1. INTRODUÇÃO

A Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) na condição de operadora do tratamento dos dados e fornecedora da loja de aplicativos móveis e o DETRAN-PR que controlam os dados do aplicativo, agora denominados Agentes de Tratamento, apresentam esta política de privacidade em acordo com a Lei 13.790/18 – LGPD.

Ambos estão cientes da importância e do valor da privacidade na vida das pessoas. Por isso, por meio desta política de privacidade de dados pessoais, assumem o compromisso de respeitar a privacidade dos dados pessoais tratados e de adotar as providências necessárias e razoáveis à proteção destes dados contra qualquer forma de tratamento ilícito, seja na função de controladora ou de operadora.

Esta política será ajustada conforme a necessidade de adequação da proteção de dados pessoais a novas tecnologias e a novos mecanismos de violação, adequação à alteração das leis vigentes e a novas funcionalidades.

 

2. OBJETIVOS

Esta Política de Privacidade de Dados Pessoais tem por objetivo estabelecer princípios, conceitos e responsabilidadespara promover o adequado tratamento dos dados controlados pelo DETRAN-PR e operados pela Celepar, focada em uma efetiva implementação dos direitos fundamentais da pessoa natural, sobretudo aqueles ligados à sua liberdade, intimidade, privacidade e personalidade.

Com esta Política de Tratamento de Dados Pessoais as organizações acima mencionadas apresentam quais dados pessoais são tratados, de que forma e para qual finalidade ocorrem os tratamentos, bem como as formas pelas quais os titulares e/ou seus responsáveis legais podem exercer os seus direitos com relação aos seus dados.

 

3. GLOSSÁRIO

Anonimização:é o processo de transformar o dado pessoal em um dado impossível de ser revertido de forma identificável. O fato é que houve uma transformação que não permite voltar ao que era antes.

Cookie:é um dado que o website solicita ao seu navegador para armazenar no seu computador ou dispositivo móvel. O cookie permite que o website “lembre” as ações ou preferências do usuário ao longo do tempo.

Dado pessoal:de acordo com o que preceitua a LGPD, é a informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível:de acordo com o que preceitua a LGPD, são os dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DPO:sigla para Data Protection Officer, expressão em inglês correspondente ao encarregado pelo tratamento de dados pessoais ou apenas encarregado de dados.

Medidas de segurança física:objetivam prevenir o acesso físico não autorizado, como o estabelecimento de perímetros de segurança, controles de entrada física, segurança em salas e instalações, e proteção dos equipamentos contra ameaças ambientais.

Medidas de segurança organizacional:visam estabelecer uma estrutura de gerenciamento da implantação e operação da segurança da informação dentro da organização, com medidas como definição de responsabilidades e papéis, segregação de funções, classificação de ativos e de informações, gestão de mudanças, cópias de segurança, dentre outras.

Medidas de segurança técnica:visam a proteção dos dados por meio de controles lógicos de acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos por meio de firewalls de hardwares e softwares, criptografia, antivírus, dentre outras.

Pseudonimização:é uma anonimização temporária, ou seja, através de mecanismos que são armazenados separadamente, possa voltar as informações ao seu estado original.

Tratamento de dados:de acordo com a LGPD, consiste em toda a operação realizada com dados pessoais, como as que se referem a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

4. PRINCÍPIOS DA LGPD

O Aplicativo se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6º:

I - Finalidade:realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - Adequação:compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - Necessidade:limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - Livre acesso:garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - Qualidade dos dados:garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - Transparência:garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - Segurança:utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - Prevenção:adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - Não discriminação:impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - Responsabilização e prestação de contas:demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

5. RESPONSABILIDADES E DIREITOS DOS AGENTES DE TRATAMENTO E TITULARES

Os Agentes de Tratamento se responsabilizam pelo tratamento regular de todo e qualquer dado pessoal em conformidade com o que dispõe a Lei Geral de Proteção de Dados – LGPD e a presente política.

A Celepar, na qualidade de operadora, deverá agir e atuar em conformidade com a LGPD e com as orientações lícitas da Política de Tratamento de Dados Pessoais do controlador DETRAN-PR.

5.1. Direitos do Titular dos Dados– conforme disposto no art. 18 da LGPD:

I - confirmação da existência do tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com base no consentimento do titular, exceto nas hipóteses dispostas no art. 16 da LGPD;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento nos termos da LGPD.

5.2. Requisições dos Titulares dos Dados aos Agentes de Tratamento:

I - as informações requeridas pelos titulares dos dados são fornecidas por padrão em arquivo digital, por meio de canal de comunicação instituído para este fim;

II – não será cobrada taxa para acesso aos dados pessoais ou para exercício de qualquer um dos outros direitos previstos no artigo 18 da LGPD, com exceção dos casos em que o titular do dado requisitar a entrega por outro meio, hipótese em que serão cobrados os custos da operação;

III – os Agentes de Tratamento podem solicitar informações específicas do titular dos dados para confirmar sua identidade e garantir o exercício de seus direitos. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a quem não tenha o direito de recebê-los;

IV – os Agentes de Tratamento também poderão entrar em contato para solicitar mais informações com o fim de acelerar a resposta;

5.3. Contato da Operadora:

O encarregado de proteção de dados da Celepar pode ser contatado por meio do link www.celepar.pr.gov.br/dadospessoaisou e-mail dpo@celepar.pr.gov.brpara esclarecimentos e atendimento a solicitações dos titulares dos dados.

5.4. Contato da Controladora:

O encarregado de proteção de dados do DETRAN-PRpoderá ser contatado por meio do link www.detran.pr.gov.br/lgpdou e-mail lgpd@detran.pr.gov.brpara esclarecimentos e atendimento a solicitações dos titulares dos dados.

 

6. FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS

De acordo com o que dispõe o artigo 7º da LGPD, os dados tratados pelo DETRAN-PR são utilizados para as seguintes finalidades:

I - na condição de controladora:

Para o cumprimento de obrigação legal ou regulatória, mais especificamente a elencada no art. 22 do Código de Trânsito Brasileiro (Lei Federal de nº 9.503, de 23 de setembro de 1997) e das normas e diretrizes estabelecidas pelo Conselho Nacional de Trânsito (Contran).

II - na condição de operadora, pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.

Os dados pessoais não serão utilizados para finalidades diferentes daquelas para as quais foram coletados, exceto se houver determinação judicial ou consentimento do titular.

Os dados pessoais poderão ser coletados em uma só oportunidade para o atendimento de diversas finalidades de tratamento.

Nenhum dado pessoal poderá ser transferido ou compartilhado sem a prévia análise da conformidade com as bases legais previstas na LGPD.

 

7. DADOS PESSOAIS TRATADOS PELO DETRAN INTELIGENTE

Os dados pessoais tratados pelos Agentes de Tratamento serão especificados nesta política de privacidade, assim como suas finalidades e a formas de tratamento:

7.1. Dados Pessoais Obrigatórios da Central de Segurança

• Nome


• CPF


• E-mail


• Celular

7.1.1. Finalidade de Tratamento

O tratamento de dados pessoais obrigatórios da Central de Segurança é realizado com a finalidade única de verificação de identidade no processo de autenticação da aplicação. O e-mailou o celular podem ser utilizados como segundo fator de autenticação em aplicações com este nível de segurança. O e-maile o celular também são utilizados para comunicação com o usuário em caso de alguma necessidade.

7.1.2. Tipo de Tratamento

Os dados são coletados por meio de um processo de auto-cadastro na base de usuários deste sistema autenticador. O usuário é o responsável absoluto pela criação e atualização do cadastro e consequências na omissão ou erro nas informações cadastradas. Uma vez autenticado, através da Central de Segurança, o usuário não precisará autenticar novamente em sua sessão. O cadastro pode ser bloqueado, mas não será excluído fisicamente para possibilitar uma auditoria das ações realizadas, mesmo após a revogação de seus acessos.

7.2. Dados Pessoais da Central de Segurança

• RG


• Data de Nascimento


• Nome da mãe

7.2.1. Finalidade de Tratamento

O tratamento de dados pessoais opcionais da Central de Segurança é realizado com a finalidade de comprovação da pessoa física e distinção de pessoas homônimas. A senha é de preenchimento opcional, mas poderá ser obtida a qualquer momento que o usuário tenha necessidade. A aplicação pode adotar o processo de autenticação através de SMS ao invés de senha.

7.2.2. Tipo de Tratamento

Os dados são coletados por meio de um processo de auto-cadastro nesta base de usuários deste sistema autenticador. Os dados podem ser confirmados presencialmente ou confrontados em órgãos como o Detran ou Instituto de Identificação.

7.3. Outros Dados Tratados

Além dos dados pessoais elencados nos itens anteriores, há o tratamento de outros dados pessoais como informações referentes a veículos, condutores, endereço, número de telefone, e-mail, números de processos de serviços de habilitação e registro biométrico facial de condutor (Foto).

7.3.1. Finalidade de Tratamento

O tratamento de dados de veículos, condutores endereço, número de telefone, e-mail e números de processos de serviços de habilitação tem como finalidade identificação de veículos para viabilizar consultas e emissão de extratos, conforme serviços disponíveis no aplicativo, emissão de CRLV-e, registro de 1º emplacamento, agendamento de atendimento presencial, pagamento de débitos de veículos, identificação de condutores para viabilizar consultas referentes a Carteira Nacional de Habilitação, emissão de guias de serviços disponíveis no aplicativo, agendamento de atendimento presencial e agendamento de exames.

O tratamento de dados de registro biométrico facial tem como finalidade a identificação do condutor e atualização do registro biométrico facial em um processo de serviço de habilitação.

7.3.2. Tipo de Tratamento

Os dados informados são validados através de integração com o Sistemas de Habilitação, Veículos e Infrações do DETRAN-PR e Sistema da Secretaria de Estado da Fazenda (SEFA).

7.4. Possibilidade de transferência e/ou compartilhamento de dados pessoais

Para a execução das atividades acima listadas, sempre que necessário, o DETRAN-PR poderá compartilhar os seus dados pessoais com instituições de controle, desde que haja previsão legal de atribuição, com prestadores de serviços ou parceiros, a exemplo de autoridades governamentais, em atendimento a ordens judiciais ou de forma colaborativa, solicitações de autoridades.

Cumpre destacar que todos os dados pessoais serão compartilhados com autoridades administrativas dentro dos limites da lei e, caso seja permitido e não restrinja a atuação dessas autoridades no cumprimento de sua obrigação funcional, será solicitada a manutenção do sigilo dos referidos dados através de um Termo de Sigilo.

 

8. PRAZOS DE CONSERVAÇÃO DE DADOS PESSOAIS

Sem prejuízo das eventuais disposições legais em contrário, os dados pessoais serão conservados pelo período mínimo necessário para alcançar a finalidade que motivou o seu tratamento.

No que tange ao armazenamento dos dados de registros de conexões à internet, a CELEPAR realizará a guarda dos dados pelo prazo de um ano, com exceção dos casos em que a autoridade policial, administrativa ou o Ministério Público requererem a guarda por prazo superior, conforme previsão no artigo 13 da lei 12.965/2014 (Marco Civil da Internet). Os dados referentes aos registros de acessos a aplicações internas serão guardados pelo prazo de cinco anos.

 

9. UTILIZAÇÃO DE COOKIES

A Celepar utiliza cookies para personalizar o conteúdo que o usuário recebe dos seus sites com estes objetivos:

I - identificar o usuário e gerir aspectos de segurança de acesso;

II - lembrar de suas preferências, escolhas de privacidade / consentimento, a sua edição e configuração;

III - tornar a navegação mais fácil e permitir que as nossas páginas sejam exibidas corretamente;

IV - analisar o desempenho dos nossos sites com base em dados anônimos relacionados com a sua navegação (por exemplo, páginas visitadas, número de visitas, etc).

Os dados pessoais que forem armazenados nos cookies utilizados pela Celepar serão utilizados apenas com embasamento legal e/ou para fins de prestação de serviços da Administração Pública.

 

10. MEDIDAS DE SEGURANÇA

A aplicação Detran Inteligente utiliza o software Central de Segurança para autenticação dos seus usuários. Ele é baseado no protocolo OAuth2, pode ser usado independente da tecnologia utilizada pela aplicação, utiliza a tecnologia de Java Web Token - JWT e delega a gestão dos direitos de acesso às funcionalidades para a aplicação relacionando o usuário a um determinado perfil. Possui canais de comunicação criptografados, mecanismos de tolerância a falhas e distribuição de carga entre várias unidades de processamento.

Qualquer problema de violação ou irregularidade em relação a segurança do aplicativo pode entrar em contato com security@pr.gov.br.

 

10. DISPOSIÇÕES FINAIS

Esta Política de Privacidade de Dados Pessoais deverá ser revisada em razão de alterações legais, mudanças em processos internos ou necessidade de adequação, especialmente considerando as premissas fundamentais que a orientam e que estão descritas na Introdução deste instrumento.