A LGPD na SEFAZ-RJ
Encarregado
Encarregado pelo Tratamento de Dados Pessoais
Conforme a Lei Geral de Proteção de Dados (LGPD), a figura do Encarregado pelo Tratamento de Dados Pessoais, ou DPO (Data Protection Officer), é essencial no processo de tratamento de dados. Este profissional atua como ponte de comunicação entre a organização responsável pelo tratamento de dados, os titulares desses dados e a Autoridade Nacional de Proteção de Dados (ANPD) - como preceitua o Art. 5º, inciso VIII.
No escopo de suas responsabilidades, conforme o §2º do art. 41 da Lei 13.709/18, o Encarregado tem as seguintes funções:
I - Atender reclamações e comunicações de titulares, fornecer esclarecimentos e tomar medidas adequadas;
II - Receber instruções da ANPD e agir conforme determinado;
III - Direcionar funcionários e colaboradores do órgão acerca de práticas de proteção de dados pessoais;
IV - Cumprir demais funções determinadas pelo controlador ou descritas em regulamentos adicionais.
Além disso, deve observar e cumprir as diretrizes estabelecidas pela ANPD, conforme descrito no § 3º do art. 41 da Lei 13.709/18.
Encarregado SEFAZ-RJ:
Daniel Candeli
Responsável pelo Tratamento de Dados Pessoais
Designado na Resolução SEFAZ/Nº 641 publicada no Diário Oficial em 16 de abril de 2024
Contato do Encarregado:
Finalidades das Atividades de Tratamento
Na SEFAZ-RJ, valorizamos a sua privacidade e protegemos os seus dados pessoais, conforme a Lei Geral de Proteção de Dados (LGPD). Aqui estão as nossas práticas detalhadas sobre o tratamento dos seus dados pessoais:
Bases Legais para Tratamento (Artigo 7º):
- Execução de Políticas Públicas: A Administração Pública pode tratar dados para a execução de políticas públicas estabelecidas por lei ou ato administrativo, dispensando o consentimento do titular.
- Cumprimento de Obrigações Legais ou Regulatórias: Tratamento necessário para cumprir obrigações legais ou regulatórias, prevalecendo a legalidade e o interesse público.
- Atendimento aos Interesses Legítimos: Tratamento de dados estritamente necessários para atender aos interesses legítimos do controlador ou de terceiros.
- Execução de Contrato ou Procedimentos Preliminares: Tratamento indispensável ao cumprimento do contrato, dispensando novo consentimento se o titular já o concedeu previamente.
- Exercício Regular de Direitos: Tratamento em processos judiciais, administrativos ou arbitrais, dispensando o consentimento do titular.
- Estudos por Órgãos de Pesquisa: Uso restrito em estudos por órgãos de pesquisa público ou privado, sem exigência de consentimento.
- Proteção da Vida e Saúde: Tratamento necessário para proteger a vida, saúde do titular ou de terceiros, dispensando o consentimento.
- Proteção de Crédito: Tratamento restrito para proteção do crédito, sem necessidade de consentimento.
Direitos do Titular (Artigo 18º):
- Confirmar a existência de tratamento.
- Acessar os dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados de forma irregular.
- Portabilidade dos dados para outro fornecedor, respeitando segredos comerciais.
- Eliminar dados tratados com consentimento, exceto em casos previstos na lei.
- Ser informado sobre entidades públicas e privadas com as quais o controlador compartilhou dados.
- Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências.
- Revogar o consentimento, conforme a legislação aplicável.
Princípios (Artigo 6º):
- Boa-Fé: Adoção de medidas de segurança para evitar acesso não autorizado ou tratamento inadequado.
- Finalidade: Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de uso incompatível.
- Adequação: Tratamento compatível com as finalidades informadas e contexto do tratamento.
- Necessidade: Limitação ao mínimo necessário para alcançar as finalidades, com dados pertinentes, proporcionais e não excessivos.
- Livre Acesso: Garantia de consulta fácil e gratuita sobre o tratamento e seus dados pessoais.
- Qualidade dos Dados: Garantia de exatidão, clareza, relevância e atualização dos dados.
- Transparência: Fornecimento de informações claras e acessíveis sobre o tratamento e agentes envolvidos, respeitando segredos comerciais.
- Segurança: Uso de medidas técnicas e administrativas para proteger dados contra acessos não autorizados ou situações ilícitas.
- Prevenção: Adoção de medidas para evitar danos devido ao tratamento de dados pessoais.
- Não Discriminação: Tratamento não pode ser usado para discriminação ilícita ou abusiva.
- Responsabilização e Prestação de Contas: Demonstrar adoção de medidas eficazes e conformidade com normas de proteção de dados, incluindo eficácia dessas medidas.
Aviso de Privacidade
A SEFAZ-RJ, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709), está comprometida em proteger a privacidade e a segurança dos dados pessoais que coleta e trata. Este Aviso de Privacidade explica como coletamos, usamos, divulgamos e protegemos seus dados pessoais.
- Finalidade (Art. 7 da LGPD, §1º e §2º): Os dados pessoais coletados são usados para fins de administração tributária, incluindo a avaliação e coleta de impostos e a implementação de programas de conformidade fiscal.
- Coleta de Dados (Art. 8 da LGPD, §1º e §2º): Coletamos dados pessoais diretamente de você quando você se registra para usar nossos serviços, preenche formulários ou entra em contato conosco. Também podemos coletar dados de fontes públicas e de terceiros.
- Uso de Dados (Art. 7 da LGPD, §1º e §2º): Usamos seus dados pessoais para fornecer serviços a você, para cumprir nossas obrigações legais e para melhorar nossos serviços.
- Compartilhamento de Dados (Art. 7 e Art. 23 da LGPD, §1º e §2º): Podemos compartilhar seus dados pessoais com outras agências governamentais conforme exigido por lei ou para fins de administração tributária.
- Segurança de Dados (Art. 46 da LGPD, §1º e §2º): Implementamos medidas de segurança técnicas e organizacionais para proteger seus dados pessoais contra perda, roubo e acesso não autorizado.
- Seus Direitos (Capítulo III da LGPD, Art. 18, §1º e §2º): Você tem o direito de acessar, corrigir e excluir seus dados pessoais. Você também tem o direito de se opor ao processamento de seus dados pessoais em certas circunstâncias.
- Alterações nesta Política: Podemos atualizar esta Política de Privacidade de tempos em tempos. Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos seus dados pessoais.
- Contato (Art. 41 da LGPD, §1º e §2º): Se você tiver alguma dúvida sobre esta Política de Privacidade ou sobre como lidamos com seus dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados Pessoais.
Lei Geral de Proteção de Dados Pessoais (LGPD)
A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD (Lei n° 13.709/2018), foi criada com o objetivo de proteger os direitos fundamentais à liberdade, privacidade e à formação da personalidade de cada pessoa. Ela regula o tratamento de dados pessoais, tanto em formatos físicos quanto digitais, realizado por indivíduos ou organizações, sejam elas públicas ou privadas. A lei abrange uma ampla gama de operações, que podem ocorrer tanto de maneira manual quanto digital.
As penalidades previstas por essa legislação entraram em vigor em agosto de 2021. Além disso, é importante destacar que essa nova lei possui alcance nacional, aplicando-se a todos os níveis de governo no país.
Autoridade Nacional de Proteção de Dados (ANPD)
A Autoridade Nacional de Proteção de Dados foi estabelecida pela Medida Provisória n. 869, de 27 de dezembro de 2018, que posteriormente foi transformada na Lei n. 13.853, de 14 de agosto de 2019. Esta entidade é uma autarquia especial vinculada ao Ministério da Justiça e Segurança Pública, encarregada de supervisionar e regular questões relacionadas à proteção de dados pessoais. Além disso, ela tem a responsabilidade de exercer funções de fiscalização e imposição de penalidades conforme estipulado pela Lei Geral de Proteção de Dados (LGPD).
A missão fundamental da Autoridade Nacional é garantir a plena conformidade com as diretrizes estabelecidas pela legislação, assegurando assim os direitos essenciais de liberdade, privacidade e desenvolvimento pessoal dos indivíduos.
Dentre as responsabilidades atribuídas à ANPD conforme o Art. 55-J da LGPD, incluem-se:
- Desenvolver orientações para a Política Nacional de Proteção de Dados Pessoais e Privacidade;
- Supervisionar e impor sanções em casos de tratamento de dados em violação à legislação, seguindo um processo administrativo que garanta o direito ao contraditório, à ampla defesa e ao recurso;
- Educar o público sobre as normas e políticas públicas relacionadas à proteção de dados pessoais e medidas de segurança;
- Estimular a adoção de padrões para serviços e produtos que facilitem o controle dos titulares sobre seus dados pessoais, considerando as especificidades das atividades e o tamanho dos responsáveis;
- Consultar os agentes de tratamento e a sociedade em questões de interesse significativo e prestar contas de suas atividades e planejamento;
- Estabelecer regulamentos, diretrizes e procedimentos simplificados e diferenciados, incluindo prazos, para que microempresas e pequenas empresas, bem como startups ou empresas inovadoras, possam se adequar à Lei;
- Cooperar com as autoridades reguladoras públicas para exercer suas atribuições em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e
- Implementar mecanismos simplificados, inclusive online, para o registro de reclamações sobre o tratamento inadequado de dados pessoais de acordo com a LGPD.