Tratamento de Dados Pessoais

Confidencialidade e Privacidade dos Dados

A SEDH atua em consonância com a Lei Geral de Proteção de Dados (LGPD), classificando como confidenciais quaisquer dados pessoais recebidos dos usuários, de terceiros, ou coletados em websites ou sistemas desenvolvidos pelo Governo do Estado.

 

Não compartilhamos nenhum dado pessoal publicamente ou com terceiros que não participem dos seus tratamentos, exceto nos casos específicos previstos na LGPD ou quando exigido por lei ou ordem judicial (ou equivalente).  

 

Denúncias a violações de Direitos Humanos

A Gerência de Proteção e Defesa dos Direitos Humanos é responsável pelo acompanhamento das denúncias de violação de direitos humanos. Por meio do Serviço de Atendimento Humanizado a Vítimas  de Violação de Direitos Humanos (SAHUV) – o atendimento ao cidadão e cidadã que tem seus direitos violados e quer formalizar uma denúncia pode ser realizado.

 

É importante destacar que todos os dados coletados junto ao cidadão são tratados com estrita confidencialidade e sigilo, visando não apenas o atendimento aos termos da LGPD, como à segurança do cidadão denunciante.

 

Em quais Hipóteses e Finalidades a SEDH realiza o tratamento de dados pessoais?

O tratamento de dados pessoais pela Secretaria de Estado de Direitos Humanos (SEDH) destina-se ao exercício de suas competências legais, bem como para o tratamento e uso compartilhado de dados necessários ao acompanhamento, monitoramento e execução de políticas públicas.

 

Ressalta-se, que no exercício de sua função administrativa, a SEDH:

 

I - realiza o tratamento de dados pessoais para execução de contrato ou de procedimentos preliminares relacionados a contrato do qual faz parte;

II - realiza o tratamento de dados pessoais de servidores e colaboradores no âmbito das atividades de gestão de pessoal.

Quais previsões legais que fundamentam o tratamento de dados pessoais na SEDH?

Identifica-se como bases legais preponderantes para o tratamento de dados pessoais no âmbito da SEDH o disposto nos incisos II e III do art. 7º da Lei nº 13.709, de 2018:

 

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

[...]

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

 

Excepcionalmente a SEDH trata dados pessoais por meio de consentimento do titular, previsto no art. 7º,I.

 

No âmbito do ordenamento jurídico brasileiro, há uma série de normativos que dispõem sobre o acesso à informação, bem como salvaguardas aos respectivos dados, os quais são observados pela SEDH no exercício de suas funções.

 

Primeiramente, destaca-se a Lei nº 9.871, de 2012, que regula o acesso a informações  previsto no inciso II do § 4º do artigo 32 da Constituição do Estado do Espírito Santo. Os procedimentos previstos nesta Lei destinam-se a assegurar o direito fundamental de acesso à informação e devem ser executados em conformidade com os princípios básicos da administração pública e com as seguintes diretrizes:

 

I - observância da publicidade como preceito geral e do sigilo como exceção;

II - divulgação de informações de interesse público, independentemente de solicitações;

III - utilização de meios de comunicação viabilizados pela tecnologia da informação;

IV - fomento ao desenvolvimento da cultura de transparência na administração pública; e

V - desenvolvimento do controle social da administração pública.

A referida Lei estabelece normas gerais para o acesso e o tratamento de dados pessoais produzidos ou acumulados em bases públicas. Relativamente à parcela de dados pessoais que afetem à intimidade, vida privada, honra e imagem das pessoas, bem como suas liberdades e garantias individuais, a lei dispõe que:

 

I - terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e

II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem.

 

Cabe destacar que a restrição de acesso à informação relativa à vida privada, honra e imagem de pessoa não poderá ser invocada com o intuito de prejudicar processo de apuração de irregularidades em que o titular das informações estiver envolvido, bem como em ações voltadas para a recuperação de fatos históricos de maior relevância.

 

A Lei nº 9.871, de 2012, é regulamentada no âmbito do Poder Executivo Estadual pelo Decreto nº 3.152-R, de 2012, que estabeleceu os procedimentos relacionados ao acesso de terceiros a dados pessoais, condicionado ao consentimento e assinatura de termo de responsabilidade, bem como os procedimentos para declaração de interesse público para recuperação de fatos históricos.

 

Quais os procedimentos e práticas utilizadas para o tratamento de dados pessoais na SEDH?

Como procedimentos internos destinados à proteção e segurança da informação, o que engloba os tratamentos dos dados pessoais, a SEDH possui em seus sistemas internos o controle e registro de acesso individualizado, incluindo a definição de perfis específicos, a exigência de login e senha do usuário para acesso às estações de trabalho, realização de logs de consultas, monitoramento de operações realizadas nos bancos de dados e execução de backups rotineiramente.

 

Tratamentos de dados de políticas que utilizam dados de pessoas são realizados em conjunto com o Prodest de acordo com termo de compromisso e manutenção de sigilo firmado.

 

 

 

 

 

 

2015 / Desenvolvido pelo PRODEST utilizando o software livre Orchard

VLibras