ANEXO I
Conceitos (Dicionário da LGPD)
Visando uma melhor compreensão dos termos técnicos e contribuindo, apresentamos um breve dicionário a fim de facilitar o seu entendimento sobre o direito de privacidade e a proteção de dados pessoais.
Portanto, para os fins desta Política de Privacidade, consideram-se:
- Dado Pessoal: informação relacionada à pessoa natural, capaz de identificá-la ou torná-la identificável em um determinado contexto, como: e-mail, geolocalização ou até características marcantes marca de nascimento que seja capaz de identificar uma pessoa, dentre outros.
- DadoAnonimizado:dadorelativoaumtitularquenãopossaseridentificado,tendo em vista a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (e.g. dados agregados para finsestatísticos);
- Criptografia: processo de codificar os dados por caracteres secretos oucifras.
- Titular de dados: pessoa natural e proprietária, a quem se referem os dados pessoais objeto detratamento;
- Confidencialidade: garantia de que a informação é tratável somente por pessoas autorizadas;
- Integridade: garantia da completude da informação em seu armazenamento sem qualquer alteração em seuconteúdo;
- Segurança da informação: conjunto de práticas e métodos voltados para a preservação da confidencialidade, integridade e disponibilidade dainformação;
- Interoperabilidade: é a capacidade de um sistema se comunicar de forma mais transparente possível com outrosistema;
- Governança Digital: utilização pelo setor público de recursos de tecnologia da informação e comunicação com o objetivo de melhorar a disponibilização de informação e a prestação de serviços públicos, incentivar a participação da sociedade no processo de tomada de decisão e aprimorar os níveis de responsabilidade, transparência e efetividade dogoverno;
- Dados Abertos: dados acessíveis ao público, representados em meio digital, estruturados em formato aberto, processáveis por máquina, referenciados na internet e disponibilizados sob licença aberta que permita sua livre utilização, consumo ou tratamento por qualquer pessoa, física oujurídica;
- Baseslegais:hipótesesapresentadaspelalegislaçãoqueautorizaotratamentode dados (e.g. consentimento, cláusula contratual e obrigação legal, dentreoutros);
- TratamentodeDados:todaoperaçãorealizadacomdadospessoais,incluindo,por exemplo,masnãoselimitandoa:coleta,produção,recepção,classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Agentes de tratamento: aqueles que realizam o tratamento: controlador e operador;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, que tomará as decisões referentes ao tratamento dedados;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza otratamentodedados,conformeasinstruçõesdadaspelocontroladoreemseu nome;
- Encarregado de Proteção de Dados: também conhecido como Data Protection Officer (DPO), é a pessoa indicada pelos outros agentes de tratamento para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados(ANPD);
- ANPD: é o órgão federal responsável por fiscalizar a aplicação daLGPD;
- Cookies: são pequenos arquivos armazenados nos computadores ou dispositivos móveis dos usuários ao acessar uma página web que guardam e recuperam informações relacionadas à sua navegação epreferência.
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitoseinformadosaotitular,sempossibilidadedetratamentoposteriordeforma incompatível com essasfinalidades;
- Adequação:compatibilidadedotratamentocomasfinalidadesinformadasaotitular, de acordo com o contexto do tratamento: os propósitos observados são rigorosamente vinculados à finalidade informada ao usuário, prevista em lei, regulamento ou política pública, sendo condizente com a base legal que oautoriza;
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados: os serviços, aplicações e regras da Plataforma, desde sua concepção, observam um rigor essencialista, pautado pela coleta e tratamento apenas de dados que se façam estritamente necessários à devida funcionalidade daferramenta;
- Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma eaduraçãodotratamento,bemcomosobreaintegralidadedeseusdadospessoais: mediante adequada identificação pessoal do usuário solicitante, a fim de salvaguardar a segurança destes, vide as determinações daLGPD;
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seutratamento;
- Transparência:garantia,aostitulares,deinformaçõesclaras,precisasefacilmente acessíveissobrearealizaçãodotratamentoeosrespectivosagentesdetratamento, observados os segredos comercial eindustrial;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão: a Prefeitura Municipal de Fortaleza dispõe de uma equipe de segurança da informação e de segurança física em operação e atualização contínuas, com o fito de integrar normas e políticas, revisar procedimentos e ajustar constantemente os níveis de gestão em segurança da informação e privacidade, sob à luz dos preceitos de governançacorporativa;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtudedo tratamento de dadospessoais;
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios,ilícitosouabusivos:emhipótesealgumadeveráqualqueretapados procedimentos descritos servir ou implicar em viés atentatório aos direitos e liberdades individuais, já assegurados pela Constituição Federal de 1988, a todas as pessoas naturais, sem prejuízo da dignidade de tratamento; igualdadedeoportunidades; neutralidade da configuração dos dados ativos geridos e das decisões governamentais em consonância as políticas públicas implementadas;
- Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas: tal responsabilidade proativa deve ser guia para a conduta dos colaboradores à ferramenta e a tomada de decisões em nível de governança, baseado em processos adequados e planejamento devidamente alinhados com Política de Privacidade e Proteção de Dados Pessoais da Secretaria Municipal da Saúde (SMS).
ANEXO II
Direitos do Titular
A legislação brasileira confere bases legais que autorizam o tratamento de dados pessoais, assim como assegura direitos aos titulares destes dados, com o fito de que a qualquer tempo e sem nenhum custo possam obter do controlador de dados o que segue abaixo, por exemplo, segundo os Artigos 18 a 22 da Lei Geral de Proteção de Dados, sendo os principais aos titulares no âmbito da SMS:
- Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro ecompleto;
- Acessar seus dados, podendo solicitá-los em uma cópia digital ou impressa, a qual seja legível, segura eidônea;
- Corrigir seus dados ao solicitar edição, correção ou atualização destes: retificação de dados incompletos, inexatos oudesatualizados.
Para exercer quaisquer desses direitos, fique à vontade em nos contatar conforme os canais de comunicação elencados ao final deste instrumento. Assim, nos certificaremos de que haja retorno, em um prazo razoável, à sua solicitação.