Política de Privacidade

Através deste aplicativo são prestados aos cidadãos os serviços da administração tributária do Estado do Paraná, exercida pela Secretaria de Estado da Fazenda - SEFA, por intermédio da Receita Estadual do Paraná - REPR, órgão de regime especial vinculado à referida Secretaria.

Quando você acessa os serviços, você nos fornece alguns dados pessoais com o objetivo de viabilizar a sua operação.

A Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) na condição de operadora do tratamento dos dados e fornecedora da loja de aplicativos móveis e a Secretaria de Estado da Fazenda, por intermédio da Receita Estadual do Paraná, que controlam os dados do aplicativo, agora denominados Agentes de Tratamento, apresentam esta política de privacidade em acordo com a Lei 13.790/18 – LGPD, cientes da importância e do valor da privacidade na vida das pessoas.

Por isso, por meio desta política de privacidade de dados pessoais, assumem o compromisso de respeitar a privacidade dos dados pessoais tratados e de adotar as providências necessárias e razoáveis à proteção destes dados contra qualquer forma de tratamento ilícito, seja na função de controladora ou de operadora.

Esta política será ajustada conforme a necessidade de adequação da proteção de dados pessoais a novas tecnologias e a novos mecanismos de violação, adequação à alteração das leis vigentes e a novas funcionalidades.

  1. DOS OBJETIVOS

Esta Política de Privacidade de Dados Pessoais tem por objetivo estabelecer princípios, conceitos e responsabilidades para promover o adequado tratamento dos dados controlados pela SEFA e pela REPR e operados pela Celepar, focada em uma efetiva implementação dos direitos fundamentais da pessoa natural, sobretudo aqueles ligados à sua liberdade, intimidade, privacidade e personalidade.

Com esta Política de Tratamento de Dados Pessoais as organizações acima mencionadas apresentam quais dados pessoais são tratados, de que forma e para qual finalidade ocorrem os tratamentos, bem como as formas pelas quais os titulares e/ou seus responsáveis legais podem exercer os seus direitos com relação aos seus dados.

  1. DO GLOSSÁRIO

Para facilitar a compreensão desta política, importante esclarecer os seguintes conceitos:

Anonimização: é o processo de transformar o dado pessoal em um dado impossível de ser revertido de forma identificável. O fato é que houve uma transformação que não permite voltar ao que era antes.

Cookie: é um dado que o website solicita ao seu navegador para armazenar no seu computador ou dispositivo móvel. O cookie permite que o website “lembre” as ações ou preferências do usuário ao longo do tempo.

Dado pessoal: de acordo com o que preceitua a LGPD, é a informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sensível: de acordo com o que preceitua a LGPD, são os dados pessoais sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

DPO: sigla para Data Protection Officer, expressão em inglês correspondente ao encarregado pelo tratamento de dados pessoais ou apenas encarregado de dados.

Medidas de segurança física: objetivam prevenir o acesso físico não autorizado, como o estabelecimento de perímetros de segurança, controles de entrada física, segurança em salas e instalações, e proteção dos equipamentos contra ameaças ambientais.

Medidas de segurança organizacional: visam estabelecer uma estrutura de gerenciamento da implantação e operação da segurança da informação dentro da organização, com medidas como definição de responsabilidades e papéis, segregação de funções, classificação de ativos e de informações, gestão de mudanças, cópias de segurança, dentre outras.

Medidas de segurança técnica: visam a proteção dos dados por meio de controles lógicos de acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos por meio de firewalls de hardwares e softwares, criptografia, antivírus, dentre outras.

Pseudonimização: é uma anonimização temporária, ou seja, através de mecanismos que são armazenados separadamente, possa voltar as informações ao seu estado original.

Tratamento de dados: de acordo com a LGPD, consiste em toda a operação realizada com dados pessoais, como as que se referem a coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  1. DOS PRINCÍPIOS

O Aplicativo se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6º:

I - Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

  1. DAS RESPONSABILIDADES E DIREITOS DOS AGENTES DE TRATAMENTO E TITULARES

Os Agentes de Tratamento se responsabilizam pelo tratamento regular de todo e qualquer dado pessoal em conformidade com o que dispõe a Lei Geral de Proteção de Dados – LGPD e a presente política.

A Celepar, na qualidade de operadora, deverá agir e atuar em conformidade com a LGPD e com as orientações lícitas da Política de Tratamento de Dados Pessoais do controlador SEFA.

4.1 Direitos do Titular dos Dados:

I - confirmação da existência do tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, quando aplicável;

V - eliminação dos dados pessoais tratados com base no consentimento do titular, quando aplicável, sem prejuízo das hipóteses dispostas no art. 16 da LGPD;

VI - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, caso exista;

VII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, quando aplicável;

VIII - revogação do consentimento nos termos da LGPD, quando aplicável.

 

4.2 Requisições dos Titulares dos Dados aos Agentes de Tratamento:

I - as informações requeridas pelos titulares dos dados são fornecidas por padrão em arquivo digital, por meio de canal de comunicação instituído para este fim;

II – não será cobrada taxa para acesso aos dados pessoais ou para exercício de qualquer um dos outros direitos previstos no artigo 18 da LGPD, com exceção dos casos em que o titular do dado requisitar a entrega por outro meio, hipótese em que serão cobrados os custos da operação;

III – os Agentes de Tratamento podem solicitar informações específicas do titular dos dados para confirmar sua identidade e garantir o exercício de seus direitos. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a quem não tenha o direito de recebê-los;

IV – os Agentes de Tratamento também poderão entrar em contato para solicitar mais informações com o fim de acelerar a resposta;

 

4.3 Contato da Operadora:

O encarregado de proteção de dados da Celepar pode ser contatado por meio do link www.celepar.pr.gov.br/dadospessoais ou email dpo@celepar.pr.gov.br para esclarecimentos e atendimento a solicitações dos titulares dos dados.

 

4.4 Contato da Controladora:

Os encarregados de proteção de dados da SEFA e da REPR podem ser contatados por meio do link https://www.fazenda.pr.gov.br/Pagina/Lei-Geral-de-Protecao-de-Dados-LGPD.

  1. DA FINALIDADE DO TRATAMENTO

De acordo com o que dispõe o artigo 7º da LGPD, os dados tratados pela SEFA e pela REPR são utilizados para para executar as atribuições da SEFA e da REPR, à luz da Lei n 13.726, de 8 de outubro de 2018 – Racionaliza atos e procedimentos administrativos dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios e institui o Selo de Desburocratização e SimplificaçãoLei n 13.726, de 8 de outubro de 2018 – Racionaliza atos e procedimentos administrativos dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios e institui o Selo de Desburocratização e Simplificação.

  1. DOS DADOS PESSOAIS TRATADOS PELO APLICATIVO

Durante o uso do aplicativo, poderão ser coletados diferentes tipos de dados pessoais, de forma automática, com o objetivo de conferência, monitoramento e controle, ou fornecidos diretamente pelo usuário, como por exemplo para a realização de cadastro. Segue abaixo resumo dos dados pessoais que podem ser coletados em cada situação.

Assunto 

Dados trafegados 

IPVA 

RENAVAM, CPF, nome do proprietário, comprador e arrendatário do veículo, Placa do veículo, Ano do veículo, Valor Venal do veículo, Valores de IPVA pagos e pendentes, se há parcelamentos de IPVA realizados, número dos parcelamentos (TAP), se o veículo está inscrito no CADIN, se o veículo está inscrito em Dívida Ativa, nº da Dívida ativa, Valores da Dívida Ativa. 

CADIN 

CPF, nº do Renavam, valores pendentes de IPVA, nº da Dívida Ativa, natureza da dívida ativa, valores da dívida ativa. 

Certidão 

CPF, pendências do CPF com a REPR, valores pendentes. 

Autenticação ( pelo Nota/PR) 

Nome, CPF, data de nascimento, nome de mãe, CEP, e-mail.

 

6.1 Dados Pessoais Obrigatórios no Nota Paraná: nome, CPF, nome da mãe, data de nascimento, CEP, e-mail.

6.1.1 Finalidade de Tratamento

O tratamento de dados pessoais obrigatórios do Nota Paraná é realizado com a finalidade única de verificação de identidade no processo de autenticação da aplicação. O e-mail pode ser utilizado como segundo fator de autenticação em aplicações com este nível de segurança. O e-mail também é utilizado para comunicação com o usuário em caso de alguma necessidade.

6.1.2 Tipo de Tratamento

Os dados são coletados por meio de um processo de auto-cadastro na base de usuários deste sistema autenticador. O usuário é o responsável absoluto pela criação e atualização do cadastro e consequências na omissão ou erro nas informações cadastradas. Uma vez autenticado, através do Nota Paraná, o usuário não precisará autenticar novamente em sua sessão de trabalho ao acessar um novo sistema. O processo de inclusão/exclusão de usuários obedece a política de privacidade estabelecida pelo Aplicativo/Programa Nota Paraná, disponível em https://notaparana.pr.gov.br/nfprweb/publico/TermoDeUso.

6.2 Dados Pessoais consulta débitos IPVA, consulta CADIN, emissão certidão: Renavam, CPF

6.2.1 Finalidade de Tratamento

O tratamento de dados pessoais consulta débitos IPVA é realizado com a finalidade de informar dados de débitos de veículos de propriedade de pessoas físicas.

IPVA – O Renavam informado pelo usuário será utilizado para consultar os débitos do veículo, emitir guias de pagamento e realizar, rescindir e acompanhar os parcelamentos. Com o usuário autenticado, o CPF informado é utilizado para listar os veículos (RENAVAMs) de sua propriedade, além das funcionalidades já citadas.

CADIN – O CPF informado pelo usuário é utilizado para exibir eventuais pendências no CADIN, bem como a quantidade e as origens das pendências. Com o usuário autenticado, o CPF é utilizado para fornecer informações mais específicas a que se refere a pendência (Ex: nº da dívida ativa, nº do Renavam, nº da multa etc) , informar valores e emitir ou direcionar para guias de pagamento ou informar como entrar em contato com o órgão responsável pelo débito.

Certidão – O CPF informado pelo usuário será utilizado nos sistemas para emitir Certidão ou informar se existem pendências. Com o usuário autenticado, o CPF também será utilizado para informar detalhes das pendências, inclusive com os valores.

6.3 Possibilidade de transferência e/ou compartilhamento de dados pessoais

Para a execução das atividades acima listadas, sempre que necessário, a SEFA e a REPR poderão compartilhar os seus dados pessoais com instituições de controle, desde que com previsão legal de atribuição, com prestadores de serviço ou parceiros, a exemplo de autoridades governamentais, em atendimento à ordens judiciais ou de forma colaborativa, solicitações de autoridades administrativas com prerrogativas legais de acesso, obrigações legais ou regulatórias, bem como com entidades da administração direta e indireta do Estado, para a persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais dos serviços oferecidos.

Cumpre destacar que todos os dados pessoais serão compartilhados com autoridades administrativas dentro dos limites da lei e, caso seja permitido e não restrinja a atuação dessas autoridades no cumprimento de sua obrigação funcional, será solicitada a manutenção do sigilo dos referidos dados através de um Termo de Sigilo.

 

  1. PRAZOS DE CONSERVAÇÃO DE DADOS PESSOAIS

Sem prejuízo de disposições legais em contrário, os dados pessoais serão conservados pelo período mínimo necessário para alcançar a finalidade que motivou o seu tratamento.

No que tange ao armazenamento dos dados de registros de conexões à internet, a CELEPAR realizará a guarda dos dados pelo prazo de um ano, com exceção dos casos em que a autoridade policial, administrativa ou o Ministério Público requererem a guarda por prazo superior, conforme previsão no artigo 13 da lei 12.965/2014 (Marco Civil da Internet). Os dados referentes aos registros de acessos a aplicações internas serão guardados pelo prazo de cinco anos.

  1. UTILIZAÇÃO DE COOKIES

A Celepar utiliza cookies para personalizar o conteúdo que o usuário recebe dos seus sites com estes objetivos:

I - identificar o usuário e gerir aspectos de segurança de acesso;

II - lembrar de suas preferências, escolhas de privacidade / consentimento, a sua edição e

configuração;

III - tornar a navegação mais fácil e permitir que as nossas páginas sejam exibidas corretamente;

IV - analisar o desempenho dos nossos sites com base em dados anônimos relacionados com a sua navegação (por exemplo, páginas visitadas, número de visitas, etc).

Os dados pessoais que forem armazenados nos cookies utilizados pela Celepar serão utilizados apenas com embasamento legal e/ou para fins de prestação de serviços da Administração Pública.

  1. DISPOSIÇÕES FINAIS

Esta Política de Privacidade de Dados Pessoais deverá ser revisada em razão de alterações legais, mudanças em processos internos ou necessidade de adequação, especialmente considerando as premissas fundamentais que a orientam e que estão descritas na Introdução deste instrumento.

 

Curitiba, 26 de dezembro de 2022.