Política de Privacidade e Proteção de Dados

Política de Privacidade e Proteção de Dados

Introdução

A Secretaria da Administração Penitenciária do Estado de São Paulo (SAP) ealiza o tratamento de dados pessoais nos termos previstos na Lei Geral de Proteção de Dados observando o disposto nas Deliberações Normativas CGGDIESP_-1 e CGGDIESP-2, de 30 de dezembro de 2021, em especial a Política Estadual de Privacidade e Tratamento de Dados Pessoais.

A Pasta reconhece a importância de zelar pela privacidade das informações dos usuários que acessam o Portal da Secretaria da Administração Penitenciária, designado Portal SAP. Este documento, denominado Política de Privacidade e Proteção de Dados, tem por objetivo estabelecer as regras sobre a obtenção, uso e armazenamento dos dados e informações coletadas dos usuários, além dos registros de suas atividades no Portal SAP.

Definições

Para fins desta Política de Privacidade e Proteção de Dados aplicam-se as seguintes definições:

• Cookies: arquivos enviados pelo Portal SAP para o computador dos usuários, com a finalidade de identificar o computador e obter dados de acesso, permitindo personalizar a navegação no Portal;

• Portal SAP: abrange o sítio da Secretaria da Administração Penitenciária https://www.sap.sp.gov.br/ , incluindo suas páginas internas.

• Usuário: qualquer pessoa que acessa páginas ou conteúdo de acesso público ou área restrita do Portal SAP mediante cadastro.

Informações que coletamos

Dependendo dos serviços utilizados, o Portal SAP pode coletar informações dos usuários, bem como de seus dispositivos usados no acesso, conforme descrição abaixo:

Informações fornecidas pelo usuário: informações solicitadas diretamente por meio de formulários de cadastro ou de coleta de dados necessários para identificação e registro:

• Conexão Familiar: formulários para envio de mensagem aos custodiados e de agendamento de visita virtual. São coletados dados de identificação do familiar da pessoa presa e da própria pessoa presa.

• Ouvidoria: formulários para receber manifestações de usuários. São coletadas as seguintes informações obrigatórias:

• Identificação do usuário: nome e sobrenome, CPF e RG;

• Identificação de custodiado: nome e matrícula

• Dados de contato: Telefone e e-mail.

• Local do fato: Unidade Prisional. É oferecida a possibilidade de sigilo, mas mesmo para quem não opta pelo sigilo, os dados não divulgados externamente.

• Corregedoria: formulários para receber denúncias de ilícitos administrativos ou outras irregularidades relacionadas a servidores da SAP. São coletadas as seguintes informações obrigatórias:

  • • Identificação do usuário: nome e sobrenome, CPF e proximidade com o autor do fato;

    • Identificação de autor do fato: nome

    • Identificação da vítima: nome

    • Local do fato: Unidade Prisional e setor

• Inscrição em Eventos: formulário disponível no Portal SAP que permite aos usuários realizar a inscrição em eventos como cursos e palestras de acesso público ou restrito aos servidores. São coletadas as seguintes informações dos usuários inscritos nos eventos:

  • • Identificação: nome e sobrenome, CPF, RG e local de trabalho;

    • Dados de contato: Telefone e e-mail.

  • Outros formulários: outros formulários podem ser utilizados nas páginas do Portal SAP ou seus sistemas, com a finalidade de obter informações para a prestação de serviços digitais, visando o atendimento da finalidade pública.

• Informações coletadas e armazenadas automaticamente:

  • Informações de registro: quando o usuário acessa o Portal SAP, poderão ser coletadas e armazenadas as seguintes informações:

    • Taxa de exibição de páginas;

    • Data e hora do acesso;

    • Página de origem de tráfego, páginas acessadas e fluxo de navegação;

    • Eventos gerados por meio de interações básicas com o site;

    • Localização geográfica aproximada e idioma;

    • Informações sobre o sistema operacional, navegadores, resolução de tela e modelo dos dispositivos utilizados pelos usuários;

    • Provedor de Serviços de Internet (ISP);

    • Ações executadas nos sistemas e serviços da SAP e outros registros de utilização.

  • Cookies: os serviços disponíveis no Portal SAP poderão fazer uso de cookies para armazenamento temporário de informações em sessões e formulários. Um dos principais objetivos da utilização de cookies é obter informações de como os usuários navegam pelo Portal SAP, as quais permitem melhorar a experiência em acessos futuros. O usuário pode bloquear os recebimentos dos cookies através de seu navegador, entretanto poderá sofrer limitações nas funcionalidades dos sistemas.

  • Google Analytics: o Portal SAP utiliza o serviço “Google Analytics”. Para mais informações sobre como seus dados são coletados por esse serviço, acesse a página “Como proteger seus dados” e a seção “Dados coletados pelo Google Analytics”.

  • Google reCAPTCHA: Alguns serviços e sistemas da SAP podem utilizar o serviço do Google reCAPTCHA para distinguir se as ações nos sites são realizadas por uma pessoa física ou através de processamento automatizado. Para mais informações sobre como seus dados são coletados e usados ao acessar as páginas que utilizam este serviço, acesse o conteúdo sobre Privacidade e Termos do Google.

Uso das informações

As informações coletadas e processadas no Portal SAP atendem a diversas finalidades ligadas diretamente às atividades institucionais da Secretaria da Administração Penitenciária. A SAP não faz uso comercial das informações armazenadas em seus sistemas.

O Portal SAP utiliza o serviço “Google Analytics” para obter dados estatísticos sobre o monitoramento de tráfego e comportamento do usuário em sua plataforma e utiliza estas informações com a finalidade de adequar os serviços digitais oferecidos. Para mais informações sobre como são utilizadas as informações coletadas pelo serviço “Google Analytics”, acesse a página “Como o Google utiliza os dados quando você usa sites ou aplicativos dos nossos parceiros”: https://policies.google.com/technologies/partner-sites?hl=pt-BR .

Proteção das informações

As informações de caráter pessoal e aquelas sujeitas a outras hipóteses de obrigatoriedade de sigilo também dispõem de mecanismos de proteção que garantem a confidencialidade e integridade, sendo acessadas por servidores devidamente cadastrados e com permissão de utilização para desempenho de suas atribuições.

Segurança das informações

Com o objetivo de manter um nível de proteção adequado das informações, a SAP investe continuamente na modernização de seu ambiente tecnológico para que seus equipamentos e sistemas estejam sempre atualizados e seguros. São implementadas tecnologias, incluindo o uso de certificação digital, políticas e diversos outros mecanismos de proteção contra acesso, alteração, divulgação ou destruição não autorizados das informações das quais a SAP é detentora.

Quando a Política de Privacidade e Proteção de Dados se aplica

Esta Política de Privacidade e Proteção de Dados aplica-se ao Portal SAP. Alguns serviços podem ter Políticas de Privacidade e Termos de Uso complementares, incluindo outras formas de coleta e tratamento de dados, instalação de cookies com finalidades diversas e, ainda, solicitar novas informações dos usuários. Cabe ao usuário do respectivo serviço tomar ciência dessas condições.

Como e por que tratamos Dados Pessoais

A Secretaria da Administração Penitenciária do Estado de São Paulo (SAP), com atribuições legais estabelecidas, realiza a gestão de dados pessoais em cumprimento ao que estabelece os incisos I e III do artigo 7º da Lei Geral de Proteção de Dados - LGPD, a seguir:

I - mediante o fornecimento de consentimento pelo titular;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei.

Para saber mais sobre como a SAP trata os dados pessoais, consulte a Política Estadual de Privacidade e Tratamento de Dados Pessoais e a Política de Proteção de Dados Pessoais da Administração Pública Estadual - PPDP.

Encarregado de Dados Pessoais

O Coordenador de Ouvidoria e Defesa do Usuário do Serviço Público é o Encarregado da Proteção de Dados Pessoais da Administração Pública Direta do Estado de São Paulo, nos termos do art. 6º do Decreto nº 65.347, de 09 de dezembro de 2020, em conformidade com o disposto no item 6, do parágrafo único, do artigo 33 do Decreto estadual nº 66.850, de 15 de junho de 2022.

Conforme preconiza o art. 5º, inciso VIII da Lei Federal nº 13.709, de 14 de agosto de 2018, o Encarregado da Proteção de Dados Pessoais atua como canal de comunicação entre os controladores (Administração Direta), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Contato e Canal de Atendimento aos Titulares de Dados Pessoais: 

Encarregado da Proteção de Dados Pessoais da Administração Pública Direta do Estado de São Paulo

Canais de Atendimento

A Plataforma Integrada de Ouvidoria e Acesso à Informação – Fala.SP é o canal onde o titular do dado pode solicitar acesso as suas informações ou providencias da administração pública em relação a seus dados pessoais.

Na Plataforma Fala.SP, o titular dos dados pessoais deverá selecionar a opção “Pedido de Acesso à Informação” para registrar sua demanda nas seguintes situações:

• confirmação da existência de tratamento;

• acesso aos dados;

• informação das entidades públicas e privadas com as quais o controlador realizou uso
  compartilhado de dados;

• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da
  negativa.

Para solicitar providências em relação ao tratamento de seus dados pessoais, o titular deverá acessar a Plataforma Fala.SP e selecionar “Solicitação de Providências” nas situações relacionadas à:

• correção de dados incompletos, inexatos ou desatualizados;

• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
  desconformidade com o disposto nesta Lei;

• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa,
  de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e
  industrial;

• eliminação dos dados pessoais tratados com o consentimento do titular , exceto nas hipóteses
  previstas no art. 16 da LGPD;

• revogação do consentimento, nos termos do § 5º do art. 8º da LGPD;

• revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Disposições Gerais

As disposições desta Política de Privacidade e Proteção de Dados poderão ser atualizadas ou modificadas a qualquer momento, cabendo aos usuários sempre tomar ciência ao acessar o Portal SAP. Dúvidas relacionadas às disposições constantes nesta Política de Privacidade e Proteção de Dados podem ser dirimidas pela Ouvidoria da SAP, por meio de formulário eletrônico: link do formulário.