Aviso de Privacidade - Biovalid
I - Nome e Endereço do Controlador
O controlador, pessoa jurídica de direito privado, a quem competem as decisões referentes ao tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados, é:
Serpro - Serviço Federal de Processa mento de Dados
SGAN Quadra 601 Módulo "V"
Brasília-DF
CEP: 70836-900
Websites:
https://www.serpro.gov.br/privacidade-protecao-dados
II - Nome e Endereço do Encarregado de Dados
O Encarregado de Dados que representa o controlador é:
Andre Luiz Sucupira Antonio
E-mail: encarregado@serpro.gov.br
III - Dados de Oferta do Serviço e Geração de Dados de Log
- Como tratamos seus dados pessoais?
O Biovalid é uma solução que realiza a prova de vida comprovando a identidade do usuário sem a necessidade de presença física do mesmo. A solução é capaz de comparar as informações diretamente das bases de dados governamentais e retornar um percentual de similaridade ou assertividade em relação aos dados originais submetidos pelo contratante.
Para fins terminológicos:
- Percentual de similaridade ou assertividade: é o resultado da validação positiva ou negativa em relação aos dados dos titulares submetidos à solução Biovalid.
Os dados tratados são dados pessoais e dados pessoais sensíveis, que serão utilizados para consulta e validação com bases de dados públicas preexistentes. O Biovalid não trata dados pessoais de crianças e adolescentes.
As categorias de titulares cujos dados são tratados no Biovalid são diversas, já que se trata de uma solução multicliente, ofertada ao mercado público e privado.
Abaixo, um quadro com as categorias de dados pessoais que tratamos:
| Categorias de dados pessoais | Descrição da categoria | Fontes de dados |
| Dados pessoais biográficos | Token (Número do PIN da validação); Dados de retorno do Datavalid; KBA (outros dados pessoais que podem ou não ser do Datavalid); Data e hora da validação e CPF | API e Aplicativo |
| Dados pessoais | Imagem facial (validação IA). A imagem facial é capturada e gerados pixels (anonimizados) para o processo de prova de vida (liveness). Tais pixels não são considerados dados pessoais. | Aplicativo |
| Dado pessoal derivado | Percentual de similaridade (validação biométrica) | API e Backend do App |
| Dados pessoais biometricos | Foto (validação biométrica) recebida - Foto recuperada do Renach a validação biométrica armazena ambas as imagens apenas para auditoria. | Renach |
Tabela 1 – Categoria de dados pessoais
Dessa forma, no âmbito do Biovalid, o tratamento dos dados pessoais será realizado do segunite modo:
- Utilizamos os dados pessoais, CPF e foto para fazer a validação biométrica na base do Datavalid, onde após a comparação será informado o percentual de similaridade com os dados já existentes na base do Datavalid.
Como se observa, a solução desenvolvida retorna apenas validação positiva ou negativa em relação aos dados dos titulares.
- Para quais fins tratamos seus dados?
Abaixo apresentamos uma tabela que demonstra os motivos e as bases legais que nos baseamos para tratar as categorias de dados pessoais de forma legal:
| Finalidades para as quais tratamos seus dados | Base legal para a finalidade indicada* | Categoria de dados pessoais |
| Realizar prova de vida (liveness por meio de IA) e validação biométrica comprovando a identidade do usuário sem a necessidade de presença física do mesmo. |
|
|
| Armazenamento de dados para a finalidade de segurança, controle e auditoria. |
|
|
Tabela 2 – Finalidades de tratamento
*As bases legais indicadas são combinadas com o art. 23, caput da LGPD.
- Compartilhamento de dados
Os dados pessoais listados abaixo serão compartilhados apenas com as categorias de destinatários indicadas na tabela abaixo, se:
| Categorias de destinatários | Finalidade do compartilhamento | Categoria de dados pessoais |
| Clientes contratantes | Execução do processo de prova de vida | Dado pessoal derivado |
Tabela 3 - Compartilhamento de dados
- Retenção e eliminação de dados
Eliminaremos ou tornaremos anônimos os seus dados pessoais para que você não seja identificado. Há situações em que somos legalmente autorizados ou obrigados a manter determinados dados pessoais.
Os dados serão mantidos para fins de controle e auditoria, conforme indicado na tabela abaixo, para:
- Cumprimento de obrigação legal ou regulatória pelo controlador, conforme Art. 16, inciso I, combinado com o Art. 18 da LGPD em respeito aos direitos dos titulares;
- Para o exercício regular de direito, de acordo com os artigos 7º e 11 da LGPD.
No caso do Biovalid, os dados serão mantidos de acordo com o indicado na tabela abaixo e quando não houver necessidade não haverá armazenamento dos dados.
| Categorias de dados pessoais | Tempo de Retenção* |
| Dados pessoais biográficos | Armazenados pelo período de 5 anos |
| Dados de identificação pessoal |
|
| Dados pessoais biométricos | Armazenados pelo período de 5 anos |
| Dados pessoais derivados | Armazenados pelo período de 5 anos |
Tabela 4 – Tempo de retenção
IV - Direitos dos titulares de dados
O Serpro, respeita a capacidade do titular de conhecer, acessar, corrigir, transferir, restringir o tratamento e apagar os dados pessoais. O titular tem direitos sobre seus dados tratados, desde o momento da coleta até a eliminação.
O SERPRO dispõe de Plataforma de Privacidade Digital do Cidadão (https://cidadao.pdc.serpro.gov.br/cidadao/) para que o titular possa peticionar e exercer todos os direitos dos Arts. 9º, 18 e 20 da LGPD. Os prazos para atendimento às requisições serão de até 15 dias.
Pode haver situações em que não poderemos atender a sua solicitação. Por exemplo, se um titular de dados solicitar a exclusão dos seus dados de transação e o Serpro for obrigado por lei a manter um registro dessa transação. Também poderemos rejeitar uma solicitação quando isso comprometer nosso uso de dados para fins de segurança, antifraude, controle e auditoria.
Abaixo relacionamos os direitos dos Titulares de dados pessoais aplicáveis no contexto do Biovalid:
| Direito | Pode ser exercido? | Justificativa |
| Confirmação da existência de tratamento |
|
Solicitar em https://cidadao.pdc.serpro.gov.br/cidadao/ |
| Acesso aos dados |  |
Solicitar em https://cidadao.pdc.serpro.gov.br/cidadao/ |
| Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados |
|
Solicitar em https://cidadao.pdc.serpro.gov.br/cidadao/ |
| Correção de dados incompletos, inexatos ou desatualizados | |
O atendimento a esses direitos é de competência legal da RFB e SENATRAN. O titular deverá requerer diretamente nos canais dos órgãos, conforme orientações abaixo:
1.Acessar Fala BR, opção Acesso à Informação
1.1 Solicitações para a RFB:
No campo Destinatário, selecionar:
Receita Federal [ME - Ministério da Economia]
1.2 Solicitações para a SENATRAN:
No campo Destinatário, selecionar:
MINFRA - Ministério da Infraestrutura
2. No campo Descrição: Selecionar Dados Pessoais – LGPD.
3. Informar sua solicitação
|
| Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD |
|
|
| Eliminação dos dados pessoais tratados com o consentimento do titular |  |
Estes direitos não se aplicam ao tratamento realizado pela presente solução, já que as bases legais que autorizam o tratamento não é o consentimento. |
| Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa | |
|
| Revogação do consentimento | |
|
| Direito à portabilidade de dados | |
O direito à portabilidade não se aplica ao tratamento de dados pessoais armazenados para fins de segurança, antifraude, controle e auditoria. |
Tabela 5 – Direitos dos Titulares
Aviso de Privacidade atualizado em 30/06/2022.