PORTARIA Nº 159, DE 23 DE FEVEREIRO DE 2023
Dispõe sobre o Aviso de Privacidade e de Proteção de Dados Pessoais no âmbito da Secretaria de Estado de Educação do Distrito Federal, e dá outras providências.
A SECRETÁRIA DE ESTADO DE EDUCAÇÃO DO DISTRITO FEDERAL, no uso das atribuições que lhe conferem os incisos III e V do parágrafo único do artigo 105 da Lei Orgânica do Distrito Federal, resolve:
Art. 1º Instituir o Aviso de Privacidade e de Proteção de Dados Pessoais da Secretaria de Estado de Educação do Distrito Federal - SEEDF, que será o instrumento basilar para a implementação do Programa de Privacidade e Proteção de Dados Pessoais deste Órgão, a ser elaborado em consonância com a missão, a visão, os valores institucionais e os pressupostos presentes na Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais - LGPD, no Decreto nº 42.036, de 2021, e em normas correlatas.
Art. 2º São princípios do Aviso de Privacidade e de Proteção de Dados Pessoais da SEEDF:
I - resiliência: os controles de segurança devem ser projetados para que possam resistir ou se recuperar dos efeitos de um incidente ou desastre;
II - simplicidade: os controles de segurança deverão ser simples e objetivos, visto que a complexidade aumenta a chance de equívocos;
III - clareza: as informações precisam ser claras e objetivas para que possam ser aplicadas efetivamente em todos os níveis da SEEDF;
VII - disponibilidade das informações.
Art. 3º O Aviso de Privacidade e de Proteção de Dados Pessoais e as ações previstas no Programa de Privacidade e Proteção de Dados Pessoais fundamentam-se no artigo 5º da LGPD, bem como nos conceitos e regramentos previstos nas normas voltadas à segurança da informação, à governança, à gestão de riscos e à gestão documental, entre outras afins.
Art. 4º O Aviso de Privacidade e de Proteção de Dados Pessoais da SEEDF tem como objetivos:
I - proteger as informações coletadas e tratadas pela SEEDF, garantindo a confidencialidade, a autenticidade e a integridade;
II - promover e desenvolver a cultura de segurança dos dados pessoais em todos os níveis do Órgão;
III - possibilitar a criação de controles e promover a otimização dos recursos de tecnologia da informação e documentação;
IV - especificar as formas de coleta e tratamento dos dados aos titulares; e
V - explicitar os direitos dos titulares a fim de garantir a transparência dos procedimentos adotados no tratamento de dados pessoais neste Órgão.
Art. 5º O Aviso de Privacidade e Proteção de Dados Pessoais da SEEDF tem como fundamento as seguintes normas:
I - Lei nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais/LGPD, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
II - Decreto nº 42.036, de 2021, dispõe sobre a aplicação da Lei Federal nº 13.709, de 2018 - Lei Geral de Proteção de Dados Pessoais - LGPD, no âmbito da Administração Pública Direta e Indireta do Distrito Federal;
III - Resolução nº 3, de 06 de novembro de 2018, que aprova a revisão da Política de Segurança da Informação e Comunicação - PoSIC do Governo do Distrito Federal;
IV - Lei Federal nº 12.527, de 2011 - Lei de Acesso à Informação, que regula o acesso a informações previsto no inciso XXXIII do artigo 5º, no parágrafo 3º, no inciso II do artigo 37 e no parágrafo 2º do artigo 216 da Constituição Federal;
V - Lei nº 4.990, de 2012, que regula o acesso a informações no Distrito Federal previsto no inciso XXXIII do artigo 5º, no parágrafo 3º, no inciso II do artigo 37 e no parágrafo 2º do artigo 216 da Constituição Federal e nos termos do artigo 45 da Lei Federal nº 12.527, de 2011;
VI - normas ABNT NBR ISO/IEC 27001:2013, 27002:2013, 27005:2011 e 31000:2018; e
VII - normas vigentes na Administração Pública do Distrito Federal relacionadas à governança, à gestão de riscos, à gestão documental e à segurança da informação.
Art. 6º São direitos dos titulares de dados pessoais:
I - informação quanto à existência de tratamento dos dados pessoais coletados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da LGPD;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento, ressalvadas as hipóteses de elencadas no inciso II, do artigo 11 da LGPD e sobre as consequências da negativa; e
IX - informação sobre a possibilidade de revogação do consentimento, conforme expresso no parágrafo 5º do artigo 8º da LGPD.
Art. 7º Os dados pessoais dos titulares e, quando for o caso, de seus responsáveis serão coletados a partir de cadastros específicos nas diversas plataformas e sistemas utilizados pela SEEDF, com objetivos próprios de tratamento de dados para, entre outras finalidades legais, cumprimento de obrigação legal ou regulatória pelo controlador, execução de políticas públicas e de contratos administrativos.
Art. 8º Incumbe à SEEDF aplicar todas as medidas técnicas, de segurança tecnológica e de processos, para assegurar a devida proteção dos dados coletados, tratados ou compartilhados.
Art. 9º Os dados pessoais poderão ser compartilhados com os operadores contratados pela SEEDF, o Ministério da Educação, as autoridades judiciais, administrativas ou governamentais competentes, os órgãos de controle e fiscalização, além de outras hipóteses previstas na LGPD, sempre que houver determinação legal, requisição ou ordem judicial.
Art. 10. A revisão deste Aviso de Privacidade e de Proteção de Dados Pessoais deve ser realizada em ciclos não superiores a 1 (um) ano e abranger os processos de trabalho das áreas técnicas da SEEDF.
Art. 11. Consideram-se "cookies", pequenos arquivos que guardam informações de navegação em um sítio eletrônico acessado.
Parágrafo único. Os "cookies" utilizados no sítio eletrônico e nos aplicativos em uso pela SEEDF serão os estritamente necessários para o desempenho da finalidade visada, sendo eles, os de funcionalidade, segurança e desempenho.
Art. 12. Esta Portaria entra em vigor na data de sua publicação.
HÉLVIA MIRIDAN PARANAGUÁ FRAGA
Este texto não substitui o publicado no DODF nº 38, seção 1, 2 e 3 de 24/02/2023 p. 22, col. 2