Aviso de Privacidade - Controle de Acesso

I - Nome e Endereço do Controlador

O controlador, pessoa jurídica de direito privado, a quem competem as decisões referentes ao tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados, é:

Serpro - Serviço Federal de Processamento de Dados
SGAN Quadra 601 Módulo "V"
Brasília-DF
CEP: 70836-900

II - Nome e Endereço do Encarregado de Dados

Encarregado de Dados: Alexandre Brandão Henriques Maimoni
E-mail: encarregado@serpro.gov.br

III - Termos

Transparência, encarregado, dado pessoal? Se não entendeu, não tem problema, vamos alinhar alguns pontos importantes.

LGPD: Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (‘LGPD’), que cuida do uso dos dados de pessoas naturais, isso é, as pessoas vivas de carne e osso.

Dado pessoal: é uma informação que está relacionada a uma pessoa natural onde é possível identificá-la ou tornar esta identificável. Isso é, a partir do dado se conhecer de forma direta ou indireta quem é a pessoa.

Dado pessoal sensível: é uma informação que está relacionada a uma pessoa natural onde é possível identificá-la ou tornar esta identificável, porém utilizando os dados pessoais sensíveis, ou seja, aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a um indivíduo.

Categoria de dados pessoais: Classificação dos dados pessoais de acordo com o contexto de sua utilização, tais como dados de identificação pessoal, dados de autenticação em sistemas, dados financeiros.

Titular: a pessoa natural a quem os dados se referem.

Categoria de titulares: Classificação dos titulares de acordo com o contexto de um tratamento de dados pessoais, tais como cidadãos, empregados, clientes/contratantes, estagiários, jovens aprendizes, terceirizados e fornecedores.

Controlador: uma pessoa física ou jurídica que toma as decisões sobre o tratamento dos dados pessoais, a essa pessoa compete estabelecer quais dados, quais atividades serão realizadas, o tempo em que esses dados serão guardados, o porquê do uso desses dados, dentre outras decisões. Neste caso o Controlador é o SERPRO, pois ele define quais dados, qual o fluxo de tratamento, quanto tempo guardar, enfim, determina a forma como se dará o tratamento dos dados.

Tratamento: qualquer operação realizada com os dados pessoais, desde a geração do dado, a coleta, até a eliminação do dado. Qualquer ação realizada sobre o dado é um tratamento.

IV- Descrição da solução e dos tratamentos por ela realizados.

1. Como tratamos seus dados pessoais?

Precisamos de seus dados pessoais para controlar o acesso as dependências do Serpro, sendo assim, funcionários, estagiários, jovens aprendizes, clientes, fornecedores e visitantes, para fins da LGPD, são os titulares de dados pessoais.

Algumas vezes podemos coletar dados de menores de idade, como, jovens aprendizes e visitantes. Mas tal tratamento é tão somente para o controle de acesso, respeitando assim o melhor interesse desses titulares e a informação aos seus responsáveis.

Abaixo, um quadro com as categorias de dados pessoais que são tratados

Categorias de dados pessoais		Dados Tratados	Fontes de dados
Dado Pessoal	Dados de identificação pessoal	Nome Social Nome Empresarial CNPJ (MEI) CPF Número do documento de identificação Atributos do veículo Celular (opcional) Funcionário responsável pelo visitante Nome completo Placa do Veículo	Sistema de Gestão de Identidade e Acesso do Serpro (GIA); Para clientes, fornecedores e demais visitantes os dados são fornecidos diretamente pelo titular.
	Dados funcionais	Cargo/Função Dados de Lotação E-mail Corporativo Matrícula Serpro Regional	Sistema de Gestão de Identidade e Acesso do Serpro (GIA);
	Dados de vídeo, imagem e voz	Foto	Sistema de Gestão de Identidade e Acesso do Serpro (GIA); Para clientes, fornecedores e demais visitantes a foto é capturada no momento da identificação na recepção.
	Dados de conexão	Data e Hora Logs de acesso	Registrado pelo sistema de controle de acesso físico.
Dado Pessoal Sensível	Dados biométricos	Biometria facial Biometria digital	Sistema de controle de acesso físico

Dessa forma, no âmbito do sistema de Controle de Acesso Físico do Serpro, o tratamento dos dados pessoais será realizado da seguinte forma:

Os empregados, estagiários, jovem aprendiz do Serpro acessam as dependências do Serpro utilizando o crachá (smart card) e/ou biometria facial/digital já cadastradas previamente. A maioria dos dados pessoais de cadastro são obtidos do sistema de Gestão de Identidade e Acesso do Serpro (GIA).

Os empregados terceirizados e visitantes acessam as dependências do Serpro utilizando o crachá (smart card) e/ ou biometria facial/digital já cadastradas previamente. Os dados de cadastro são obtidos diretamente dos titulares e cadastrados no sistema de controle de acesso físico previamente.

2. Para quais fins tratamos seus dados?

Abaixo apresentamos uma tabela que demonstra os motivos e as bases legais na(s) qual(ais) nos baseamos para tratar as categorias de dados pessoais de forma legal:

Finalidades para as quais tratamos seus dados

Base legal para a finalidade indicada*

Categoria de dados pessoais

Controlar o acesso de pessoas e registrar eventos de segurança nas instalações das regionais do Serpro.

Cumprimento de obrigação legal
ou regulatória pelo controlador
(Art. 7º, II)

Dados de identificação
pessoal;
Dados funcionais;
Dados de vídeo, imagem e voz;
Dados de conexão.

Cumprimento de obrigação legal
ou regulatória pelo controlador
(Art. 11, II, a)

Dados biométricos.

*As bases legais indicadas são combinadas com o art. 23, caput da LGPD.

3. Compartilhamento de dados

Os dados pessoais listados abaixo serão compartilhados apenas com as categorias de
destinatários indicadas na tabela abaixo, se:

Categorias de destinatários	Finalidade do compartilhamento	Categoria de dados pessoais
Áreas do Serpro requisitantes	Atender as solicitações da auditoria e fiscalização.	Dados de identificação pessoal; Dados funcionais; Dados de conexão.
Órgãos externos	Atender as solicitações da auditoria e fiscalização externa.	Dados de conexão.

4. Transferência Internacional de Dados Pessoais

Categorias de destinatários	Finalidade do compartilhamento Internacional	Categoria de dados pessoais
Não se aplica	Não se aplica	Não se aplica

5. Retenção e eliminação de dados

Eliminaremos ou tornaremos anônimos os seus dados pessoais para que você não seja identificado. Há situações em que somos legalmente autorizados ou obrigados a manter determinados dados pessoais.:

Categorias de dados pessoais	Tempo de Retenção
Dados de identificação pessoal; Dados funcionais; Dados de vídeo, imagem e voz; Dados de conexão.	5 (cinco) anos para a retenção de dados pessoais de registro de acesso físico às dependências do Serpro.
Dados biométricos.	5 (cinco) anos para a retenção de dados pessoais de registro de acesso físico às dependências do Serpro.

* Todos os dados serão eliminados após o final do período de armazenamento

V - Direitos dos titulares de dados

O Serpro, respeita a capacidade do titular de conhecer, acessar, corrigir, transferir, restringir o tratamento e apagar os dados pessoais. O titular tem direitos sobre seus dados tratados, desde o momento da coleta até a eliminação.

O SERPRO dispõe de Plataforma de Privacidade Digital do Cidadão (https://cidadao.pdc.serpro.gov.br/cidadao/) construída para essa finalidade e também disponibiliza o e-mail encarregado@serpro.gov.br para que o titular possa peticionar e exercer todos os direitos dos Arts. 9º, 18 e 20 da LGPD.

Segue abaixo a relação de direitos dos Titulares para o tratamento em questão.

Direito	Pode ser exercido?	Justificativa
Confirmação da existência de tratamento		Este direito poderá ser exercido pelo canal de atendimento do Controlador.
Acesso aos dados		Este direito poderá ser exercido pelo canal de atendimento do Controlador.
Correção de dados incompletos, inexatos ou desatualizados		Este direito poderá ser exercido pelo canal de atendimento do Controlador.
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD		Este direito poderá ser atendido, após análise do pedido do titular, em função das bases legais utilizadas para o tratamento de dados pessoais.
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados		Este direito não se aplica, em função das bases legais utilizadas para o tratamento de dados pessoais.
Portabilidade de dados		Este direito não se aplica, em função das características do tratamento de dados pessoais realizado.
Eliminação dos dados pessoais tratados com o consentimento do titular		Este direito não se aplica, em função das bases legais utilizadas para o tratamento de dados pessoais.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa		Este direito não se aplica, em função das bases legais utilizadas para o tratamento de dados pessoais
Direito à portabilidade de dados		Este direito não se aplica, em função das bases legais utilizadas para o tratamento de dados pessoais.

Aviso de Privacidade - Controle de Acesso

Contato

Doormat

Soluções

Suporte

Institucional

Contato

Empregado