Aviso de privacidade
Aviso de privacidade
1. Introdução
A Secretaria de Estado de Fazenda do Rio de Janeiro – SEFAZ/RJ – está comprometida com a proteção dos dados pessoais dos usuários de seus serviços. Em conformidade com a Lei Geral de Proteção de Dados Pessoais[1] (LGPD) e com o Decreto Estadual nº 48.891/2024[2], que regulamenta o tratamento de dados pessoais no âmbito da Administração Pública Estadual, adotamos medidas para garantir a transparência, segurança e respeito à privacidade dos titulares de dados pessoais.
Sendo assim, este Aviso de Privacidade tem o objetivo de informar de forma clara e acessível como a SEFAZ/RJ coleta, utiliza, compartilha e protege os dados pessoais no Portal da Fazenda, que funciona como uma recepção direcionadora a outros portais. Aqui, você entenderá quais são seus direitos enquanto titular de dados e os canais disponíveis para exercer suas solicitações.
Nosso compromisso é garantir que o tratamento de dados pessoais que realizamos ocorra de forma ética e em observância às normas vigentes, assegurando a sua privacidade e a proteção das informações sob nossa responsabilidade. Cabe ressaltar que este Aviso foi elaborado de forma simplificada e acessível para que você possa compreender como utilizamos os seus dados e deve ser lido e interpretado em conjunto com a Política de Cookies.
2. Dados Pessoais Tratados
A SEFAZ/RJ poderá atuar como controladora de seus dados pessoais, ou seja, responsável por tomar as decisões relacionadas ao tratamento desses dados no âmbito da maior parte dos serviços que disponibilizamos. No entanto, em situações específicas e excepcionais, poderá atuar como co-controladora ou operadora, dependendo das circunstâncias particulares do tratamento e dos acordos ou parcerias estabelecidas. Como controladora, a SEFAZ/RJ é responsável por garantir o cumprimento da LGPD e definir os fins e meios do tratamento de dados pessoais sob sua responsabilidade.
No quadro a seguir estão sumarizadas as informações sobre os serviços disponibilizados, as finalidades, os dados pessoais que são necessários à execução do serviço e a respectiva base legal:
| Serviço | Finalidade | Dados Utilizados | Base Legal |
| Atendimento ao Contribuinte | |||
| Atendimentos virtuais e presenciais para diferentes impostos (ITD, IPVA e ICMS) | Fornecer suporte e informações aos contribuintes sobre os impostos ITD, IPVA e ICMS, ajudando a esclarecer dúvidas e facilitar o cumprimento das obrigações fiscais. | CPF, endereço, telefone, e informações específicas sobre o imposto em questão. Para o ITD, podem ser necessários dados sobre heranças ou doações. Para o IPVA, são necessários dados do veículo. Para o ICMS, é necessário o número da inscrição estadual. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD) ou execução de políticas públicas (Art. 7, III, da LGPD). |
| e-Procuração | Permitir que uma pessoa nomeie outra de sua confiança como seu representante (procurador), para agir em seu nome em situações específicas, como a gestão de obrigações fiscais e o cumprimento de procedimentos administrativos junto à SEFAZ-RJ. | Identificação pessoal do outorgante (CPF, nome, endereço) e do procurador (nome, CPF, endereço), além de detalhes sobre os poderes conferidos e a finalidade da procuração. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Emissão de certidões de regularidade fiscal | Comprovar que uma pessoa física ou jurídica está em conformidade com suas obrigações fiscais, demonstrando a existência ou inexistência de débitos perante a União, Estados e Municípios. Esse documento é essencial para garantir segurança em relações jurídicas, como celebração de contratos com a administração pública, obtenção de licenças e participação em processos de licitação. | (CPF ou CNPJ), dados cadastrais (endereço, atividade econômica), e informações sobre a situação fiscal atual, como a existência ou não de débitos pendentes. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Arrecadação e Pagamentos | |||
| Parcelamento de impostos (ITD, ICMS e IPVA) | Permitir que os contribuintes paguem seus débitos fiscais em várias prestações, facilitando o cumprimento das obrigações tributárias e ajudando a recuperar a regularidade fiscal. | (CPF ou CNPJ), dados cadastrais (endereço, telefone), informações sobre o imposto em questão (número da inscrição estadual para ICMS, dados do veículo para IPVA, informações sobre heranças ou doações para ITD), e detalhes sobre o débito a ser parcelado, como o valor e a origem do débito. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Cobrança e emissão de guias para pagamento | Garantir que os contribuintes paguem seus débitos fiscais de forma eficiente e transparente. Isso inclui a emissão de guias de pagamento para impostos, taxas e outros tributos, além de procedimentos de cobrança administrativa ou judicial. | Informações de identificação do contribuinte (CPF ou CNPJ), dados cadastrais (endereço, telefone), informações sobre o débito em questão (valor, origem, data de vencimento), e detalhes sobre a guia de pagamento emitida. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Restituição de indébito | Devolver ao contribuinte os valores pagos indevidamente ou em excesso ao Fisco. | (CPF ou CNPJ), dados cadastrais (endereço, telefone), informações sobre o imposto em questão (ITD, ICMS, IPVA), detalhes sobre o débito indevido (valor, origem, data do pagamento) e documentos que comprovem o indébito, como recibos de pagamento e decisões judiciais ou administrativas que fundamentem a restituição. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Regimes Especiais e Benefícios Fiscais | |||
| Processos de não incidência, isenção e redução de alíquotas para diferentes impostos | Permitir que os contribuintes sejam dispensados do pagamento total ou parcial de impostos, conforme previsto em lei, visando promover a justiça fiscal, estimular atividades econômicas ou atender a interesses sociais | Informações de identificação pessoal (CPF ou CNPJ), dados cadastrais (endereço, atividade econômica), informações sobre o imposto em questão (ITD, ICMS, IPVA), e documentos que comprovem o direito à não incidência, isenção ou redução de alíquota, como atos normativos específicos, contratos ou certidões. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II e/ou III, e/ou art. 11, II, “a” e/ou “b”, em caso de dados sensíveis). |
| Cadastro e Informações Fiscais | |||
| Serviços eletrônicos de cadastro (SEC) | Fornecer uma plataforma para que os contribuintes possam realizar cadastros e atualizações de informações fiscais de forma eletrônica. | (CPF) ou jurídica (CNPJ), dados cadastrais (endereço, telefone), e informações específicas sobre a atividade econômica ou o estabelecimento. Em alguns casos, podem ser necessários dados pessoais de responsáveis legais ou sócios. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Consulta a documentos fiscais eletrônicos | Permitir que os contribuintes e outros interessados acessem e verifiquem a autenticidade e validade de documentos como Notas Fiscais Eletrônicas (NF-e), Notas Fiscais de Serviços Eletrônicas (NFS-e), Conhecimentos de Transporte Eletrônicos (CT-e), Notas Fiscais de Consumidor Eletrônicas (NFC-e) e Manifestos Eletrônicos de Documentos Fiscais (MDF-e). | Chave de acesso para NF-e e NFC-e, e dados do contribuinte, como CNPJ ou CPF, quando necessário para autenticar o acesso. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Documentos e Declarações Fiscais | |||
| Painel EFD e DeSTDA | Fornecer uma plataforma para que os contribuintes possam consultar e gerenciar suas obrigações fiscais relacionadas à Escrituração Fiscal Digital (EFD), que inclui informações sobre ICMS e IPI. O DeSTDA (Demonstrativo de Destaques e Diferenças de Apuração) é um complemento que detalha as diferenças entre as apurações realizadas pelo contribuinte e as informações disponíveis no sistema. | RG, CPF, dados sobre as operações fiscais realizadas (como notas fiscais e registros de apuração de impostos), e detalhes sobre a escrituração fiscal digital transmitida ao Sped. Em alguns casos, podem ser necessários dados adicionais para autenticar o acesso ou verificar a autenticidade dos documentos. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Portal Conexão Fiscal | Disponibilizar informações utilizadas pela SEFAZ/RJ para apuração do Valor Adicionado Fiscal (VAF) e para o cálculo do Índice de Participação dos Municípios (IPM) no produto da arrecadação do ICMS. Isso permite que os municípios acessem dados importantes para gestão fiscal e planejamento orçamentário. | Podem conter dados de identificação como nome do contribuinte, mas na documentação exigida geralmente contém dados de empresas e informações fiscais. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Ouvidoria e Informação ao Cidadão | |||
| Serviços de informação ao cidadão (e-SIC e SIC) | Garantir o acesso à informação pública, conforme estabelecido pela Lei de Acesso à Informação (Lei nº 12.527/2011). Esses sistemas permitem que cidadãos solicitem informações de interesse particular ou coletivo a órgãos e entidades públicas, promovendo a transparência. | Identificação do solicitante, como nome completo, telefone e endereço eletrônico, além de uma descrição detalhada do pedido de informação. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Atendimentos presenciais, telefônicos e por e-mail | Fornecer suporte e informações aos contribuintes sobre os serviços oferecidos pela administração tributária, ajudando a esclarecer dúvidas e facilitar o cumprimento das obrigações fiscais. | Identificação do solicitante, como nome completo, telefone e endereço eletrônico, além de uma descrição detalhada do pedido de informação. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
| Transparência e Informações | |||
| Portais de transparência fiscal e tesouro | Promover a transparência governamental, fornecendo informações detalhadas sobre a gestão fiscal, orçamentária e financeira do governo. | Pode conter informações de identificação como nome de servidores e seus vencimentos. | Cumprimento de obrigação legal ou regulatória (Art. 7º, II, da LGPD). |
Tabela 1 – Dados Pessoais Coletados e o Órgão Responsável
3. Compartilhamento de Dados Pessoais
A SEFAZ/RJ poderá compartilhar informações internamente e externamente sempre em conformidade com os princípios da finalidade, necessidade e adequação, conforme estabelecido no artigo 5º, inciso I, alínea ‘a’ do Decreto nº 48.891/2024.
Dessa forma, os dados pessoais poderão ser compartilhados, principalmente, nas seguintes hipóteses: (i) Quando necessário para o cumprimento de obrigação legal ou regulatória, como determinações da Autoridade Nacional de Proteção de Dados Pessoais (ANPD); (ii) Com fornecedores de infraestrutura tecnológica e prestadores de serviços essenciais para a manutenção e operação do Portal da Fazenda, como serviços de hospedagem, segurança e suporte técnico, garantindo que o compartilhamento se limite estritamente aos dados necessários para a execução de suas funções e sob contratos que assegurem a proteção dos dados pessoais; (iii) Com outros órgãos da administração pública para fins de interesse público, como execução de políticas públicas ou tratamento de dados compartilhado; (iv) Para cumprimento de obrigações legais específicas, como requisições judiciais ou solicitações de órgãos de controle; (v) No exercício regular de direitos em processos judiciais, administrativos ou arbitrais; (vi) Para proteção da vida ou da incolumidade física do titular ou de terceiros; (vii) Para garantir a prevenção à fraude e à segurança do titular dos dados.
4. Tempo de Armazenamento dos seus Dados
A SEFAZ/RJ armazenará os dados pessoais coletados para prestação dos serviços disponibilizados pelo tempo necessário para cumprimento das finalidades para as quais eles são coletados, incluindo obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes, em especial quando autorizado conforme disposto nos artigos 15 e 16, do capítulo II, seção IV, da Lei 13.709/2018, que permitem a manutenção dos dados enquanto houver justificativa legal para tal. A SEFAZ/RJ também receberá requisições de eliminação de dados pessoais na forma prevista na LGPD, respeitando as circunstâncias em que a manutenção dos dados se faz necessária.
5. Transferência Internacional de Dados
A SEFAZ/RJ poderá realizar transferências internacionais de dados pessoais somente quando estritamente necessário e em conformidade com a legislação vigente, de forma que os dados transferidos recebam o mesmo nível de proteção previsto neste Aviso de Privacidade, na Lei nº 13.709/2018 (LGPD)[3] e no Decreto Estadual nº 48.891/2024[4].
Em relação a essas transferências internacionais, as principais bases legais utilizadas são o Cumprimento de Obrigação Legal ou Regulatória e a de Execução de Políticas Públicas (Lei nº 13.709/2018 – LGPD, art. 7º, inciso II, III, art. 11º, inciso II, alíneas ‘a’ e ‘b’ e art. 23, caput, combinado com o art. 33, inciso IX). Além dessas, podem ser aplicadas outras bases legais, caso pertinentes, conforme as circunstâncias específicas da transferência e o contexto em que os dados pessoais estão sendo tratados.
Ademais, a SEFAZ/RJ poderá adotar mecanismos adicionais de proteção, como cláusulas contratuais específicas e medidas técnicas de segurança, assegurando a conformidade com os requisitos normativos, e documentará e registrará as transferências internacionais de dados.
6. Medidas de Segurança
A segurança dos dados pessoais tratados pela SEFAZ/RJ é uma responsabilidade compartilhada entre a administração pública e os usuários dos serviços disponibilizados. Para garantir a proteção dessas informações, é fundamental que os titulares adotem boas práticas de segurança digital e utilizem os sistemas da SEFAZ/RJ de forma consciente e responsável.
Com o objetivo de mitigar riscos e assegurar a integridade, a confidencialidade e a disponibilidade dos dados pessoais armazenados, a SEFAZ/RJ adota medidas técnicas, administrativas e organizacionais alinhadas às melhores práticas de proteção de dados. Isso inclui a capacitação contínua dos servidores envolvidos no tratamento de informações, a implementação de políticas internas de privacidade e segurança, o mapeamento de processos e a aplicação de controles para prevenir acessos indevidos, vazamentos e outras ameaças. As soluções adotadas consideram a natureza e o contexto do tratamento de dados, os custos de aplicação e os riscos envolvidos para os direitos e liberdades dos titulares.
As contas utilizadas para acesso aos serviços oferecidos no Portal da SEFAZ/RJ são de uso pessoal e intransferível. Para reforçar a segurança das suas informações, recomenda-se que o usuário: (i) impeça o uso não autorizado de suas credenciais por terceiros; (ii) proteja sua senha e evite armazená-la em locais de fácil acesso;
(iii) restrinja o uso de dispositivos compartilhados para acessar sua conta;
(iv) sempre realize logout após utilizar os serviços, especialmente em dispositivos que não sejam de uso pessoal.
A adoção dessas práticas contribui para a proteção dos dados pessoais e para a segurança dos sistemas da SEFAZ-RJ. Qualquer ato que comprometa a integridade da plataforma ou exponha informações próprias ou de terceiros a riscos é expressamente vedado. Caso identifique qualquer situação que possa comprometer a segurança dos serviços, é indispensável que o fato seja comunicado à SEFAZ/RJ para que sejam tomadas as medidas cabíveis.
7. Cookies utilizados pela SEFAZ/RJ
Os cookies são pequenos arquivos de texto depositados por um site servidor, quando acessado, no seu computador ou outro dispositivo (celulares e tablets, por exemplo), que podem permitir a disponibilização de uma página e “memorizar” algumas informações relativas àquela navegação, associar e distinguir os usuários. A coleta de cookies pode implicar em tratamento de dados pessoais, por esse motivo, é importante que você, nosso usuário, entenda como essa coleta ocorre. Nesse sentido, as informações relativas aos cookies utilizados no website da plataforma, incluindo as finalidades do seu uso, podem ser acessadas na Política de Cookies.
8. Direito dos Titulares
A LGPD garante aos titulares de dados alguns direitos, que poderão ser exercidos por meio do nosso Portal do Titular, os quais estão detalhados a seguir:
a) Confirmação de tratamento – Garante transparência e permite que o titular verifique se seus dados estão sendo tratados e acesse essas informações;
b) Acesso aos dados pessoais tratados – Permite que o titular solicite e obtenha informações detalhadas sobre quais de seus dados pessoais estão sendo tratados, incluindo a finalidade do tratamento, a base legal utilizada, o tempo de retenção e eventuais compartilhamentos realizados.
c) Correção dos dados pessoais (incompletos, inexatos ou desatualizados) – Assegura a qualidade dos dados, garantindo que as informações tratadas sejam precisas e atualizadas;
d) Eliminação/exclusão dos dados pessoais tratados com base no consentimento – Relacionado ao direito ao esquecimento, é a possibilidade de o titular solicitar a exclusão de seus dados pessoais de registros públicos ou privados quando sua manutenção não for mais necessária ou adequada;
e) Direito de interrupção – Permite que o titular solicite a adoção de medidas que restrinjam o uso de seus dados pessoais. A anonimização impede que os dados sejam vinculados ao titular; o bloqueio suspende temporariamente o tratamento, sem exclusão dos dados; e a eliminação resulta na exclusão definitiva quando não houver justificativa legal para a manutenção das informações. Reflete o princípio da necessidade, que objetiva impor limites à coleta e ao uso de dados excessivos;
f) Direito de oposição – Permite que o titular dos dados pessoais se oponha ao tratamento de seus dados por motivos relacionados à sua situação particular, considerando que deve existir um equilíbrio entre a proteção do titular e a viabilidade operacional das organizações;
g) Direito à portabilidade – Permite que o titular dos dados pessoais solicite a transferência de seus dados para outro fornecedor de serviço ou produto;
h) Direito à revogação do consentimento – Permite que o titular dos dados pessoais revogue o consentimento para o tratamento de seus dados sem barreiras burocráticas que dificultem a retirada do aceite;
i) Direito à petição à Autoridade Nacional de Proteção de Dados Pessoais – Permite que o titular de dados pessoais apresente uma petição à ANPD quando não conseguir exercer seus direitos perante o controlador de dados. A petição deve ser realizada após tentativa prévia junto ao controlador e não pode ser anônima.
9. Divulgação do Encarregado Setorial
O Encarregado Setorial, também conhecido como Encarregado de Proteção de Dados (DPO), é o profissional designado pela SEFAZ/RJ para atuar na implementação e monitoramento da Lei Geral de Proteção de Dados Pessoais (LGPD) dentro da instituição.
Caso tenha alguma dúvida, comentários ou sugestões relativas a este Aviso, ou acredite que seus dados pessoais tenham sido utilizados de maneira inconsistente com o presente Aviso, entre em contato com o Encarregado de Proteção de Dados Pessoais da SEFAZ-RJ, pelo e-mail encarregado.lgpd@fazenda.rj.gov.br.
É importante destacar que as requisições de direitos relacionados à proteção de dados pessoais serão tratadas no canal apropriado, descrito no item 8 deste Aviso. Em caso de dúvidas técnicas/procedimentais, ou sugestões não relacionadas a dados pessoais, o usuário poderá acessar o “Fale Conosco” no Portal SEFAZ-RJ, que é o canal adequado para encaminhar uma pergunta, denúncia ou realizar uma consulta e/ou poderá acessar o Serviço de informação ao cidadão (SIC) – Transparência – Secretaria de Estado de Fazenda do Rio de Janeiro, que possibilita o registro de pedidos de acesso à informação aos órgãos e entidades do Poder Executivo do Estado do Rio de Janeiro.
10. Mudanças no Aviso
O presente Aviso de Privacidade será constantemente atualizado na medida em que os processos internos e/ou de mapeamentos de dados pessoais indicarem modificações sobre as finalidades, dados pessoais, agentes de tratamento ou bases legais, ou no caso de alterações regulatórias ou legislativas. Sendo assim, incentivamos que você visite essa página periodicamente para tomar conhecimento das modificações realizadas.
[1] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 21 fev. 2025.
[2] BRASIL. Decreto nº 48.891, de 10 de janeiro de 2024. Institui a Política de Governança em Privacidade e Proteção de Dados Pessoais do Estado do Rio de Janeiro, em conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD). Diário Oficial do Estado do Rio de Janeiro, Rio de Janeiro, RJ, 11 jan. 2024. Disponível em: https://cge.rj.gov.br/wp-content/uploads/2024/01/D-E-C-R-E-TO-No-48.891-DE-10-DE-JANEIRO-DE-2024.pdf. Acesso em: 22 fev. 2025.
[3] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Capítulo V – Da Transferência Internacional de Dados, arts. 33 a 36. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 22 fev. 2025.
[4] BRASIL. Decreto nº 48.891, de 10 de janeiro de 2024. Institui a Política de Governança em Privacidade e Proteção de Dados Pessoais do Estado do Rio de Janeiro. Art. 17. Diário Oficial do Estado do Rio de Janeiro, Rio de Janeiro, RJ, 11 jan. 2024. Disponível em: https://leisestaduais.com.br/rj/decreto-n-48891-2024-rio-de-janeiro-institui-a-politica-de-governanca-em-privacidade-e-protecao-de-dados-pessoais-do-estado-do-rio-de-janeiro-em-conformidade-com-a-lei-federal-n-13709-de-14-de-agosto-de-2018-lei-geral-de-protecao-de-dados-pessoais-lgpd. Acesso em: 22 fev. 2025.