POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS NO PORTAL IAMSPE

INTRODUÇÃO

O Instituto de Assistência Médica ao Servidor Público Estadual – Iamspe reconhece a relevância e o seu dever de zelar pela privacidade das informações e dados pessoais dos usuários que acessem o Portal Iamspe, protegendo-as de acessos indevidos. 

Este documento, denominado “POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS NO PORTAL IAMSPE” tem por objetivo estabelecer diretrizes e regras sobre a coleta, manuseio e armazenamento de informações e dados pessoais dos usuários, além dos registros de suas atividades no Portal Iamspe.

A Política de Privacidade e Proteção de Dados Pessoais do Iamspe visa dar transparência ao tratamento de informações e dados pessoais coletados, atendendo a princípios e regras da Lei Geral de Proteção de Dados (LGPD), Lei Federal nº 13.709, de 14/08/18, regulamentada no Estado de São Paulo pelo Decreto nº 65.347, de 05/12/20.

O acesso aos conteúdos e serviços abertos no Portal Iamspe é livre e gratuito, sendo que em alguns casos é exigido cadastramento prévio. As informações e dados pessoais coletados serão tratados e apresentados para fins estatísticos de forma anonimizada (oculta), de maneira a não permitir qualquer identificação dos dados pessoais de seus usuários.

COMPROMISSO

O Iamspe tem plena ciência do disposto na Lei nº 12.527, de 18 de novembro de 2011 e da Lei nº 13.709, de 14 de agosto de 2018, bem como suas  respectivas regulamentações, no tocante à proteção e controle de informações sigilosas e tratamento de informações pessoais, comprometendo-se a:

a) adotar as medidas de salvaguarda de informações de natureza sigilosa previstas em Lei e nos atos normativos da Administração Pública Estadual, a fim de garantir a necessária restrição de acesso ao seu conteúdo, suporte ou registro (metadados), preservando o seu sigilo;

b) preservar o conteúdo das informações de natureza sigilosa a que tiver acesso, sem gerar benefício próprio ou a terceiros, presente ou futuro, sem divulgá-lo a terceiros;

c) não praticar quaisquer atos que possam afetar o sigilo ou a integridade das informações de natureza sigilosa;

d) não revelar, copiar, reproduzir, repassar, expor ou divulgar, por qualquer meio, pretexto, fundamento ou justificativa, as informações de natureza sigilosa a que por qualquer razão tiver acesso, salvo mediante autorização da autoridade competente;

e) utilizar informações pessoais de terceiros a que tiver acesso exclusivamente com finalidade declarada, responsabilizando-me civil, penal e administrativamente por qualquer uso diverso ou por qualquer prejuízo à intimidade, honra e vida privada de seus titulares e de seus herdeiros.

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS 

A presente Política demonstra o compromisso do Iamspe com a observância das disposições legais e regulamentares aplicáveis nas operações de tratamento de dados pessoais de particulares (“Titular”), realizadas em conformidade com os princípios da Administração Pública, na persecução do interesse público e com o objetivo de executar as competências e atribuições legais do serviço público, observados a Lei federal nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”) e o Decreto nº 65.347/2020.

Esta Política poderá sofrer atualizações a qualquer tempo, as quais serão divulgadas e consultadas no site 

SUMÁRIO 

Como e por que tratamos Dados Pessoais

Segurança dos Dados
Armazenamento dos Dados
Quando compartilhamos Dados
Direitos dos Titulares
Uso de Cookies
Canais de atendimento
Glossário

Como e por que tratamos Dados?

O Iamspe trata Dados Pessoais de particulares para diversas finalidades, de acordo com o serviço público prestado ou atribuição legal desempenhada, com estrita observância da legislação aplicável. O tratamento de Dados Pessoais ocorrerá sempre que necessário para execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos e convênios da Administração Pública ou, ainda, quando necessário à execução de competências ou atribuições legais do serviço público.

Segurança dos Dados

O Iamspe emprega os melhores esforços para preservar a privacidade e a segurança de ambientes físicos ou eletrônicos, adotando medidas técnicas e organizacionais, físicas (como acesso restrito a pessoas autorizadas) e administrativas (como, por exemplo, normas de segurança, treinamentos e conscientização de servidores e agentes públicos), que objetivam mitigar riscos de ocorrência de incidentes de segurança.

Armazenamento dos Dados

Os Dados Pessoais são armazenados pelo período necessário para o cumprimento das finalidades que justificaram a sua coleta. O período de armazenamento será variável de acordo com a finalidade para a qual as operações de tratamento são realizadas e o prazo de armazenamento autorizado em norma legal ou regulatória.

Quando compartilhamos Dados?

Iamspe poderá compartilhar Dados Pessoais caso seja necessário para o atendimento dos preceitos da Administração Pública, de finalidade pública ou na persecução do interesse público, sempre observado o princípio da legalidade, nas seguintes hipóteses:

1. Quando necessário à execução descentralizada de atividade pública, exclusivamente para esse fim específico e determinado, poderá haver compartilhamento com entidade privada;

2. Nos casos em que os Dados Pessoais sejam acessíveis publicamente, observada legislação específica;

3. Quando respaldado em contratos, convênios ou instrumentos firmados pela Administração Pública com entes privados;

4. Para prevenção de fraudes e irregularidades;

5. Para proteção à segurança e à integridade do Titular de Dados

Quais são seus Direitos?

O Iamspe garante que os terceiros autorizados a receber Dados Pessoais observam as diretrizes desta Política e demais normativos internos, a Lei Geral de Proteção de Dados Pessoais e as orientações da Administração Pública estadual.

A Lei Geral de Proteção de Dados Pessoais prevê ao Titular determinados direitos relativos aos respectivos Dados Pessoais, sem prejuízo de outros, previstos em demais leis:

1. Confirmação: o direito de confirmar a existência do tratamento dos seus dados pessoais pelo Iamspe.2.

2. Acesso: o direito de ser informado e ter acesso aos seus dados pessoais sob tratamento do Iamspe.

3. Correção: o direito de solicitar a atualização ou alteração de Dados Pessoais desatualizados, incompletos ou incorretos.

4. Eliminação: o direito de ter seus Dados Pessoais eliminados nas hipóteses em que o tratamento se deu com o consentimento do Titular.

5. Anonimização ou bloqueio: o direito de solicitar que os Dados Pessoais excessivos ao tratamento sejam submetidos à anonimização ou que este tratamento excessivo seja suspenso pela Administração Pública.

6. Revogação: o direito de revogar o consentimento para as finalidades de tratamento de Dados Pessoais a ele atreladas, quando aplicável.

7. Informação sobre não fornecer consentimento e as consequências da negativa, quando aplicável.

8. Oposição: o direito do Titular se opor ao tratamento de Dados Pessoais que esteja desalinhado às determinações da Lei Geral de Proteção de Dados Pessoais.

9. Portabilidade: solicitar a portabilidade dos seus dados pessoais, de acordo com a regulamentação da Autoridade Nacional de Proteção de

10. Informação sobre entidades públicas e privadas com as quais o Iamspe realizou uso compartilhado de Dados

11. Revisão de decisões tomadas unicamente com base em tratamento automatizado de Dados Pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Uso de cookies 

Com o intuito de melhorar a navegabilidade em suas plataformas digitais, o Iamspe faz uso de Cookies, que consistem em arquivos digitais em formato de texto coletados e armazenados durante a navegação. Os Cookies são utilizados para aprimorar a experiência do usuário, tanto em termos de performance, como em termos de usabilidade da plataforma digital, uma vez que os conteúdos disponibilizados serão otimizados, ajustados de acordo com as preferências sistêmicas e, em casos específicos, utilizados para compilar estatísticas anônimas.

A utilização de Cookies é recorrente em plataformas digitais e o seu uso não prejudica os dispositivos em que são armazenados, sendo possível gerenciá-los diretamente nas opções do navegador de internet utilizado pelo Titular.

Canais de atendimento

Encarregado pelo tratamento dos dados: Rosemary Silva

Telefone: (11) 4573-9352

Email: lgpd@iamspe.sp.gov.br

Dúvidas, solicitações e reclamações podem ser encaminhadas ao Encarregado pelo Tratamento dos dados. 

Estamos disponíveis para atendimento de segunda-feira a sexta-feira, das 9h às 17h.

Glossário

Autoridade Nacional de Proteção de Dados (ANPD): órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.

Decisões unicamente automatizadas: Trata-se de decisões que afetam um indivíduo e que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de Dados Pessoais.

Encarregado de Dados Pessoais: Pessoa indicada pelo Iamspe para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

CONCEITOS 

Para fins de Política de Privacidade e Proteção de Dados Pessoais aplicam-se as seguintes definições:

♦ Cookies: arquivos enviados pelo Portal Iamspe para o computador dos usuários, com a finalidade de identificar o computador e obter dados de acesso, permitindo personalizar a navegação no Portal;

♦ Portal Iamspe: abrange os sítios do Instituto de Assistência Médica ao Servidor Público Estadual <http://www.iamspe.sp.gov.br/>;

♦ Usuário: qualquer pessoa que acessa páginas ou conteúdo de acesso público ou área restrita do Portal Iamspe mediante cadastro.

INFORMAÇÕES E DADOS PESSOAIS COLETADOS

Dependendo dos serviços utilizados, o Portal Iamspe pode coletar informações e dados pessoais dos usuários, bem como de seus dispositivos usados no acesso, conforme descrição abaixo:

Informações e dados pessoais do usuário: São aquelas diretamente solicitadas e fornecidas por meio de formulários de cadastro ou de coleta de dados necessários para identificação e registro.         

Informações coletadas e armazenadas automaticamente: 

♦ ​​​Informações de registro: quando o usuário acessa o Portal Iamspe, poderão ser coletadas e armazenadas as seguintes informações:

◊ Endereço IP;

◊ Taxa de exibição de páginas;

◊ Data e hora do acesso;

◊ Página de origem de tráfego;

◊ Localização geográfica;

◊ Resolução de tela;

◊ Informações sobre o sistema operacional e navegadores utilizados pelos usuários;

◊ Provedor de Serviços de Internet (ISP);

◊ Ações executadas nos sistemas e serviços da Iamspe e outros registros de utilização.

♦ ​​​​​Cookies: os serviços disponíveis no Portal Iamspe poderão fazer uso de cookies para armazenamento temporário de informações em sessões e formulários. Um dos principais objetivos da utilização de cookies é obter informações de como os usuários navegam pelo Portal Iamspe, as quais permitem melhorar a experiência em acessos futuros. O usuário pode bloquear os recebimentos dos cookies através de seu navegador, entretanto poderá sofrer limitações nas funcionalidades dos sistemas.

♦ ​​​Google Analytics: o Portal Iamspe utiliza o serviço “Google Analytics”. Para maiores informações sobre como seus dados são coletados por esse serviço, acesse a página “Como proteger seus dados” e a seção “Dados coletados pelo Google Analytics”.

USO DAS INFORMAÇÕES E DADOS PESSOAIS

As informações e dados pessoais coletados e manuseados no Portal Iamspe atendem a diversas 
finalidades ligadas diretamente às atividades institucionais do Instituto de Assistência Médica ao Servidor Público Estadual. O Iamspe não faz uso comercial das informações armazenadas em seus sistemas. 
O Portal Iamspe utiliza o serviço "Google Analytics" para obter dados estatísticos sobre o monitoramento de tráfego e comportamento do usuário em sua plataforma e utiliza estas informações com a finalidade de adequar os serviços digitais oferecidos. Para maiores informações sobre como são utilizadas as informações coletadas pelo serviço “Google Analytics”, acesse a página “Como o Google utiliza os dados quando você usa sites ou aplicativos dos nossos parceiros”. 

PROTEÇÃO DAS INFORMAÇÕES E DADOS PESSOAIS

O Iamspe atende ao regramento da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, de 14/08/18, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.   

No âmbito do Estado de São Paulo, a LGPD foi regulamentada pelo Decreto nº 65.347, de 09/12/20.  

SEGURANÇA DAS INFORMAÇÕES E DADOS PESSOAIS

Com o objetivo de manter um nível de proteção adequado das informações e dados pessoais dos usuários do Portal Iamspe, a Instituição investe continuamente na modernização de seu ambiente tecnológico para que seus equipamentos e sistemas estejam sempre atualizados e seguros. São implementadas tecnologias, incluindo o uso de certificação digital, políticas e diversos outros mecanismos de proteção contra acesso, alteração, divulgação ou destruição não autorizados das informações das quais a Iamspe é detentora. 

APLICAÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

Esta Política de Privacidade e Proteção de Dados Pessoais aplica-se ao Portal IAMSPE. Alguns serviços do Iamspe podem ter Políticas de Privacidade e Proteção de Dados e Termos de Uso complementar, incluindo outras formas de coleta e tratamento de dados, instalação de cookies com finalidades diversas e, ainda, solicitar novas informações dos usuários. Cabe ao usuário do respectivo serviço tomar ciência dessas condições. 

DISPOSIÇÕES GERAIS

As disposições desta Política de Privacidade e Proteção de Dados Pessoais poderão ser atualizadas ou modificadas a qualquer momento, cabendo aos usuários sempre tomar ciência ao acessar o Portal Iamspe. Dúvidas relacionadas às disposições constantes nesta Política de Privacidade podem ser dirimidas pela Ouvidoria do Iamspe, por meio de formulário eletrônico.