Política de Privacidade

1. Introdução

A Secretaria Municipal do Planejamento, Orçamento e Gestão (SEPOG), inscrita no CNPJ nº 07.965.262/0001-30 e com sede na Avenida Desembargador Moreira, 2875, Dionísio Torres, Fortaleza/CE, CEP 60.170-002, apresenta esta Política de Privacidade para explicar de forma clara e acessível como são coletados, utilizados, compartilhados e protegidos os dados pessoais no âmbito das aplicações e ferramentas digitais sob sua gestão. Esta versão substitui a política publicada anteriormente e incorpora recomendações da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), da Resolução CD/ANPD nº 18/2024 e das orientações constantes do Guia de Elaboração de Termo de Uso e Política de Privacidade do Ministério da Gestão e da Inovação em Serviços Públicos.

Esta política é complementada por Termos de Uso específicos para cada serviço digital, os quais fornecem detalhes adicionais sobre o tratamento de dados em determinada aplicação.

2. Definições

Considerando que existem diversos termos técnicos acerca do tema aqui abordado, apresentamos um breve glossário a fim de facilitar o seu entendimento sobre o direito de privacidade e a proteção de dados pessoais, os quais deverão ser compreendidos de maneira clara.

Portanto, para os fins desta Política de Privacidade, consideram-se:

• Dado Pessoal: informação relacionada à pessoa natural, capaz de identificá-la ou torná-la identificável em um determinado contexto (e.g. CPF e número de contato telefônico);
• Dado Anonimizado: dado relativo a um titular que não possa ser identificado, tendo em vista a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (e.g. dados agregados para fins estatísticos);
• Criptografia: processo de codificar os dados por caracteres secretos ou cifras;
• Titular de dados: pessoa natural e proprietária, a quem se referem os dados pessoais objeto de tratamento;
• Confidencialidade: garantia de que a informação é tratável somente por pessoas autorizadas;
• Integridade: garantia da completude da informação em seu armazenamento sem qualquer alteração em seu conteúdo;
• Segurança da informação: conjunto de práticas e métodos voltados para a preservação da confidencialidade, integridade e disponibilidade da informação;
• Interoperabilidade: é a capacidade de um sistema se comunicar de forma mais transparente possível com outro sistema;
• Governança Digital: utilização pelo setor público de recursos de tecnologia da informação e comunicação com o objetivo de melhorar a disponibilização de informação e a prestação de serviços públicos, incentivar a participação da sociedade no processo de tomada de decisão e aprimorar os níveis de responsabilidade, transparência e efetividade do governo;
• Dados Abertos: dados acessíveis ao público, representados em meio digital, estruturados em formato aberto, processáveis por máquina, referenciados na internet e disponibilizados sob licença aberta que permita sua livre utilização, consumo ou tratamento por qualquer pessoa, física ou jurídica;
• Bases legais: hipóteses apresentadas pela legislação que autoriza o tratamento de dados (e.g. consentimento, cláusula contratual e obrigação legal, dentre outros);
• Tratamento de Dados: toda operação realizada com dados pessoais, incluindo, por exemplo, mas não se limitando a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Tratamento de Dados: toda operação realizada com dados pessoais, incluindo, por exemplo, mas não se limitando a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Agentes de tratamento: controlador e operador, aqueles que realizam o tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, que tomará as decisões referentes ao tratamento de dados;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados, conforme as instruções dadas pelo controlador e em seu nome;
• Encarregado de Proteção de Dados: também conhecido como Data Protection Officer (DPO), é a pessoa indicada pelos outros agentes de tratamento para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
• ANPD: é o órgão federal responsável por fiscalizar a aplicação da LGPD;
• Cookies: são pequenos arquivos armazenados nos computadores ou dispositivos móveis dos usuários ao acessar uma página web que guardam e recuperam informações relacionadas à sua navegação e preferência.

3. Princípios

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

O site se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e a respeitar os princípios dispostos no Art. 6º de tal norma:

1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

4. Tratamento de Dados Pessoais

A Secretaria do Planejamento Orçamento e Gestão cumpre a Lei Geral de Proteção de Dados (LGPD). Isso significa que os dados pessoais serão coletados, usados, compartilhados, armazenados ou eliminados apenas quando necessário para cada aplicação ou programa, conforme descrito em seus respectivos Termos de Uso. Todas as operações de tratamento seguirão as hipóteses legais previstas nos artigos 7º e 11 da LGPD, e respeitarão os princípios da lei, como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção e não discriminação.

5. Armazenamento de Dados

Os dados pessoais coletados pela SEPOG são armazenados de forma segura em ambientes controlados. Para garantir a integridade, confidencialidade e disponibilidade das informações:

• Servidores no Brasil: A maior parte dos sistemas e bancos de dados utilizados pela SEPOG estão hospedados em datacenters localizados em território brasileiro, conforme declarado anteriormente, evitando transferências internacionais.
• Ambiente segregado: as bases de dados ficam em redes isoladas e protegidas por firewalls, com controle de acesso baseado em privilégios mínimos. Somente pessoal autorizado, vinculado a obrigações de confidencialidade, tem permissão para acessar os dados.
• Proteção contra incidentes: são adotados mecanismos de criptografia de dados em repouso e em trânsito, bem como rotinas de backup periódicos para garantir a disponibilidade das informações em caso de falhas ou desastres.
• Armazenamento de dados sensíveis: dados considerados sensíveis, são armazenados em repositórios com proteção.
• Tempo de armazenamento: O prazo de armazenamento varia conforme a finalidade do tratamento e as exigências legais. De maneira geral, os dados são mantidos pelo tempo necessário para prestar o serviço ou enquanto houver obrigação legal de guarda.

6. Compartilhamento de Dados

A SEPOG poderá compartilhar dados pessoais nos seguintes casos:

1. Com outros órgãos ou entidades públicas da Prefeitura de Fortaleza ou de outras esferas federativas, quando necessário para a execução de políticas públicas, cumprimento de obrigações legais ou prestação de serviços integrados.
2. Com operadores contratados como empresas de tecnologia ou fornecedores de infraestrutura, para hospedar sistemas, manter bases de dados, prestar suporte técnico ou executar funções específicas. Esses operadores ficam sujeitos a contratos ou termos que exigem conformidade com a LGPD e proíbem o uso dos dados para outras finalidades.
3. Com entidades de pesquisa de forma anonimizada sempre que possível, para fins estatísticos e científicos.
4. Para defesa de direitos quando necessário para resguardar direitos da Prefeitura em procedimentos judiciais ou administrativos.

A SEPOG poderá realizar transferências internacionais de dados pessoais, sempre que necessário para a execução de suas atividades ou para viabilizar serviços, observando as hipóteses legais da LGPD e adotando as salvaguardas adequadas. Embora os dados sejam predominantemente armazenados em datacenters localizados no Brasil, eventuais transferências para provedores no exterior seguirão os requisitos de adequação, cláusulas contratuais ou outros mecanismos reconhecidos pela Autoridade Nacional de Proteção de Dados.

7. Cookies e tecnologias de rastreamento

Os sites e aplicativos administrados pela SEPOG podem utilizar cookies para melhorar a experiência de navegação. Os cookies podem ser:

1. Necessários: garantem o funcionamento básico do site (ex.: autenticação, segurança).
2. De desempenho: coletam informações de forma anônima para fins de análise estatística e aprimoramento de serviços.
3. De funcionalidade: memorizam preferências do usuário e permitem funcionalidades personalizadas.
4. De terceiros: cookies implantados por serviços externos (ex.: reCAPTCHA, mapas, streaming de vídeo) utilizados nos portais municipais. O usuário pode gerenciar os cookies de desempenho, funcionalidade e de terceiros por meio do banner de consentimento ou das configurações do navegador. A recusa a cookies essenciais pode inviabilizar a utilização de determinadas funcionalidades.

8. Segurança dos Dados Pessoais Tratados

A SEPOG adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados e incidentes de segurança, observando os princípios de confidencialidade, integridade e disponibilidade. Entre essas medidas estão:

• Criptografia de dados em trânsito e, prioritariamente, a criptografia de dados em repouso, conforme o risco associado ao tipo de dado e ao ambiente de armazenamento.
• Controle de acesso baseado em perfis de usuário, com registros de autenticação e autorização.
• Treinamento periódico de colaboradores sobre privacidade e proteção de dados.
• Monitoramento de sistemas e adoção de ferramentas de detecção e prevenção de incidentes.
• Procedimentos de resposta e notificação de incidentes à ANPD e aos titulares de dados, quando aplicável.

9. Direitos dos Titulares

Nos termos dos artigos 18 a 22 da LGPD, os titulares de dados pessoais têm direito a:

1. Confirmação da existência de tratamento de dados.
2. Acesso aos dados mantidos pela SEPOG, podendo solicitar cópia em formato eletrônico ou impresso.
3. Correção de dados incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observadas normas da autoridade competente.
6. Eliminação de dados tratados com fundamento no consentimento, quando aplicável.
7. Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa.
9. Revogação do consentimento, quando o tratamento for baseado em consentimento.
10. Oposição ao tratamento, nas hipóteses em que este for baseado em hipótese de dispensa de consentimento e houver descumprimento da LGPD.
11. Revisão de decisões automatizadas, caso a SEPOG utilize processos automatizados que afetem direitos do titular.

Para exercer seus direitos, o titular deve encaminhar solicitação:

• Pela Ouvidoria da Prefeitura de Fortaleza: https://ouvidoria.cgm.fortaleza.ce.gov.br.
• Por e-mail, ao Encarregado de Proteção de Dados: encarregado.lgpd@sepog.fortaleza.ce.gov.br.
• Pelo Sistema Eletrônico do Serviço de Informação ao Cidadão (e-SIC/LGPD): https://acessoainformacao.fortaleza.ce.gov.br/sistema/site/index.html.

A SEPOG analisará cada solicitação e responderá em prazo razoável, conforme a complexidade do pedido e a legislação aplicável.

10. Utilização de Dados de Crianças e Adolescentes

Dados de crianças e adolescentes são tratados conforme a legislação vigente e com atenção às finalidades específicas. Quando o tratamento não estiver amparado por execução de política pública ou obrigação legal, será obtido o consentimento específico e em destaque de pelo menos um dos pais ou responsáveis. Informações detalhadas sobre coleta, uso e proteção desses dados constarão nos Termos de Uso pertinentes.

11. Responsáveis pelo tratamento e encarregado

1. Controlador: Nos termos do artigo 5º, inciso VI, da Lei Geral de Proteção de Dados, a Secretaria do Planejamento, Orçamento e Gestão - SEPOG, atua como controladora do tratamento de dados pessoais no âmbito de suas aplicações. As decisões sobre o tratamento são tomadas pela SEPOG, conforme suas atribuições legais.
2. Operador: Os Operadores são quaisquer fornecedores de produtos ou serviços que, por algum motivo, realize o tratamento de dados pessoais em nome da SEPOG é considerado operador e deve seguir as diretrizes estabelecidas nesta política e na legislação aplicável. Correção de dados incompletos, inexatos ou desatualizados.

São atribuições do operador:

• Observar os princípios da LGPD (art. 6º) — finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização — em todas as operações de tratamento de dados pessoais.
• Seguir as diretrizes estabelecidas pelo controlador, executando o tratamento de dados estritamente conforme as instruções recebidas da SEPOG e não utilizando os dados para qualquer outra finalidade.
• Verificar previamente a conformidade legal das diretrizes fornecidas pela SEPOG, certificando-se de que atendem aos requisitos legais dos artigos 7º, 11 e 23 da LGPD antes de iniciar o tratamento.
3. Encarregado: O Encarregado de Proteção de Dados (DPO) pode ser contatado pelo e-mail: encarregado.lgpd@sepog.fortaleza.ce.gov.br. Ele é responsável por:
• Receber reclamações e comunicações dos titulares.
• Prestar esclarecimentos e adotar providências.
• Receber comunicações da ANPD e atender às solicitações.
• Orientar colaboradores e operadores a respeito das práticas de proteção de dados.

12. Atualizações e alterações desta política

A presente versão 2.0 desta Política de Privacidade foi atualizada pela última vez em: 20/10/2025.

Esta Política tem vigência por tempo indeterminado e poderá ser alterada a qualquer momento para adequação a leis, regulamentos ou alterações nos serviços oferecidos pela SEPOG. A versão atualizada será publicada no Diário Oficial do Município, no Portal da transparência do Município de Fortaleza e no Portal de TIC da Prefeitura Municipal de Fortaleza. As alterações serão divulgadas de forma destacada.

Os usuários devem reler esta política periodicamente. O uso dos serviços após a publicação das alterações implica aceite das novas condições.

13. Foro

Qualquer controvérsia oriunda da aplicação desta política será dirimida no foro da Comarca de Fortaleza/CE, sem prejuízo do direito do titular de apresentar reclamação à ANPD ou buscar outras vias administrativas ou judiciais cabíveis.

Esta política foi redigida em conformidade com a legislação brasileira de proteção de dados pessoais e as melhores práticas de privacidade. A SEPOG reafirma seu compromisso com a proteção da privacidade e espera que o cidadão tenha transparência e segurança ao utilizar seus serviços.

O usuário declara ter lido e entendido todas as disposições estabelecidas nesta Política de Privacidade aplicáveis às ferramentas disponibilizadas pela Prefeitura Municipal de Fortaleza, por meio da Secretaria Municipal do Planejamento, Orçamento e Gestão.