Termos de uso - SOU.SP.GOV.BR
Quais informações estão presentes neste
documento?
Neste Termo de Uso, o usuário do serviço
SOU.SP.GOV.BR encontrará informações sobre: o funcionamento do serviço e
as regras aplicáveis a ele; o arcabouço legal relacionado à prestação do
serviço; as responsabilidades do usuário ao utilizar o serviço; as
responsabilidades da administração pública ao prover o serviço;
informações para contato, caso exista alguma dúvida ou seja necessário
atualizar informações; e o foro responsável por eventuais reclamações
caso questões deste Termo de Uso tenham sido violadas.
Além disso, na Política de Privacidade, o usuário
do serviço SOU.SP.GOV.BR encontrará informações sobre: qual o tratamento
dos dados pessoais realizados, de forma automatizada ou não, e a sua
finalidade; os dados pessoais dos usuários necessários para a prestação
do serviço; a forma como eles são coletados; se há o compartilhamento de
dados com terceiros; e quais as medidas de segurança implementadas para
proteger os dados.
Aceitação do Termo de Uso e Política de
Privacidade
Ao utilizar os serviços, o usuário confirma que leu
e compreendeu os Termos e Políticas aplicáveis ao serviço SOU.SP.GOV.BR
e concorda em ficar vinculado a eles.
Definições
Para melhor compreensão deste documento, neste
Termo de Uso e Política de Privacidade, consideram se:
Dado pessoal: informação relacionada a pessoa
natural identificada ou identificável, incluindo o titular e seus
dependentes cadastrados na base de dados
Titular: pessoa natural a quem se referem os dados
pessoais que são objeto de tratamento.
Controlador: pessoa natural ou jurídica, de direito
público ou privado, a quem competem as decisões referentes ao tratamento
de dados pessoais.
Operador: pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento de dados pessoais em nome
do controlador.
Encarregado: pessoa indicada pelo controlador e
operador para atuar como canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Agentes de tratamento: o controlador e o operador.
Tratamento: toda operação realizada com dados
pessoais, como as que se referem a coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração.
Uso compartilhado de dados: comunicação, difusão,
transferência internacional, interconexão de dados pessoais ou
tratamento compartilhado de bancos de dados pessoais por órgãos e
entidades públicos no cumprimento de suas competências legais, ou entre
esses e entes privados, reciprocamente, com autorização específica, para
uma ou mais modalidades de tratamento permitidas por esses entes
públicos, ou entres privados.
Autoridade nacional: órgão da administração pública
responsável por zelar, implementar e fiscalizar o cumprimento da Lei
Geral de Proteção de Dados Pessoais em todo o território nacional.
Agente público: Todo aquele que exerce, ainda que
transitoriamente ou sem remuneração, por eleição, nomeação, designação,
contratação ou qualquer outra forma de investidura ou vínculo, mandato,
cargo, emprego ou função nos órgãos e entidades da Administração
Pública, direta e indireta.
Internet: o sistema constituído do conjunto de
protocolos lógicos, estruturado em escala mundial para uso público e
irrestrito, com a finalidade de possibilitar a comunicação de dados
entre terminais por meio de diferentes redes.
Usuários (ou "Usuário", quando individualmente
considerado): todas as pessoas naturais que utilizarem o serviço
SOU.SP.GOV.BR.
Descrição do serviço
O serviço SOU.SP.GOV.BR tem a finalidade de
permitir o acesso às informações cadastrais e financeiras dos servidores
ativos, aposentados e pensionistas do Estado de São Paulo e acessam a
folha de pagamento dos servidores públicos do Estado de São Paulo.
O serviço possui a finalidade de facilitar o exercício de
direitos dos servidores públicos, estaduais, aposentados e pensionistas.
Agentes de tratamento
A quem compete as decisões referentes ao tratamento
de dados pessoais realizado no serviço SOU.SP.GOV.BR (Controlador)?
A Lei Geral de Proteção de Dados define como
controlador, em seu artigo 5º:
Art. 5º, VI – controlador: pessoa
natural ou jurídica, de direito público ou privado, a quem competem as
decisões referentes ao tratamento de dados pessoais;
Para o serviço SOU.SP.GOV.BR, as decisões referentes ao tratamento de dados pessoais são de responsabilidade do Governo do Estado de São Paulo, representado pela Secretaria de Gestão e Governo Digital no limite de suas atribuições.
A quem compete a operacionalização do tratamento de dados pessoais realizado no serviço SOU.SP.GOV.BR (operador)?.
A Lei Geral de Proteção de Dados define como operador, em seu artigo 5º:
Art. 5º, VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
O tratamento, transporte, armazenamento e compartilhamento de dados no serviço SOU.SP.GOV.BR é realizado pela Companhia de Processamento de Dados do Estado de São Paulo em nome da Secretaria de Gestão e Governo Digital.
Quem é o responsável por atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (Encarregado)?
Conforme preconiza o art. 5º, inciso VIII da Lei Federal nº 13.709,
de 14 de agosto de 2018, o Encarregado da Proteção de Dados Pessoais atua como canal de
comunicação entre os controladores (Administração Direta), os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD).
Nome: Valmir Gomes Dias
Órgão: Controladoria Geral do Estado
E-mail: epdp@sp.gov.br.
Quais são as leis e normativos aplicáveis a esse
serviço?
-Lei nº 12.965, de 23 de abril de 2014 - Marco
Civil da Internet – Estabelece princípios, garantias, direitos e deveres
para o uso da Internet no Brasil.
-Lei nº 12.527, de 18 de novembro de 2011
-Lei de Acesso à Informação – Regula o acesso a
informações previsto na Constituição Federal.
-Lei nº 13.460, de 26 de junho de 2017 - Dispõe
sobre participação, proteção e defesa dos direitos do usuário dos
serviços públicos da administração pública.
-Lei nº 13.709, de 14 de agosto de 2018 - Dispõe
sobre o tratamento de dados pessoais, inclusive nos meios digitais, por
pessoa natural ou por pessoa jurídica de direito público ou privado, com
o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa
natural.
-Decreto nº 8.777, de 11 de maio de 2016 - Institui
a Política de Dados Abertos do Poder Executivo federal. -Decreto nº
7.724, de 16 de maio de 2012 - Regulamenta a Lei no 12.527, de 18 de
novembro de 2011 (Lei de Acesso à Informação), que dispõe sobre o acesso
a informações previsto na Constituição
-Decreto nº 7.845, de 14 de novembro de 2012 -
Regulamenta procedimentos para credenciamento de segurança e tratamento
de informação classificada em qualquer grau de sigilo, e dispõe sobre o
Núcleo de Segurança e Credenciamento
-Decreto nº 10.046, de 09 de outubro de 2019 -
Dispõe sobre a governança no compartilhamento de dados no âmbito da
administração pública federal e institui o Cadastro Base do Cidadão e o
Comitê Central de Governança de Dados.
-Decreto nº 9.637, de 26 de dezembro de 2018 -
Institui a Política Nacional de Segurança da Informação, dispõe sobre a
governança da segurança da informação, e altera o Decreto nº 2.295, de 4
de agosto de 1997, que regulamenta o disposto no art. 24, caput , inciso
IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa
de licitação nos casos que possam comprometer a segurança nacional.
-Decreto nº 99.328, de 19 de junho de 1990 .
-Decreto nº 67.326, de 05 de outubro de 1970 -
Dispõe sobre o Sistema de Pessoal Civil da Administração Federal e dá
outras providências.
-Decreto Nº 66.017, de 15 de setembro de 2021 - Organiza a Secretaria de Orçamento e Gestão e dá providências correlatas;
-Decreto Nº 65.347, de 09 de dezembro de 2020 - Dispõe sobre a aplicação da Lei federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), no âmbito do Estado de São Paulo;
-Decreto Nº 67.435, de 01 de janeiro de 2023 - Dispõe sobre as alterações de denominação e transferências que especifica e dá providências correlatas;
Quais são os direitos do usuário do serviço?
O usuário do serviço possui os seguintes direitos,
conferidos pela Lei de Proteção de Dados Pessoais:
- Direito de confirmação e acesso (Art. 18, I e
II): é o direito do usuário de obter do serviço a confirmação de que
os dados pessoais que lhe digam respeito são ou não objeto de tratamento
e, se for esse o caso, o direito de acessar os seus dados pessoais.
- Direito de retificação (Art. 18, III): é o
direito de solicitar a correção de dados incompletos, inexatos ou
desatualizados.
- Direito à limitação do tratamento dos dados
(Art. 18, IV): é o direito do usuário de limitar o tratamento de
seus dados pessoais, podendo exigir a eliminação de dados
desnecessários, excessivos ou tratados em desconformidade com o disposto
na Lei Geral de Proteção de Dados. - Direito de oposição (Art. 18, §
2º): é o direito do usuário de, a qualquer momento, se opor ao
tratamento de dados por motivos relacionados com a sua situação
particular, com fundamento em uma das hipóteses de dispensa de
consentimento ou em caso de descumprimento ao disposto na Lei Geral de
Proteção de Dados.
- Direito de portabilidade dos dados (Art. 18,
V): é o direito do usuário de realizar a portabilidade dos dados a
outro fornecedor de serviço ou produto, mediante requisição expressa, de
acordo com a regulamentação da autoridade nacional, observados os
segredos comercial e industrial.
- Direito de não ser submetido a decisões
automatizadas (Art. 20, LGPD): o titular dos dados tem direito a
solicitar a revisão de decisões tomadas unicamente com base em
tratamento automatizado de dados pessoais que afetem seus interesses,
incluídas as decisões destinadas a definir o seu perfil pessoal,
profissional, de consumo e de crédito ou os aspectos de sua
personalidade.
- Os usuários possuem ainda os direitos de:
Informação acerca das entidades públicas e privadas
com as quais o controlador realiza o compartilhamento dos dados (LGPD,
art. 18, VII);
Informação sobre a possibilidade de não fornecer
consentimento e as consequências de tal negativa (LGPD, art. 18, VII);
Peticionar em relação aos seus dados contra o
controlador perante a autoridade nacional. (LGPD, art. 18, § 1º);
Obter cópia integral dos dados pessoais, caso o
tratamento seja baseado no consentimento (LGPD, art. 19, § 3º).
- Conforme disposto no Art. 9º da LGPD, o titular
tem direito ao acesso facilitado às informações sobre o tratamento de
seus dados, que deverão ser disponibilizadas de forma clara, adequada e
ostensiva acerca de, entre outras características previstas em
regulamentação para o atendimento do princípio do livre acesso:
I - finalidade específica do tratamento;
II - forma e duração do tratamento, observados os
segredos comercial e industrial;
III - identificação do controlador; IV -
informações de contato do controlador;
V - informações acerca do uso compartilhado de
dados pelo controlador e a finalidade;
VI - responsabilidades dos agentes que realizarão o
tratamento; e
VII - direitos do titular, com menção explícita aos
direitos contidos no art. 18 desta Lei.
Quais são as obrigações dos usuários que
utilizam o serviço?
O usuário se responsabiliza pela precisão e
veracidade dos dados informados e reconhece que a inconsistência destes
poderá implicar a impossibilidade de se utilizar o serviço
SOU.SP.GOV.BR.
Durante a utilização do serviço, a fim de
resguardar e de proteger os direitos de terceiros, o usuário se
compromete a fornecer somente seus dados pessoais, e não os de
terceiros.
O login e senha só poderão ser utilizados pelo
usuário cadastrado. Ele se compromete em manter o sigilo da senha, que é
pessoal e intransferível, não sendo possível, em qualquer hipótese, a
alegação de uso indevido, após o ato de compartilhamento.
O usuário do serviço é responsável pela atualização
das suas informações pessoais e consequências na omissão ou erros nas
informações pessoais cadastradas.
O usuário não deve, em hipótese alguma, fornecer
e/ou digitar dados pessoais em campos e/ou formulários do serviço não
designados para tal finalidade. A inserção de dados pessoais pelo
usuário nas interfaces do serviço SOU.SP.GOV.BR deve ser realizada
somente nas situações sinalizadas pelo serviço.
O Usuário é responsável pela reparação de todos e
quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação
de quaisquer direitos de outros usuários, de terceiros, inclusive
direitos de propriedade intelectual, de sigilo e de personalidade), que
sejam causados à Administração Pública, a qualquer outro Usuário, ou,
ainda, a qualquer terceiro, inclusive em virtude do descumprimento do
disposto nestes Termos de Uso e Política de Privacidade ou de qualquer
ato praticado a partir de seu acesso ao serviço.
O Órgão não poderá ser responsabilizado pelos
seguintes fatos quando não decorrentes do uso do serviço SOU.SP.GOV.BR:
a. Equipamento infectado ou invadido por atacantes;
b. Equipamento avariado no momento do consumo de
serviços;
c. Proteção do computador;
d. Proteção das informações baseadas nos
computadores dos usuários;
e. Abuso de uso dos computadores dos usuários;
f. Monitoração clandestina do computador dos
usuários;
g. Vulnerabilidades ou instabilidades existentes
nos sistemas dos usuários;
h. Perímetro inseguro;
Em nenhuma hipótese, a Administração Pública
será responsável pela instalação no equipamento do Usuário ou de
terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot,
backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser
criados), em decorrência da navegação na Internet pelo Usuário.
Quais são as responsabilidades da administração
pública com meus dados?
A Administração Pública se compromete a cumprir
todas as legislações inerentes ao uso correto dos dados pessoais do
cidadão de forma a preservar a privacidade dos dados utilizados no
serviço, bem como a garantir todos os direitos e garantias legais dos
titulares dos dados. Ela também se obriga a promover, independentemente
de requerimentos, a divulgação em local de fácil acesso, no âmbito de
suas competências, de informações de interesse coletivo ou geral por
eles produzidas ou custodiadas. É de responsabilidade da Administração
Pública implementar controles de segurança para proteção dos dados
pessoais dos titulares.
A Administração Pública poderá, quanto às ordens
judiciais de pedido das informações, compartilhar informações
necessárias para investigações ou tomar medidas relacionadas a
atividades ilegais, suspeitas de fraude ou ameaças potenciais contra
pessoas, bens ou sistemas que sustentam o Serviço ou de outra forma
necessária para cumprir com nossas obrigações legais. Caso ocorra, a
Administração Pública notificará os titulares dos dados, salvo quando o
processo estiver em segredo de justiça.
Os canais de atendimento do titular de dados são: O Serviço de Informação ao Cidadão- SIC onde o titular do dado pode solicitar acesso as suas informações, mediante comprovação de identidade, a qualquer momento: http://www.sic.sp.gov.br/
O Sistema Informatizado de Ouvidorias quando existe a necessidade de providencias da administração
pública, mediante comprovação de identidade: https://www.ouvidoria.sp.gov.br/Portal/ComoPossoAjudar.aspx?cod_prestador=612
Informações adicionais poderão ser obtidas no portal de Proteção de Dados da Controladoria Geral do Estado: https://www.controladoriageral.sp.gov.br/canais-de-atendimento/
POLÍTICA DE PRIVACIDADE
Esta Política de Privacidade foi elaborada em
conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco
Civil da Internet) e com a Lei Federal n. 13.709, de 14 de agosto de
2018 (Lei de Proteção de Dados Pessoais).
Esta Política de Privacidade poderá ser atualizada
em decorrência de eventual atualização normativa, razão pela qual se
convida o usuário a consultar periodicamente esta seção.
O site se compromete a cumprir as normas previstas
na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios
dispostos no Art. 6º:
I - finalidade: realização do tratamento
para propósitos legítimos, específicos, explícitos e informados ao
titular, sem possibilidade de tratamento posterior de forma incompatível
com essas finalidades;
II - adequação: compatibilidade do
tratamento com as finalidades informadas ao titular, de acordo com o
contexto do tratamento;
III - necessidade: limitação do tratamento
ao mínimo necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em
relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares,
de consulta facilitada e gratuita sobre a forma e a duração do
tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos
titulares, de exatidão, clareza, relevância e atualização dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu
tratamento;
VI - transparência: garantia, aos titulares,
de informações claras, precisas e facilmente acessíveis sobre a
realização do tratamento e os respectivos agentes de tratamento,
observados os segredos comercial e industrial;
VII - segurança: utilização de medidas
técnicas e administrativas aptas a proteger os dados pessoais de acessos
não autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para
prevenir a ocorrência de danos em virtude do tratamento de dados
pessoais;
IX - não discriminação: impossibilidade de
realização do tratamento para fins discriminatórios ilícitos ou
abusivos;
X - responsabilização e prestação de contas:
demonstração, pelo agente, da adoção de medidas eficazes e capazes de
comprovar a observância e o cumprimento das normas de proteção de dados
pessoais e, inclusive, da eficácia dessas medidas.
Quais dados pessoais são tratados pelo serviço?
A utilização, pelo usuário, de determinadas
funcionalidades do serviço dependerá do tratamento dos seguintes dados:
Dados Pessoais: Nome completo , Nome social , Número de inscrição no CPF, Endereço de e-mail pessoal, Endereço, Número de telefone, RG, Data de nascimento, Sexo, Filiação, Naturalidade, Nacionalidade, Estado civil, Grau de instrução, Informação de deficiência, Foto do usuário, Dados financeiros/contracheque do servidor, Dado biométrico
Dados de atestado de saúde . Vínculo: Órgão, Imagem ou Documento do Atestado, Finalidade do Atestado (Própria Saúde ou Pessoa da Família), Dados de Conselho do Profissional: Tipo (CRM ou CRO), UF, Registro e Nome, Dias de afastamento, Início do Afastamento, CID, Data de Solicitação, Unidade de Gestão de Pessoas que analisa o atestado, Situação e justificativa Informações gerais
Autoatendimento/Solicitação afastamentos, atestados de saúde: para servidores ativos, Prova de vida: aposentados e pensionistas
Natureza dos dados pessoais Com relação à natureza dos dados, são tratados dados pessoais e dados sensíveis
. Os dados sensíveis são compostos pelas informações de origem racial ou étnica, dado referente a saúde e dado biométrico. Os demais dados tratados são considerados dados pessoais.
Os dados pessoais utilizados no serviço são compartilhados?
Os dados pessoais do usuário são compartilhados com a Companhia de Processamento de Dados do Estado de São Paulo,
responsável por operacionalizar o serviço SOU.SP.GOV.BR, e com outros órgãos e entidades públicas para o cumprimento de obrigações
legais ou regulatórias ou para disponibilizar a utilização do serviço de outra instituição pública no SOU.SP.GOV.BR, bem como,
os dados pessoais poderão ser compartilhados pela administração pública para o tratamento e uso compartilhado de dados
necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos,
convênios ou instrumentos congêneres.
Segurança no tratamento dos dados pessoais do
usuário
O serviço SOU.SP.GOV.BR se compromete
a aplicar as medidas técnicas e organizativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações de destruição, perda,
alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas
soluções que levem em consideração: as técnicas adequadas; os custos de
aplicação; a natureza, o âmbito, o contexto e as finalidades do
tratamento; e os riscos para os direitos e liberdades do usuário.
A aplicação utiliza criptografia para que os dados
sejam transmitidos de forma segura e confidencial, de maneira que a
transmissão dos dados entre o servidor e o usuário, e em
retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime de responsabilidade por
culpa exclusiva de terceiros, como em caso de ataque de hackers ou
crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo
transfere seus dados a terceiro. O serviço SOU.SP.GOV.BR se
compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra
algum tipo de violação da segurança de seus dados pessoais que possa
acarretar risco ou dano relevante ao titular.
A violação de dados pessoais é uma violação de
segurança que provoque, de modo acidental ou ilícito, a destruição, a
perda, a alteração, a divulgação ou o acesso não autorizado a dados
pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de
tratamento. Por fim, o site se compromete a tratar os dados pessoais do
usuário com confidencialidade, dentro dos limites legais.
Esta Política de Privacidade pode ser alterada?
A presente versão desta Política de Privacidade foi
atualizada pela última vez em: 26/03/2024
O editor se reserva o direito de
modificar, a qualquer momento as presentes normas, especialmente para
adaptá-las às evoluções do serviço SOU.SP.GOV.BR, seja pela
disponibilização de novas funcionalidades, seja pela supressão ou
modificação daquelas já existentes.