Política de Privacidade

Baseada na Portaria nº 22, de 20 de fevereiro de 2024 — Ministério do Esporte
Publicada em: 22/02/2024 | Edição: 36 | Seção: 1 | Página: 30

Institui a Política Geral de Proteção de Dados Pessoais e Privacidade, em consonância com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).

Capítulo I

Das Disposições Gerais

Art. 1º Fica instituída a Política Geral de Proteção de Dados Pessoais e Privacidade, com o objetivo de definir e divulgar as regras de tratamento de dados pessoais, em consonância com a legislação aplicável, em especial a Lei nº 13.709/2018 (LGPD).

Art. 2º Para efeitos desta Política, consideram-se:

I - Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.

II - Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

III - Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando meios técnicos razoáveis disponíveis.

IV - Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

V - Agentes de tratamento: o controlador e o operador.

VI - Inventário de dados: processo para conhecer as atividades de tratamento de dados da organização.

VII - Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação que contém a descrição dos processos de tratamento que podem gerar riscos às liberdades civis e aos direitos fundamentais.

VIII - Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada.

IX - Anonimização: utilização de meios técnicos pelos quais um dado perde a possibilidade de associação a um indivíduo.

X - Banco de dados: conjunto estruturado de dados pessoais em suporte eletrônico ou físico.

XI - Titular: pessoa natural a quem se referem os dados pessoais objeto de tratamento.

XII - Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões sobre o tratamento de dados.

XIII - Co-controlador: quando dois ou mais responsáveis determinam conjuntamente as finalidades e os meios do tratamento.

XIV - Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre controlador, titulares e ANPD.

XV - Operador: pessoa que realiza o tratamento de dados em nome do controlador.

XVI - Suboperador: aquele contratado pelo operador para auxiliar no tratamento, com autorização do controlador.

XVII - Eliminação: exclusão de dado armazenado em banco de dados.

XVIII - Uso compartilhado de dados: comunicação, difusão, transferência ou tratamento compartilhado de dados por órgãos públicos ou entre estes e entes privados.

XIX - Aviso de privacidade: documento com informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados.

XX - Violação de dados pessoais: violação de segurança que provoque destruição, perda, alteração, divulgação ou acesso não autorizado a dados.

XXI - Bloqueio: suspensão temporária do tratamento, mediante guarda do dado.

XXII - Política de privacidade: documento informativo pelo qual se transparece ao usuário a forma de tratamento dos dados.

XXIII - Lei Geral de Proteção de Dados (LGPD): Lei Federal nº 13.709, de 14 de agosto de 2018.

Art. 3º Cada sistema que realize tratamento de dados pessoais manterá registro das operações, bem como aviso de privacidade próprio e termos de uso.

Art. 4º Compete a todos os órgãos e unidades a adoção das medidas de prevenção e proteção de dados previstas nesta Política.

Capítulo II

Da Privacidade e Proteção de Dados

Seção I — Princípios e Diretrizes

Art. 5º A aplicação desta Política será pautada pelo dever de boa-fé e pelos princípios da LGPD, bem como pelas diretrizes de:

I - Cooperação entre órgãos e unidades;

II - Supervisão e mitigação de riscos;

III - Adoção de regras de boas práticas;

IV - Definição de medidas de segurança, técnicas e administrativas;

V - Estabelecimento de relação de confiança com o titular.

Seção II — Objeto e Finalidade

Art. 6º O tratamento de dados é realizado para atendimento de finalidade pública e na persecução do interesse público.

Art. 7º Poderão ser tratados dados de agentes públicos para fins de organização e melhoria das atividades internas.

Art. 8º O tratamento de dados de interessados em processo administrativo observará as finalidades para as quais foi realizado.

Seção III — Da Transparência

Art. 9º Serão publicadas as hipóteses de tratamento de dados, fornecendo informações claras sobre previsão legal, finalidade, procedimentos e práticas utilizadas.

Art. 10. Os avisos de privacidade serão mantidos atualizados no sítio oficial, em local de fácil acesso.

Art. 11. Em observância à transparência, poderão ser divulgadas informações relativas ao vínculo de agentes públicos, com ocultação parcial de CPF e matrícula.

Capítulo III

Dos Titulares de Dados

Seção I — Direitos dos Titulares

Art. 13. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, intimidade e privacidade, nos termos da Constituição Federal, LGPD e Lei de Acesso à Informação.

Seção II — Dos Requerimentos

Art. 14. As manifestações dos titulares serão apresentadas junto à unidade de Ouvidoria.

Art. 15. O requerimento deverá apresentar elementos capazes de identificar o interessado.

Art. 16. Será exigida certificação de identidade, virtualmente (gov.br) ou presencialmente.

Art. 18. O Encarregado (DPO) será o titular da Ouvidoria.

Art. 19. Ao Encarregado compete:

I - Aceitar reclamações e comunicações dos titulares;

II - Receber comunicações da ANPD;

III - Orientar funcionários sobre práticas de proteção de dados;

IV - Executar atribuições determinadas pelo Controlador;

V - Emitir parecer sobre temas de proteção de dados no prazo de até 30 dias.

Seção III — Dos Pontos Focais

Art. 20. Os dirigentes indicarão servidores para atuar como ponto focal em proteção de dados.

Art. 21. Aos pontos focais compete zelar pela aplicação da LGPD em seu âmbito.

Seção IV — Agentes de Tratamento

Art. 22. Os agentes de tratamento devem adotar medidas de segurança técnicas e administrativas para proteger os dados pessoais.

Art. 23. Os operadores devem realizar o tratamento para a finalidade previamente estabelecida pelo controlador.

Seção V — Sanções Administrativas

Art. 24. Os agentes de tratamento ficam sujeitos às sanções administrativas previstas no art. 52 da LGPD.

Capítulo IV

Das Disposições Finais

Art. 25. O Ministério do Esporte exercerá a função de controlador dos dados pessoais tratados.

Art. 26. Os órgãos e unidades elaborarão, no prazo de 90 dias, o Relatório de Impacto à Proteção de Dados Pessoais.

Art. 27. O Comitê de Governança Interna é a instância de apoio ao desenvolvimento das disposições desta Portaria.

Art. 28. Esta Portaria entra em vigor na data de sua publicação.

Este documento é baseado na Portaria nº 22, de 20 de fevereiro de 2024, do Ministério do Esporte, publicada no Diário Oficial da União em 22/02/2024, e está em conformidade com a Lei nº 13.709/2018 (LGPD).