Política de Privacidade e Proteção de Dados da FAPEAL
Esta Política de Privacidade aplica-se aos serviços da FAPEAL que são oferecidos no site, sistemas e programas da FAPEAL. A mesma foi elaborada em conformidade com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).
A Fundação de Amparo à Pesquisa do Estado de Alagoas, em respeito ao que estabelece os artigos 6º (incisos I e III), 7º (incisos II e III) e 23 da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD) esclarece que trata dados pessoais de forma proporcional e não excessiva, na quantidade mínima necessária para cumprimento de suas obrigações legais, execução de políticas públicas e regular exercício das competências previstas em Lei.
Ressaltamos que Política de Privacidade poderá ser atualizada em decorrência de eventuais atualizações das legislações vigentes ou futuras retificações institucionais, razão pela qual recomendamos que você consulte periodicamente a seção de LGPD em nosso site institucional.
A FAPEAL se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), e respeitar os princípios dispostos no art. 6º, que são:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Aceitação do Termo de Uso e Política de Privacidade
Em caso de possíveis utilizações de serviços ligados ao órgão, o usuário deverá confirmar que leu e compreendeu a Política de Privacidade e/ou termo aplicável ao serviço solicitado.
Quanto aos Agentes de Tratamento de Dados, conforme reza a própria Lei:
Controlador
A Lei Geral de Proteção de Dados Pessoais (LGPD) define como controlador, em seu artigo 5º, VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.As decisões referentes ao tratamento de dados pessoais são de responsabilidade da FAPEAL, cujo é o controlador neste referido caso.
Operador
A Lei Geral de Proteção de Dados Pessoais (LGPD) define como operador, em seu artigo 5º, VII, a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Na Fapeal será nomeada a comissão para os respectivos trâmites operacionais.
Encarregado
A Lei Geral de Proteção de Dados Pessoais (LGPD) define como encarregado, em seu artigo 5º, VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Neste caso, haverá o Encarregado de Dados nomeado pela Fapeal.
Segurança dos dados
Em consonância com os princípios da segurança e da prevenção, dispostos no Art. 6º, incisos VII e VIII da LGPD, que dispõe sobre a Política de Segurança da Informação no âmbito da FAPEAL, fica estabelecido que:
- Os ativos de informação da FAPEAL devem ser protegidos contra ações intencionais ou acidentais que impliquem perda, destruição, inserção, cópia, extração, alteração, uso e exposição indevidos, em conformidade com os princípios da confidencialidade, integridade e disponibilidade;
- Devem ser adotadas medidas de segurança de forma proporcional aos riscos existentes e à magnitude dos danos potenciais, considerados o ambiente, o valor e a criticidade da informação;
- O acesso aos ativos de informação e ao ambiente informatizado da FAPEAL deve ser sempre motivado por necessidade de serviço, devendo ser controlado e restrito às pessoas autorizadas.
A FAPEAL se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
No entanto, a FAPEAL se exime de responsabilidades por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.
Por fim, a FAPEAL se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais, e comunicar a Autoridade Nacional de Proteção de Dados (ANPD) e o usuário, em prazo adequado, caso ocorra algum tipo de incidente de segurança de seus dados pessoais que possa causar dano relevante sobre direitos e liberdades pessoais.
Desde que esteja em conformidade com o que determina a Lei Geral de Proteção de Dados Pessoais (LGPD) a FAPEAL poderá fornecer dados ou informações relacionados aos seus serviços a outros serviços públicos digitais cuja finalidade seja a efetiva prestação de serviço público pelo compartilhamento de dados ou informações, ou atender demanda judicial, policial, ou por requisição do Ministério Público, conforme a LGPD.
Dados anonimizados ou pseudonimizados podem ser compartilhados como Dados Abertos, para fins de pesquisa, geração de estatísticas, podendo ser utilizados de maneira agregada na divulgação de informações por meios de comunicação, e em publicações científicas e educacionais. Para os tratamentos de dados realizados com fins exclusivos de segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais, não é aplicável a LGPD (art. 4º, inciso III, da LGPD). Nesses casos, será observada a legislação específica (art. 4º, § 1º, da LGPD).
A transparência será proporcionada nos termos da Lei de Acesso à Informação (LAI), e do Decreto nº 7.724, de 16 de maio de 2012.
Dezembro do ano 2022
Revisão n° 02. Referente ao mês de Junho do ano 2023.
Contatos do Encarregado do Tratamento de Dados/DPO:
Nome:Ana Paula Santos
E-mail: juridico@fapeal.br
Tel. 82 3315-2215
Demais Informações em critérios de Transparência poderão ser acessadas através do link www.fapeal.br/controle-e-transparencia