Acessibilidade Mapa do site
A+ A-
Portal da transparência Governo

. Política de Privacidade

  • Política de Privacidade e Tratamento de Dados Pessoais

Os usuários poderão solicitar a leitura da presente Política aos colaboradores da EMGERPI, a coleta dos dados pessoais que serão informados adiante, bem como sua utilização para as finalidades especificadas nesta Política.

A presente política de privacidade e tratamento de dados pessoais (Política) tem como objetivo fornecer ao usuário informações sobre como são gerenciadas as diversas atividades e operações de tratamento de dados pessoais existentes na Empresa de Gestão de Recursos do Piauí (EMGERPI). Este documento faz parte do programa de compliance da EMGERPI à Lei Geral de Proteção de Dados (Lei nº. 13.709/2018 – LGPD) e as demais regulamentações sobre o tema.

O uso dos nossos serviços será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco.

Caso não esteja de acordo com a nossa Política, o usuário deve descontinuar a utilização dos serviços oferecidos pela EMGERPI.

  1. Definições

Usuário: todas as pessoas físicas que utilizarão ou visitarão a EMGERPI, maiores de 18 (dezoito) anos e totalmente capazes de praticar os atos da vida civil.

Lei Geral de Proteção de Dados (“LGPD”): Lei n. 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais em meios digitais e físicos, realizados por pessoa natural ou jurídica, de direito público ou privado, tendo como objetivo defender os titulares de dados pessoais.

Dados pessoais: informação relacionada a pessoa natural que identifique diretamente o usuário ou, quando usada em conjunto com outra informação, possa identificar o usuário.

Dados pessoais sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural.

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.

Encarregado ou DPO (Data Protection Officer): Pessoa física ou jurídica indicada para atuar como canal de comunicação entre o Controlador, Operador, os titulares de dados e a Autoridade Nacional de Proteção de Dados. Será responsável pela implementação do Programa de Conformidade às leis de proteção de dados pessoais e condução das atividades relacionadas à proteção de dados pessoais na EMGERPI.

Autoridade Nacional de Proteção de Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional.

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Esta política se aplica, em geral, a todos os usuários e potenciais usuários dos serviços oferecidos pela EMGERPI e resume como A EMGERPI poderá coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair os dados coletados, incluindo as informações de identificação pessoal, de acordo com as bases legais aplicáveis e a lei de proteção de dados em vigor.

Ao utilizar os serviços da EMGERPI, o usuário declara junto ter no mínimo 18 (dezoito) anos e ter capacidade plena e expressa para a aceitação dos termos e condições desta Política para todos os fins de direito.

Caso o usuário não se enquadre na descrição acima e/ou não concorde, ainda que em parte, com os termos e condições contidos nesta Política, não deverá utilizar os serviços oferecidos pela EMGERPI.

  1. Princípios de proteção de dados pessoais

A EMGERPI cumprirá com os princípios de proteção de dados pessoais descritos na LGPD, durante todo o tratamento de dados pessoais, sendo eles:

  • Finalidade: A EMGERPI realizará o tratamento de dados pessoais apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: A EMGERPI realizará o tratamento de dados pessoais de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;
  • Necessidade: o tratamento de dados pessoais realizado pela EMGERPI será limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
  • Livre acesso: A EMGERPI garantirá aos titulares de dados pessoais a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;
  • Qualidade dos dados: A EMGERPI garantirá, aos titulares de dados pessoais, a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: A EMGERPI garantirá, aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento de dados pessoais, observados os segredos comercial e industrial;
  • Segurança: A EMGERPI utilizará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: A EMGERPI adotará medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: A EMGERPI garantirá a impossibilidade de realização do tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos; e
  • Responsabilização e prestação de contas: A EMGERPI se compromete a demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e a eficácia dessas medidas.
  1. Coleta e uso de dados pessoais:

Os dados pessoais dos usuários da EMGERPI variam de acordo com os serviços que serão utilizados. O usuário está ciente de que fornece as informações de forma voluntária ao fazer seu cadastro junto a plataforma.

Você, usuário, é livre para recusar a solicitação de informações pessoais, entendendo que talvez impossibilite o fornecimento de alguns dos serviços desejados.

Os registros de operações de tratamento poderão ser consultados pelos titulares, bem como pela Autoridade Nacional de Proteção de Dados e demais órgãos fiscalizadores, mediante solicitação enviada ao Encarregado de Dados Pessoais.

  1. Período de guarda dos dados pessoais

Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.

Alguns dados precisarão permanecer armazenados conosco pelo período de 05 (cinco) a 10 (dez) anos, devido a obrigações legais junto aos órgãos públicos. Caso tenha dúvida sobre qual dado pessoal seu precisamos guardar por este período, pedimos para entrar em contato com o nosso Encarregado de Dados Pessoais para obter maiores informações.

  1. Segurança dos dados pessoais

A EMGERPI se compromete a aplicar as medidas de segurança, técnicas, administrativas e organizacionais, aptas a proteger os dados pessoais dos usuários de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Os dados pessoais serão armazenados em um ambiente seguro que não é acessível ao público.

O usuário se responsabiliza exclusiva e integralmente pelos dados informados à EMGERPI, isentando-a de qualquer responsabilidade pela veracidade e/ou eventuais incorreções dos dados inseridos.

Os colaboradores da EMGERPI vinculam-se com o dever de confidencialidade em relação aos dados pessoais dos usuários e este compromisso permanece mesmo após o término da relação. A EMGERPI fornece treinamentos aos seus colaboradores que necessitam manusear dados pessoais no exercício de suas funções.

A EMGERPI se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque hacker ou cracker, ou em caso de o próprio usuário transferir seus dados a terceiros ou exponha ao público os seus dados pessoais.

Caso ocorra algum incidente de segurança que possa acarretar risco ou dano ao usuário, A EMGERPI comunicará, em prazo razoável, o usuário atingido e a ANPD, informando-os ainda:

  • a descrição da natureza dos dados pessoais afetados;
  • as informações sobre os titulares envolvidos;
  • as medidas técnicas e de segurança utilizadas para a proteção dos dados;
  • os riscos relacionados ao incidente; e
  • as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
  1. Tratamento e compartilhamento de dados pessoais

A EMGERPI poderá tratar os dados de seus usuários de acordo com a finalidade dos serviços utilizados, sendo que os dados coletados se vinculam a base legal de legítimo interesse e cumprimento de obrigação legal.

 A EMGERPI poderá compartilhar os dados pessoais coletados com terceiros nas seguintes situações e nos limites autorizados pela LGPD:

  • Com seus parceiros, quando necessário à prestação dos serviços relacionados;
  • Com empresas e indivíduos contratados para a execução de determinadas atividades e serviços em nome da EMGERPI;
  • Com outros entes estatais;
  • Com fornecedores e parceiros para continuação dos serviços contratados com A EMGERPI (como tecnologia da informação, escritório de contabilidade, escritório de advocacia, entre outros);
  • Para propósitos administrativos, como: pesquisas, planejamentos, desenvolvimento de serviços, segurança e gerenciamento de riscos; e
  • Quando necessário em decorrência de obrigação legal, determinação de autoridade competente ou decisão judicial.

Nas hipóteses de compartilhamento de dados pessoais com terceiros, a EMGERPI informará e solicitará a estes que utilizem os dados de maneira consciente e de acordo com a finalidade para os quais foram coletados, bem como com o exposto nesta Política e na LGPD.

Não compartilhamos informações de identificação pessoal publicamente, exceto quando exigido por lei.

  1. Direitos dos titulares

A EMGERPI, em atendimento aos direitos dos titulares, disponibiliza um endereço eletrônico por meio do qual o usuário poderá solicitar, mediante comprovação de sua identidade:

  • A confirmação da existência de tratamento;
  • O acesso aos seus dados pessoais;
  • A correção de seus dados pessoais;
  • A eliminação de seus dados pessoais coletados e armazenados pela EMGERPI, ao término de sua finalidade de uso, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados;
  • A suspensão de tratamento ilícito de dados pessoais, quando reconhecido pela autoridade competente como desnecessários, excessivos ou tratados em desconformidade com as disposições da LGPD;
  • A revisão de decisões automatizadas;
  • A portabilidade dos seus dados pessoais, respeitados o segredo comercial e industrial da EMGERPI, bem como os limites técnicos de sua infraestrutura;
  • Informações sobre com quem são compartilhados os seus dados pessoais; e
  • A revogação do consentimento, quando o tratamento de seus dados pessoais for realizado utilizando esta base legal.

Os usuários poderão fazer as solicitações acima listadas em contato com o departamento de protocolo da empresa, e estes pedidos serão considerados de acordo com as leis aplicáveis.

A solicitação de confirmação de existência ou acesso aos seus dados pessoais será disponibilizada imediatamente e de maneira simples. Para solicitações mais complexas ou múltiplas solicitações, o prazo de entrega da resposta será de 15 (quinze) dias úteis, a contar do recebimento da solicitação.

  1. Encarregado de proteção de dados

Caso o usuário possua dúvidas sobre como são utilizados os seus dados ou queira fazer alguma solicitação A EMGERPI, poderá entrar em contato com o encarregado de proteção de dados da EMGERPI, por meio do endereço eletrônico dpo.emgerpi@abadvogado.com.br.

  1. Atualizações dessa política de privacidade e proteção de dados

A EMGERPI poderá alterar esta política de privacidade e proteção de dados visando melhorar os serviços oferecidos, bem como fornecer ao usuário maior segurança. Caso sejam feitas alterações relevantes, a EMGERPI irá disponibilizar a nova versão da Política.

Ao final do documento será indicada a data da última atualização desta Política.

Última atualização: 10 de agosto de 2023