A LGPD na SEFAZ-RJ
Encarregado pelo Tratamento de Dados Pessoais
Conforme a Lei Geral de Proteção de Dados (LGPD), a figura do Encarregado pelo Tratamento de Dados Pessoais, ou DPO (Data Protection Officer), é essencial no processo de tratamento de dados. Este profissional atua como ponte de comunicação entre a organização responsável pelo tratamento de dados, os titulares desses dados e a Autoridade Nacional de Proteção de Dados (ANPD) – como preceitua o Art. 5º, inciso VIII.
No escopo de suas responsabilidades, conforme o §2º do art. 41 da Lei 13.709/18, o Encarregado tem as seguintes funções:
I – Atender reclamações e comunicações de titulares, fornecer esclarecimentos e tomar medidas adequadas;
II – Receber instruções da ANPD e agir conforme determinado;
III – Direcionar funcionários e colaboradores do órgão acerca de práticas de proteção de dados pessoais;
IV – Cumprir demais funções determinadas pelo controlador ou descritas em regulamentos adicionais.
Além disso, deve observar e cumprir as diretrizes estabelecidas pela ANPD, conforme descrito no § 3º do art. 41 da Lei 13.709/18.
Encarregado SEFAZ-RJ:
Leonardo Costa Farias
Responsável pelo Tratamento de Dados Pessoais
Designado na Resolução SEFAZ/Nº 803 publicada no Diário Oficial em 02 de julho de 2025
Contato do Encarregado:
Na SEFAZ-RJ, valorizamos a sua privacidade e protegemos os seus dados pessoais, conforme a Lei Geral de Proteção de Dados (LGPD). Aqui estão as nossas práticas detalhadas sobre o tratamento dos seus dados pessoais:
Bases Legais para Tratamento (Artigo 7º):
- Execução de Políticas Públicas: A Administração Pública pode tratar dados para a execução de políticas públicas estabelecidas por lei ou ato administrativo, dispensando o consentimento do titular.
- Cumprimento de Obrigações Legais ou Regulatórias: Tratamento necessário para cumprir obrigações legais ou regulatórias, prevalecendo a legalidade e o interesse público.
- Atendimento aos Interesses Legítimos: Tratamento de dados estritamente necessários para atender aos interesses legítimos do controlador ou de terceiros.
- Execução de Contrato ou Procedimentos Preliminares: Tratamento indispensável ao cumprimento do contrato, dispensando novo consentimento se o titular já o concedeu previamente.
- Exercício Regular de Direitos: Tratamento em processos judiciais, administrativos ou arbitrais, dispensando o consentimento do titular.
- Estudos por Órgãos de Pesquisa: Uso restrito em estudos por órgãos de pesquisa público ou privado, sem exigência de consentimento.
- Proteção da Vida e Saúde: Tratamento necessário para proteger a vida, saúde do titular ou de terceiros, dispensando o consentimento.
- Proteção de Crédito: Tratamento restrito para proteção do crédito, sem necessidade de consentimento.
Direitos do Titular (Artigo 18º):
- Confirmar a existência de tratamento.
- Acessar os dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados de forma irregular.
- Portabilidade dos dados para outro fornecedor, respeitando segredos comerciais.
- Eliminar dados tratados com consentimento, exceto em casos previstos na lei.
- Ser informado sobre entidades públicas e privadas com as quais o controlador compartilhou dados.
- Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogar o consentimento, conforme a legislação aplicável.
Princípios (Artigo 6º):
- Boa-Fé: Adoção de medidas de segurança para evitar acesso não autorizado ou tratamento inadequado.
- Finalidade: Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de uso incompatível.
- Adequação: Tratamento compatível com as finalidades informadas e contexto do tratamento.
- Necessidade: Limitação ao mínimo necessário para alcançar as finalidades, com dados pertinentes, proporcionais e não excessivos.
- Livre Acesso: Garantia de consulta fácil e gratuita sobre o tratamento e seus dados pessoais.
- Qualidade dos Dados: Garantia de exatidão, clareza, relevância e atualização dos dados.
- Transparência: Fornecimento de informações claras e acessíveis sobre o tratamento e agentes envolvidos, respeitando segredos comerciais.
- Segurança: Uso de medidas técnicas e administrativas para proteger dados contra acessos não autorizados ou situações ilícitas.
- Prevenção: Adoção de medidas para evitar danos devido ao tratamento de dados pessoais.
- Não Discriminação: Tratamento não pode ser usado para discriminação ilícita ou abusiva.
- Responsabilização e Prestação de Contas: Demonstrar adoção de medidas eficazes e conformidade com normas de proteção de dados, incluindo eficácia dessas medidas.
1. Introdução
A Secretaria de Estado de Fazenda do Rio de Janeiro – SEFAZ/RJ – está comprometida com a proteção dos dados pessoais dos usuários de seus serviços. Em conformidade com a Lei Geral de Proteção de Dados Pessoais[1] (LGPD) e com o Decreto Estadual nº 48.891/2024[2], que regulamenta o tratamento de dados pessoais no âmbito da Administração Pública Estadual, adotamos medidas para garantir a transparência, segurança e respeito à privacidade dos titulares de dados pessoais.
Sendo assim, este Aviso de Privacidade tem o objetivo de informar de forma clara e acessível como a SEFAZ/RJ coleta, utiliza, compartilha e protege os dados pessoais no Portal da Fazenda, que funciona como uma recepção direcionadora a outros portais. Aqui, você entenderá quais são seus direitos enquanto titular de dados e os canais disponíveis para exercer suas solicitações.
Nosso compromisso é garantir que o tratamento de dados pessoais que realizamos ocorra de forma ética e em observância às normas vigentes, assegurando a sua privacidade e a proteção das informações sob nossa responsabilidade. Cabe ressaltar que este Aviso foi elaborado de forma simplificada e acessível para que você possa compreender como utilizamos os seus dados e deve ser lido e interpretado em conjunto com a Política de Cookies.
2. Dados Pessoais Tratados
A SEFAZ/RJ poderá atuar como controladora de seus dados pessoais, ou seja, responsável por tomar as decisões relacionadas ao tratamento desses dados no âmbito da maior parte dos serviços que disponibilizamos. No entanto, em situações específicas e excepcionais, poderá atuar como co-controladora ou operadora, dependendo das circunstâncias particulares do tratamento e dos acordos ou parcerias estabelecidas. Como controladora, a SEFAZ/RJ é responsável por garantir o cumprimento da LGPD e definir os fins e meios do tratamento de dados pessoais sob sua responsabilidade.
No quadro a seguir estão sumarizadas as informações sobre os serviços disponibilizados, as finalidades, os dados pessoais que são necessários à execução do serviço e a respectiva base legal:
| Serviço | Finalidade | Dados Utilizados | Base Legal |
| Atendimento ao Contribuinte | |||
| Atendimentos virtuais e presenciais para diferentes impostos (ITD, IPVA e ICMS) | Fornecer suporte e informações aos contribuintes sobre os impostos ITD, IPVA e ICMS, ajudando a esclarecer dúvidas e facilitar o cumprimento das obrigações fiscais. | CPF, endereço, telefone, e informações específicas sobre o imposto em questão. Para o ITD, podem ser necessários dados sobre heranças ou doações. Para o IPVA, são necessários dados do veículo. Para o ICMS, é necessário o número da inscrição estadual. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD) ou execução de políticas públicas (Art. 7, III, da LGPD). |
| e-Procuração | Permitir que uma pessoa nomeie outra de sua confiança como seu representante (procurador), para agir em seu nome em situações específicas, como a gestão de obrigações fiscais e o cumprimento de procedimentos administrativos junto à SEFAZ-RJ. | Identificação pessoal do outorgante (CPF, nome, endereço) e do procurador (nome, CPF, endereço), além de detalhes sobre os poderes conferidos e a finalidade da procuração. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Emissão de certidões de regularidade fiscal | Comprovar que uma pessoa física ou jurídica está em conformidade com suas obrigações fiscais, demonstrando a existência ou inexistência de débitos perante a União, Estados e Municípios. Esse documento é essencial para garantir segurança em relações jurídicas, como celebração de contratos com a administração pública, obtenção de licenças e participação em processos de licitação. | (CPF ou CNPJ), dados cadastrais (endereço, atividade econômica), e informações sobre a situação fiscal atual, como a existência ou não de débitos pendentes. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Arrecadação e Pagamentos | |||
| Parcelamento de impostos (ITD, ICMS e IPVA) | Permitir que os contribuintes paguem seus débitos fiscais em várias prestações, facilitando o cumprimento das obrigações tributárias e ajudando a recuperar a regularidade fiscal. | (CPF ou CNPJ), dados cadastrais (endereço, telefone), informações sobre o imposto em questão (número da inscrição estadual para ICMS, dados do veículo para IPVA, informações sobre heranças ou doações para ITD), e detalhes sobre o débito a ser parcelado, como o valor e a origem do débito. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Cobrança e emissão de guias para pagamento | Garantir que os contribuintes paguem seus débitos fiscais de forma eficiente e transparente. Isso inclui a emissão de guias de pagamento para impostos, taxas e outros tributos, além de procedimentos de cobrança administrativa ou judicial. | Informações de identificação do contribuinte (CPF ou CNPJ), dados cadastrais (endereço, telefone), informações sobre o débito em questão (valor, origem, data de vencimento), e detalhes sobre a guia de pagamento emitida. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Restituição de indébito | Devolver ao contribuinte os valores pagos indevidamente ou em excesso ao Fisco. | (CPF ou CNPJ), dados cadastrais (endereço, telefone), informações sobre o imposto em questão (ITD, ICMS, IPVA), detalhes sobre o débito indevido (valor, origem, data do pagamento) e documentos que comprovem o indébito, como recibos de pagamento e decisões judiciais ou administrativas que fundamentem a restituição. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Regimes Especiais e Benefícios Fiscais | |||
| Processos de não incidência, isenção e redução de alíquotas para diferentes impostos | Permitir que os contribuintes sejam dispensados do pagamento total ou parcial de impostos, conforme previsto em lei, visando promover a justiça fiscal, estimular atividades econômicas ou atender a interesses sociais | Informações de identificação pessoal (CPF ou CNPJ), dados cadastrais (endereço, atividade econômica), informações sobre o imposto em questão (ITD, ICMS, IPVA), e documentos que comprovem o direito à não incidência, isenção ou redução de alíquota, como atos normativos específicos, contratos ou certidões. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II e/ou III, e/ou art. 11, II, “a” e/ou “b”, em caso de dados sensíveis). |
| Cadastro e Informações Fiscais | |||
| Serviços eletrônicos de cadastro (SEC) | Fornecer uma plataforma para que os contribuintes possam realizar cadastros e atualizações de informações fiscais de forma eletrônica. | (CPF) ou jurídica (CNPJ), dados cadastrais (endereço, telefone), e informações específicas sobre a atividade econômica ou o estabelecimento. Em alguns casos, podem ser necessários dados pessoais de responsáveis legais ou sócios. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Consulta a documentos fiscais eletrônicos | Permitir que os contribuintes e outros interessados acessem e verifiquem a autenticidade e validade de documentos como Notas Fiscais Eletrônicas (NF-e), Notas Fiscais de Serviços Eletrônicas (NFS-e), Conhecimentos de Transporte Eletrônicos (CT-e), Notas Fiscais de Consumidor Eletrônicas (NFC-e) e Manifestos Eletrônicos de Documentos Fiscais (MDF-e). | Chave de acesso para NF-e e NFC-e, e dados do contribuinte, como CNPJ ou CPF, quando necessário para autenticar o acesso. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Documentos e Declarações Fiscais | |||
| Painel EFD e DeSTDA | Fornecer uma plataforma para que os contribuintes possam consultar e gerenciar suas obrigações fiscais relacionadas à Escrituração Fiscal Digital (EFD), que inclui informações sobre ICMS e IPI. O DeSTDA (Demonstrativo de Destaques e Diferenças de Apuração) é um complemento que detalha as diferenças entre as apurações realizadas pelo contribuinte e as informações disponíveis no sistema. | RG, CPF, dados sobre as operações fiscais realizadas (como notas fiscais e registros de apuração de impostos), e detalhes sobre a escrituração fiscal digital transmitida ao Sped. Em alguns casos, podem ser necessários dados adicionais para autenticar o acesso ou verificar a autenticidade dos documentos. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Portal Conexão Fiscal | Disponibilizar informações utilizadas pela SEFAZ/RJ para apuração do Valor Adicionado Fiscal (VAF) e para o cálculo do Índice de Participação dos Municípios (IPM) no produto da arrecadação do ICMS. Isso permite que os municípios acessem dados importantes para gestão fiscal e planejamento orçamentário. | Podem conter dados de identificação como nome do contribuinte, mas na documentação exigida geralmente contém dados de empresas e informações fiscais. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Ouvidoria e Informação ao Cidadão | |||
| Serviços de informação ao cidadão (e-SIC e SIC) | Garantir o acesso à informação pública, conforme estabelecido pela Lei de Acesso à Informação (Lei nº 12.527/2011). Esses sistemas permitem que cidadãos solicitem informações de interesse particular ou coletivo a órgãos e entidades públicas, promovendo a transparência. | Identificação do solicitante, como nome completo, telefone e endereço eletrônico, além de uma descrição detalhada do pedido de informação. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Atendimentos presenciais, telefônicos e por e-mail | Fornecer suporte e informações aos contribuintes sobre os serviços oferecidos pela administração tributária, ajudando a esclarecer dúvidas e facilitar o cumprimento das obrigações fiscais. | Identificação do solicitante, como nome completo, telefone e endereço eletrônico, além de uma descrição detalhada do pedido de informação. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Transparência e Informações | |||
| Portais de transparência fiscal e tesouro | Promover a transparência governamental, fornecendo informações detalhadas sobre a gestão fiscal, orçamentária e financeira do governo. | Pode conter informações de identificação como nome de servidores e seus vencimentos. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
Tabela 1 – Dados Pessoais Coletados e o Órgão Responsável
3. Compartilhamento de Dados Pessoais
A SEFAZ/RJ poderá compartilhar informações internamente e externamente sempre em conformidade com os princípios da finalidade, necessidade e adequação, conforme estabelecido no artigo 5º, inciso I, alínea ‘a’ do Decreto nº 48.891/2024.
Dessa forma, os dados pessoais poderão ser compartilhados, principalmente, nas seguintes hipóteses: (i) Quando necessário para o cumprimento de obrigação legal ou regulatória, como determinações da Autoridade Nacional de Proteção de Dados Pessoais (ANPD); (ii) Com fornecedores de infraestrutura tecnológica e prestadores de serviços essenciais para a manutenção e operação do Portal da Fazenda, como serviços de hospedagem, segurança e suporte técnico, garantindo que o compartilhamento se limite estritamente aos dados necessários para a execução de suas funções e sob contratos que assegurem a proteção dos dados pessoais; (iii) Com outros órgãos da administração pública para fins de interesse público, como execução de políticas públicas ou tratamento de dados compartilhado; (iv) Para cumprimento de obrigações legais específicas, como requisições judiciais ou solicitações de órgãos de controle; (v) No exercício regular de direitos em processos judiciais, administrativos ou arbitrais; (vi) Para proteção da vida ou da incolumidade física do titular ou de terceiros; (vii) Para garantir a prevenção à fraude e à segurança do titular dos dados.
4. Tempo de Armazenamento dos seus Dados
A SEFAZ/RJ armazenará os dados pessoais coletados para prestação dos serviços disponibilizados pelo tempo necessário para cumprimento das finalidades para as quais eles são coletados, incluindo obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes, em especial quando autorizado conforme disposto nos artigos 15 e 16, do capítulo II, seção IV, da Lei 13.709/2018, que permitem a manutenção dos dados enquanto houver justificativa legal para tal. A SEFAZ/RJ também receberá requisições de eliminação de dados pessoais na forma prevista na LGPD, respeitando as circunstâncias em que a manutenção dos dados se faz necessária.
5. Transferência Internacional de Dados
A SEFAZ/RJ poderá realizar transferências internacionais de dados pessoais somente quando estritamente necessário e em conformidade com a legislação vigente, de forma que os dados transferidos recebam o mesmo nível de proteção previsto neste Aviso de Privacidade, na Lei nº 13.709/2018 (LGPD)[3] e no Decreto Estadual nº 48.891/2024[4].
Em relação a essas transferências internacionais, as principais bases legais utilizadas são o Cumprimento de Obrigação Legal ou Regulatória e a de Execução de Políticas Públicas (Lei nº 13.709/2018 – LGPD, art. 7º, inciso II, III, art. 11º, inciso II, alíneas ‘a’ e ‘b’ e art. 23, caput, combinado com o art. 33, inciso IX). Além dessas, podem ser aplicadas outras bases legais, caso pertinentes, conforme as circunstâncias específicas da transferência e o contexto em que os dados pessoais estão sendo tratados.
Ademais, a SEFAZ/RJ poderá adotar mecanismos adicionais de proteção, como cláusulas contratuais específicas e medidas técnicas de segurança, assegurando a conformidade com os requisitos normativos, e documentará e registrará as transferências internacionais de dados.
6. Medidas de Segurança
A segurança dos dados pessoais tratados pela SEFAZ/RJ é uma responsabilidade compartilhada entre a administração pública e os usuários dos serviços disponibilizados. Para garantir a proteção dessas informações, é fundamental que os titulares adotem boas práticas de segurança digital e utilizem os sistemas da SEFAZ/RJ de forma consciente e responsável.
Com o objetivo de mitigar riscos e assegurar a integridade, a confidencialidade e a disponibilidade dos dados pessoais armazenados, a SEFAZ/RJ adota medidas técnicas, administrativas e organizacionais alinhadas às melhores práticas de proteção de dados. Isso inclui a capacitação contínua dos servidores envolvidos no tratamento de informações, a implementação de políticas internas de privacidade e segurança, o mapeamento de processos e a aplicação de controles para prevenir acessos indevidos, vazamentos e outras ameaças. As soluções adotadas consideram a natureza e o contexto do tratamento de dados, os custos de aplicação e os riscos envolvidos para os direitos e liberdades dos titulares.
As contas utilizadas para acesso aos serviços oferecidos no Portal da SEFAZ/RJ são de uso pessoal e intransferível. Para reforçar a segurança das suas informações, recomenda-se que o usuário: (i) impeça o uso não autorizado de suas credenciais por terceiros; (ii) proteja sua senha e evite armazená-la em locais de fácil acesso;
(iii) restrinja o uso de dispositivos compartilhados para acessar sua conta;
(iv) sempre realize logout após utilizar os serviços, especialmente em dispositivos que não sejam de uso pessoal.
A adoção dessas práticas contribui para a proteção dos dados pessoais e para a segurança dos sistemas da SEFAZ-RJ. Qualquer ato que comprometa a integridade da plataforma ou exponha informações próprias ou de terceiros a riscos é expressamente vedado. Caso identifique qualquer situação que possa comprometer a segurança dos serviços, é indispensável que o fato seja comunicado à SEFAZ/RJ para que sejam tomadas as medidas cabíveis.
7. Cookies utilizados pela SEFAZ/RJ
Os cookies são pequenos arquivos de texto depositados por um site servidor, quando acessado, no seu computador ou outro dispositivo (celulares e tablets, por exemplo), que podem permitir a disponibilização de uma página e “memorizar” algumas informações relativas àquela navegação, associar e distinguir os usuários. A coleta de cookies pode implicar em tratamento de dados pessoais, por esse motivo, é importante que você, nosso usuário, entenda como essa coleta ocorre. Nesse sentido, as informações relativas aos cookies utilizados no website da plataforma, incluindo as finalidades do seu uso, podem ser acessadas na Política de Cookies.
8. Direito dos Titulares
A LGPD garante aos titulares de dados alguns direitos, que poderão ser exercidos por meio do nosso Portal do Titular, os quais estão detalhados a seguir:
a) Confirmação de tratamento – Garante transparência e permite que o titular verifique se seus dados estão sendo tratados e acesse essas informações;
b) Acesso aos dados pessoais tratados – Permite que o titular solicite e obtenha informações detalhadas sobre quais de seus dados pessoais estão sendo tratados, incluindo a finalidade do tratamento, a base legal utilizada, o tempo de retenção e eventuais compartilhamentos realizados.
c) Correção dos dados pessoais (incompletos, inexatos ou desatualizados) – Assegura a qualidade dos dados, garantindo que as informações tratadas sejam precisas e atualizadas;
d) Eliminação/exclusão dos dados pessoais tratados com base no consentimento – Relacionado ao direito ao esquecimento, é a possibilidade de o titular solicitar a exclusão de seus dados pessoais de registros públicos ou privados quando sua manutenção não for mais necessária ou adequada;
e) Direito de interrupção – Permite que o titular solicite a adoção de medidas que restrinjam o uso de seus dados pessoais. A anonimização impede que os dados sejam vinculados ao titular; o bloqueio suspende temporariamente o tratamento, sem exclusão dos dados; e a eliminação resulta na exclusão definitiva quando não houver justificativa legal para a manutenção das informações. Reflete o princípio da necessidade, que objetiva impor limites à coleta e ao uso de dados excessivos;
f) Direito de oposição – Permite que o titular dos dados pessoais se oponha ao tratamento de seus dados por motivos relacionados à sua situação particular, considerando que deve existir um equilíbrio entre a proteção do titular e a viabilidade operacional das organizações;
g) Direito à portabilidade – Permite que o titular dos dados pessoais solicite a transferência de seus dados para outro fornecedor de serviço ou produto;
h) Direito à revogação do consentimento – Permite que o titular dos dados pessoais revogue o consentimento para o tratamento de seus dados sem barreiras burocráticas que dificultem a retirada do aceite;
i) Direito à petição à Autoridade Nacional de Proteção de Dados Pessoais – Permite que o titular de dados pessoais apresente uma petição à ANPD quando não conseguir exercer seus direitos perante o controlador de dados. A petição deve ser realizada após tentativa prévia junto ao controlador e não pode ser anônima.
9. Divulgação do Encarregado Setorial
O Encarregado Setorial, também conhecido como Encarregado de Proteção de Dados (DPO), é o profissional designado pela SEFAZ/RJ para atuar na implementação e monitoramento da Lei Geral de Proteção de Dados Pessoais (LGPD) dentro da instituição.
Caso tenha alguma dúvida, comentários ou sugestões relativas a este Aviso, ou acredite que seus dados pessoais tenham sido utilizados de maneira inconsistente com o presente Aviso, entre em contato com o Encarregado de Proteção de Dados Pessoais da SEFAZ-RJ, pelo e-mail encarregado.lgpd@fazenda.rj.gov.br.
É importante destacar que as requisições de direitos relacionados à proteção de dados pessoais serão tratadas no canal apropriado, descrito no item 8 deste Aviso. Em caso de dúvidas técnicas/procedimentais, ou sugestões não relacionadas a dados pessoais, o usuário poderá acessar o “Fale Conosco” no Portal SEFAZ-RJ, que é o canal adequado para encaminhar uma pergunta, denúncia ou realizar uma consulta e/ou poderá acessar o Serviço de informação ao cidadão (SIC) – Transparência – Secretaria de Estado de Fazenda do Rio de Janeiro, que possibilita o registro de pedidos de acesso à informação aos órgãos e entidades do Poder Executivo do Estado do Rio de Janeiro.
10. Mudanças no Aviso
O presente Aviso de Privacidade será constantemente atualizado na medida em que os processos internos e/ou de mapeamentos de dados pessoais indicarem modificações sobre as finalidades, dados pessoais, agentes de tratamento ou bases legais, ou no caso de alterações regulatórias ou legislativas. Sendo assim, incentivamos que você visite essa página periodicamente para tomar conhecimento das modificações realizadas.
[1] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 21 fev. 2025.
[2] BRASIL. Decreto nº 48.891, de 10 de janeiro de 2024. Institui a Política de Governança em Privacidade e Proteção de Dados Pessoais do Estado do Rio de Janeiro, em conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD). Diário Oficial do Estado do Rio de Janeiro, Rio de Janeiro, RJ, 11 jan. 2024. Disponível em: https://cge.rj.gov.br/wp-content/uploads/2024/01/D-E-C-R-E-TO-No-48.891-DE-10-DE-JANEIRO-DE-2024.pdf. Acesso em: 22 fev. 2025.
[3] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Capítulo V – Da Transferência Internacional de Dados, arts. 33 a 36. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 22 fev. 2025.
[4] BRASIL. Decreto nº 48.891, de 10 de janeiro de 2024. Institui a Política de Governança em Privacidade e Proteção de Dados Pessoais do Estado do Rio de Janeiro. Art. 17. Diário Oficial do Estado do Rio de Janeiro, Rio de Janeiro, RJ, 11 jan. 2024. Disponível em: https://leisestaduais.com.br/rj/decreto-n-48891-2024-rio-de-janeiro-institui-a-politica-de-governanca-em-privacidade-e-protecao-de-dados-pessoais-do-estado-do-rio-de-janeiro-em-conformidade-com-a-lei-federal-n-13709-de-14-de-agosto-de-2018-lei-geral-de-protecao-de-dados-pessoais-lgpd. Acesso em: 22 fev. 2025.
1. Política de Cookies
Aqui na SEFAZ-RJ, queremos que você saiba exatamente como os cookies são utilizados nos nossos portais e o que isso significa para você. Por esse motivo, elaboramos este documento, com o objetivo de explicar, de forma simples e transparente, como coletamos e utilizamos informações através dos cookies.
Os cookies podem envolver tratamento de dados pessoais, caso as informações coletadas se refiram diretamente a uma pessoa natural ou, ainda, se permitirem indiretamente a identificação de uma pessoa a partir do cruzamento com outras informações. Por isso, em cumprimento à Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), disponibilizamos este documento, reafirmando nosso compromisso com um tratamento de dados pessoais transparente e seguro.
Aqui você encontrará detalhes sobre os tipos de cookies que utilizamos, por que eles são importantes e como eles impactam sua experiência em nossos portais. Se ainda restarem dúvidas, estamos à disposição para ajudá-lo! Basta enviar um e-mail para encarregado.lgpd@fazenda.rj.gov.br.
2. O que são cookies?
Os cookies são pequenos arquivos de texto que um site armazena no computador ou dispositivo do usuário durante a navegação. Eles permitem que o site se “lembre” de algumas informações sobre a sua visita enquanto você navega, como seu idioma preferido, por exemplo, para oferecer um serviço mais eficiente e personalizado.
Os cookies são muito importantes para viabilizar o funcionamento das nossas páginas e a prestação de serviços por meio digital. Aqui na SEFAZ-RJ, utilizamos cookies essenciais para o funcionamento dos nossos sites e alguns analíticos, que nos ajudam a medir o desempenho das nossas páginas, para que possamos, continuamente, melhorar a experiência dos nossos usuários.
3. Como os cookies podem ser classificados?
Os cookies podem ser classificados pela duração, propriedade e função.
| DURAÇÃO | Cookies de Sessão | São temporários, ou seja, expiram depois que o titular encerra o uso da ferramenta de navegação utilizada para acesso ao website. |
| Cookies Persistentes | Ficam armazenados no dispositivo do usuário até o prazo de expiração ou até que o titular os exclua. | |
| PROPRIEDADE | Cookies Próprios | São criados pelo próprio site da SEFAZ e utilizados para garantirem a plena navegação no site, bem como a garantia do funcionamento e/ou melhorar a experiência do usuário, gravando suas preferências e ajustes durante a navegação. |
| Cookies de Terceiro | Estabelecidos e gerados por domínios distintos ao site que está sendo visitado pelo usuário, são criados por provedores de serviços externos com os quais o site tem integração e podem ser utilizados para diferentes fins como publicidade, análise de tráfegos, entre outros. | |
| FUNÇÃO | Cookies Essenciais/Necessários | São cookies fundamentais para o uso dos recursos dos nossos serviços, como fornecer conteúdo de forma técnica, definir as preferências de privacidade do usuário, fazer login, pagamentos e preencher formulários. Por serem cookies estritamente necessários para o funcionamento deste site, não podem ser desativados. |
| Cookies de Desempenho | Coletam informações sobre como os usuários usam os serviços, número de visitas ao site e de que forma nos encontram. São utilizados, principalmente, para aprimorarem o desempenho do funcionamento do portal. | |
| Cookies de Funcionalidade | Permitem que os serviços memorizem as escolhas feitas pelo usuário, como nome, idioma, região, bem como fornecem recursos e conteúdos aprimorados e personalizados. São utilizados, por exemplo, para memorizar as alterações feitas em partes personalizáveis de páginas da web –memorizam as escolhas que o usuário faz para melhorar a experiência de acesso. | |
| Cookies de Publicidade | São responsáveis por direcionar os anúncios e propagandas com base nos seus interesses e hábitos. Ademais, com eles, podemos medir a eficácia das nossas campanhas publicitárias. |
4. Quais são os cookies que a SEFAZ-RJ utiliza?
Nos portais da SEFAZ-RJ, utilizamos diferentes tipos de cookies para oferecer uma navegação eficiente e segura, conforme descrito na tabela abaixo:
| Classificação | Descrição | Finalidade | Dados Coletados |
| Cookies Essenciais | Esses cookies garantem o funcionamento adequado dos nossos portais e são indispensáveis para sua navegação. Sem eles, algumas funcionalidades básicas podem não operar corretamente. |
|
|
| Cookies Opcionais (análise e estatística) | Os cookies analíticos ajudam a SEFAZ-RJ a entender como os visitantes interagem com nossos portais. Isso nos permite implementar melhorias contínuas na experiência dos usuários. Esses cookies são coletados apenas se você consentir e coletam dados de forma anônima. |
|
|
5. Como a SEFAZ-RJ vai saber quais são as minhas preferências?
Ao acessar nossos sites, você verá o aviso de cookies exibido de forma destacada, conforme ilustrado nas imagens a seguir:
Por padrão, aplicamos a privacidade como regra, mantendo os cookies não essenciais desabilitados até que você consinta de forma expressa com sua coleta. Assim, caso queira compartilhar dados de navegação conosco, basta clicar em “aceitar todos” no banner de cookies.
Os cookies essenciais, como mencionado anteriormente, são indispensáveis para o funcionamento adequado do site e, por isso, não podem ser desativados.
6. Revogação do Consentimento
A LGPD garante ao titular o direito de revogar seu consentimento para tratamento de dados pessoais a qualquer momento, de forma simples, rápida e gratuita.
Logo, se você aceitou a coleta de cookies anteriormente, pode alterar suas preferências por meio do banner de cookies. Para isso, basta clicar no botão flutuante que é disponibilizado durante toda a navegação do site localizado no canto inferior esquerdo da página:
Além disso, você pode deletar os cookies armazenados em seu dispositivo diretamente pelo navegador utilizado. Para auxiliá-lo nesse processo, disponibilizamos abaixo os links para os guias oficiais dos navegadores mais populares:
Google Chrome
Microsoft Edge
7. Ainda tem dúvidas?
A SEFAZ-RJ possui uma equipe destinada a atender o usuário, titular dos dados, e para sanar quaisquer dúvidas relacionadas ao tratamento de dados realizado. Caso seja necessário, o contato poderá ser feito por meio do e-mail: encarregado.lgpd@fazenda.rj.gov.br.
8. Alteração na Política de Cookies
Esta política pode ser alterada periodicamente para garantir que as informações estejam atualizadas e reflitam nosso compromisso contínuo com a transparência, a privacidade e a proteção dos dados pessoais. Recomendamos que você a consulte regularmente para manter-se informado sobre eventuais mudanças.
9. Referências
- BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2018-2022/2018/lei/L13709.htm. Acesso em: 14 jan. 2024.
- BRASIL. Lei nº 12.965, de 23 de junho de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União, Brasília, DF, 24 jun. 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/L12965.htm. Acesso em: 14 jan. 2024.
- ABNT. NBR ISO/IEC 27002:2022. Tecnologia da informação – Técnicas de segurança – Código de prática para controles de segurança da informação. Rio de Janeiro: ABNT, 2022.
- BRASIL. Ministério da Gestão e da Inovação em Serviços Públicos. Guia de Elaboração de Termo de Uso e Política de Privacidade. Brasília: Ministério da Gestão e da Inovação em Serviços Públicos, 2023. Disponível em: https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca/ppsi/guia_termo_uso_politica_privacidade.pdf. Acesso em: 14 jan. 2024.
- ABNT. NBR ISO/IEC 29100:2020. Tecnologia da informação – Técnicas de segurança – Estrutura para a proteção da privacidade. Rio de Janeiro: ABNT, 2020.NIST Privacy Framework.
- BRASIL. Autoridade Nacional de Proteção de Dados. Guia Orientativo de Cookies e proteção de dados pessoais. Brasília: ANPD, 2022. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-orientativo-cookies-e-protecao-de-dados-pessoais.pdf. Acesso em: 14 jan. 2024.
- RIO DE JANEIRO (Estado). Decreto nº 48.891, de 10 de janeiro de 2024. Institui a Política de Governança em Privacidade e Proteção de Dados Pessoais do Estado do Rio de Janeiro. Diário Oficial do Estado do Rio de Janeiro, Rio de Janeiro, 11 jan. 2024. Disponível em: https://portal.ioerj.com.br/. Acesso em: 14 jan. 2024.
A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD (Lei n° 13.709/2018), foi criada com o objetivo de proteger os direitos fundamentais à liberdade, privacidade e à formação da personalidade de cada pessoa. Ela regula o tratamento de dados pessoais, tanto em formatos físicos quanto digitais, realizado por indivíduos ou organizações, sejam elas públicas ou privadas. A lei abrange uma ampla gama de operações, que podem ocorrer tanto de maneira manual quanto digital.
As penalidades previstas por essa legislação entraram em vigor em agosto de 2021. Além disso, é importante destacar que essa nova lei possui alcance nacional, aplicando-se a todos os níveis de governo no país.
A Autoridade Nacional de Proteção de Dados foi estabelecida pela Medida Provisória n. 869, de 27 de dezembro de 2018, que posteriormente foi transformada na Lei n. 13.853, de 14 de agosto de 2019. Esta entidade é uma autarquia especial vinculada ao Ministério da Justiça e Segurança Pública, encarregada de supervisionar e regular questões relacionadas à proteção de dados pessoais. Além disso, ela tem a responsabilidade de exercer funções de fiscalização e imposição de penalidades conforme estipulado pela Lei Geral de Proteção de Dados (LGPD).
A missão fundamental da Autoridade Nacional é garantir a plena conformidade com as diretrizes estabelecidas pela legislação, assegurando assim os direitos essenciais de liberdade, privacidade e desenvolvimento pessoal dos indivíduos.
Dentre as responsabilidades atribuídas à ANPD conforme o Art. 55-J da LGPD, incluem-se:
- Desenvolver orientações para a Política Nacional de Proteção de Dados Pessoais e Privacidade;
- Supervisionar e impor sanções em casos de tratamento de dados em violação à legislação, seguindo um processo administrativo que garanta o direito ao contraditório, à ampla defesa e ao recurso;
- Educar o público sobre as normas e políticas públicas relacionadas à proteção de dados pessoais e medidas de segurança;
- Estimular a adoção de padrões para serviços e produtos que facilitem o controle dos titulares sobre seus dados pessoais, considerando as especificidades das atividades e o tamanho dos responsáveis;
- Consultar os agentes de tratamento e a sociedade em questões de interesse significativo e prestar contas de suas atividades e planejamento;
- Estabelecer regulamentos, diretrizes e procedimentos simplificados e diferenciados, incluindo prazos, para que microempresas e pequenas empresas, bem como startups ou empresas inovadoras, possam se adequar à Lei;
- Cooperar com as autoridades reguladoras públicas para exercer suas atribuições em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e
- Implementar mecanismos simplificados, inclusive online, para o registro de reclamações sobre o tratamento inadequado de dados pessoais de acordo com a LGPD.