Nesta seção, são divulgadas informações sobre o tratamento de dados pessoais realizado pela CODERN, compreendendo a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução desse tratamento, em cumprimento ao disposto no inciso I do art. 23 da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018).
A LGPD estabelece regras para o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.
O titular dos dados pessoais tem o direito ao acesso facilitado às informações sobre o tratamento de seus dados. Para exercer seus direitos, faça uma manifestação de ouvidoria do tipo solicitação na Plataforma integrada de Ouvidoria e Acesso à Informação - Fala.BR com a autenticação do gov.br
CONCEITOS ESSENCIAIS
-
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
-
Dado pessoal sensível: dados sobre origem racial, convicção religiosa, opinião política, saúde, biometria, entre outros.
-
Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento e eliminação.
FINALIDADE DO TRATAMENTO
Os dados pessoais são tratados para:
-
Execução de políticas públicas e atividades institucionais;
-
Prestação de serviços e atendimento ao cidadão;
-
Cumprimento de obrigações legais e regulatórias;
-
Gestão administrativa e contratual;
-
Segurança institucional e controle de acesso;
-
Melhoria contínua dos serviços e sistemas.
BASES LEGAIS
O tratamento de dados pessoais pela CODERN ocorre com fundamento nas bases legais previstas na LGPD, especialmente:
-
Cumprimento de obrigação legal ou regulatória;
-
Execução de políticas públicas;
-
Execução de contrato;
-
Exercício regular de direitos;
-
Interesse legítimo da Administração Pública;
-
Consentimento, quando aplicável.
PROCEDIMENTO PARA ATENDIMENTO E NEGATIVA DE DADOS AOS TITULARES
As solicitações relacionadas ao tratamento de dados pessoais deverão ser realizadas por meio da Plataforma Integrada de Ouvidoria e Acesso à Informação – Fala.BR.
-
Recebimento da solicitação pelo canal oficial (Fala.BR ou SIC);
-
Análise preliminar quanto à identificação do titular e escopo do pedido;
-
Encaminhamento à unidade responsável pelo tratamento dos dados;
-
Avaliação da base legal aplicável;
- Manifestação conclusiva:
- a) Deferimento total;
- b) Deferimento parcial;
- c) Indeferimento fundamentado.
NEGATIVA DE ACESSO A DADOS PESSOAIS
O indeferimento total ou parcial poderá ocorrer quando verificada a inexistência de base legal para atendimento do pedido, quando o requerimento envolver dados de terceiros, quando houver sigilo legal, obrigação regulatória ou hipótese expressamente prevista na Lei nº 13.709/2018 ou na legislação correlata.
RECURSOS
O titular poderá apresentar pedido de reconsideração no próprio sistema Fala.BR, observando os prazos e procedimentos estabelecidos na legislação aplicável, sem prejuízo do direito de peticionar à Autoridade Nacional de Proteção de Dados – ANPD.
ENCARREGADO DE PROTEÇÃO DE DADOS
O Encarregado pela Proteção de Dados Pessoais da CODERN atua como canal de comunicação entre a Companhia, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado: Monalissan Saunders B. L. da Silva
E-mail: monalissan.saunders@codern.com.br
Telefone: 84 4005-5375
ATRIBUIÇÕES DO ENCARREGADO
LGPD, Art. 41, §2º e Resolução CD/ANPD nº 18/2024, III, Arts. 12 a 21.
-
Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
-
Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências;
-
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
-
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
GOVERNANÇA E CONFORMIDADE
A CODERN possui estrutura de governança em proteção de dados, incluindo:
- Comitê Gestor de Proteção de Dados;
- Política de Proteção de Dados Pessoais;
- Normas internas de segurança da informação;
- Ações de conformidade e melhoria contínua.
CGPD – ATAS
LEGISLAÇÃO
- Lei nº 13.709, de 14 de agosto de 2018 - (Lei Geral de Proteção de Dados – LGPD) – Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
- Decreto nº 10.046, de 9 de outibro de 2019 – Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.
- Resolução nº 4, de 14 de abril de 2020 – Disponibiliza o Guia de Boas Práticas para Implementação da Lei Geral de Proteção de Dados na Administração Pública Federal.
- Decreto nº 10.474, de 26 de agosto de 2020 – Aprova a estrutura regimental e o quadro demonstrativo dos cargos em comissão e das funções de confiança da Autoridade Nacional de Proteção de Dados (ANPD).
- Instrução Normativa SGD/ME nº 117, de 19 de novembro de 2020 – Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
- Resolução CD/ANPD nº 1, de 28 de outubro de 2021 – Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados.
- Resolução CD/ANPD Nº 18, de 16 de julho de 2024 – Aprova o Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais.
POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
