· Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

· Autoridade Nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

· Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

· Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

· Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

· Dado Anonimizado: Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

· Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou identificável.

· Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

· Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

· Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

· Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

· Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

· Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

· Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

· Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).
A plataforma se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e a respeitar os princípios dispostos no Art. 6º de tal norma:

I. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A quem competem as decisões referentes ao tratamento de dados pessoais realizado na plataforma de serviços ES.GOV (Controlador)?

A Lei Geral de Proteção de Dados Pessoais define como controlador, em seu Art. 5º, inciso VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Para os serviços disponibilizados na plataforma ES.GOV, as decisões referentes ao tratamento de dados pessoais são de responsabilidade do Governo do Estado do Espírito Santo.

Endereço: Palácio Fonte Grande • Av. Rua Sete de Setembro, 362 • Centro • CEP: 29015-905 • Vitória / ES
E-mail: std@seg.es.gov.br
Telefone: (27) 3636-1272

Essa controladoria será exercida conjuntamente com os demais Órgãos da Administração Pública Estadual (co-controladores), quando o tratamento de dados pessoais ocorrer no âmbito de suas páginas institucionais inseridas na plataforma ES.GOV.

Quem é o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (Encarregado)?

A Lei Geral de Proteção de Dados Pessoais define como encarregado, em seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Para os serviços disponibilizados na plataforma ES.GOV, o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é o encarregado da Proteção de Dados.

O usuário poderá entrar em contato por meio do e-mail: cec@seg.es.gov.br, para sanar quaisquer dúvidas sobre esta Política de Privacidade ou para obter mais informações sobre o tratamento dos dados realizado com fundamento na LGPD.

Quais são os direitos do titular de dados pessoais? O titular de dados pessoais possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais (LGPD):

· Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de dados de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.

· Direito de retificação (Art. 18, inciso III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

· Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de dados de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais.

· Direito de oposição (Art. 18, § 2º): é o direito do titular de dados de, a qualquer momento, opor-se ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.

· Direito de portabilidade dos dados (Art. 18, inciso V): é o direito do titular de dados de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.

· Direito de não ser submetido a decisões automatizadas (Art. 20): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

O usuário tem duas formas de acesso a plataforma ES.GOV; caso opte por realizar o acesso pelo login único do Gov.br ou no login único do ES Login, nenhuma senha será coletada e armazenada pela plataforma, já que, nesse caso, delegamos a responsabilidade da autenticação ao serviço Login Único Gov.br e Login único ES Login, respectivamente.

A utilização de determinadas funcionalidades dos serviços disponíveis na plataforma pelo titular de dados pessoais dependerá do tratamento dos seguintes dados pessoais:

· Nome completo

· Nome social

· Data de nascimento

· Sexo

· Filiação

· Nacionalidade

· Naturalidade

· Número de inscrição no CPF

· Situação cadastral no CPF

· RG

· Estado civil

· Endereço de e-mail

· Endereço

· Número de telefone

· Dados do dispositivo (modelo de hardware, sistema operacional)

· Localização do usuário

· Registro de acesso

· Foto do usuário

A forma como os seus dados pessoais são coletados é indicada abaixo:

DADOS TRATADO	FORMA DE COLETA DOS DADOS
Nome completo	Login único (Gov.br, ES Login)
Nome social	Informado pelo usuário (opcional)
Data de nascimento	Login único (Gov.br, ES Login)
Sexo	Login único (Gov.br, ES Login)
Filiação	Login único (Gov.br, ES Login)
Nacionalidade	Login único (Gov.br, ES Login)
Naturalidade	Login único (Gov.br, ES Login)
Número de inscrição no CPF	Login único (Gov.br, ES Login)
Situação cadastral no CPF	Obtido de terceiros
Estado civil	Informado pelo usuário
Endereço de e-mail	Informado pelo usuário
Endereço	Informado pelo usuário
Número de telefone	Coletado pelo aplicativo (caso seja autorizado) ou informado pelo usuário
RG	Informado pelo usuário
Dados do dispositivo (modelo de hardware, sistema operacional)	Obtido ao utilizar o serviço após a aceite desta Política de Privacidade
Localização do usuário	Obtido ao utilizar o serviço após a aceite desta Política de Privacidade e caso o usuário permita
Registro de acesso	Obtido ao utilizar o serviço
Foto do usuário	Informado pelo usuário (opcional)

Qual o tratamento realizado com os dados pessoais?

DADO	TRATAMENTO	FINALIDADE
Nome completo	Coleta/Acesso/Armazenamento	Identificação do usuário
Nome social	Coleta/Acesso/Armazenamento	Identificação do usuário
Data de nascimento	Coleta/Acesso/Armazenamento	Identificação do usuário
Sexo	Coleta/Acesso/Armazenamento	Identificação do usuário
Filiação	Coleta/Armazenamento	Identificação do usuário
Nacionalidade	Coleta/Armazenamento	Identificação do usuário
Naturalidade	Coleta/Acesso/Armazenamento	Identificação do usuário
Número de inscrição no CPF	Coleta/Acesso/Armazenamento	Identificação do usuário
Situação cadastral no CPF	Coleta/Armazenamento	Verificar regularidade do CPF para acesso a certos serviços
Estado civil	Coleta/Armazenamento	Identificação do usuário e Fornecimento de serviços específicos
Endereço de e-mail	Coleta/Armazenamento	Comunicação
Endereço	Coleta/Armazenamento	Comunicação/Fornecimento de Serviços específicos
Número de telefone	Coleta/Armazenamento	Comunicação/Verificação de identidade/Fornecimento Serviços específicos
RG	Coleta/Armazenamento	Verificação de identidade
Dados do dispositivo (modelo de hardware, sistema operacional)	Coleta/Armazenamento	Segurança e Garantia de funcionamento
Localização do usuário	Coleta/Armazenamento	Fornecer Serviços específicos
Registro de acesso	Coleta/Controle/Armazenamento	Segurança e Melhoria de desempenho da plataforma
Foto do usuário	Coleta/Armazenamento	Verificar identidade e Personalizar a experiência do usuário

Para que fins são utilizados seus dados?

· Simplificar as solicitações, a prestação e o acompanhamento dos serviços públicos, com foco na experiência do usuário;

· Entrar em contato caso necessário, ou notificar o usuário para o oferecimento de serviços e benefícios;

· Reduzir o risco de fraudes; e

· Recomendar serviços públicos.

A plataforma ES.GOV se compromete a aplicar as medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados de forma indevida. Com o objetivo de prevenir fraudes e possíveis vulnerabilidades, as funcionalidades fornecidas pela plataforma são testadas e as falhas encontradas são corrigidas à medida em que são identificadas. Além disso, as vulnerabilidades das tecnologias utilizadas no aplicativo também são corrigidas à medida em que são reportadas.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas e a tecnologia adequada; a natureza, o âmbito, o contexto e as finalidades do tratamento; a criticidade e sensibilidade dos dados tratados; e os riscos para os direitos e liberdades do usuário.

A plataforma ES.GOV utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de maneira totalmente cifrada ou encriptada.

No entanto, ressalta-se que a plataforma se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ao dispositivo do usuário, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.

A plataforma ES.GOV se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais, conforme previsto na Lei Geral de Proteção de Dados Pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, a plataforma se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

São pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.

Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que o servidor do serviço possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.

É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente.

As informações eventualmente armazenadas em cookies também são consideradas dados pessoais. Todas as regras previstas nesta Política de Privacidade também são aplicáveis aos referidos cookies.

A plataforma ES.GOV utiliza os seguintes cookies:

Nome do Cookie	Finalidade da utilização	Categoria	Fornecedor
CookieConsent	Armazena o estado de consentimento do cookie do usuário para o domínio atual.	Necessário	portal.es.gov.br
hex (32)	Usado para gerenciar chamadas do servidor para os sistemas backend do site.	Necessário	login.es.gov.br
hex (32)	Usado para gerenciar chamadas do servidor para os sistemas backend do site.	Necessário	portal.es.gov.br
KEYCLOAK_3P_COOKIE	Necessário para a função de login no site.	Necessário	login.es.gov.br
KEYCLOAK_3P_COOKIE_SAMESITE	Necessário para a função de login no site.	Necessário	login.es.gov.br
_ga	Regista um ID único que é utilizado para gerar dados estatísticos sobre a forma como o visitante utiliza o website.	Estatísticas	gov.br
_ga	Regista um ID único que é utilizado para gerar dados estatísticos sobre a forma como o visitante utiliza o website.	Estatísticas	es.gov.br
_ga	Regista um ID único que é utilizado para gerar dados estatísticos sobre a forma como o visitante utiliza o website.	Estatísticas	portal.es.gov.br
_ga_#	Utilizado pelo Google Analytics para recolher dados sobre o número de vezes que um utilizador visitou o site, bem como as datas da primeira e mais recente visita.	Estatísticas	gov.br
_ga_#	Utilizado pelo Google Analytics para recolher dados sobre o número de vezes que um utilizador visitou o site, bem como as datas da primeira e mais recente visita.	Estatísticas	es.gov.br
_ga_#	Utilizado pelo Google Analytics para recolher dados sobre o número de vezes que um utilizador visitou o site, bem como as datas da primeira e mais recente visita.	Estatísticas	portal.es.gov.br