Tem dúvidas ou quer fazer alguma solicitação em relação à LGPD? Fale conosco pelo e-mail:
encarregadoprodesp@sp.gov.br
Menu
Início
Bem-vindo ao
Portal de Privacidade
Este portal dá transparência ao tratamento de dados pessoais realizado pela Prodesp com base na Lei Geral de Proteção de Dados.
Aqui, você encontra informações sobre a legislação, o nosso aviso de privacidade, os extratos dos documentos que regem nossa governança e, ainda, informações sobre violações de dados.
Tudo com o objetivo de orientá-lo sobre como exercer seus direitos como titular de seus dados pessoais.
Lei Geral de Proteção de Dados
Você já ouviu falar da LGPD?
A Lei federal nº 13.709/2018, mais conhecida como LGPD (Lei Geral de Proteção de Dados), foi criada para estabelecer quais são os seus direitos de proteção de dados, além de determinar que as empresas façam o tratamento de dados pessoais de acordo com a lei e de forma transparente.
Consulte a LGPD e a Política de Proteção de Dados Pessoais da Administração Pública Estadual
Conceitos importantes da LGPD:
Dados Pessoais
Informação relacionada a pessoa natural identificada ou identificável.
Titular de dados
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Dados Pessoais Sensíveis
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Tratamento de dados
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Agentes de Tratamento
Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Autoridade Nacional de Proteção de Dados
Autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal, responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709, de 14 de agosto de 2018, em todo o território nacional.
Consentimento
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
ENCARREGADO DE DADOS
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Aviso de privacidade
O Aviso de Privacidade da Prodesp divulga a maneira como tratamos os dados pessoais dos usuários dos nossos serviços, além de estabelecer as responsabilidades destes e apresentar todo o arcabouço legal relacionado ao assunto.
De forma simplificada, em nosso aviso de privacidade o titular dos dados poderá:
Saber como solicitar requisições de atendimento a seus direitos
Compreender como seus dados são tratados
Entender com quem a Prodesp compartilha os seus dados pessoais
Extratos
Veja abaixo breves descrições do conteúdo dos documentos que integram o Programa de Governança em Privacidade e Proteção de Dados Pessoais da Prodesp.
POLÍTICA DE GOVERNANÇA EM PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
1. Objetiva garantir níveis adequados de proteção de dados pessoais conforme a Lei Federal 13.709/18 (Lei Geral de Proteção de Dados – LGPD), Decreto Estadual nº 65.347/2020, Decreto Estadual nº 67.799/2023, Deliberações CGGDIESP nº 1/2021 e nº 2/2021.
2. Apresenta diretrizes, princípios e premissas a serem observadas pela Prodesp em convergência com a Política de Segurança da Informação e a Política de Governança de Dados e Informação internas.
3. Estabelece, ainda, as responsabilidades internas do Programa de Governança em Privacidade e Proteção da Informação e especifica as medidas disciplinares aplicáveis em caso de descumprimento.
PROCEDIMENTO PARA ATENDIMENTO DE REQUISIÇÕES DE DIREITOS DE TITULARES
1. Apresenta a forma como a Prodesp deverá atender as requisições de direitos de titulares, considerando o estabelecido pela Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e as boas-práticas de governança em privacidade e proteção de dados pessoais.
2. Traz as diretrizes que deverão ser adotadas pela Prodesp em caso de exercício de direitos por titulares em relação ao tratamento de seus dados pessoais, orientações quanto ao registro, processamento, análise e resposta das requisições, responsabilidades internas do Programa de Governança em Privacidade e Proteção da Informação e as medidas disciplinares aplicáveis em caso de descumprimento do procedimento.
PROCEDIMENTO PARA AVALIAÇÃO DE APLICAÇÃO DO LEGÍTIMO INTERESSE
1. Define o modo de análise e formalização da aplicação da hipótese legal de tratamento para atender aos interesses legítimos da Prodesp ou de terceiros, em cumprimento às diretrizes de privacidade e proteção de dados pessoais determinadas pela Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), Decreto Estadual nº 65.347/2020, bem como demais legislações, frameworks aplicáveis e medidas necessárias para a melhoria contínua.
2. Apresenta, ainda, as responsabilidades internas do Programa de Governança em Privacidade e Proteção da Informação e as medidas disciplinares aplicáveis em caso de descumprimento do procedimento.
PROCEDIMENTO PARA AVALIAÇÃO DE IMPACTO À PRIVACIDADE
1. Define as diretrizes que devem ser seguidas e os passos internos a serem adotados pela PRODESP em situações em que houver a necessidade de uma avaliação de impactos e riscos à privacidade do Titular de Dados Pessoais.
2. Estabelece as responsabilidades e limites de atuação da companhia em relação aos dados pessoais considerando o estabelecido pela Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e as boas-práticas de governança em privacidade e proteção de dados pessoais.
3. Apresenta, ainda, as responsabilidades internas do Programa de Governança em Privacidade e Proteção da Informação e as medidas disciplinares aplicáveis em caso de descumprimento do procedimento.