrerá nas seguintes hipóteses:
- verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
- fim do período de tratamento;
- comunicação do titular quanto à revogação do consentimento, resguardado o interesse público;
- ou determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.
A Epagri realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados, de acordo com sua base legal. Quando no término do tratamento, os dados pessoais serão eliminados, sendo autorizada a conservação nas situações previstas na legislação vigente.
São as áreas da Instituição que compõem as seguintes estruturas, conforme estabelecidas DEX 02-2019:
- Diretoria Executiva (Presidência, Diretoria Institucional, Diretoria Administrativa-Financeira, Diretoria de Extensão Rural e Pesqueira, Diretoria de Pesquisa e Inovação, Auditoria Interma, Controle Interno, Ouvidoria e Encarregado de Dados);
- Departamentos Estaduais – DERP – Departamento Estadual de Extensão Rural e Pesqueira,
- DEGTI – Departamento Estadual de Gestão da Tecnologia de Informação,
- DEGPI – Departamento Estadual de Gestão da Pesquisa e Inovação,
- DEGP – Departamento Estadual de Gestão de Pessoas,
- DEGEF – Departamento de Gestão Econômico Financeira,
- DEGOP – Departamento Estadual de Gestão Operacional,
- DEMC – Departamento Estadual de Marketing e Comunicação,
- DEPLAN – Departamento Estadual de Planejamento,
- DJUR – Departamento Jurídico; Unidades de Extensão (Gerências Regionais de Campos Novos, Canoinhas, Chapecó, Concórdia, Criciúma, Florianopolis, Itajaí, Joinville, Lages, Palmitos, Rio do Sul, São Joaquim, São Miguel do Oeste, Tubarão, Videira, Xanxerê)
- Unidades de Pesquisa (Estações Experimentais de Caçador, Campos Novos, Canoinhas, Itajaí, Ituporanga, Lages, São Joaquim, Urussanga, Videira, Centro de Desenvolvimento em Aquicultura e Pesca
- CEDAP, Centro de Desenvolvimento em Aquicultura e Pesca
- CIRAM, Centro de Informações de Recursos Ambientais e de Hidrometeorologia de Santa Catarina
- CEPAF, Centro de Pesquisa para Agricultura Familiar
Devem ser promovidas, de forma continuada, ações educacionais, de capacitação, sensibilização e conscientização sobre as melhores práticas acerca do tratamento de dados pessoais nas Epagri bem como a ampla divulgação dos riscos e ameaças da não utilização dessas práticas.
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade, visando a sua melhoria contínua e conformidade com as normas vigentes.
Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação. Data da última atualização: 05/11/2021.