1. OBJETIVO
Desenvolvemos esse documento com o objetivo de informar as pessoas naturais que de alguma forma venham a cadastrar seus dados pessoais junto a Escola de Gestão do Paraná sobre as formas de tratamento de dados pessoais fornecidos e eventuais incidentes a eles relacionados, em atenção às leis de privacidade e proteção dos dados pessoais dos usuários dos nossos serviços (“Você”), especialmente a Lei 13.709/2018 - LGPD.
Em nosso aplicativo, podemos guardar algumas informações sobre Você e por isso elaboramos esta Política de Privacidade (Política) com o intuito de esclarecer como seus dados pessoais podem ser coletados, usados, compartilhados e armazenados por nós.
Cientes da importância e do valor da privacidade na vida das pessoas, assumimos com Você o compromisso de respeitar a privacidade dos dados pessoais tratados e de adotar as providências necessárias e razoáveis à proteção de seus dados contra qualquer forma de tratamento ilícito, respeitados os direitos fundamentais ligados à sua liberdade, intimidade, privacidade e personalidade.
2. GLOSSÁRIO
Anonimização: é o processo de transformar o dado pessoal em um dado impossível de ser revertido de forma identificável. O fato é que houve uma transformação que não permite voltar ao que era antes.
Cookie: é um dado que o website solicita ao seu navegador para armazenar no seu computador ou dispositivo móvel. O cookie permite que o website “lembre” as ações ou preferências do usuário ao longo do tempo.
Dado pessoal: de acordo com o que preceitua a LGPD, é a informação relacionada a pessoa natural identificada ou identificável.
Dado pessoal sensível: de acordo com o que preceitua a LGPD, são os dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DPO: sigla para Data Protection Officer, expressão em inglês correspondente ao encarregado pelo tratamento de dados pessoais ou apenas encarregado de dados.
Medidas de segurança física: objetivam prevenir o acesso físico não autorizado, como o estabelecimento de perímetros de segurança, controles de entrada física, segurança em salas e instalações, e proteção dos equipamentos contra ameaças ambientais.
Medidas de segurança organizacional: visam estabelecer uma estrutura de gerenciamento da implantação e operação da segurança da informação dentro da organização, com medidas como definição de responsabilidades e papéis, segregação de funções, classificação de ativos e de informações, gestão de mudanças, cópias de segurança, dentre outras.
Medidas de segurança técnica: visam a proteção dos dados por meio de controles lógicos de acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos por meio de firewalls de hardwares e softwares, criptografia, antivírus, dentre outras.
Pseudonimização: é uma anonimização temporária, ou seja, através de mecanismos que são armazenados separadamente, possa voltar as informações ao seu estado original.
Tratamento de dados: de acordo com a LGPD, consiste em toda a operação realizada com dados pessoais, como as que se referem a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3. PRINCÍPIOS DA LGPD
A Escola de Gestão do Paraná se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6º:
I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
4. DEVERES E DIREITOS DOS AGENTES DE TRATAMENTO E TITULARES
A Escola de Gestão do Paraná se responsabiliza pelo tratamento regular de todo e qualquer dado pessoal em conformidade com o que dispõe a LGPD e a presente política.
Os dados pessoais tratados podem ser de pessoas que se relacionam conosco como Aluno, Instrutor, Entidades Cooperadas ou Gestores da Escola de Governo. Todos esses titulares são detentores dos seguintes direitos:
4.1. Direitos do Titular dos Dados – conforme disposto no art. 18 da LGPD:
Requisição de acesso aos seus Dados Pessoais: Este direito permite que Você possa requisitar e receber uma cópia dos seus Dados Pessoais que Nós possuímos sobre Você.
Requisição de retificação dos seus Dados Pessoais: Este direito permite que Você, a qualquer momento, solicite ou realize a correção dos seus Dados Pessoais, caso Você identifique que alguns deles estão incorretos. Contudo, para ser efetivada essa correção, pode ser necessária a verificação da validade dos Dados que Você nos forneceu.
Requisição de exclusão ou cancelamento dos seus Dados Pessoais: Este direito permite que Você solicite a exclusão dos seus Dados Pessoais da nossa base de dados. Todos os Dados coletados serão excluídos de nossos servidores quando Você assim requisitar ou quando atingida a finalidade, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de Dados ou necessidade de preservação destes para resguardo de direitos do ou de terceiros.
Direito de objeção ao tratamento de Dados Pessoais: Você também tem o direito de contestar onde e em que contexto estamos tratando seus Dados Pessoais para diferentes finalidades. Em determinadas situações, podemos demonstrar que temos motivos legítimos para tratar seus Dados, os quais se sobrepõem aos seus direitos, caso, por exemplo, sejam estritamente essenciais para a funcionalidade das nossas Plataformas e serviços.
Solicitar a portabilidade: Forneceremos a Você, ou a terceiros que Você escolher, seus Dados Pessoais em formato estruturado e interoperável. Contudo, nenhum dado pessoal poderá ser transferido ou compartilhado sem a prévia análise da conformidade com as bases legais previstas na LGPD.
Direito de retirar o consentimento a qualquer momento: Você tem o direito de retirar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer tratamento realizado antes da retirada do seu consentimento. Se Você retirar o seu consentimento, talvez não possamos fornecer determinados serviços. E se for este o caso, iremos avisá-lo quando isso ocorrer.
Direito a revisão de decisões automatizadas: Você também tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus Dados Pessoais que afetem seus interesses.
4.2. Requisições dos Titulares dos Dados aos Agentes de Tratamento:
As requisições poderão ser encaminhadas eletronicamente para o endereço eletrônico: http://www.cge.pr.gov.br/Pagina/Registre-sua-Reivindicacao.
I - as informações requeridas pelos titulares dos dados são fornecidas por padrão em arquivo digital, por meio de canal de comunicação instituído para este fim;
II – não será cobrada taxa para acesso aos dados pessoais ou para exercício de qualquer um dos outros direitos previstos no artigo 18 da LGPD.
III – os Agentes de Tratamento podem solicitar informações específicas do titular dos dados para confirmar sua identidade e garantir o exercício de seus direitos. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a quem não tenha o direito de recebê-los;
IV – os Agentes de Tratamento também poderão entrar em contato para solicitar mais informações com o fim de acelerar a resposta;
4.3. Contato da Controladora:
Você pode contar com o atendimento do encarregado de proteção de dados da SEAP por meio dos e-mails cleusamoreira@seap.pr.gov.br e dpo@seap.pr.gov.br, ou do telefone (41)3313-6000.
4.4. Contato do Operador:
O Estado do Paraná conta com uma empresa pública legalmente constituída especificamente para prestação de serviços de tecnologia da informação e comunicação para sua Administração – Companhia de Tecnologia da Informação e Comunicação do Paraná (CELEPAR) - e por isso conta com serviços de armazenamento dos dados pessoais contidos no Moodle em Datacenter próprio, a fim de assegurar que as informações necessárias para execução das atividades finalísticas da Escola de Gestão não se percam. Logo, informamos que os dados pessoais fornecidos para cadastro na plataforma Moodle são compartilhados com a CELEPAR.
A CELEPAR, na qualidade de operador, deverá agir e atuar em conformidade com a LGPD e com as orientações lícitas da Política de Tratamento de Dados Pessoais da Secretaria de Estado da Administração e da Previdência do Paraná – SEAP, fornecendo acesso facilitado às informações sobre o tratamento dos dados pessoais do titular e garantindo a prevenção à fraude e segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
O encarregado de proteção de dados da Celepar pode ser contatado por meio do link email dpo@celepar.pr.gov.br para esclarecimentos e atendimento a solicitações dos titulares dos dados.
5. BASE LEGAL PARA TRATAMENTO DE DADOS PESSOAIS
A quantidade de dados pessoais tratados é diretamente proporcional a quantidade de pessoas que são cadastradas na plataforma para participar das atividades, eventos e cursos promovidos por nós. Esses dados são tratados toda vez que (I) uma pessoa não inscrita em nossas plataformas precisa participar pela primeira vez em capacitações, (II) seja preciso assegurar a certificação de inscritos ou (III) realizar ações relacionadas aos cursos em que esteja inscrita.
Os dados pessoas ficarão armazenados em nossa plataforma por tempo indeterminado, pois para acompanhar as políticas públicas de capacitação de pessoas no Estado do Paraná é imprescindível manter o cômputo de pessoas certificadas pela Escola.
Eventualmente, na plataforma poderão ser tratados dados pessoais de crianças e adolescentes, tendo em vista que nossos eventos por vezes contam com a participação de escolas estaduais e municipais. Nesse caso, os dados pessoais dos menores de idade só poderão ser coletados e sua participação nos eventos assegurada caso apresentem o consentimento específico (expresso e inequívoco) de pelo menos um de seus pais ou responsáveis legais.
Em relação a dados pessoais sensíveis (como estado de saúde, origem racial e étnica, afiliação religiosa e política, nome social, entre outros), é possível que haja seu tratamento caso fornecidos voluntariamente por Você a Escola nos campos abertos de texto da Plataforma. Por questões de segurança e preservação de sua privacidade, reforçamos o pedido para que evite o fornecimento de qualquer Dado Pessoal quando estiver preenchendo caixas de texto aberto.
Com base na Constituição do Paraná, art. 165, o “Estado, [...], tem o dever de assegurar os direitos relativos [...] à educação[...], à profissionalização, à capacitação para o trabalho [...]” da população e seus servidores, inclusive podendo fixar padrões remuneratórios diferenciados para servidores de acordo com a sua capacitação profissional (art. 33, § 1º, V). E para dar eficácia a essa previsão, a Escola de Gestão foi incumbida de a coordenar e desenvolver de programas de capacitação e aperfeiçoamento dos servidores públicos estaduais, visando a prestação de serviços de qualidade e obtenção de bons resultados sociais – art. 22, I do Anexo I do Decreto 3888/2020 – Estrutura da SEAP.
Portanto, conforme expressamente previsto na Lei Geral de Proteção de Dados - L'13.709/2018, art. 7°, III, seus dados pessoais poderão ser tratados pela Administração para execução das respectivas políticas públicas, tendo em vista nossa missão institucional e seu interesse de participar dos eventos de capacitação por nós organizados.
6. DADOS PESSOAIS TRATADOS NO MOODLE
Os dados pessoais tratados são especificados na tabela abaixo, assim como suas finalidades e a formas de tratamento:
Dado Pessoal 1: NomeTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferênciaFinalidade: Identificação da pessoa e assegurar sua certificaçãoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 2: Nome SocialTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferênciaFinalidade: Inscrição no treinamento e assegurar sua certificaçãoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 3: GêneroTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Inscrição no treinamentoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 4: RGTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Identificação da pessoaTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 5: CPFTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Identificação da pessoaTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 6: Endereço residencialTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Inscrição no treinamentoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 7: MunicípioTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Administração de cursosTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 8: Grau de InstruçãoTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Inscrição no treinamentoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 9: e-mailTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Comunicação com o aluno e assegurar a certificação de inscritosTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 10: Imagem de perfilTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Inscrição no treinamentoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 11: InteressesTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Inscrição no treinamentoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 12: CertificadosTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Comprovação da capacitaçãoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 13: Cursos realizadosTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Administração de cursosTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 14: Id do CoortesTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Administração de cursosTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 15: Nome do CoortesTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Administração de cursosTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 16: Descrição do CoortesTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Administração de cursosTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 17: FórumTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Acompanhamento do desempenhoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Dado Pessoal 18: VinculoTratamento: coleta, classificação, utilização, reprodução, processamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, extraçãoFinalidade: Inscrição no treinamentoTemporalidade: Indeterminado por execução de política pública ou cancelamento pelo usuário
Os dados pessoais não serão utilizados para finalidades diferentes daquelas para as quais foram coletados, exceto se houver determinação judicial ou consentimento do titular. Os dados pessoais poderão ser coletados em uma só oportunidade para o atendimento de diversas finalidades de tratamento.
7. PRAZOS DE CONSERVAÇÃO DE DADOS PESSOAIS
Sem prejuízo de disposições legais em contrário, os dados pessoais serão conservados por período indeterminado, pois para acompanhar as políticas públicas de capacitação de pessoas no Estado do Paraná é imprescindível manter o cômputo de pessoas certificadas pela Escola. Eventualmente, na plataforma poderão ser tratados dados pessoais de crianças e adolescentes, tendo em vista que nossos eventos por vezes contam com a participação de escolas estaduais e municipais. Nesse caso, os dados pessoais dos menores de idade só poderão ser coletados e sua participação nos eventos assegurada caso apresentem o consentimento específico (expresso e inequívoco) de pelo menos um de seus pais ou responsáveis legais.
No que tange ao armazenamento dos dados de registros de conexões à internet, a CELEPAR realizará a guarda dos dados pelo prazo de um ano, com exceção dos casos em que a autoridade policial, administrativa ou o Ministério Público requererem a guarda por prazo superior, conforme previsão no artigo 13 da lei 12.965/2014 (Marco Civil da Internet). Os dados referentes aos registros de acessos a aplicações internas serão guardados pelo prazo de cinco anos.
8. UTILIZAÇÃO DE COOKIES
A CELEPAR utiliza cookies para personalizar o conteúdo que o usuário recebe dos seus sites com estes objetivos:
I - identificar o usuário e gerir aspectos de segurança de acesso;
II - lembrar de suas preferências, escolhas de privacidade / consentimento, a sua edição e
configuração;
III - tornar a navegação mais fácil e permitir que as nossas páginas sejam exibidas corretamente;
IV - analisar o desempenho dos nossos sites com base em dados anônimos relacionados com a sua navegação (por exemplo, páginas visitadas, número de visitas, etc).
Os dados pessoais que forem armazenados nos cookies utilizados pela Celepar serão utilizados apenas com embasamento legal e/ou para fins de prestação de serviços da Administração Pública.
9. MEDIDAS DE SEGURANÇA
O aplicativo Moodle utiliza de canais de comunicação criptografados, controle do volume de acessos pela operadora de comunicação, mecanismos de redundância, monitoramento 24x7 de sua operação, hospedagem de servidores em Data Center com segurança padrão ISO nível 3.
A aplicação Moodle utiliza um sistema próprio para autenticação dos seus usuários. Ele faz parte do software de educação a distância e faz a gestão dos direitos de acesso às funcionalidades para a aplicação relacionando o usuário a um determinado perfil.
Qualquer problema de violação ou irregularidade em relação a segurança do aplicativo pode entrar em contato com security@pr.gov.br.
10. DISPOSIÇÕES FINAIS
Esta Política de Privacidade de Dados Pessoais deverá ser revisada em razão de alterações legais, mudanças em processos internos ou necessidade de adequação, especialmente considerando as premissas fundamentais que a orientam e que estão descritas na Introdução deste instrumento.
Esta política será ajustada conforme a necessidade de adequação da proteção de dados pessoais a novas tecnologias e a novos mecanismos de violação, adequação à alteração das leis vigentes e a novas funcionalidades.