A privacidade e a proteção dos dados pessoais dos titulares são prioridades para o Ministério das Comunicações (MCom). Este documento tem como objetivo estabelecer como o ministério se compromete com o princípio da transparência estabelecido no Art. 6º da LGPD.

Ao utilizar os serviços ofertados pelo MCom o usuário entende que seus dados pessoais serão tratados e compartilhados nas formas descritas neste Aviso de Privacidade e concorda com seus termos. São aplicáveis a esse serviço as seguintes leis e normativos: 

• Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet - Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
• Lei nº 13.460, de 26 de junho de 2017 - Dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração pública.
• Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) - Propõe o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
• Decreto nº 8.936, de 19 de dezembro de 2016 - Institui a Plataforma de Cidadania Digital e propõe sobre a oferta dos serviços públicos digitais, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
• Decreto nº 9.637, de 26 de dezembro de 2018 - Institui a Política Nacional de Segurança da Informação, propõe sobre a governança da segurança da informação e propõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
• Decreto nº 10.332, de 28 de abril de 2020 - Institui a Estratégia de Governo Digital para o período de 2020 a 2022, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

I. Definições

Para fins deste Aviso de Privacidade, definem-se:

Agentes de tratamento: O controlador e o operador.

Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. 

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou identificável.

Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Encarregado:     Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

II. Bases legais para o tratamento de dados pessoais

O tratamento de dados no Ministério das Comunicações se dá em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), utilizando como bases legais, na maioria de seus processos:

"Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - Mediante o fornecimento de consentimento pelo titular;

(...)

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;" (grifo nosso).

Ainda, Ministério das Comunicações se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e a respeitar os princípios dispostos no Art. 6º de tal norma:

1. Finalidade:   realização   do   tratamento   para   propósitos   legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
2. Adequação:   compatibilidade   do   tratamento   com   as   finalidades informadas ao titular, de acordo com o contexto do tratamento;
3. Necessidade:  limitação  do  tratamento  ao  mínimo  necessário  para  a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5. Qualidade  dos  dados:  garantia,  aos  titulares,  de  exatidão,  clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7. Segurança:  utilização  de  medidas  técnicas  e  administrativas  aptas  a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

III. Controlador

A quem competem as decisões referentes ao tratamento de dados pessoais realizados no Ministério das Comunicações?

A Lei Geral de Proteção de Dados Pessoais define como controlador, em seu Art. 5º, inciso VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

As decisões referentes ao tratamento de dados pessoais são de responsabilidade do Ministério das Comunicações.

IV. Encarregado

Quem é o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (Encarregado)?

A Lei Geral de Proteção de Dados Pessoais define como encarregado, em seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é o encarregado Michel Gularte Recondo e seu substituto, Udson Eduardo Nogueira Machado.

Para fins de contato com o Encarregado, com a certificação da identidade do titular, orienta-se o acesso por meio da Plataforma Fala.BR. Selecione a opção “Solicitação” e escolha o Ministério das Comunicações na lista de órgãos e registre sua manifestação.

O usuário também poderá entrar em contato com o Encarregado de Dados nas seguintes formas e horários de atendimento:

Endereço: Ministério das Comunicações — Esplanada dos Ministérios, Bloco R, 8º andar, sala 806. CEP 70.048-900. Brasília/DF.

Nestes canais de atendimento, o Encarregado poderá sanar quaisquer dúvidas sobre  este  Aviso  de  Privacidade.  Ademais,  o  titular  poderá  obter  mais informações sobre o tratamento dos dados realizado com fundamento na LGPD.

V. Direitos do titular de dados pessoais

Quais são os direitos do titular de dados pessoais?

O titular de dados pessoais possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados Pessoais (LGPD):

• Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de dados de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
• Direito de retificação (Art. 18, inciso III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de dados de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados Pessoais.

• Direito de oposição (Art. 18, § 2º): é o direito do titular de dados de, a qualquer momento, opor-se ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados Pessoais.
• Direito de portabilidade dos dados (Art. 18, inciso V): é o direito do titular de dados de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
• Direito de não ser submetido a decisões automatizadas (Art. 20): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

VI. Coleta e proteção dos dados

O MCom coleta informações majoritariamente de três maneiras:

• Informações fornecidas voluntariamente;
• Dados fornecidos de forma automática quando da utilização de nossos serviços;
• Informações recebidas ou coletadas de terceiros, de fontes disponíveis publicamente, de empresas que prestam serviços.

Os dados pessoais coletados pelo MCom são protegidos de modo a aprimorar continuamente o nível de segurança dos serviços e atividades empreendidos, conforme o seguinte:

• O acesso a informações pessoais é restrito a servidores, contratados e representantes que realizam tratamento desses dados e estão sujeitos a rigorosas obrigações de confidencialidade, podendo ser processados ou dispensados se deixarem de cumpri-las;
• Emprega mecanismos de controle de acesso em seus sistemas e infraestrutura física;
• Possui compromisso de manutenção de sigilo por quem acessa as informações;
• Envida esforços no sentido de preservar a privacidade dos dados pessoais;
• Busca utilizar as melhores práticas para criptografar os dados coletados.

VII. Compartilhamento de dados

O compartilhamento de dados com terceiros poderá ser realizado, com autorização específica do titular das informações, ressalvadas as hipóteses de dispensa desse consentimento dispostas em Lei.

Dessa forma, o MCom poderá compartilhar dados pessoais com:

• Órgãos públicos: para realização das competências legais dos órgãos; para execução de políticas públicas; para atendimento de demandas de órgãos de controle; para subsidiar e responder a processos na esfera jurídica;  e  por  força  de  lei  que  preveja  o  compartilhamento  dessas informações;

• Órgãos de pesquisa, a fim de subsidiar estudos;
• Empresas terceirizadas contratadas para a prestação de serviços;
• Outros, desde que previstos em lei ou em regulamento interno do Ministério.

VIII. Segurança dos dados

O Ministério das Comunicações se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

O serviço utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

No entanto, o serviço se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O Ministério se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, a organização se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

IX. Cookies 

Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.

Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que o servidor do serviço possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.

É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente.