Política e Diretrizes de Privacidade e Proteção de Dados Pessoais – IDENE
Procurar por:

Política e Diretrizes de Privacidade e Proteção de Dados Pessoais

1. Objetivo
A presente Política tem como objetivo estabelecer diretrizes para o tratamento de dados pessoais no âmbito da [Nome da Autarquia], em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e outras legislações aplicáveis, assegurando a proteção da privacidade dos cidadãos e a transparência das operações realizadas.

2. Abrangência
Esta Política aplica-se a todas as atividades que envolvam o tratamento de dados pessoais realizadas pela autarquia, abrangendo colaboradores, fornecedores, parceiros e terceiros contratados.

Princípios para o Tratamento de Dados Pessoais

O tratamento de dados pessoais deve observar os seguintes princípios:

  1. Finalidade: O uso de dados deve atender a propósitos específicos, legítimos e previamente informados ao titular.
  2. Adequação: O tratamento deve ser compatível com a finalidade informada.
  3. Necessidade: Devem ser tratados apenas os dados estritamente necessários para a realização da finalidade pretendida.
  4. Transparência: Informações claras e acessíveis devem ser disponibilizadas aos titulares sobre a coleta e o uso de seus dados.
  5. Segurança: Medidas técnicas e administrativas devem ser adotadas para proteger os dados pessoais contra acessos não autorizados, perdas ou alterações.
  6. Prevenção: A autarquia deve adotar práticas preventivas para evitar danos aos titulares de dados pessoais.
  7. Não Discriminação: Os dados pessoais não devem ser utilizados para fins discriminatórios, ilícitos ou abusivos.

Diretrizes Gerais de Proteção de Dados

1. Governança de Dados

  • Nomeação de um Encarregado de Proteção de Dados (DPO), responsável pela orientação e fiscalização do cumprimento da LGPD.
  • Estabelecimento de um Comitê de Proteção de Dados, para apoiar a implementação e revisão das práticas relacionadas à privacidade.

2. Ciclo de Vida dos Dados
O tratamento de dados pessoais será realizado em todas as fases do ciclo de vida dos dados:

  • Coleta: Obtenção de dados de forma transparente e com o devido consentimento, quando necessário.
  • Armazenamento: Proteção dos dados com medidas de segurança adequadas.
  • Uso: Utilização dos dados apenas para os fins previamente informados.
  • Compartilhamento: Transferência de dados apenas quando houver base legal ou consentimento.
  • Eliminação: Exclusão dos dados ao término de sua finalidade ou mediante solicitação do titular, respeitando obrigações legais.

3. Segurança da Informação

  • Implementação de controles de acesso para proteger os dados contra acessos não autorizados.
  • Adoção de soluções de criptografia para armazenar e transmitir dados de forma segura.
  • Realização de auditorias periódicas para identificar e mitigar riscos.

4. Direitos dos Titulares
Os titulares de dados pessoais têm os seguintes direitos, que devem ser garantidos pela autarquia:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Solicitação de anonimização, bloqueio ou eliminação de dados desnecessários;
  • Revogação do consentimento, quando aplicável.

5. Treinamento e Conscientização
Todos os servidores e colaboradores devem receber treinamento periódico sobre proteção de dados pessoais e segurança da informação.

6. Contratos e Terceiros
As contratações de terceiros que envolvam o tratamento de dados pessoais deverão incluir cláusulas de confidencialidade e conformidade com a LGPD.

Gestão de Incidentes de Segurança

A autarquia deve manter um plano de resposta a incidentes, contendo:

  • Procedimentos para identificação e contenção de incidentes;
  • Comunicação imediata aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD), quando aplicável;
  • Adoção de medidas corretivas para mitigar os impactos do incidente.

Acompanhamento e Monitoramento

A implementação da presente Política será monitorada por meio de:

  • Revisões periódicas das diretrizes e processos.
  • Avaliação contínua de riscos relacionados ao tratamento de dados.
  • Relatórios de conformidade apresentados pelo Encarregado de Proteção de Dados.

Disposições Finais

Esta Política será revisada periodicamente para assegurar sua adequação às legislações aplicáveis e às melhores práticas de proteção de dados pessoais.

Contato:
Para dúvidas ou solicitações relacionadas à privacidade e proteção de dados, entre em contato com o Encarregado de Proteção de Dados da autarquia:

  • Nome: Thiago Marques Lopes
  • E-mail: lgpd@idene.mg.gov.br
  • Endereço: Rodovia Papa João Paulo II, 4001. Edifício Minas – 8º andar  – Cidade Administrativa de Minas Gerais. Serra Verde

Data de aprovação: [Data]
Data de revisão: [Data]