Aviso de Privacidade - Controle de Acesso
Mas, antes, anote os nossos dados:
Serpro - Serviço Federal de Processamento de Dados
SGAN Quadra 601 Módulo "V"
Brasília-DF
CEP: 70836-900
Websites: https://www.serpro.gov.br/
https://www.serpro.gov.br/privacidade-protecao-dados
Tudo anotado? Então, vamos falar sobre o Aviso de Privacidade.
I - Definições
LGPD - A Lei Geral de Proteção de Dados ('LGPD'), foi criada para proteger você e evitar abusos no uso de seus dados pessoais.
Titular - Somos todos nós, pessoas a quem os dados se referem. Para fins deste aviso, os titulares são os clientes, funcionários, estagiários, jovens aprendizes, fornecedores e os visitantes.
Dados Pessoais - É uma informação que permite identificar você de alguma forma. No nosso caso, dados como, cpf, nome, número do documento precisam ser tratados.
Dados Pessoais Sensíveis - É uma informação que permite identificar você de alguma forma. No nosso caso, dados como, cpf, nome, número do documento precisam ser tratados.
Tratamento - Qualquer operação realizada com os dados pessoais, desde a geração do dado, coleta até a eleminação do dado.
Controlador - Responsável por tomar as decisões sobre o tratamento dos dados pessoais. O Serpro é o controlador no caso dos dados de acesso a empresa.
Bases Legais - São as hipóteses trazidas pela LGPD que autorizam os controladores a realizar o tratamento de seus dados.
Encarregado - É o responsável por manter a comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). No Serpro é Alexandre Maimoni. Contato através do e-mail encarregado@serpro.gov.br.
II - Qual a finalidade e de quem coletamos os dados?
Conforme explicamos acima, precisamos de seus dados para controlar o acesso as dependências do Serpro, sendo assim, funcionários, estagiários, jovens aprendizes, clientes, fornecedores e visitantes, para fins da lgpd, são os titulares de dados pessoais.
Algumas vezes podemos coletar dados de menores de idade, como, jovens aprendizes e visitantes. Mas tal tratamento é tão somente para o controle de acesso, respeitando assim o melhor interesse desses titulares e a informação aos seus responsáveis.
III - Qual a base legal que utilizamos para o tratamento dos dados?
Para o tratamento dos dados, utilizamos:
- Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastros em sistemas eletrônicos (art. 11, II, 'g', da LGPD) para funcionários, estagiários e jovens aprendizes;
- Legítimo interesse do controlador ou do terceiro (art. 7°, IX da LGPD) para clientes, fornecedores e visitantes.
IV - Quais dados pessoais são coletados?
| Categoria de Titular | Dados Tratados | Tempo de Retenção |
| Funcionários do Serpro | Nome, apelido, cpf, departamento, cargo, rg, e-mail, data de admissão, matrícula, ramal, placa, modelo/marca do veículo | Indeterminado |
| Estagiário e Jovem Aprendiz | Nome, apelido, cpf, início validade, departamento | Indeterminado |
| Cliente, fornecedor e visitante (exceto menor de idade) | Nome, apelido, empresa, cpf, rg, responsável cargo | Indeterminado |
| Todos (exceto menor de idade) | Nome, apelido, cargo, função, cpf, departamento, matrícula, rg, ramal, empresa, responsável | Registro de ocorrências: Até a conclusão do caso, depois 5 anos fase intermediária e após eliminação Demais casos: Indeterminado |
| Visitante – menor de idade | Nome e idade | 2 anos |
| Cliente, fornecedor e visitante (exceto menor de idade) | Nome do proprietário, placa, marca/modelo do veículo | 2 anos |
| Todos | Foto do rosto | Indeterminado |
Somando-se aos dados pessoais acima mencionados, a solução de controle de acesso trata também dados pessoais sensíveis para alguns casos, conforme abaixo.
| Dados Sensíveis | Descrição da Categoria | Tempo de Retenção |
| Dado Biométrico - Digital | Funcionários, prestadores de serviço, jovem aprendiz e estagiário | Indeterminado |
V - Há algum compartilhamento ou transferência internacional?
Os dados pessoais não são compartilhados com outras empresas, sendo utilizados apenas pelo Serpro. Da mesma forma, não há tranferência internacional de dados, sendo o tratamento realizado na infraestrutura do Serpro localizada no Brasil.
VI - E quais os direitos que a LGPD lhe confere?
OA Lei Geral de Proteção de Dados (LGPD) traz direitos que o titular pode exercer perante o controlador.
Para que você possa exercer seus direitos, o Serpro disponibiliza um canal de solicitações através deste link: https://cidadao.pdc.serpro.gov.br/cidadao
Pode haver situações em que não poderemos atender a sua solicitação. Por exemplo, uma solicitação de exclusão de dados pode não ser atendida em casos em que o Serpro é obrigado por lei a manter os dados.
Mas fique tranquilo, caso a sua solicitação não possa ser atendida, iremos retornar explicando o motivo, mantendo assim nosso compromisso com a transparência.
Abaixo relacionamos, os direitos dos titulares de dados pessoais, para o tratamento em questão.
| Direito | Pode ser exercido? | Justificativa |
| Confirmação da existência de tratamento |
|
|
| Acesso aos dados |  |
|
| Correção de dados incompletos, inexatos ou desatualizados |
|
|
| Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados |
|
|
| Administração, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD |
|
Estes direitos poderão ser aplicados, após análise do pedido do titular, em função das bases legais utilizadas para este tratamento, realizado pela solução digital. |
| Eliminação dos dados pessoais tratados com o consentimento do titular |  |
Estes direitos não se aplicam, em função das bases legais utilizadas para este tratamento, realizado pela solução digital. |
| Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa | |
Estes direitos não se aplicam, em função das bases legais utilizadas para este tratamento, realizado pela solução digital. |
| Revogação do consentimento | |
Estes direitos não se aplicam, em função das bases legais utilizadas para este tratamento, realizado pela solução digital. |
| Direito à portabilidade de dados | |
Estes direitos poderão não ser aplicados, em função das bases legais utilizadas para este tratamento, realizado pela solução digital. |