Declaração de Privacidade de dados pessoais
Declaração de Privacidade de dados pessoais
1. INFORMAÇÕES GERAIS
2. DADOS QUE COLETAMOS E MOTIVOS DE COLETA
3. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS
4. POR QUANTO TEMPO SEUS DADOS PESSOAIS SERÃO ARMAZENADOS
5. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
6. DIREITOS DO TITULAR DE DADOS
7. MEDIDAS DE SEGURANÇA DO TRATAMENTO DE DADOS PESSOAIS
8. ENCARREGADO DE DADOS PESSOAIS E MEIOS DE COMUNICAÇÃO
9. ALTERAÇÕES NESTA POLÍTICA
1. INFORMAÇÕES GERAIS
Em cumprimento ao que dispõe o inciso I do art. 23 da Lei nº 13.709, de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), o Ipea informa as hipóteses em que, no exercício de suas competências, realiza o tratamento de dados pessoais, as previsões legais, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.
Seu objetivo é esclarecer sobre os tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá exercer seus direitos de titular dos dados.
Este site é mantido e operado pelo Instituto de Pesquisa Econômica Aplicada - IPEA.
2. DADOS QUE COLETAMOS E MOTIVOS DE COLETA
DADOS PESSOAIS
O IPEA, por meio de Chamadas Públicas, seleciona pesquisadores e outros tipos de colaboradores, para apoiarem nos estudos e projetos do Instituto. As chamadas são publicadas no portal do Ipea e buscam cadastrar e selecionar interessados para Bolsas, Cargos em Comissão, Consultorias, Elaboração de Artigos, Apoio a eventos, Tradutores, Estágio e Mestrado Profissional.
Informações sobre o conteúdo e finalidade dos dados que compõem esses cadastros podem ser obtidas na página principal do portal https://www.ipea.gov.br/portal/, seção Seleções Públicas e Sala de Imprensa (Cadastre-se).
Essas informações servem, exclusivamente, para prestação dos serviços relacionados às atividades às quais os respectivos cadastros são destinados.
Também são extraídos dados pessoais de sítios de diversos entes de esferas do governo brasileiro, disponibilizados de forma aberta, por meio de técnicas computacionais (data scraping) com o objetivo de subsidiar estudos e pesquisas relacionados a agentes públicos.
As demais hipóteses de tratamento de dados realizado pelo IPEA são vinculadas a processos internos de gestão e governança institucional, cujos dados pessoais são os dos próprios servidores do instituto ou oriundos do canal da Ouvidoria ou do FalaBr.
DADOS PESSOAIS SENSÍVEIS
O IPEA não coleta dados pessoais sensíveis pelo seu portal institucional, aqueles definidos nos arts. 5° e 11° da LGPD. Entretanto, por meio de Acordo de Cooperação Técnica, firmado entre este Instituto e diversos entes publicos, com o objetivo de cumprir com sua a finalidade institucional de assessoramento técnico, de realizar estudos e pesquisas para a avaliação, aperfeiçoamento e elaboração de politicas públicas, internaliza, através de canais seguros, bases de dados sensíveis oriundas daqueles entes públicos.
Os resultados dos estudos e pesquisas, que utilizam dados pessoais sensíveis, são publicados no site do Ipea de forma agregada, não sendo possível a identificação da pessoa física ou natural.
COOKIES
Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenadas informações relacionadas à navegação do site. Os cookies, do portal do IPEA, não armazenam qualquer informação pessoal identificável, apenas dados como o tipo de dispositivo utilizado pelo usuário, endereço IP, páginas acessadas e horário.
As informações coletadas por meio desses cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado e para fins de identificação da localização geográfica e estatística.
O IPEA utiliza plugins de redes sociais que permitem acessá-las a partir do seu portal. Esses plugins estão localizados na página principal do portal. Assim, ao utilizá-los, os cookies poderão ser armazenados no navegador do usuário.
O IPEA não tem controle sobre os cookies de outros websites que o usuário visitará, mesmo sendo direcionado a eles a partir do website do IPEA.
Você pode desativar ou excluir os cookies, bem como as tecnologias de coleta, nas configurações do seu navegador e nas configurações do sistema operacional do seu dispositivo, com exceção dos cookies de funcionamento que, se desativados, não permitirão o uso do Site.
3. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS
O compartilhamento de dados com terceiros poderá ser realizado, observadas as hipóteses de dispensa desse consentimento dispostas em Lei. O IPEA poderá compartilhar dados pessoais com:
- Órgãos públicos:para atendimento de demandas de órgãos de controle, subsidiar e responder a processos na esfera jurídica e por força de lei que preveja o compartilhamento;
- Órgãos de pesquisa a fim de subsidiar estudos;
- Empresas terceirizadas contratadas para a prestação de serviços;
- Outros, desde que previstos em lei ou em regulamentação do IPEA.
4. POR QUANTO TEMPO SEUS DADOS PESSOAIS SERÃO ARMAZENADOS
As informações coletadas pelo IPEA por meio do seu portal, sistemas e aplicativos serão excluídas quando tiverem cumprido a(s) finalidade(s) para a(s) qual(is) foram coletadas, ou quando o usuário solicitar a eliminação de seus dados pessoais.
Os dados pessoais dos usuários ou titulares apenas poderão ser conservados após o término de seu tratamento, nas seguintes hipóteses:
- para o cumprimento de obrigação legal ou regulatória pelo controlador;
- para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
- para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anomizizados os dados.
Os órgãos de administração pública estabelecem que deve existir uma tabela de temporalidade para definição não somente dos prazos de duração, mas também para quais ações e procedimentos devem ser realizados, cuja base legal é a Portaria nº 47, de 14 de fevereiro de 2020, do Arquivo Nacional.
5. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
Sem prejuízo do tratamento não alcançado pelo escopo da Lei nº 13.709, de 2018, identifica-se como bases preponderantes para o tratamento de dados pessoais no âmbito do IPEA o disposto nos incisos II e III do art. 7º da Lei nº 13.709, de 2018:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
[...]
II - Para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV - Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
6. DIREITOS DO TITULAR DE DADOS
O titular possui os seguintes direitos, conferidos no art. 18 pela Lei de Proteção de Dados Pessoais – LGPD;
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento.
É importante destacar que, nos termos da LGPD, não existe direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.
Quanto à recepção de bases de dados externas para suporte a estudos e pesquisas, que ocorre por meio da Acordos de Cooperação Técnica, o IPEA é mero custodiante das informações. Assim, os Direitos do Titular acerca de dados pessoais que estejam contidos em algumas das bases de dados custodiadas devem ser exercidos diretamente junto à organização ou ente público responsável pelos dados e não com o IPEA, não desobrigando este, entretanto, de tomar as medidas técnicas e administrativas necessárias para a devida proteção dos dados.
7. MEDIDAS DE SEGURANÇA DO TRATAMENTO DE DADOS PESSOAIS
O IPEA adota medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Essas medidas podem ser compreendias como diretrizes estratégicas e melhores práticas voltadas para o fortalecimento dos mecanismos de segurança e privacidade de dados.
Mesmo com a adoção das melhores práticas o IPEA ainda estará suscetível à ocorrência de incidentes de segurança da informação. Na hipótese de incidência desta natureza, o instituto se compromete a tomar todas as medidas cabíveis para remediar as consequências do evento, sempre garantida a devida transparência ao titular do dado.
No entanto, o IPEA se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do titular, como no caso em que ele mesmo transfere seus dados a terceiros. O IPEA se compromete, ainda, a comunicar o titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa causar alto risco para seus direitos e liberdades pessoais.
8. ENCARREGADO DE DADOS PESSOAIS E MEIOS DE COMUNICAÇÃO
O Encarregado de Dados Pessoais do IPEA, atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Além de outras atribuições que venham a ser estabelecidas pela ANPD em normas complementares, o encarregado desenvolve, em observância ao § 2º do art. 41 da LGPD, as seguintes atividades:
I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - Receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
A Plataforma Integrada de Ouvidoria e Acesso à Informação Plataforma Fala.BR * permite a todo cidadão fazer pedidos de informações públicas e manifestações de ouvidoria, em conformidade com a Lei de Acesso à Informação (Lei n° 12.527/2011) e o Código de Defesa dos Usuários de Serviços Públicos (Lei n° 13.460/2017), sendo o canal indicado, no Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD) do Governo Federal, para o exercício dos direitos dos titulares previstos nos arts. 18 e 20 da LGPD.
Assim, no que se refere ao exercício dos direitos dos titulares de dados pessoais, previstos no Capítulo III da LGPD, será necessário, a fim de assegurar um meio idôneo e seguro para esse fim, que o acesso à Plataforma Fala.BR se dê por meio do cadastramento no GOV.BR, onde é possível contar com os necessários parâmetros de autenticação de segurança, garantindo a correta identificação do titular de dados pessoais. A sua segurança é também a nossa preocupação.
Após seu cadastramento no GOV.BR, acesse o Fala.Br e faça sua solicitação na seção de “Destinatário”, no campo “Órgão para o qual você quer enviar sua manifestação”, selecione: “IPEA – Fundação Instituto de Pesquisa Econômica Aplicada” e em seguida, na seção “Descrição” no campo “Sobre qual assunto você quer falar”, selecione “Dados Pessoais – LGPD”.
Para mais informações, você pode acessar: GOV.BR - Assinaturas e Autenticações Eletrônicas. Para o exercício de direitos, será necessário minimamente o nível PRATA.
As informações de contato do Encarregado são:
Encarregado: Edvaldo Noleto Perna Filho
Email: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
Endereço: SEPS 702/902 – Conj. C – Torre B – Centro Empresarial Brasília 50 - Asa Sul – Cep: 70.390-025 Brasília - DF
voltar para o topo
9. ALTERAÇÕES NESTA POLÍTICA
As informações contidas nesta página foram atualizadas pela última vez em 06/10/2021.
A qualquer tempo as informações contidas nesta página podem ser atualizadas para melhor adequação a legislação vigente, processos de trabalho e soluções de tecnologia da informação.
Assim, recomenda-se que esta página seja periodicamente acessada.