Aviso de privacidade

Lei federal nº 12.527/2011 - Lei de Acesso à Informação, LAI. Regula o acesso a informações previsto na Constituição Federal.

Lei federal nº 13.709/2018 - Lei Geral de Proteção de Dados, LGPD. Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Lei federal nº 12.965/2014 - Marco Civil da Internet. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

Decreto Estadual 65.347/2020 - Dispõe sobre a aplicação da Lei federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), no âmbito do Estado de São Paulo.

Decreto-Lei n° 137, de 24/07/1969 - Dispõe sobre a criação da Companhia de Processamento de Dados do Estado de São Paulo - PRODESP.

Decreto n. 42.886, de 26/02/1998 - Dispõe sobre a implantação, a operacionalização e a administração do "POUPATEMPO - Centrais de Atendimento ao Cidadão".

Os tratamentos de dados realizados pelo Poupatempo SP.GOV.BR cumprem as normas previstas na Lei Geral de Proteção de Dados (LGPD) e respeitam os princípios dispostos no Art. 6º:

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Para melhor compreensão deste documento, neste Aviso de Privacidade, consideram-se:

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Agentes de tratamento: controlador e o operador.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Usuários (ou “Usuário”, quando individualmente considerado): todas as pessoas naturais que utilizarem o serviço Poupatempo SP.GOV.BR.

Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, mediante autorização específica. Também pode ocorrer entre entes privados, desde que observadas as bases legais aplicáveis e as finalidades permitidas pelos entes públicos envolvidos.

Autoridade Nacional de Proteção de Dados: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

A Lei Geral de Proteção de Dados Pessoais (LGPD), em seu artigo 5º, define os agentes de tratamento como controlador e operador:

• Controlador (art. 5º, VI): pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

• Operador (art. 5º, VII): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Quem é o controlador no serviço Poupatempo SP.GOV.BR?

No contexto do Poupatempo SP.GOV.BR, as decisões sobre o tratamento de dados pessoais são de responsabilidade dos órgãos e entidades públicas que ofertam os serviços por meio da plataforma. São eles:

• Detran/SP

• Instituto de Identificação Ricardo Gumbleton Daunt (IIRGD)

• SABESP

• Secretaria da Educação

• Secretaria da Fazenda e Planejamento

• Secretaria da Saúde

• Secretaria de Habitação

• CDHU

• Secretaria do Emprego e Relações do Trabalho

• Prefeituras de Jales, Lençóis Paulista, Salto e Aguaí

Os endereços e formas de contato desses órgãos estão disponíveis em: www.saopaulo.sp.gov.br/orgaos-e-entidades

Quem é o operador no serviço Poupatempo SP.GOV.BR?

A Companhia de Processamento de Dados do Estado de São Paulo - Prodesp - atua como operadora no contexto do Poupatempo SP.GOV.BR, realizando o tratamento de dados pessoais em nome dos controladores. Como operadora, a Prodesp executa atividades de tratamento sob as orientações dos órgãos públicos controladores, conforme previsto em instrumentos jurídicos como contratos, convênios, acordos de cooperação ou em atendimento a políticas públicas estabelecidas pelo Estado de São Paulo.

Para os serviços digitais que envolvem a funcionalidade de coleta e gestão de consentimento, disponíveis no Poupatempo SP.GOV.BR e relacionados às APIs de consulta e operação de dados do DETRAN/SP, a Companhia de Processamento de Dados do Estado de São Paulo - PRODESP atua como Gerenciador de Consentimento e Ciência, na qualidade de operadora de dados pessoais.

A PRODESP realiza o tratamento de dados pessoais em nome do controlador, observando as diretrizes e finalidades definidas por este, nos termos do art. 5º, VII, da Lei nº 13.709/2018 (LGPD).

Os tratamentos de dados pessoais realizados no Poupatempo SP.GOV.BR estão amparados nas hipóteses legais previstas na LGPD:

a) mediante o consentimento expresso do titular;

b) para o cumprimento de obrigação legal ou regulatória;

c) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

d) para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

e) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

f) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

g) para a proteção da vida ou da incolumidade física do titular ou de terceiros;

h) para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

i) quando necessário para atender aos interesses legítimos do Controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e

j) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Considerando a natureza e o tipo de serviço prestado no Poupatempo SP.GOV.BR, são realizados tratamentos de dados pessoais em conformidade com a LGPD nas seguintes hipóteses e para as finalidades descritas:

a) Mediante o Consentimento expresso do titular, em especial para atender as seguintes finalidades:

• Para o tratamento e compartilhamento de dados pessoais por meio do Portal de APIs, com a finalidade de viabilizar a integração e o compartilhamento seguro de informações entre sistemas, o consentimento do titular é obtido de forma livre, informada, específica e inequívoca, por meio do Poupatempo SP.GOV.BR. Nessa funcionalidade, o titular manifesta sua concordância de maneira clara, autorizando o compartilhamento de seus dados com os parceiros previamente identificados, com acesso à descrição das finalidades e dos dados envolvidos diretamente na interface do aplicativo. O consentimento poderá ser revogado a qualquer momento, com garantia de transparência, clareza das informações e possibilidade de gestão ativa das permissões, conforme previsto na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

b) Para cumprimento de obrigação contratual, legal, judicial ou regulatória, em especial para atender as seguintes finalidades:

• Executar contratos de prestação de serviços firmados com os titulares, órgãos do Estado de São Paulo e demais clientes da Prodesp;

• Realizar processos de faturamento, comunicação e cobrança decorrentes dos serviços prestados diretamente ao titular dos dados;

• Viabilizar o acesso e assegurar o pleno funcionamento dos sistemas disponibilizados pela Prodesp, em seu nome ou em nome de controladores parceiros;

• Atender o titular de dados pessoais por meio dos canais oficiais disponibilizados para essa finalidade;

• Comunicar alterações ou melhorias em produtos e serviços, bem como apoiar e promover atividades da Prodesp e de órgãos do Estado de São Paulo;

• Executar contratos firmados com clientes e fornecedores;

• Formalizar e manter contratos de trabalho com seus colaboradores.

c) Além das finalidades acima, o tratamento de dados pessoais poderá ocorrer nas seguintes hipóteses:

• O tratamento de dados pessoais poderá ser realizado para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais, bem como nas demais hipóteses legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD).

• O tratamento de dados pessoais sensíveis será realizado mediante consentimento prévio e expresso do titular, obtido pelo controlador. Excepcionalmente, poderá ocorrer sem o consentimento, quando for indispensável para o cumprimento de obrigação legal, judicial ou regulatória, ou para o exercício regular de direitos em processo judicial, administrativo ou arbitral, entre outras hipóteses previstas no art. 11 da LGPD.

• O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas nos arts. 7º e 11 da LGPD, desde que respeitado o melhor interesse da criança ou do adolescente, a ser avaliado caso a caso, conforme estabelece o art. 14 da referida Lei.

Em cumprimento aos princípios da LGPD apresentados neste documento, são coletados apenas os dados pessoais estritamente necessários para permitir a prestação do serviço que o usuário busca e aqueles necessários para atender a legislação vigente.

Poupatempo SP.GOV.BR

Em atendimento à legislação vigente e para fins de segurança e rastreabilidade, há o registro de acesso, o que pode incluir o registro automático do endereço IP.

Para diversos serviços prestados no aplicativo, coletamos dados indispensáveis ao funcionamento das aplicações, como nome e CPF, endereço, e-mail, telefones, entre outros. O titular pode optar por não conceder alguma dessas informações.

Nessa situação, a aplicação avisará sobre as consequências da não-autorização, tanto em termos de limitações de serviço, como de negação de acesso à aplicação, informando os motivos. Ressalta-se que, nos termos do artigo 26 da Lei nº 13.709/2018, o uso compartilhado de dados pessoais pelo Poder Público atenderá às finalidades específicas de execução de políticas públicas e consoante às atribuições legais dos órgãos e das entidades públicas, respeitados os princípios de proteção de dados pessoais, elencados no art. 6º da referida lei.

Portal de APIs

Para o portal de APIs, solução que viabiliza a integração e o compartilhamento seguro de informações entre sistemas, com o objetivo de permitir o acesso a serviços digitais e promover a interoperabilidade, poderão ser coletados:

• Nome Completo;

• CPF;

• CNPJ;

• Foto;

• Dados de Veículo (Ano de fabricação, Ano modelo, Categoria, Marca/Modelo/Versão, Placa anterior, UF anterior, Chassi, Cor, Combustível, Observação, Capacidade, Potência, Cilindradas, Peso bruto total, Número do motor, CMT, Eixos, Lotação, Carroceria, Município da placa, Renavam, Placa, Espécie, Tipo, Licenciamento, Exercício, Data, UF do veículo, Número do documento, Código município, Nome do município, UF placa, Agente, Código, CPF, CNPJ, Nome, Tipo de restrição, Número da restrição, Número do contrato, Data de vigência do contrato, Financiado, Data de inclusão, Data de emissão do CRV, UF gravame, Situação, Número ATPV-e, CRV eletrônico, ATPV-e, Código de segurança, Renave, Data de entrada no Renave, Data de saída no Renave, Data da emissão do CRLV-e, CRV, Número do CRV, Data de emissão do CRV, Nome do proprietário, Cota única, Parcelado);

• Consulta de Restrições Veiculares.

• Consulta de Débitos: IPVA, DETRAN, DER, DERSA, CETESB, débitos municipais e PRF;

• Avisos de infrações de Trânsito, contendo: Código do autuador, Descrição do autuador, UF do autuador, Número da infração, Código da infração, Descrição da infração, Município da infração, Data da infração, Placa, Renavam, CPF do autuado, Nome do autuado.

Para esta aplicação, o consentimento do titular é obtido de forma livre, informada, específica e inequívoca, por meio do Poupatempo SP.GOV.BR. Nessa funcionalidade, o titular manifesta sua concordância de maneira clara, autorizando o compartilhamento de seus dados com os parceiros previamente identificados, com acesso à descrição das finalidades e dos dados envolvidos diretamente na interface do aplicativo para cada uma das aplicações.

O consentimento poderá ser revogado a qualquer momento, com garantia de transparência, clareza das informações e possibilidade de gestão ativa das permissões, conforme previsto na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

O tratamento de dados pessoais poderá, eventualmente, resultar na oferta de benefícios ao titular, desde que tal prática esteja em conformidade com a legislação vigente, especialmente com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018).

Quaisquer benefícios decorrentes do tratamento serão ofertados com garantia de transparência, assegurando ao titular informações claras sobre as finalidades envolvidas, critérios de elegibilidade e os seus direitos enquanto titular de dados.

Permissões solicitadas pelo aplicativo

Algumas permissões são solicitadas ao usuário durante o uso do aplicativo para realização de alguns serviços. O cidadão pode optar por não conceder essas permissões. Nessa situação, a aplicação avisará sobre as consequências da não-autorização, como por exemplo, a impossibilidade de finalizar o serviço neste canal. Entretanto, é possível realizar o serviço de outras formas, como através do Portal do Poupatempo, ou de forma presencial.

As permissões que podem ser solicitadas durante o uso são:

- Localização do dispositivo (GPS)

Esta permissão é utilizada para melhorar a experiência do usuário, indicando postos de atendimento próximos à sua localização. Este dado não é armazenado.

- Acionamento da câmera

Esta permissão é utilizada para possibilitar a captura de QR code na realização de alguns serviços, como autenticidade de certidões do Detran/SP e validação do certificado de vacinação COVID-19. Também é utilizada no serviço de indicação de condutor, onde o proprietário do veículo e o condutor indicado tiram uma selfie e assinam na tela como prova de identidade para efetivar o serviço. Tanto a foto como a assinatura ficam armazenados nas bases de dados do Detran/SP como parte do processo, mas não há compartilhamento desses dados.

- Gravar e ler dados no dispositivo (foto, vídeo, áudio e arquivos)

Esta permissão é necessária para serviços onde é gerado um documento PDF que pode ser lido, armazenado e acessado posteriormente no aplicativo. Alguns desses serviços são: licenciamento digital (CRLV-e), boletos de 2ª via CDHU, Sabesp e Prefeituras, e certidões diversas do Detran/SP.

Os dados pessoais utilizados no serviço são compartilhados?

Os dados pessoais do usuário podem ser compartilhados por meio do Portal de APIs, solução que viabiliza a integração e o compartilhamento seguro de informações entre sistemas. Para essa aplicação, o consentimento do titular é obtido de forma livre, informada, específica e inequívoca, diretamente no Poupatempo SP.GOV.BR.

Ao utilizar essa funcionalidade, o titular autoriza de forma clara o compartilhamento de seus dados com os parceiros previamente identificados, com total acesso à descrição das finalidades e dos dados envolvidos, diretamente na interface do aplicativo.

O titular poderá, a qualquer momento, revogar seu consentimento, com garantia de transparência, clareza das informações e autonomia na gestão das permissões, conforme estabelece a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).

O Poupatempo SP.GOV.BR se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

O aplicativo utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

No entanto, o aplicativo se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O Poupatempo SP.GOV.BR se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é um incidente de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, o aplicativo se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

Os dados pessoais serão conservados até o término do tratamento, atingida a finalidade, salvo se o titular solicitar a eliminação antes do final do prazo e desde que seja legalmente possível.

Os dados pessoais poderão ser conservados, mesmo após o término de seu tratamento nas seguintes hipóteses:

a) cumprimento de obrigação legal, regulatória ou contratual;

b) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na lei nº 13.709/18; ou

d) uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

O descarte de dados será realizado em conformidade às disposições legais. O prazo pelo qual os dados pessoais coletados são mantidos depende da finalidade e da natureza do tratamento realizado. Estes dados serão tratados pelo período necessário para:

a) continuar a fornecer e aprimorar produtos e serviços da Prodesp e do Governo do Estado de São Paulo;

b) o exercício regular de direito em processos administrativos, judiciais e arbitrais.

Os titulares de dados pessoais, a partir da confirmação da sua identidade, bem como mantidos os segredos comerciais da Prodesp, e a base legal de tratamento, possuem os direitos apresentados abaixo quando a Prodesp atua como Controladora:

Direito de confirmação e acesso (Art. 18, I e II): é o direito do usuário de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.

Direito de retificação (Art. 18, III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

Direito à limitação do tratamento dos dados (Art. 18, IV): é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.

Direito de oposição (Art. 18, § 2º): é o direito do usuário de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.

Direito de portabilidade dos dados (Art. 18, V): é o direito do usuário de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.

Direito de não ser submetido a decisões automatizadas (Art. 20, LGPD): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

A Prodesp atua, majoritariamente, como Operadora em relação ao tratamento de dados pessoais, portanto, ao receber solicitações de titulares, analisará cada caso, para que possa destinar a solicitação ao devido Controlador.

Quais são as obrigações dos usuários que utilizam o serviço?

O usuário se responsabiliza pela precisão e veracidade dos dados informados e reconhece que a inconsistência destes poderá implicar a impossibilidade de se utilizar o serviço Poupatempo SP.GOV.BR.

Durante a utilização do serviço, a fim de resguardar e de proteger os direitos de terceiros, o usuário se compromete a fornecer somente seus dados pessoais, e não os de terceiros.

O login e senha só poderão ser utilizados pelo usuário cadastrado. Ele se compromete em manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento.

O usuário do serviço é responsável pela atualização das suas informações pessoais e consequências na omissão ou erros nas informações pessoais cadastradas.

O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que sejam causados à Administração Pública, a qualquer outro Usuário, ou, ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço.

O Órgão não poderá ser responsabilizado pelos seguintes fatos:

a. Equipamento infectado ou invadido por atacantes;

b. Equipamento avariado no momento do consumo de serviços;

c. Proteção do dispositivo móvel;

d. Proteção das informações baseadas nos dispositivos dos usuários;

e. Abuso de uso dos dispositivos dos usuários;

f. Monitoração clandestina do dispositivo dos usuários;

g. Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;

h. Perímetro inseguro;

Em nenhuma hipótese, a Administração Pública Estadual será responsável pela instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo Usuário.

Quais são as responsabilidades da administração pública com meus dados?

A Administração Pública se compromete a cumprir todas as legislações inerentes ao uso correto dos dados pessoais do cidadão de forma a preservar a privacidade dos dados utilizados no serviço, bem como a garantir todos os direitos e garantias legais dos titulares dos dados. Ela também se obriga a promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas. É de responsabilidade da Administração Pública implementar controles de segurança para proteção dos dados pessoais dos titulares.

A Administração Pública poderá, quanto às ordens judiciais de pedido das informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas que sustentam o Serviço ou de outra forma necessária para cumprir com nossas obrigações legais. Caso ocorra, a Administração Pública notificará os titulares dos dados, salvo quando o processo estiver em segredo de justiça.

Pela Lei Geral de Proteção de Dados, o encarregado é o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, ANPD.

Como a Prodesp atua principalmente como Operador, prestando serviços em nome de seus Controladores, órgãos do Estado de São Paulo, em atendimento ao Decreto estadual nº 65.347/2020, fica estabelecido como Encarregado de Dados:

a) Para a Administração Pública Direta: Ouvidor Geral do Estado de São Paulo

Artigo 6º - Fica designado o Ouvidor Geral como encarregado da proteção de dados pessoais no âmbito da Administração Pública Direta do Estado de São Paulo. § 1º - A identidade e as informações de contato do encarregado serão divulgadas no sítio eletrônico da Central de Dados do Estado de São Paulo - CDESP.

Canal de atendimento da Ouvidoria Geral: http://www.ouvidoriageral.sp.gov.br/

b) Para a Administração Pública indireta: conforme indicação destes órgãos

Artigo 8º - As entidades da Administração Pública Indireta, respeitada sua autonomia, e observadas as disposições da Lei federal nº 13.709, de 14 de agosto de 2018, mediante ato próprio, deverão indicar seus respectivos encarregados.

A relação dos órgãos e entidades, onde os canais de atendimento estão publicados, pode ser acessada no endereço: https://www.saopaulo.sp.gov.br/

Para atendimento aos titulares de dados em que a Prodesp é controladora, e nos casos de relacionamento com os demais agentes de tratamento (controladores), o canal de atendimento do Encarregado de Dados é encarregadoprodesp@sp.gov.br.

Atendendo aos requisitos informados acima, o atual encarregado de dados da Prodesp é a sra. Maria Fernanda Salcedo de Souza Ruiz.

Este documento pode ser alterado a qualquer momento, sempre que for necessário para refletir mudanças, evoluções e melhorias na prestação de serviços, sites e sistemas em que este documento estiver aplicado, tais como inclusão, supressão ou modificação de funcionalidades.

A alteração deste documento pode ocorrer por iniciativa própria da Prodesp, por demanda de algum controlador e responsável pelo serviço, por orientação do Governo do Estado de São Paulo ou por algum órgão regulador que tenha poder legal para tal.

O usuário/titular dos dados será informado sempre que houver alguma alteração significativa neste documento, bem como poderá consultar, a qualquer momento, a versão disponibilizada nos sites e sistemas onde este documento é aplicável.

Ao utilizar os serviços, canais, sites e sistemas disponibilizados pela Prodesp em que este documento está aplicado (publicado), o usuário confirma que leu e compreendeu os termos e políticas presentes, e concorda com eles.