• Ir para o conteúdo
  • Ir para a busca
  • Ir para o menu de navegação

Portal do Serpro

  • Soluções
  • Suporte
    • Central de Ajuda
    • Central de Serviços
    • Atendimento Gestão de Consignação
      • Sistema de Consignação
      • Preço dos serviços
      • Cronograma Vigente
      • Cronograma 2020
      • Cronograma 2021
      • Cronograma 2022
      • Cronograma 2023
    • Central de Serviços - Transformação Digital da Justiça
  • Insights
  • Imprensa
  • A empresa
    • Estrutura Organizacional
    • Transparência
    • Endereços
    • Livro da Marca
    • Inovação Aberta
      • Serpro Ventures
      • HackSerpro
        • Hackathon - Compras Governamentais
        • Hackathon Rede +Brasil
    • Eventos
      • 2º Prêmio Serpro de Privacidade e Proteção de Dados
        • Aviso de Privacidade
      • 1ª Semana Serpro de Privacidade e Proteção de Dados
        • Participantes
      • Serpro Talks
      • Semana Nacional de Ciência e Tecnologia
      • Webinar Serpro
        • Riscos à Privacidade e Proteção de Dados
        • Inteligência Artificial - Desafios para a privacidade e proteção de dados
        • Avaliação de adequação à LGPD
        • Serpro e Fecomércio MG
        • Escritório Virtual
        • LGPD e Open Banking
        • LGPD: desafios e perspectivas
        • Pix - Pagamentos Instantâneos
        • Identificação digital e experiência do cliente
        • Privacidade e proteção de dados
      • Desafio Cultural POG
      • Lançamento da Plataforma LGPD Educacional
      • 1º Prêmio Serpro de Privacidade e Proteção de Dados
        • Aviso de Privacidade
      • 2ª Semana Serpro de Privacidade e Proteção de Dados
        • Participantes
      • Oficina Online para ENGD - Empresas Públicas de Dados (Prods)
      • 3ª Semana Serpro de Privacidade e Proteção de Dados
        • Palestrantes
    • Certificações e Reconhecimento
    • Programa Agora
    • SOS Rio Grande do Sul
      • Se você usa OVPN com SerproID
      • Se você usa OVPN com Token
  • Contato
  • Acesso à informação
  • Português (Brasil) Português (Brasil)
  • English English
  • Español Español
  • Prestação de Contas
  • Transparência
  • Privacidade e Proteção de Dados
  • Assinador Digital
  • HOD
  • PSS Serpro
  • Fale com a Ouvidoria
  • Intranet
Área do Cliente
Redefinir Cookies
Info
https://www.serpro.gov.br/privacidade-protecao-dados

Privacidade e Proteção de Dados

Encarregado de Dados do Serpro: Quem é e para que ele serve?

encarregado de dados.jpg

O encarregado pelo tratamento de dados pessoais é um papel previsto na LGPD como sendo a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados”.

O Estatuto Social do Serpro atribui a este profissional funções essenciais, como zelar pela aderência da estrutura organizacional e dos processos, produtos e serviços do Serpro à legislação. A Política de Privacidade e Proteção de Dados Pessoais incumbe ao encarregado coordenar o programa de governança em privacidade e proteção de dados pessoais, que compreende, entre outras ações, a realização dos inventários de tratamento de dados pessoais, a realização de ações de sensibilização e expansão da cultura do tema no âmbito interno e externo, entre outras funções.

Dados do Encarregado
Alexandre Brandão Henriques Maimoni 
Diretor Jurídico e de Governança e Gestão
Contato: encarregado@serpro.gov.br

 

Direitos dos Titulares: Saiba como solicitar os seus direitos no Serpro

Privacidade Digital do Cidadão

O titular de dados pessoais pode exercer seus direitos assegurados pela LGPD, criando a sua conta no GOV.BR (nível prata ou ouro) para legitimar a sua identificação e acessar o canal de comunicação, por meio do site Privacidade Digital do Cidadão.

Caso seja o seu primeiro acesso ou tenha dúvidas, consulte o Manual de Orientações para o passo a passo detalhado.

Importante: Sua requisição será respondida considerando o tratamento de dados pessoais realizado pelo Serpro em seu papel de controlador, conforme determina a legislação.

 

Controlador e Operador: Entenda os papéis para fazer sua solicitação ao órgão correto

 

Privacidade Ilustração 2.jpg

Para que a sua solicitação de atendimento aos direitos previstos na LGPD seja assertiva, se faz necessário compreender os papéis de cada um dos agentes de tratamento de dados pessoais:

Cabe ao controlador o atendimento às solicitações do titular de dado pessoal. O Controlador é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” determinando os meios essenciais ao tratamento, como a definição da finalidade e dos objetivos que justificam a realização do tratamento, qual é a hipótese legal aplicável, os dados pessoais e a duração do tratamento, sendo, portanto, o responsável pelo negócio, processo ou sistema envolvido.

O Operador é “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador”, agindo em nome deste.

Desta forma, é fácil compreender que o Serpro é, na maioria dos casos, o Operador responsável pelo tratamento dos dados pessoais atuando de acordo com as instruções de diversos órgãos da administração pública, que atuam como Controladores.

Vejamos dois cenários para exemplificar:

Cenário 1: O Serpro desenvolve sistemas e aplicativos para vários órgãos de governo, como a Carteira Digital de Trânsito, o programa para declaração de imposto de renda de pessoas físicas, o aplicativo Gov.Br, o aplicativo do Documento Nacional de Identidade (DNI). Em todos esses exemplos, o Serpro atua como Operador cumprindo os requisitos estabelecidos por seus clientes que são os Controladores.

Para esse cenário no qual o Serpro é o Operador, o titular deverá requerer seus direitos assegurados pela LGPD diretamente no canal de comunicação disponibilizado pelo órgão público controlador. Em geral o canal utilizado é o FalaBr.

Cenário 2: O Serpro será considerado controlador quando emite certificados digitais no âmbito da infraestrutura de chaves públicas da ICP-Brasil, pois realiza o tratamento dos dados pessoais dos requerentes (titular) de certificados digitais emitidos por suas Autoridades Certificadoras. Neste caso os titulares podem requerer seus direitos assegurados pela LGPD, como informações sobre os seus dados pessoais que foram tratados pelo Serpro.

 

Promoção da privacidade e proteção de dados pessoais


O Serpro, como uma empresa líder em tecnologia da informação para o governo brasileiro, vem
promovendo a cultura de privacidade e proteção de dados pessoais (PPD), por meio de uma série
de iniciativas educacionais e eventos, incluindo webinars, premiações a iniciativas de adequação à
LGPD, semanas de conscientização e debates, todos projetados para alinhar as melhores práticas
com a Lei Geral de Proteção de Dados Pessoais (LGPD).


Saiba mais sobre os eventos realizados.

 

Reconhecimento TCU e Certificações ISO


O Serpro alcançou um marco significativo ao receber as certificações ISO 27001 – Sistema de Gestão
da Segurança da Informação e 27701 – Sistema da Gestão de Informações da Privacidade para
serviços importantes, como a Certificação Digital e o Datavalid. Estas normas internacionais reconhecem
a excelência na gestão de segurança e privacidade da informação. Esta conquista reforça a confiança e
credibilidade do Serpro na proteção de dados pessoais, aumentando a confiança de clientes e parceiros
e fortalecendo sua reputação. Além disso, essas certificações ISO garantem ao Serpro a conformidade
regulatória, o gerenciamento eficaz de riscos e um compromisso com a melhoria contínua.

 

O Tribunal de Contas da União - TCU realizou auditoria em 382 organizações públicas federais,
entre elas o Serpro, para avaliar as ações governamentais e os riscos à proteção de dados pessoais.
O resultado da auditoria apontou o Serpro com nível máximo “aprimorado”. Esse nível foi obtido por
11 organizações somente. Conheça o Acórdão 1384/2022-TCU.

 

Transparência no tratamento dos dados pessoais

O Serpro, em cumprimento ao Princípio da Transparência previsto no inciso VI do art. 6º da Lei Geral de Proteção de Dados Pessoais, presta informações diretas, precisas e acessíveis sobre tratamento de dados pessoais que realiza. Disponibiliza ao titular o sítio Privacidade Digital do Cidadão para exercer seus direitos e o endereço eletrônico encarregado@serpro.gov.br para tirar dúvidas. Quando atua na condição de controlador divulga avisos de privacidade de soluções digitais, a exemplo do Certificado Digital em Nuvem, demostrando a finalidade, hipótese legal, o tempo de retenção, se há ou não compartilhamento dos dados, e outras informações.

Implementa boas práticas de governança visando facilitar a comunicação com as partes interessadas e dar visibilidade dos instrumentos que disciplinam e viabilizam as ações de transparência e governança corporativa, como a publicação de sua Política Serpro de Privacidade e Proteção de Dados, constituindo importante ferramenta de prestação de contas.

https://www.serpro.gov.br/privacidade-protecao-dados/acesse-a-politica-serpro-de-privacidade-e-protecao-de-dados Acesse a Política Serpro de Privacidade e Proteção de Dados Acesse o documento
https://www.serpro.gov.br/privacidade-protecao-dados/acesse-o-extrato-da-politica-de-privacidade-e-protecao-de-dados Acesse o Extrato da Política de Privacidade e Proteção de Dados Acesse o documento

Doormat

Soluções

Por Público
Por Linha de Negócio
Proteção de Dados

Suporte

Central de Ajuda
Central de Serviços
Acesso Remoto (SAR)
Consignatários
Downloads

Institucional

Marca Serpro
Quem Somos
Integridade
Transparência
Carreiras
Simplifique

Contato

Contatos
Imprensa

Empregado

Intra Serpro
PAS Serpro
Plano Odontológico

Serpro Sede

SGAN Quadra 601 Módulo "V"

Brasília-DF

CEP: 70836-900

Horário de atendimento: 8h às 18h

Serpro Ministério da Fazenda Governo Federal

Contato

  • Quero Adquirir uma Solução
  • Problemas com uma Solução
  • Assessoria de Imprensa
  • Ouvidoria
  • Outro Assunto