Proteção de Dados Pessoais
AVISO DE PRIVACIDADE.
A ANTT realiza atividades de tratamento dos dados pessoais para atingir a sua missão institucional: assegurar aos usuários adequadas infraestrutura e prestação de serviços de transporte terrestre, com transparência e regulação efetiva, proporcionando a melhoria contínua dos serviços ofertados.
A ANTT está se adequando para atuar em conformidade com o direito à privacidade e à proteção de dados em todos os seus serviços e processos organizacionais, desde a concepção e por padrão. Embora seja um processo contínuo, é recente e demanda um esforço grande da equipe da Agência.
Aqui você conhecerá a previsão legal, a finalidade, os procedimentos entre outras informações sobre o tratamento de dados pessoais realizado pela ANTT, conforme determina a Lei Geral de Proteção de Dados Pessoais (LGPD), no 13.709, de 14 de agosto de 2018.
Este aviso de privacidade será atualizado sempre que novas informações sobre as atividades de tratamento estiverem disponíveis. Mantenha-se informado visitando esta página periodicamente.
Do que trata a Lei Geral de Proteção de Dados?
A Lei Geral de Proteção de Dados dispõe sobre a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais das pessoas naturais (físicas), definindo as hipóteses em que tais dados podem legitimamente ser utilizados estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.
A Lei é aplicável ao tratamento de dados realizado pela Agência Nacional de Transportes Terrestres e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural e é aplicável ao tratamento de dados realizado pela Agência Nacional de Transportes Terrestres.
A Autoridade Nacional de Proteção de Dados, ANPD, preparou um documento com perguntas e respostas que você pode acessar clicando aqui.
O que é considerado “dado pessoal”?
A LGPD define como dado pessoal qualquer informação relacionada à pessoa natural identificada ou identificável. Portanto, se uma informação permite identificar, ainda que indiretamente, uma pessoa viva, então esta informação pode ser considerada um dado pessoal.
Existem ainda os dados pessoais que são classificados como sensíveis e tem uma proteção extra garantida pela Lei, assim como os dados de crianças e adolescentes. São dados pessoais sensíveis aqueles sobre a origem racial ou étnica, a convicção religiosa, a opinião política, a filiação sindical ou à organização de caráter religioso, filosófico ou político, os dados referentes à saúde ou à vida sexual, e os dados genéticos ou biométricos.
São exemplos de dados pessoais: o nome; os números de identidade, CPF, telefone; a data e o local de nascimento; o gênero, o endereço residencial, a localização via GPS; a fotografia, os dados de saúde, bancários e financeiros; os dados que revelam hábitos de consumo ou preferências de lazer, entre outros.
O que é “tratamento de dados pessoais”?
A LGPD lista como tratamento de dados pessoais, as seguintes atividades:
Acesso: possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados.
Armazenamento: ação ou resultado de manter ou conservar em repositório um dado.
Arquivamento: ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência.
Avaliação: ato ou efeito de calcular valor sobre um ou mais dados. classificação: maneira de ordenar os dados conforme algum critério estabelecido.
Coleta: recolhimento de dados com finalidade específica.
Comunicação: transmitir informações pertinentes a políticas de ação sobre os dados.
Controle: ação ou poder de regular, determinar ou monitorar as ações sobre o dado.
Difusão: ato ou efeito de divulgação, propagação, multiplicação dos dados. Distribuição: ato ou efeito de dispor de dados de acordo com algum critério estabelecido.
Eliminação: ato ou efeito de excluir ou destruir dado do repositório. Extração: ato de copiar ou retirar dados do repositório em que se encontrava. Modificação: ato ou efeito de alteração do dado.
Processamento: ato ou efeito de processar dados.
Produção: criação de bens e de serviços a partir do tratamento de dados. Recepção: ato de receber os dados ao final da transmissão.
Reprodução: cópia de dado preexistente obtido por meio de qualquer processo.
Transferência: mudança de dados de uma área de armazenamento para outra, ou para terceiro.
Transmissão: movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
Utilização: ato ou efeito do aproveitamento dos dados.
Quais são os princípios que precisam ser respeitados no tratamento de dados pessoais?
A LGPD estabeleceu que qualquer tratamento de dados pessoais deve respeitar a boa-fé, além dos seguintes princípios:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
A ANTT tem autorização para realizar o tratamento de dados pessoais dos usuários e dos prestadores dos serviços de transporte terrestre?
Sim. Conforme a LGPD, a ANTT está autorizada a realizar o tratamento de dados pessoais para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as suas competências legais ou cumprir as atribuições legais do serviço público.
Para realizar o tratamento de dados pessoais, a LGPD exige que toda entidade pública:
a. informe as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos; e
b. indique um Encarregado pelo Tratamento de Dados Pessoais. Conforme a Lei Geral de Proteção de Dados Pessoais, cabe ao Encarregado aceitar as reclamações e comunicações dos titulares dos dados pessoais, bem como prestar os esclarecimentos e adotar as providências devidas em relação aos
Quais são as competências da ANTT?
As competências da ANTT estão previstas na Lei nº 10.233, de 5 de junho de 2001.
De forma geral, compete à ANTT regular e fiscalizar as atividades de prestação de serviços e de exploração de infraestrutura de transportes.
A Agência tem a atribuição de regular e fiscalizar os serviços de transporte:
a. ferroviário de passageiros e cargas ao longo do Sistema Nacional de Viação;
b. rodoviário interestadual e internacional de passageiros;
c. de cargas especiais e perigosas em rodovias e ferrovias;
d. rodoviário nacional e internacional de cargas; e
e. multimodal.
Além da prestação de serviços a ANTT também regula e fiscaliza a exploração das infraestruturas ferroviária e rodoviária federais e o arrendamento de seus respectivos ativos operacionais.
Quais são os dados pessoais tratados pela ANTT?
Para garantir o exercício de suas competências, conforme suas atribuições e sua missão institucional, a ANTT trata os dados pessoais de usuários e regulados dos serviços e das infraestruturas de transporte terrestres fiscalizados.
Para garantir um serviço público adequado para a sociedade, a ANTT realiza o tratamento de:
a. Dados pessoais dos usuários dos serviços de transporte rodoviário interestadual e internacional de passageiros e dos serviços de transporte ferroviário de passageiros prestados por autorizatárias e concessionárias federais, tais como: o nome; os números de identidade, CPF e telefone; a data e o local embarque e desembarque; e a localização georreferenciada dos veículo utilizado pelo usuário.
b. Dados pessoais dos transportadores autônomos registrados no Registro Nacional de Transportadores Rodoviários de Cargas, tais como: o nome; os números de identidade, CPF e telefone; a data e o local de nascimento; o gênero, o endereço residencial; dados dos veículos da frota do transportador; dados dos conhecimentos de transporte rodoviários emitidos pelo transportador.
c. Dados pessoais dos motoristas habilitados a prestar o serviço de transporte rodoviário de passageiros, tais como: o nome; os números de identidade, CPF e telefone; a data e o local de nascimento; o gênero, o endereço residencial.
d. Dados dos veículos que transitam pelas rodovias federais concedidas, tais como: a placa; a imagem georreferenciada do veículo; data e hora da passagem pelas praças de pedágio. Estes dados, em algumas circunstâncias, podem ser considerados dados pessoais.
A ANTT realiza o tratamento de dados pessoais com qual finalidade?
A Agência utiliza os dados pessoais para:
a. preservar o interesse público, harmonizando os objetivos dos usuários, das empresas concessionárias, permissionárias, autorizadas e arrendatárias, e das entidades delegadas;
b. implementar as políticas públicas estabelecidas para as atividades reguladas e fiscalizadas;
c. garantir a prestação adequada do serviço na movimentação de pessoas e bens;
d. executar as regras criadas pela Agência para regular o setor de transportes terrestres;
e. fiscalizar a prestação dos serviços e da exploração das infraestruturas de transporte;
f. impedir a competição imperfeita e a infração da ordem econômica; g. avaliar a satisfação do usuário dos serviços regulados; e
h. arbitrar os conflitos de interesses.
Como a ANTT realiza as atividades de tratamento de dados pessoais?
A ANTT realiza as atividades de tratamento diretamente ou utilizando terceiros regulados pela Agência, como as concessionárias de rodovias federais, os transportadores rodoviários de passageiros e as instituição habilitadas a fornecer o curso
específico para o Transportador Autônomo de Cargas (TAC), conforme o serviço prestado à sociedade e ao usuário.
A ANTT realiza o tratamento compartilhado de bancos de dados pessoais com outros órgãos e entidades públicos, no cumprimento de suas competências legais, como no caso da Polícia Rodoviária Federal e a Receita Federal.
A ANTT realiza o tratamento compartilhado de bancos de dados pessoais com entes privados, nos casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, de acordo com a previsão legal e respaldado em contratos, convênios ou instrumentos congêneres, como no caso das fornecedoras do Vale-Pedágio Obrigatório.
Por outro lado, os dados pessoais tratados pela Agência e passíveis de difusão são mantidos em formato interoperável e estruturado, para o uso compartilhado, no Portal de Dados Abertos da ANTT, visando a disseminação e o acesso pelo público em geral.
A ANTT indicou um Encarregado pelo Tratamento de Dados Pessoais?
Sim. A LGPD determina que a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente.
O Encarregado pelo Tratamento de Dados Pessoais da ANTT é Robson Crepaldi, responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
O Encarregado da ANTT é o Ouvidor, nomeado por Decreto Presidencial do dia 20 de abril de 2022.
O contato com o Encarregado deve ser feito através da Ouvidoria da ANTT pelo telefone 166 ou clicando aqui.
O Encarregado também é responsável por receber e providenciar o atendimento às comunicações da Autoridade Nacional de Proteção de Dados; orientar os servidores e colaboradores da ANTT a respeito das boas práticas relacionadas à proteção de dados pessoais; e cumprir outras atribuições determinadas pela Diretoria da ANTT ou estabelecidas em normas complementares.
Também foi constituída uma Comissão de Apoio à Proteção de Dados Pessoais para auxiliar na formulação de diretrizes, na proposição de ações e no monitoramento das medidas destinadas à adequação à implementação de boas práticas relacionadas à proteção de dados pessoais.
Quais são os direitos do titular de dados pessoais perante a ANTT?
Os direitos dos titulares dos dados pessoais previstos na Lei Geral de Proteção de Dados Pessoais são:
a. Confirmação da existência de tratamento.
b. Acesso aos dados.
c. Correção de dados incompletos, inexatos ou desatualizados.
d. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta lei.
e. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
f. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta lei.
g. Informação sobre uso compartilhado dos dados realizado com entidades públicas e privadas.
h. Informação sobre o não consentimento para o tratamento dos dados e suas consequências.
i. Revogação do consentimento.
Como eu posso exercer meus direitos como titular de dados pessoais perante a ANTT?
Para exercer seus direitos como titular de dados pessoais ou enviar manifestações pela internet você deve entrar em contato com a Ouvidoria da ANTT clicando aqui.
Você também pode enviar uma correspondência para:
Encarregado pelo Tratamento de Dados Pessoais.
Serviço de Informações ao Cidadão.
Setor de Clubes Esportivos Sul, lote 10, trecho 03, Projeto Orla, polo 8, bloco A, Térreo. Brasília, DF.
CEP 70200-003
Este Aviso de Privacidade está atualizado?
Sim. Este Aviso de Privacidade é a última versão, considerando a data de atualização indicada no início desta página.
Este “aviso de privacidade”, que pode ser referido eventualmente em outros serviços da ANTT como “política de privacidade”, é uma comunicação direcionada à sociedade e aos titulares de dados pessoais, em respeito ao cidadão e atendendo ao princípio da transparência previsto na LGPD, para informar sobre as atividades de tratamento realizadas pela Agência Nacional de Transportes Terrestres.
Este aviso de privacidade será atualizado sempre que novas informações sobre as atividades de tratamento estiverem disponíveis. Mantenha-se informado visitando esta página periodicamente.