Governo do Estado do Espírito Santo
logomarca
Departamento de Edificações e de Rodovias do Espírito Santo

Tratamento Dados Pessoais

Tratamento de Dados Pessoais

Em cumprimento ao que dispõe o inciso I do art. 23 da Lei nº 13.709, de 2018 (LGPD), o Departamento de Edificações e de Rodovias do Estado do Espírito Santo (DER-ES) informa as hipóteses em que, no exercício de suas competências, realiza o tratamento de dados pessoais, as previsões legais, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades.

 

Em quais Hipóteses e Finalidades o DER-ES realiza o tratamento de dados pessoais?

O tratamento de dados pessoais pelo Departamento de Edificações e de Rodovias do Estado do Espírito Santo (DER-ES) destina-se ao exercício de suas competências legais, bem como para o tratamento e uso compartilhado de dados necessários ao acompanhamento, monitoramento e execução de políticas públicas.

Esta Autarquia realiza, no exercício de sua função administrativa:

  1. a) Tratamento de dados pessoais para execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte;
  2. b) Tratamento de dados pessoais de servidores e colaboradores no âmbito das atividades de gestão de pessoal;
  3. c) Tratamento de dados pessoais de titulares para o controle de acesso a instalações físicas, podendo haver compartilhamento de etapas do tratamento com outros órgãos ou setores responsáveis.

 

Quais previsões legais que fundamentam o tratamento de dados pessoais no DER-ES?

Identifica-se como bases legais preponderantes para o tratamento de dados pessoais no âmbito do DER-ES o disposto nos incisos II e III do art. 7º da Lei nº 13.709, de 2018:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

[...]

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

Excepcionalmente o DER-ES trata dados pessoais por meio de consentimento do titular, previsto no art. 7º,I.

No âmbito do ordenamento jurídico brasileiro, há uma série de normativos que dispõem sobre o acesso à informação, bem como salvaguardas aos respectivos dados, os quais são observados pelo DER-ES no exercício de suas funções.

Primeiramente, destaca-se a Lei nº 9.871, de 2012, que regula o acesso a informações  previsto no inciso II do § 4º do artigo 32 da Constituição do Estado do Espírito Santo. Os procedimentos previstos nesta Lei destinam-se a assegurar o direito fundamental de acesso à informação e devem ser executados em conformidade com os princípios básicos da administração pública e com as seguintes diretrizes:

I - observância da publicidade como preceito geral e do sigilo como exceção;

II - divulgação de informações de interesse público, independentemente de solicitações;

III - utilização de meios de comunicação viabilizados pela tecnologia da informação;

IV - fomento ao desenvolvimento da cultura de transparência na administração pública; e

V - desenvolvimento do controle social da administração pública.

A referida Lei estabelece normas gerais para o acesso e o tratamento de dados pessoais produzidos ou acumulados em bases públicas. Relativamente à parcela de dados pessoais que afetem à intimidade, vida privada, honra e imagem das pessoas, bem como suas liberdades e garantias individuais, a lei dispõe que:

I - terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e

II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem.

Cabe destacar que a restrição de acesso à informação relativa à vida privada, honra e imagem de pessoa não poderá ser invocada com o intuito de prejudicar processo de apuração de irregularidades em que o titular das informações estiver envolvido, bem como em ações voltadas para a recuperação de fatos históricos de maior relevância.

A Lei nº 9.871, de 2012, é regulamentada no âmbito do Poder Executivo Estadual pelo Decreto nº 3.152-R, de 2012, que estabeleceu os procedimentos relacionados ao acesso de terceiros a dados pessoais, condicionado ao consentimento e assinatura de termo de responsabilidade, bem como os procedimentos para declaração de interesse público para recuperação de fatos históricos.

Quais os procedimentos e práticas utilizadas para o tratamento de dados pessoais no DER-ES?

Como procedimentos internos de proteção e segurança da informação, o DER-ES adota:

  1. a) Controle e registro de acesso individualizado aos sistemas, com definição de perfis específicos;
  2. b) Exigência de autenticação (login e senha) para acesso às estações de trabalho e sistemas;
  3. c) Geração de logs de consulta e monitoramento de operações realizadas em bancos de dados;
  4. d) Execução rotineira de backups;
  5. e) Uso de APIs para integração entre sistemas, proporcionando maior segurança na troca de informações.

 

2015 / Desenvolvido pelo PRODEST utilizando o software livre Orchard