Show
Política de Privacidade e Proteção de Dados IntroduçãoO Departamento de Águas e Energia Elétrica do Estado de São Paulo tem como diretrizes aplicáveis aos tratamentos de dados realizados pela Autarquia, em suas atividades e serviços, atender aos princípios previstos nas Leis n.º 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), n.º 12.965/2014 (Marco Civil da Internet), Lei de Acesso à Informação (Lei nº 12.527/2011) e demais legislações de mesma natureza. Esses princípios aplicam-se a todos os titulares de dados pessoais, ou a qualquer um que tenha contato ou acesso aos dados que o DAEE seja o controlador, tanto em formato físico quanto eletrônico. Objetivos e DiretrizesEsclarecer aos titulares e interessados sobre a finalidade pela qual o DAEE realiza o tratamento de dados pessoais, bem como a forma que são coletados ou compartilhados entre os seus prestadores de serviços e parceiros. As diretrizes podem ser revisadas a qualquer momento seja por alterações normativas ou necessidade específicas da autarquia PrincípiosPara o tratamento dos dados pessoais, o DAEE, no âmbito de suas atividades, tem por base os seguintes princípios da LGPD:
O DAEE realizará a gestão de dados pessoais durante o ciclo de vida destas informações e em hipótese alguma haverá tratamento de dados para fins discriminatórios ilícitos ou abusivos. Direito do Títular O titular dos dados, possui os seguintes direitos, conferidos pela LGPD:
a) cumprimento de obrigação legal ou regulatória pelo Controlador; O DAEE atenderá às requisições feitas pelo titular dos dados nos termos da Lei. No entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, o DAEE apresentará ao titular dos dados os devidos motivos, desde que tal justificativa tenha sido solicitada pelo titular; e O titular dos dados deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pelo DAEE), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, o DAEE apresentará as justificativas. Dados coletados e sua finalidade Considerando a natureza de sua atuação, o DAEE realizará o tratamento dos seguintes dados: Dados Pessoais
Dados Pessoais Sensíveis
Dados Pessoais de Criança e de Adolescente
Fundamentos legais para o tratamento dos dados pessoais Respeitadas as hipóteses em que for necessário o consentimento, o tratamento de dados pessoais realizado pelo DAEE está amparado nas seguintes hipóteses previstas em lei:
Tratamento dos dados O tratamento dos dados pessoais tem como objetivo avaliar e propiciar ao titular a melhor performance nos serviços e resultados obtidos, seja realizado pelo DAEE, ou por prestadores de serviços contratados com definições de segurança e privacidade; Os dados e informações coletados dos titulares poderão ser incorporados ao banco de dados ficando sob sua responsabilidade, nos termos da Lei; Os dados e informações coletados estarão armazenados em ambiente seguro e confiável, observando-se a tecnologia disponível, e somente poderão ser acessados por pessoas qualificadas e autorizadas pelo DAEE; Compartilhamento e transferência dos dados Os dados pessoais do titular poderão ser compartilhados com autoridades governamentais, prestadores de serviços contratados, instituições financeiras, provedores de meio de pagamento de contas, instituições de análise de crédito, empresas de auditoria externa, entre outras, desde que respeitadas as disposições legais; É possível que algumas das transferências de dados ocorram fora do território brasileiro, ocasião em que a DAEE se compromete a fazê-lo somente para países que proporcionem um grau de proteção dos dados pessoais dos titulares, considerando como adequado ao previsto na legislação aplicável ou mediante a adoção de garantias e salvaguardas como cláusulas especificas, cláusulas padrão, normas corporativas globais, entre outras; bem como mediante a prévia coleta do seu consentimento especifico ou a observância das demais hipóteses autorizadas por lei; e Descarte dos dados pessoais Os dados pessoais que dependam de consentimento serão conservados até o término do tratamento, salvo se o titular solicitar a eliminação antes do final do prazo. Os dados pessoais poderão ser conservados, mesmo após o término de seu tratamento pelo Controlador nas seguintes hipóteses:
O descarte de dados será realizado em conformidade às disposições legais; e O prazo pelo qual o DAEE mantém os dados pessoais coletados depende da finalidade e da natureza do tratamento dos dados, que serão tratados pelo período necessário para:
Segurança e privacidade no tratamento dos dados O DAEE empreenderá as soluções técnicas disponíveis voltadas à segurança e privacidade dos dados dos titulares sob sua responsabilidade, mas se exime de responsabilidade por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados, salvo nos casos de dolo ou culpa da Autarquia; e Constatada a ocorrência de violação de segurança que redunde na violação de dados pessoais que possa causar algum risco para seus direitos e liberdades pessoais, seja ela de modo acidental ou ilícito, o DAEE, dentro do prazo adequado, se compromete a comunicar os titulares e à Autoridade Nacional de Proteção de Dados – ANPD. Utilização de cookies O DAEE utiliza apenas cookies externos para que a navegação seja mais eficiente e personalizada, aperfeiçoando sua usabilidade, experiência e interatividade na utilização dos serviços disponíveis no site, conforme Termo de Uso do site. CONTROLADOR: DAEE – Departamento de Águas e Energia Elétrica Encarregado de dados Para o exercício de seus direitos, o titular deverá efetuar solicitação diretamente ao encarregado de dados pelos meios de acesso conforme determinado abaixo: Encarregado de Dados: Menandro Tapajós Neto email: Rua Boa Vista, 170 ☏ 11 3293-8463 Funcionamento: 2ª a 6ª feira DAEE 2022 | AssessoriadeComunicação você está navegando em um site seguro
Quem compete às decisões referente ao tratamento de dados pessoais?A LGPD define os agentes de tratamento de dados pessoais, que são: Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Quem tem a competência para tomar as decisões referentes ao tratamento dos dados pessoais ou sensíveis com alguma finalidade?No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Quais as competências da Autoridade Nacional de Protecção de dados?Compete à ANPD: I - zelar pela proteção dos dados pessoais, nos termos da legislação; II - zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art.
De quem é a responsabilidade legal pelo tratamento dos dados pessoais?A responsabilidade civil na LGPD
estão na Seção II do Capítulo VI, intitulado 'Dos Agentes de tratamento de dados pessoais'”. o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. respeito das práticas a serem tomadas em relação à proteção de dados pessoais”.
|