Aviso de Privacidade - Embarque + Seguro - Viajantes e Tripulantes
Aviso de Privacidade Viajantes
I - Nome e Endereço do Controlador
O controlador, a quem competem as decisões referentes ao tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados, é:
Departamento de Polícia Federal
- SAUS Quadra 6, Bloco A, Lotes 9/10, Brasília/DF
II - Nome do Endereço do Encarregado de Dados
O Encarregado de Dados que representa o controlador é:
Tony Gean Barbosa de Castro
Contato e atendimento por meio da Plataforma FalaBr
III - Dados de Oferta do Serviço e Geração de Dados de Log
1. Como trataremos seus dados pessoais?
O Embarque + Seguro é uma solução de validação biométrica para controle de passageiros nas diversas instâncias e segmentos aeroportuários, além de atender à diversas necessidades de embarque controlado de viajantes.
Os dados coletados são dados pessoais e dados pessoais sensíveis que serão utilizados para consulta e validação com bases de dados governamentais preexistentes.
A categoria de titulares cujos dados pessoais são tratados:
- Viajante: Pessoa natural, exceto crianças, adolescentes e estrangeiros não residentes, que esteja embarcando em aeroporto que ofereça o serviço e manifeste seu consentimento para utilização da solução.
Abaixo, um quadro com as categorias de dados pessoais que tratamos:
| Categorias de titulares | Categorias de dados pessoais | Descrição da categoria | Fonte de dados |
| Viajante | Dados pessoais biográficos | Nome completo, Cadastro de Pessoa Física (CPF), e-mail, telefone, fotografia frontal, dados do voo (número do voo, dia e horário, origem, destino, número do bilhete nome do viajante conforme reserva) | Cia Aérea |
| Data e hora de validação no BCBP (Bar Coded Boarding Pass, que é a entrada na área de segurança) e data e hora de validação no portão de embarque. | Embarque + Seguro | ||
| CPF, Fotografia frontal | Bases de Dados CPF (Cadastro de Pessoas Físicas), SENATRAN e TSE | ||
| Dados pessoais biométricos (dado pessoal sensível) | Biometria facial | Embarque + Seguro |
Tabela 1 – Categoria de dados pessoais
Para fins de clareza em relação a descrição do fluxo dos dados, a seguinte terminologia será utilizada:
- Check-in convencional: Check-in realizado na forma tradicional pelas empresas aéreas de escolha do viajante;
- Check-in biométrico: Check-in realizado pelo Embarque + Seguro para coleta de dados biométricos após a realização do check-in convencional.
Dessa forma, no âmbito do Embarque + Seguro, o tratamento dos dados pessoais será realizado da seguinte forma:
- Durante a realização do check-in convencional, o viajante poderá ser convidado a realizar o check-in biométrico. Neste momento, via aplicativo SERPRO, o número do telefone celular do viajante é solicitado, para que seja enviado SMS com o link onde será apresentado o Termo de Consentimento (digital) para leitura e concordância do viajante;
- Se o check-in seguir pelo aplicativo SERPRO, será realizado o check-in biométrico por um funcionário da companhia aérea habilitado, onde será coletado o QR Code do cartão de embarque do viajante, onde constam: Nome (conforme a passagem aérea, geralmente último nome/primeiro nome), número do voo, trecho, data do voo;
- No App do SERPRO o cadastro biométrico é realizado a partir do fornecimento do CPF do passageiro e a captura de sua foto frontal, por meio da solução Embarque + Seguro;
- Se ao contrário, o check-in seguir pelo aplicativo da Empresa Aérea de preferência do passageiro, o mesmo deverá ler o Termo de Consentimento e consentir e então serão coletados: último nome/primeiro nome, número do voo, trecho, data do voo;
- No aplicativo da Empresa Aérea de preferência do viajante, o mesmo deverá estar logado no sistema da companhia ou seguindo as orientações específicas de cada companhia;
- Os dados coletados via APP SERPRO, ou canal digital das companhias áreas, são então compartilhados com o Serpro;
- Será solicitado um novo consentimento para cada embarque, não sendo reaproveitado consentimentos de embarques anteriores;
- Posteriormente, é feita consulta ao banco de dados do CPF e a identificação da biometria nos bancos de dados governamentais (Base de dados SENATRAN e TSE) que será confrontada com a foto capturada;
- Após a finalização do check-in biométrico, o viajante se dirigirá ao BCBP (Entrada da área segura do aeroporto, anterior ao raio-x), onde uma nova foto será coletada e comparada com a biometria previamente processada no check-in, liberando o acesso em caso de correspondência. Além da foto, é armazenada a data/hora (hora, minuto, segundo) da passagem do viajante pelo BCBP;
- Por fim, o viajante, ao se dirigir ao portão de embarque, terá uma nova foto coletada, que será novamente comparada com a biometria processada no momento do check-in. Aqui novamente, além da foto, ocorre o armazenamento da data/hora (hora, minuto, segundo) da passagem do viajante por este ponto.
A checagem da biometria é realizada junto às bases de dados governamentais, comparando a imagem capturada com imagens oficiais armazenadas. Este processo de captura ocorre ao menos em três momentos: realização do check-in, acesso à sala de embarque e o efetivo embarque na aeronave.
As APIs desenvolvidas pelo SERPRO retornam, no momento do BCBP e embarque na aeronave, a informação da validação positiva ou negativa em relação a biometria do viajante. Caso a validação seja positiva, são retornadas informações do cartão de embarque.
Não são coletados, para fins do Embarque + Seguro, dados pessoais de crianças e adolescentes.
Todo acesso ao APP do Embarque + Seguro, desenvolvido pelo SERPRO, é realizado por usuários previamente habilitados. Os acessos são registrados (log) e atribuídos a um código identificador vinculado ao CNPJ das empresas aéreas, concessionários aeroportuários que operam o sistema e órgãos governamentais.
2. Para quais fins tratamos seus dados pessoais?
Abaixo apresentamos uma tabela que demonstra os motivos e as hipóteses de tratamento que nos baseamos para tratar as categorias de dados pessoais de forma legal:
| Categoria de dados pessoais | Base legal para a finalidade indicada* | Finalidades para as quais tratamos seus dados |
| Dados pessoais biográficos | Cumprimento de Obrigação Legal (art. 7º, II da LGPD), atendendo as Resoluções ANAC Nº 255, DE 13 DE NOVEMBRO DE 2012 e Nº 595, DE 11 DE NOVEMBRO DE 2020. | Aumentar a segurança e a eficiência dos processos aeroportuários de check-in e embarque. |
| Dados pessoais biométricos | Consentimento (art. 11, I da LGPD), considerando o art. 2º da Resolução CONAERO nº 01/2022, que versa de forma expressa que a validação biométrica dos viajantes e profissionais deve ser realizada com prévia e expressa anuência dos usuários do serviço. | Os dados dos titulares são tratados com o intuito de facilitar a identificação do viajante, tornando o embarque mais ágil, simples e seguro. |
Tabela 2 – Finalidades de tratamento
3. Com quem compartilhamos os dados pessoais?
Os dados pessoais listados abaixo serão compartilhados apenas com as categorias de destinatários, conforme indicado abaixo:
| Categorias de destinatários | Finalidade do compartilhamento | Categoria de titulares | Categoria de dados pessoais |
| Operador Aeroportuário | Acesso ao portão de entrada na área de segurança e embarque na aeronave | Viajante | Dados pessoais biográficos |
| Secretaria Nacional de Aviação Civil | Finalidade pública de administrar a aviação civil no território nacional e executar, dentro de suas competências legais, estudos e análises estatísticas baseadas nos dados coletados. A hipótese de tratamento e compartilhamento de dados pessoais necessários à execução de políticas públicas está prevista no art. 7º, III, da LGPD. | Dados pessoais biográficos | |
| Polícia Federal, ANVISA, VIGIAGRO | Prover aos órgãos anuentes melhoria no acompanhamento e fiscalização de passageiros nos aeroportos domésticos e internacionais | Dado pessoal biográfico e fotografia frontal | |
| SERPRO (Serviço Federal de Processamento de Dados) | Processamento biométrico da foto frontal do viajante | Dado pessoal biográfico e fotografia frontal |
Tabela 3 - Compartilhamento de dados
4. Revogação do consentimento e eliminação de dados
A coleta de dados para a disponibilização no Embarque + Seguro e o seu armazenamento em bancos de dados são essenciais para o funcionamento da solução.
O titular dos dados pessoais tem o direito de revogação do consentimento. Todavia, ressaltamos que o consentimento dado pelo titular é correspondente apenas ao voo em que ele está embarcando. Após a realização do embarque, o consentimento terá alcançado seu objetivo e a revogação não terá mais efeito. Caso o viajante não deseje mais ter sua foto coletada e processada sua biometria, basta não fornecer o consentimento em uma próxima viagem.
Ainda assim, caso o viajante tenha consentido e deseje exercer seu direito de revogação para o embarque em curso, o Controlador tomará as providências necessárias neste sentido, informando ao titular as consequências da revogação e eliminando os dados pessoais armazenados das bases de dados.
Não será possível se opor ao tratamento ou exercer direito de eliminação dos dados que não sejam tratados com base no consentimento do titular.
Os dados pessoais biográficos coletados sob hipótese de tratamento diversa do consentimento serão conservados independente do exercício do direito de revogação do consentimento do titular de dados pessoais
5. Retenção e eliminação de dados
Há situações em que somos legalmente autorizados ou obrigados a manter determinados dados pessoais.
Os dados serão mantidos para fins de controle e auditoria, conforme indicado na tabela abaixo, para:
- Cumprimento de obrigação legal ou regulatória pelo controlador, conforme Art. 16, inciso I, combinado com o Art. 18 da LGPD em respeito aos direitos dos titulares;
- Para o exercício regular de direito, de acordo com o art. 7º da LGPD.
| Categoria de titular | Categoria de dados pessoais | Tempo de retenção* |
| Viajante | Dados pessoais biográficos | Indeterminado |
| Dados pessoais biométricos | Durante todo o tempo do processo de embarque do passageiro |
Tabela 4 – Tempo de retenção
* Todos os dados serão eliminados após o final do período de armazenamento
IV - Direitos dos titulares de dados
O titular possui uma série de direitos preconizados pela Lei Geral de Proteção de Dados (LGPD), direitos esses explicitados nos Artigos 9º e 18 da mencionada lei.
O titular poderá solicitar a revogação do consentimento a qualquer momento, por meio do endereço https://form.omni.serpro.gov.br/upperScreenForm/3477 , acessando qualquer tratamento adicional aos dados fornecidos, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação. Vale destacar que o compartilhamento dos dados biográficos não se encontra embasado no consentimento, sendo assim, a revogação não alcançará este tratamento.
A solicitação de revogação do consentimento após o embarque na aeronave será registrada para fim de manifestação do titular, levando-se em conta que o tratamento de dados pessoais estará finalizado.
Pode haver situações em que não poderemos atender a sua solicitação. Por exemplo, poderemos rejeitar uma solicitação quando isso comprometer nosso uso de dados para fins de controle e auditoria. Nesses casos, será encaminhada a devida justificativa de forma a embasar o não atendimento da solicitação.
Abaixo relacionamos os direitos dos titulares de dados pessoais aplicáveis no contexto do Embarque + Seguro:
Titular de Dados Pessoais Viajante
| Direito | Pode ser exercido? | Justificativa |
| Confirmação da existência de tratamento |  |
Solicitar em https://form.omni.serpro.gov.b r/upperScreenForm/3477 |
| Acesso aos dados | |
|
| Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados | |
|
| Correção de dados incompletos, inexatos ou desatualizados | |
|
| Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD | |
|
| Eliminação dos dados pessoais tratados com o consentimento do titular | |
|
| Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa | |
|
| Revogação do consentimento | |
|
| Direito à portabilidade de dados |  |
O direito à portabilidade não se aplica ao tratamento de dados pessoais armazenados para fins de segurança, antifraude, controle e auditoria. |
Aviso de Privacidade Tripulantes
I - Nome e Endereço do Controlador
O controlador, a quem competem as decisões referentes ao tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados, é:
AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL (ANAC)
Setor Comercial Sul - Quadra 09 - Lote C - Edifício Parque Cidade Corporate - Torre A, Brasília (DF)
CEP: 70.308-20
II - Nome e Endereço do Encarregado de Dados
O Encarregado de Dados que representa o controlador é:
BERNARDO TOMAZ DE CASTRO
E-mail: encarregado.lgpd@anac.gov.br
III - Dados de Oferta do Serviço e Geração de Dados de Log
1. Como tratamos seus dados pessoais?
O Embarque +Seguro é uma solução de validação biométrica para controle de passageiros e tripulantes nas diversas instâncias e segmentos aeroportuários, além de atender à diversas necessidades de embarque controlado de viajantes e tripulantes.
Os dados coletados são dados pessoais e dados pessoais sensíveis que serão utilizados para consulta e validação com bases de dados governamentais preexistentes.
A categoria de titulares cujos dados pessoais são tratados:
- Tripulante: Pessoa natural que esteja embarcando para trabalhar em um voo em aeroporto que ofereça o serviço e manifeste seu consentimento para utilização da solução.
Abaixo, um quadro com as categorias de dados pessoais que tratamos:
| Categorias de titulares | Categorias de dados pessoais | Descrição da categoria | Fonte de dados |
| Tripulante | Dados pessoais biográficos | Nome completo, Cadastro de Pessoa Física (CPF), Código ANAC, Vigência da habilitação, data de nascimento, fotografia frontal. | Embarque +Seguro, ANAC |
| Data e hora de validação no BCBP (Bar Coded Boarding Pass), Nome do Aeroporto de acesso. | Embarque +Seguro | ||
| CPF, Fotografia frontal | Bases de Dados CPF (Cadastro de Pessoas Físicas), SENATRAN e TSE | ||
| Dados pessoais biométricos (dado pessoal sensível) | Biometria facial. | Embarque +Seguro |
Tabela 1 – Categoria de dados pessoais
Para fins de clareza em relação a descrição do fluxo dos dados, a seguinte terminologia será utilizada:
- Acesso convencional: realizado na forma tradicional;
- Acesso biométrico: realizado pelo Embarque + Seguro com coleta de dados biométricos.
Dessa forma, no âmbito do Embarque +Seguro, o tratamento dos dados pessoais será realizado da seguinte forma:
- O tripulante acessará o APP SERPRO através da autenticação via Gov.BR. Uma vez autenticado, será verificado junto a base da ANAC a identidade do tripulante e se a matrícula deste é válida. Uma vez que a situação esteja válida, será apresentado o Termo de Consentimento digital e, caso o titular conceda seu consentimento, será solicitada a captura biométrica via selfie de sua face;
- O consentimento dado pelo tripulante terá validade de um ano, não sendo necessário novo consentimento neste período para o acesso que realizar como tripulante;
- Os dados coletados via APP SERPRO são então compartilhados com o Serpro;
- Posteriormente, é feita consulta ao banco de dados do CPF e a identificação da biometria nos bancos de dados governamentais (Base de dados SENATRAN e TSE) que será confrontada com a foto capturada;
- O tripulante se dirigirá ao BCBP (Entrada da área segura do aeroporto, anterior ao Raio-x), onde uma nova foto será coletada e comparada com a biometria previamente processada pelo Embarque +Seguro, liberando o acesso em caso de correspondência e vigência da habilitação. Além da foto, é armazenada a data/hora (hora, minuto, segundo) da passagem do tripulante pelo BCBP e o nome do aeroporto que o tripulante está acessando;
- Não é realizada nova coleta do tripulante para acesso à aeronave, ficando a validação somente no BCBP.
As APIs desenvolvidas pelo SERPRO retornam, no momento do BCBP, a informação da validação positiva ou negativa em relação a biometria do tripulante.
Todo acesso ao APP do Embarque +Seguro, desenvolvido pelo SERPRO, é realizado por usuários previamente habilitados. Os acessos são registrados (log) e atribuídos a um código identificador vinculado ao CNPJ das empresas aéreas, concessionários aeroportuários que operam o sistema e órgãos governamentais.
2. Para quais fins tratamos seus dados pessoais?
Abaixo apresentamos uma tabela que demonstra os motivos e as hipóteses de tratamento que nos baseamos para tratar as categorias de dados pessoais de forma legal:
| Categoria de dados pessoais | Base legal para a finalidade indicada* | Finalidades para as quais tratamos seus dados |
| Dados pessoais biográficos | Cumprimento de Obrigação Legal (art. 7º, II da LGPD), atendendo aos Regulamentos Brasileiros da Aviação Civil (RBAC) nº 61, 63 e 107. | Aumentar a segurança e a eficiência dos processos aeroportuários de check-in e embarque. |
| Dados pessoais biométricos | Consentimento (art. 11, I da LGPD), considerando o art. 2º da Resolução CONAERO nº 01/2022, que versa de forma expressa que a validação biométrica dos viajantes e profissionais deve ser realizada com prévia e expressa anuência dos usuários do serviço. |
Tabela 2 – Finalidades de tratamento
3. Com quem compartilhamos os dados pessoais?
Os dados pessoais listados abaixo serão compartilhados apenas com as categorias de destinatários, conforme indicado abaixo:
| Categorias de destinatários | Finalidade do compartilhamento | Categoria de titulares | Categoria de dados pessoais |
| Operador Aeroportuário | Acesso ao portão de entrada na área de segurança | Tripulante | Dados pessoais biográficos |
| Secretaria de Aviação Civil | Finalidade pública de administrar a aviação civil no território nacional e executar, dentro de suas competências legais, estudos e análises estatísticas baseadas nos dados coletados. A hipótese de tratamento e compartilhamento de dados pessoais necessários à execução de políticas públicas está prevista no art. 7º, III, da LGPD. | Dados pessoais biográficos | |
| Polícia Federal, ANVISA, VIGIAGRO | Prover aos órgãos anuentes melhoria no acompanhamento e fiscalização nos aeroportos domésticos e internacionais. | Dado pessoal biográfico e fotografia frontal | |
| SERPRO (Serviço Federal de Processamento de Dados) | Processamento biométrico da foto frontal do tripulante. | Dado pessoal biográfico e fotografia frontal |
Tabela 3 - Compartilhamento de dados
4. Revogação do consentimento e eliminação de dados
A coleta de dados para a disponibilização no Embarque +Seguro e o seu armazenamento em bancos de dados são essenciais para o funcionamento da solução.
O titular dos dados pessoais tem o direito de revogação do consentimento, o que remeterá ao acesso a área de embarque (BCBP) de forma convencional e não mais utilizando a solução Embarque +Seguro, até que um novo consentimento seja dado.
Caso o titular deseje exercer seu direito de revogação, o Controlador tomará as providências necessárias, informando ao titular as consequências da revogação, realizando-a.
Não será possível se opor ao tratamento ou exercer direito de eliminação dos dados que não sejam tratados com base no consentimento do titular.
Os dados pessoais biográficos coletados sob hipótese de tratamento diversa do consentimento serão conservados independente do exercício do direito de revogação do consentimento do titular de dados pessoais.
5. Retenção e eliminação de dados
Há situações em que somos legalmente autorizados ou obrigados a manter determinados dados pessoais.
Os dados serão mantidos para fins de controle e auditoria, conforme indicado na tabela abaixo, para:
- Cumprimento de obrigação legal ou regulatória pelo controlador, conforme Art. 16, inciso I, combinado com o Art. 18 da LGPD em respeito aos direitos dos titulares;
- Para o exercício regular de direito, de acordo com o art. 7º da LGPD.
| Categoria de titular | Categoria de dados pessoais | Tempo de retenção* |
| Tripulante | Dados pessoais biográficos | Indeterminado |
| Dados pessoais biométricos | Durante vigência do consentimento |
Tabela 4 – Tempo de retenção
* Todos os dados serão eliminados após o final do período de armazenamento
IV - Direitos dos titulares de dados
O titular possui uma série de direitos preconizados pela Lei Geral de Proteção de Dados (LGPD), direitos esses explicitados nos Artigos 9º e 18 da mencionada lei.
O titular poderá solicitar a revogação do consentimento a qualquer momento, por meio do endereço https://form.omni.serpro.gov.br/upperScreenForm/3477 , cessando qualquer tratamento adicional aos dados fornecidos, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação. Vale destacar que o compartilhamento dos dados biográficos não se encontra embasado no consentimento, sendo assim, a revogação não alcançará este tratamento.
Pode haver situações em que não poderemos atender a sua solicitação. Por exemplo, poderemos rejeitar uma solicitação quando isso comprometer nosso uso de dados para fins de controle e auditoria. Nesses casos, será encaminhada a devida justificativa de forma a embasar o não atendimento da solicitação.
Abaixo relacionamos os direitos dos titulares de dados pessoais aplicáveis no contexto do Embarque +Seguro:
Titular de Dados Pessoais Tripulante
| Direito | Pode ser exercido? | Justificativa |
| Confirmação da existência de tratamento | |
Solicitar em https://form.omni.serpro.gov.br/upperScreenForm/3477 |
| Acesso aos dados | |
|
| Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados | |
|
| Correção de dados incompletos, inexatos ou desatualizados | |
|
| Anonimização, bloqueios ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD | |
|
| Eliminação dos dados pessoais tratados com o consentimento do titular | |
|
| informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativas | |
|
| Revogação do consentimento | |
|
| Direito à portabilidade de dados | |
O direito à portabilidade não se aplica ao tratamento de dados pessoais armazenados para fins de segurança, antifraude, controle e auditoria. |