Introdução
Esses princípios aplicam-se a todos os titulares de dados pessoais, ou a qualquer um que tenha contato ou acesso aos dados que o DAEE seja o controlador, tanto em formato físico quanto eletrônico.
Objetivos e Diretrizes
Esclarecer aos titulares e interessados sobre a finalidade pela qual o DAEE realiza o tratamento de dados pessoais, bem como a forma que são coletados ou compartilhados entre os seus prestadores de serviços e parceiros.
As diretrizes podem ser revisadas a qualquer momento seja por alterações normativas ou necessidade específicas da autarquia
Princípios
Para o tratamento dos dados pessoais, o DAEE, no âmbito de suas atividades, tem por base os seguintes princípios da LGPD:
- tratar dados pessoais de forma compatível com as atribuições e atividades de competência do DAEE, valendo-se da quantidade adequada de dados, pertinentes e limitados à necessidade e objetivo do tratamento;
- tratar de forma transparente, sendo garantido ao titular dos dados o livre acesso, a exatidão dos dados e a sua consulta facilitada; e
- de forma segura, por meio da adoção de medidas técnicas aptas a proteger os dados pessoais, prevenir e mitigar danos decorrentes de eventual acesso não autorizado, ou de situação acidental ou ilícita de violação de dados.
O DAEE realizará a gestão de dados pessoais durante o ciclo de vida destas informações e em hipótese alguma haverá tratamento de dados para fins discriminatórios ilícitos ou abusivos.
Direito do Títular
O titular dos dados, possui os seguintes direitos, conferidos pela LGPD:
- confirmar a existência do tratamento e o acesso a seus dados pessoais;
- corrigir as informações desatualizadas, incorretas e/ ou incompletas;
- bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- descaracterizar os dados (anonimização) impedindo o vínculo com a pessoa física;
- apresentar oposição ao tratamento de seus dados pessoais, em caso de descumprimento da lei;
- revogar o consentimento, nos casos de tratamento de dados amparado nessa hipótese legal;
- receber do Controlador seus dados pessoais de forma estruturada, de modo que possam ser transmitidos a outro Controlador (portabilidade); e
- eliminar os seus dados pessoais tratados, com o consentimento, sendo autorizada sua conservação para:
a) cumprimento de obrigação legal ou regulatória pelo Controlador;
b) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na lei nº 13.709/18; ou
d) uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados.
O DAEE atenderá às requisições feitas pelo titular dos dados nos termos da Lei. No entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, o DAEE apresentará ao titular dos dados os devidos motivos, desde que tal justificativa tenha sido solicitada pelo titular; e
O titular dos dados deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pelo DAEE), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, o DAEE apresentará as justificativas.
Dados coletados e sua finalidade
Considerando a natureza de sua atuação, o DAEE realizará o tratamento dos seguintes dados:
Dados Pessoais
- O tratamento dos dados pessoais será realizado para cumprir obrigação contratual, legal, judicial ou regulatória, em especial para atender as seguintes finalidades:
- Análise dos pedidos de outorga de uso de recursos hídricos e atividades relacionadas;
- Fiscalização do uso de recursos hídricos no âmbito de sua competência;
- Cobrança pelo uso dos recursos hídricos
- Atividades de fiscalização de segurança de barragens de sua competência;
- Elaboração, contratação ou execução de projetos e obras relacionadas às atividades de competência do DAEE.
- realizar processo de faturamento e cobrança decorrente dos serviços prestados ao titular dos dados;
- permitir o acesso às nossas plataformas online, proporcionar o funcionamento de todas as funcionalidades disponibilizadas pelos nossos canais de atendimento;
- comunicar ao titular dos dados sobre as solicitações apresentadas;
- responder solicitações e dúvidas do titular dos dados;
- contratação e execução de contrato com fornecedores;
- formalização e manutenção dos contratos de trabalho;
- Demais atividades regulatórias e administrativas de competência do DAEE;
- relacionamento com outros órgãos públicos de controle (Ministério Público, Tribunal de Contas do Estado e etc.), quando necessário.
- b) O tratamento de dados pessoais também será realizado quando necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral e demais hipóteses de tratamento previstas pela lei.
Dados Pessoais Sensíveis
- O tratamento de dados pessoais sensíveis será realizado mediante prévio e expresso consentimento do titular dos dados, podendo ser realizado sem o consentimento quando for indispensável para o cumprimento de obrigação legal, judicial ou regulatória, para o exercício regular de direitos em processo judicial, administrativo ou arbitral e demais hipóteses de tratamento previstas pela Lei.
Dados Pessoais de Criança e de Adolescente
- O tratamento de dados pessoais de criança e de adolescente somente será realizado em seu melhor interesse e com o consentimento prévio, específico e destacado por pelo menos um dos pais ou responsável legal.
Fundamentos legais para o tratamento dos dados pessoais
Respeitadas as hipóteses em que for necessário o consentimento, o tratamento de dados pessoais realizado pelo DAEE está amparado nas seguintes hipóteses previstas em lei:
- para o cumprimento de obrigação legal ou regulatória pelo Controlador;
- pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
- para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- quando necessário para atender aos interesses legítimos do Controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
- para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente
Tratamento dos dados
O tratamento dos dados pessoais tem como objetivo avaliar e propiciar ao titular a melhor performance nos serviços e resultados obtidos, seja realizado pelo DAEE, ou por prestadores de serviços contratados com definições de segurança e privacidade;
Os dados e informações coletados dos titulares poderão ser incorporados ao banco de dados ficando sob sua responsabilidade, nos termos da Lei;
Os dados e informações coletados estarão armazenados em ambiente seguro e confiável, observando-se a tecnologia disponível, e somente poderão ser acessados por pessoas qualificadas e autorizadas pelo DAEE;
Compartilhamento e transferência dos dados
Os dados pessoais do titular poderão ser compartilhados com autoridades governamentais, prestadores de serviços contratados, instituições financeiras, provedores de meio de pagamento de contas, instituições de análise de crédito, empresas de auditoria externa, entre outras, desde que respeitadas as disposições legais;
É possível que algumas das transferências de dados ocorram fora do território brasileiro, ocasião em que a DAEE se compromete a fazê-lo somente para países que proporcionem um grau de proteção dos dados pessoais dos titulares, considerando como adequado ao previsto na legislação aplicável ou mediante a adoção de garantias e salvaguardas como cláusulas especificas, cláusulas padrão, normas corporativas globais, entre outras; bem como mediante a prévia coleta do seu consentimento especifico ou a observância das demais hipóteses autorizadas por lei; e
Descarte dos dados pessoais
Os dados pessoais que dependam de consentimento serão conservados até o término do tratamento, salvo se o titular solicitar a eliminação antes do final do prazo.
Os dados pessoais poderão ser conservados, mesmo após o término de seu tratamento pelo Controlador nas seguintes hipóteses:
- cumprimento de obrigação legal ou regulatória pelo Controlador;
- estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na lei nº 13.709/18; ou
- uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
O descarte de dados será realizado em conformidade às disposições legais; e
O prazo pelo qual o DAEE mantém os dados pessoais coletados depende da finalidade e da natureza do tratamento dos dados, que serão tratados pelo período necessário para:
- cumprir obrigações legais, regulatórias e contratuais;
- continuar a fornecer e aprimorar nossos produtos e serviços;
- gerenciamento de riscos;
- exercício regular de direito em processos administrativos, judiciais e arbitrais; e
- demais finalidades previstas nesta Política.
Segurança e privacidade no tratamento dos dados
O DAEE empreenderá as soluções técnicas disponíveis voltadas à segurança e privacidade dos dados dos titulares sob sua responsabilidade, mas se exime de responsabilidade por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados, salvo nos casos de dolo ou culpa da Autarquia; e
Constatada a ocorrência de violação de segurança que redunde na violação de dados pessoais que possa causar algum risco para seus direitos e liberdades pessoais, seja ela de modo acidental ou ilícito, o DAEE, dentro do prazo adequado, se compromete a comunicar os titulares e à Autoridade Nacional de Proteção de Dados – ANPD.
Utilização de cookies
O DAEE utiliza apenas cookies externos para que a navegação seja mais eficiente e personalizada, aperfeiçoando sua usabilidade, experiência e interatividade na utilização dos serviços disponíveis no site, conforme Termo de Uso do site.
CONTROLADOR: DAEE – Departamento de Águas e Energia Elétrica
Rua Boa Vista, nº 170, Bloco 5
Bairro: Centro SP- São Paulo – CEP: 01014-000
Encarregado de dados
Para o exercício de seus direitos, o titular deverá efetuar solicitação diretamente ao encarregado de dados pelos meios de acesso conforme determinado abaixo:
Encarregado de Dados: Comissão LGPD
email: ouvidoriadaee@sp.gov.br
Conteúdo
- Introdução
- Objetivos e diretrizes
- Princípios
- Dados coletados e finalidade
- Dados pessoais sensíveis
- Dados pessoais de crianças e adolescentes
- Fundamentos legais
- Tratamento de dados
- Compartilhamento e transferência de Dados
- Descarte de dados pessoais
- Segurança e Privacidade
- Utilização de cookies
- Encarregado
Encarregada de dados
Suleima Rossi de Almeida (Ouvidora)
Para o exercício de seus direitos, o titular deverá efetuar solicitação explicitando suas razões diretamente ao email: ouvidoriadaee@sp.gov.br