Lei Geral de Proteção de Dados

A Lei 13.709 de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados – LGPD, dispõe sobre o tratamento de dados pessoais, em meios digitais ou físicos, com objetivo de assegurar a privacidade e a proteção de dados pessoais dos titulares.
 

Baseada na GDPR (sigla em inglês de Regulamento Geral Sobre a Proteção de Dados) da União Europeia, a Lei n° 13.709/18 regula todo o tratamento de dados pessoais dos cidadãos brasileiros dentro e fora do Brasil e visa proteger os direitos fundamentais de (art. 1º):
 

● Liberdade;

● Privacidade;

● Livre Desenvolvimento e

● Personalidade.
 

A LGPD contempla 65 artigos, distribuídos em 10 capítulos, com normas gerais de interesse nacional, devendo ser observadas pela União, Estados, Distrito Federal e Municípios (art. 1º, parágrafo único), sob pena de aplicação de penalidades que podem variar da advertência à proibição do exercício de atividades relacionadas a tratamento de dados (art. 52 a 54).
 

Seu destaque fundamental é conceder aos titulares poderes e direitos a serem respeitados durante toda e qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que (art. 3º):
 

● a operação de tratamento seja realizada no território nacional;

● a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou;

● os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Para sua concepção, foram cerca de 8 anos de debates, tendo sido finalmente sancionada em 14 de agosto de 2018. No entanto, em um cenário de pandemia, que gerou uma série de dificuldades técnicas e econômicas para adequação das empresas à LGPD, somente passou a vigorar em 18 de setembro de 2020, com ressalva aos artigos que tratam das sanções administrativas que passaram a vigorar somente em 1º de agosto de 2021.
 

Mas o que são considerados dados pessoais?
 

A LGPD delineia dado pessoal como qualquer informação relacionada a pessoa natural identificada ou identificável, como por exemplo:

● Nome

● Endereço

● CPF

● RG

● CNH;

● Dados de localização.

Obs.: O conceito de dados pessoais é bastante ampliado, incluindo, por exemplo cookies, interesses e hábitos de consumo.

Cabe destacar, ainda, uma subdivisão dos dados pessoas, os chamados “dados sensíveis”,  dispostos no inciso II, do art. 5º, sendo todos aqueles com conteúdo “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”
 

No contexto da SEFIN, pessoa natural não abrange tão somente os contribuintes pessoa física e MEI, como também os servidores, estagiários e as demais pessoas físicas com as quais a secretaria se relaciona.
 

Quer saber mais sobre a LGPD? Recomendamos que você clique aqui e acesse a cartilha sobre proteção de dados pessoais desenvolvida pela Comissão Multidisciplinar de Implementação, Adequação e Instrumentalização da Lei Geral de Proteção de Dados da SEFIN/RO.

A Secretaria de Finanças do Estado de Rondônia instituiu a Comissão Multidisciplinar de Implementação, Adequação e Instrumentalização da Lei Geral de Proteção de Dados da SEFIN/RO, por meio da Portaria nº 334, de 13 de maio de 2021, publicada no DOE n. 100, de 14 de maio de 2021.

Composição:

I - Representante do Gabinete - DE/SEFIN:

Heloisa Helena de Castro Calmon Sobral;

II - Representante da Gerência de Tecnologia da Informação e Comunicação - GETIC:

Rafael Simões de Souza;

III - Representante da Assessoria de Controle Interno - ASCOINT:

Luísa Rocha Carvalho Bentes;

IV - Representante do Escritório de Gestão e Estratégia – EGE:

Boniek Bezerra Santos; e

V - Representante da Coordenaria da Receita Estadual - CRE:

Ângelo Eduardo Palmezano de Velloso Vianna.

A Coordenação dos trabalhos da comissão ficará a cargo da representante da Assessoria de Controle Interno da SEFIN, a quem caberá as funções de Encarregado da Proteção de Dados, designando-se os representantes da EGE e da CRE como primeiro e segundo suplente, respectivamente, do Encarregado.

Atribuições

Art. 5º da Portaria nº 334, de 13 de maio de 2021, publicada no DOE n. 100, de 14 de maio de 2021:

Compete à Comissão Multidisciplinar:

I – Analisar e sugerir propostas de políticas e diretrizes de proteção à privacidade de dados pessoais para a SEFIN;

II – Planejar e acompanhar a execução de medidas para adequação à Lei Geral de Proteção de Dados, no âmbito da SEFIN;

III – Acompanhar e convalidar o mapeamento de dados pessoais, no âmbito da SEFIN;

IV – Estabelecer os responsáveis pela execução, levantamento, gestão de riscos e análise do inventário de dados;

V – Convalidar o plano de comunicação institucional sobre procedimento de proteção e privacidade de dados;

VI – Opinar sobre investimentos e aquisições de soluções direcionadas exclusivamente à conformidade da SEFIN à LGPD; e

VII – Apoiar o Encarregado da Proteção de Dados na aplicação de procedimentos institucionais referente à segurança e privacidade de dados e monitorar os resultados.

A Encarregada pelo tratamento de dados pessoais da Secretaria de Finanças do Estado de Rondônia atua como canal de comunicação entre a SEFIN, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados - ANPD.

• Encarregada de Dados:

Luísa Rocha Carvalho Bentes

Auditora Fiscal de Tributos Estaduais

Chefe da Assessoria de Controle Interno – ASCOINT/SEFIN-RO

• 1º Suplente da Encarregada:

Boniek Bezerra Santos

Analista de TI

Assessor do Escritório de Gestão e Estratégia – EGE/SEFIN-RO

• 2º Suplente da Encarregada:

Ângelo Eduardo Palmezano de Velloso Vianna

Auditor Fiscal de Tributos Estaduais

Lotado na Gerência de Fiscalização – GEFIS/CRE/SEFIN-RO

• Informações de Contato:

Para fins de registro, estatísticas e monitoramento das respostas, o meio de comunicação com a Encarregada de Dados da SEFIN e seus suplentes é a plataforma Fala.BR Rondônia da Ouvidoria Geral do Estado, conforme estabeleceu a Política de Privacidade e Proteção de Dados Pessoais da SEFIN/RO, aprovada pela Resolução n° 002/2021/SEFIN-ASCOINT, de 30 de julho de 2021.

Clique aqui para registrar sua demanda no Fala.BR Rondônia

Ademais, no Anexo Único da Política consta o fluxo do processo de atendimento da SEFIN/RO aos titulares de dados pessoais, conferindo ainda mais transparência nas suas ações.

Clique aqui e conheça o fluxo do processo de atendimento ao titular de dados pessoais no âmbito da SEFIN

• Previsão legal:

Artigo 41, §1º, da Lei Geral de Proteção de Dados:

"A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador."

• Designação da Encarregada e Suplentes:

Portaria nº 334, de 13 de maio de 2021, publicada no DOE n. 100 de 14 de maio de 2021

• Atribuições:

Artigo 41, §2º, da Lei Geral de Proteção de Dados:

• • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Os agentes de tratamento de dados devem guardar todos os registros das operações de tratamento dos dados pessoais realizadas no âmbito da SEFIN/RO.

A Comissão Multidisciplinar de Implementação, Adequação e Instrumentalização da Lei Geral de Proteção de Dados da SEFIN/RO coordena o mapeamento das principais atividades que envolvem a coleta e tratamento de dados pessoais na estrutura administrativa da secretaria.

Participam do mapeamento de dados os responsáveis pelas principais unidades da SEFIN, conforme estrutura organizacional disposta no Decreto n° 25.424, de 24 de setembro de 2020.

Lei Geral de Proteção de Dados Pessoais

● Lei nº 13.709, de 14 de agosto de 2018 (LGPD)

Leis e Regulamentos Pertinentes

● Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)

● Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)

● General Data Protection Regulation - Lei Européia de Proteção de Dados (GDPR)

Resoluções Internas

● Portaria nº 947/2018/SEFIN-ASTEC, publicada no DOE n. 223 de 06 de dezembro de 2018 - Institui a Política de Segurança da Informação – PSI e o Grupo de Segurança da Informação – GSI no âmbito da Secretaria de Estado de Finanças – SEFIN/RO.

● Portaria nº 334, de 13 de maio de 2021, publicada no DOE n. 100 de 14 de maio de 2021 – Institui Comissão Multidisciplinar de Implementação, Adequação e Instrumentalização da Lei Geral de Proteção de Dados, no âmbito da Secretaria de Finanças do Estado de Rondônia, designa servidores para composição, estabelece competências, indica encarregado de dados e suplentes e dá outras providências.

● Resolução n° 002/2021/SEFIN-ASCOINT, publicada no DOE n. 153 de 30 de julho de 2021 - Aprova a Política de Privacidade e Proteção de Dados Pessoais a ser observada no âmbito da Secretaria de Finanças do Estado de Rondônia.

● Resolução n° 003/2021/SEFIN-ASCOINT, publicada no DOE n. 155 de 03 de agosto de 2021 - Aprova o Plano de Resposta a Incidentes de Segurança e Privacidade - PRISIP, a ser seguido no âmbito da Secretaria de Finanças do Estado de Rondônia.

A Secretaria de Estado de Finanças instituiu sua Política de Privacidade e Proteção de Dados Pessoais, com o fim de estabelecer o compromisso em aplicar, na execução de sua finalidade pública, princípios, diretrizes e procedimentos para o tratamento de dados pessoais, de acordo com as normas de segurança e transparência, visando a proteção à privacidade dos dados dos titulares.

Dessa maneira, a Política de Privacidade e Proteção de Dados Pessoais da SEFIN/RO, aprovada pela Resolução n° 002/2021/SEFIN-ASCOINT, de 30 de julho de 2021, tem como finalidade precípua a adequação das atividades prestadas pela secretaria ao que dispõe a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018), bem como instrumentos normativos específicos que contém o mesmo objeto, como a Lei de Acesso à informação - LAI.

Cabe registrar que a primeira Política de Privacidade e Proteção de Dados Pessoais da SEFIN/RO foi aprovada por meio da Resolução N. 001/2021/SEFIN-ASCOINT, de 21 de maio de 2021. No entanto, após as orientações expedidas pela ANPD, esta foi revogada pela Resolução n° 002/2021/SEFIN-ASCOINT, de 30 de julho de 2021, estando esta última atualmente em vigor.

Como resultado do planejamento inicial da Comissão Multidisciplinar, foi elaborado o Plano de Adequação da SEFIN/RO à LGPD. Trata este documento de um plano estruturado para adequação da Secretaria de Finanças do Estado de Rondônia às regras da Lei n. 13.709, de 18 de setembro de 2018, a Lei Geral de Proteção de Dados – LGPD.

Como integrante da Administração Direta do Poder Executivo Estadual, a Secretaria de Finanças, no exercício de suas funções institucionais, utiliza dados pessoais indispensáveis ao cumprimento de suas obrigações legais e necessários à execução de políticas públicas. Neste contexto, deve a SEFIN/RO iniciar um esforço para mapear os seus processos que envolvam tratamento de dados pessoais e promover a conformidade com as disposições da LGPD, com vistas a assegurar os direitos dos titulares.

Como um planejamento dinâmico e inicial, as abordagens delineadas no referido plano estarão abertas a processos colaborativos com os agentes de tratamento. Assim, durante a execução deste, podem as etapas e ações serem conduzidas de modo diverso ou aprimorado, uma vez que inexistem metodologias determinadas e as experiências de outras unidades fazendárias ainda são escassas para balizar a atuação dos responsáveis.

De toda sorte, com este Plano de Adequação à LGPD, a SEFIN/RO demonstra forte comprometimento com a temática proteção de dados pessoais, à medida que encadeia detalhadamente suas etapas, de forma clara e coerente, empodera a equipe e prioriza as suas missões.

É importante destacar, por fim, que a SEFIN/RO está receptiva ao intercâmbio de ideias e dotará de transparência suas ações aos titulares, aos envolvidos na secretaria, aos órgãos reguladores e de controle e quaisquer demais interessados em acompanhar o passo a passo da execução deste plano.

Clique aqui para conhecer o Plano de Adequação da SEFIN/RO à LGPD.

Escândalos de vazamentos de dados e de ataques cibernéticos tornaram-se comuns nos dias atuais e estes são provenientes de meios cada vez mais sofisticados para burlar os controles e medidas de segurança da informação.

Considerando o volume de dados que a SEFIN/RO trata e a relevância de seu papel institucional na entrega de serviços públicos e manutenção da máquina administrativa, é importante que esta esteja consciente de que incidentes de segurança revestem-se de uma realidade possível e que deve ser evitada com medidas de salvaguarda e prevenção.

No entanto, é necessário também que a secretaria esteja preparada para agir em caso de “violação da segurança que provoque, de modo acidental ou ilícito a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento” (definição constante no art. 4º da GDPR).

Ademais, a LGPD, em seu artigo 48 determina que “o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.”

Neste sentido, foi elaborado um Plano de Resposta a Incidentes de Segurança da Informação e Privacidade - PRISIP, ou seja, um documento da SEFIN/RO que deverá ser amplamente conhecido por todos os servidores e que dispõe sobre as medidas que devem ser adotadas no caso de um incidente de segurança, incluindo os que envolvem dados pessoais, com vistas a viabilizar, inclusive, a comunicação apropriada e tempestiva à ANPD.

Clique aqui para conhecer o PRISIP - Plano de Resposta a Incidentes de Segurança da Informação e Privacidade da SEFIN/RO.

A sua privacidade é importante para nós. É política da Secretaria de Finanças do Estado de Rondônia respeitar a sua privacidade em relação a qualquer informação sua que possamos coletar no site Secretaria de Finanças do Estado de Rondônia, e outros sites que possuímos e operamos.

Solicitamos informações pessoais apenas quando realmente precisamos delas para lhe fornecer um serviço. Fazemo-lo por meios justos e legais, com o seu conhecimento e consentimento. Também informamos por que estamos coletando e como será usado.

Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis ​​para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.

Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei.

O nosso site pode ter links para sites externos que não são operados por nós. Esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade.

Você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados.

O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco.

O que são cookies?

Como é prática comum em quase todos os sites profissionais, este site usa cookies, que são pequenos arquivos baixados no seu computador, para melhorar sua experiência. Esta página descreve quais informações eles coletam, como as usamos e por que às vezes precisamos armazenar esses cookies. Também compartilharemos como você pode impedir que esses cookies sejam armazenados, no entanto, isso pode fazer o downgrade ou 'quebrar' certos elementos da funcionalidade do site.

Como usamos os cookies?

Utilizamos cookies por vários motivos, detalhados abaixo. Infelizmente, na maioria dos casos, não existem opções padrão do setor para desativar os cookies sem desativar completamente a funcionalidade e os recursos que eles adicionam a este site. É recomendável que você deixe todos os cookies se não tiver certeza se precisa ou não deles, caso sejam usados ​​para fornecer um serviço que você usa.

Desativar cookies

Você pode impedir a configuração de cookies ajustando as configurações do seu navegador (consulte a Ajuda do navegador para saber como fazer isso). Esteja ciente de que a desativação de cookies afetará a funcionalidade deste e de muitos outros sites que você visita. A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos deste site. Portanto, é recomendável que você não desative os cookies.

Cookies que definimos

● Cookies relacionados à conta: Se você criar uma conta conosco, usaremos cookies para o gerenciamento do processo de inscrição e administração geral. Esses cookies geralmente serão excluídos quando você sair do sistema, porém, em alguns casos, eles poderão permanecer posteriormente para lembrar as preferências do seu site ao sair.

● Cookies relacionados ao login: Utilizamos cookies quando você está logado, para que possamos lembrar dessa ação. Isso evita que você precise fazer login sempre que visitar uma nova página. Esses cookies são normalmente removidos ou limpos quando você efetua logout para garantir que você possa acessar apenas a recursos e áreas restritas ao efetuar login.

● Cookies relacionados a boletins por e-mail: Este site oferece serviços de assinatura de boletim informativo ou e-mail e os cookies podem ser usados ​​para lembrar se você já está registrado e se deve mostrar determinadas notificações válidas apenas para usuários inscritos / não inscritos.

● Solicitações com cookies relacionados: Este site oferece facilidades e alguns cookies são essenciais para garantir que sua solicitação seja lembrada entre as páginas, para que possamos processá-la adequadamente.

● Cookies relacionados a pesquisas: Periodicamente, oferecemos pesquisas e questionários para fornecer informações interessantes, ferramentas úteis ou para entender nossa base de usuários com mais precisão. Essas pesquisas podem usar cookies para lembrar quem já participou numa pesquisa ou para fornecer resultados precisos após a alteração das páginas.

● Cookies relacionados a formulários: Quando você envia dados por meio de um formulário como os encontrados nas páginas de contato ou nos formulários de comentários, os cookies podem ser configurados para lembrar os detalhes do usuário para correspondência futura.

● Cookies de preferências do site: Para proporcionar uma ótima experiência neste site, fornecemos a funcionalidade para definir suas preferências de como esse site é executado quando você o usa. Para lembrar suas preferências, precisamos definir cookies para que essas informações possam ser chamadas sempre que você interagir.

Cookies de Terceiros

Em alguns casos especiais, também usamos cookies fornecidos por terceiros confiáveis. A seção a seguir detalha quais cookies de terceiros você pode encontrar através deste site.

● Este site usa o Google Analytics, que é uma das soluções de análise mais difundidas e confiáveis ​​da Web, para nos ajudar a entender como você usa o site e como podemos melhorar sua experiência. Esses cookies podem rastrear itens como quanto tempo você gasta no site e as páginas visitadas, para que possamos continuar produzindo conteúdo atraente.

Para mais informações sobre cookies do Google Analytics, consulte a página oficial do Google Analytics.

● As análises de terceiros são usadas para rastrear e medir o uso deste site, para que possamos continuar produzindo conteúdo atrativo. Esses cookies podem rastrear itens como o tempo que você passa no site ou as páginas visitadas, o que nos ajuda a entender como podemos melhorar o site para você.

● Periodicamente, testamos novos recursos e fazemos alterações sutis na maneira como o site se apresenta. Quando ainda estamos testando novos recursos, esses cookies podem ser usados para garantir que você receba uma experiência consistente enquanto estiver no site, enquanto entendemos quais otimizações os nossos usuários mais apreciam.

● À medida que oferecemos serviços, é importante entendermos as estatísticas sobre quantos visitantes de nosso site realmente demandam e, portanto, esse é o tipo de dado que esses cookies rastrearão. Isso é importante para você, pois significa que podemos fazer previsões de serviços com precisão que nos permitem analisar nossas atividades operacionais para garantir a você a melhor experiência possível.

Compromisso do Usuário

O usuário se compromete a fazer uso adequado dos conteúdos e da informação que a Secretaria de Finanças do Estado de Rondônia oferece no site e com caráter enunciativo, mas não limitativo:

● A) Não se envolver em atividades que sejam ilegais ou contrárias à boa fé a à ordem pública;

● B) Não difundir propaganda ou conteúdo de natureza racista, xenofóbica, ou casas de apostas, jogos de sorte e azar, qualquer tipo de pornografia ilegal, de apologia ao terrorismo ou contra os direitos humanos;

● C) Não causar danos aos sistemas físicos (hardwares) e lógicos (softwares) do Secretaria de Finanças do Estado de Rondônia, de seus fornecedores ou terceiros, para introduzir ou disseminar vírus informáticos ou quaisquer outros sistemas de hardware ou software que sejam capazes de causar danos anteriormente mencionados.

Mais informações

Esperemos que esteja esclarecido e, como mencionado anteriormente, se houver algo que você não tem certeza se precisa ou não, geralmente é mais seguro deixar os cookies ativados, caso interaja com um dos recursos que você usa em nosso site.

Versão: 1.0 - Data de criação: 19/07/2021.