Portaria SEFAZ nº 1107 DE 15/07/2022
Norma Estadual - Alagoas - Publicado no DOE em 18 jul 2022
Dispõe sobre política de privacidade.
O Secretário de Estado da Fazenda de Alagoas, no uso das atribuições que lhe confere o art. 114, II, da Constituição Estadual;
Considerando a necessidade de garantir a efetiva segurança da coleta e tratamento de dados sobre os indivíduos e usuários que utilizam de seus serviços para a realização de suas atividades, a Política de Privacidade tem o objetivo de descrever quais informações são coletadas e como são tratadas, assim como seus objetivos e para onde são transferidas.
CAPÍTULO I - DAS DISPOSIÇÕES GERAIS
Art. 1º Fica instituído, por meio do presente instrumento, as normas procedimentais quanto à disposição sobre a Política de Privacidade a serem adotados pela SEFAZ/AL.
CAPÍTULO II - DA COLETA DE DADOS
Art. 2º A coleta de dados ocorrerá por meios diretos ou indiretos, listados abaixo:
I - Dados coletados diretamente:
a) Informações pessoais fornecidas para atendimento pela NISE;
b) Envio de formulários para a SEFAZ-AL;
c) Processos abertos no sistema SEI como usuário externo;
d) Processos abertos no sistema EPAT;
e) Informações fornecidas pelo usuário dos serviços da SEFAZ-AL;
f) Informações solicitadas diretamente por meio de formulários de cadastro ou de coleta de dados necessários para identificação e registro;
g) Ao completar pesquisas e questionários voluntariamente;
h) Ao enviar e-mails.
II - Dados coletados indiretamente:
a) Informações recebidas para execução de Políticas Públicas; e
b) Dados fornecidos por Autoridades e Entidades Governamentais, como Receita Federal, DETRAN, dentre outros.
Art. 3º A SEFAZ-AL, com o intuito de executar suas atividades, poderá realizar a coleta dos seguintes dados:
I - Dados pessoais:
a) Nome completo;
b) Endereço residencial;
c) CPF;
d) RG;
e) CRC (Conselho Regional de Contabilidade);
f) OAB (Ordem dos Advogados do Brasil);
g) Carteira Nacional de Habilitação;
h) E-mail;
i) Comprovante de Residência;
j) Cópia dos documentos;
k) Dados de veículo (Placa e Renavam); e
l) Outros dados pessoais que possam constar nos processos administrativos.
II - Dados pessoais sensíveis:
a) Laudo da perícia médica com o tipo de deficiência (deficiência física, deficiência visual, mental ou autista); e
b) Declaração do serviço médico privado integrante do Sistema Único de Saúde (SUS).
Art. 4º A coleta de dados acontece para que seja possível a realização de:
I - Atendimentos de solicitações:
a) Atualização de cadastro;
b) Cadastro na Nota Fiscal Cidadã;
c) Emissão de guia de recolhimento de tributos;
d) Inscrição em eventos;
e) Responder a dúvidas, solicitações, reclamações ou elogios;
f) Comunicar, administrar e oferecer conteúdo e benefícios direcionados e específicos que podem ser de interesse do contribuinte;
g) Realização de contato com o contribuinte;
h) Isenção de IPVA ou ICMS para público elegível;
i) Desenvolvimento de novos canais, serviços ou produtos e melhorias naqueles que o contribuinte já utiliza;
j) Monitorar, analisar as tendências, medir audiências, corrigir problemas e evoluir o uso do nosso site e aplicativos; e
k) Outros formulários.
II - Prevenção a fraudes:
a) Autenticação de atendimento;
b) Verificação da identidade do contribuinte/usuário, visando evitar fraudes, atividades ilegais ou não autorizadas; e
c) Atividades de Pesquisa e investigação.
III - Atendimento a determinações legais ou regulatórias:
a) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
b) Enviar informações administrativas ao contribuinte, como termos, condições, políticas e contratos;
c) Acompanhamento de processos; e
d) Operar políticas públicas;
CAPÍTULO III - DO USO DE COOKIES
Art. 5º Cookies são arquivos de texto armazenados em computadores com registros de informações de navegação na Internet e comportamento do usuário em dado website.
Parágrafo único. Os serviços disponíveis na Nise poderão fazer uso de cookies para armazenamento temporário de informações em sessões e formulários.
Art. 6º Um dos principais objetivos da utilização de cookies é obter informações de como os usuários navegam pela Nise, as quais permitem melhorar a experiência em acessos futuros.
Parágrafo único. O usuário pode bloquear os recebimentos dos cookies através de seu navegador, entretanto poderá sofrer limitações nas funcionalidades dos sistemas.
CAPÍTULO IV - DO ARMAZENAMENTO DE DADOS
Art. 7º A SEFAZ-AL utiliza serviços de armazenamento locais e em nuvem. Os dados estão armazenados no Brasil. Qualquer dado pessoal em posse da SEFAZAL será armazenado de acordo com os mais rígidos padrões de segurança adotados pelo mercado, o que inclui a adoção de medidas como:
I - Proteção contra acesso não autorizado;
II - Acesso restrito de pessoas específicas ao local onde são armazenadas as informações pessoais;
III - Padrões técnicos de segurança ponta-a-ponta; e
IV - Adotar procedimentos para que agentes ou parceiros externos que realizarem o tratamento de dados pessoais se comprometam a manter o sigilo absoluto das informações, adotando as melhores práticas para manuseio destes dados.
Parágrafo único. Além dos esforços técnicos, a organização também adota medidas institucionais visando a proteção de dados pessoais.
Art. 8º Na hipótese de incidente de privacidade (como, por exemplo, falhas técnicas, malware e/ou ações similares), a SEFAZ-AL envidará o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência ao titular dos dados.
Art. 9º Os dados pessoais, tratados pela SEFAZ-AL, serão eliminados quando não forem mais necessários aos fins para os quais foram coletados, ou quando solicitado pelo titular, exceto na hipótese de necessidade de cumprimento de obrigação legal ou regulatória, e/ou uso da SEFAZ-AL no exercício de seus direitos em processos judiciais, tributários ou administrativos.
CAPÍTULO V - DO SIGILO DE INFORMAÇÕES
Art. 10. A SEFAZ-AL atende à regulamentação de Sigilo Fiscal, que dispõe sobre o acesso a informações protegidas por sigilo fiscal constantes nos sistemas e bases de dados informatizados. As informações de caráter pessoal e aquelas sujeitas a outras hipóteses de obrigatoriedade de sigilo também dispõem de mecanismos de proteção que garantem a confidencialidade e integridade, sendo acessadas por servidores devidamente cadastrados e com permissão de utilização para desempenho de suas atribuições.
CAPÍTULO VI - DA SEGURANÇA DAS INFORMAÇÕES
Art. 11. Com o objetivo de manter um nível de proteção adequado das informações, a SEFAZ-AL investe continuamente na modernização de seu ambiente tecnológico para que seus equipamentos e sistemas estejam sempre atualizados e seguros. São implementadas tecnologias, incluindo o uso de certificação digital, políticas e diversos outros mecanismos de proteção contra acesso, alteração, divulgação ou destruição não autorizados das informações das quais a SEFAZ-AL é detentora.
CAPÍTULO VII - DA TRANSFERÊNCIA DE DADOS
Art. 12. Ao utilizar nossos serviços, o usuário deverá estar ciente de que a SEFAZAL realiza a transferência da informação coletada para terceiros e outros órgãos públicos, listados abaixo:
I - Fornecedores de infraestrutura, logística, tecnologia e segurança, bem como advogados e engenheiros terceirizados;
II - Órgãos e entidades da Administração Pública, para a execução de políticas públicas previstas em leis ou regulamentos, respaldadas em contratos, convênios ou instrumentos congêneres; e
III - Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição.
CAPÍTULO VIII - DOS DIREITOS
Art. 13. A Lei Geral de Proteção de Dados garante uma lista de direitos, que serão atendidos, desde que não haja conflito com outras legislações ou regulamentos vigentes, onde todos os titulares de dados (pessoa física cujo dado é tratado) possuem e que todas as organizações nacionais precisam atender.
Art. 14. Com isso, a SEFAZ Alagoas disponibiliza o atendimento a todos que desejam exercer o que lhes é garantido por lei. Se, mesmo após a leitura desta Política de Privacidade, o titular de dados desejar obter mais informações ou realizar ações pertinentes aos seus dados pessoais, estes são os seus direitos:
I - Direito de acesso: Confirmação da existência de tratamento e acesso aos dados;
II - Direito da informação: Obtenção de informações sobre entidades públicas e privadas com as quais a SEFAZ-AL realizou o uso compartilhado de dados;
III - Direito à retificação: Solicitação de correção de dados incompletos, inexatos ou desatualizados;
IV - Direito ao conhecimento de decisões automatizadas: Informações sobre critérios e procedimentos adotados em decisões automatizadas;
V - Direito de objeção: Oposição a qualquer tratamento e informações que não estejam em conformidade com a lei;
VI - Direito de restrição: Solicitação da restrição de processamento dos dados pessoais, ou a retirada do consentimento dos dados;
VII - Direito de portabilidade: Solicitação de Transferência de dados a outro prestador de serviços ou produto; e
VIII - Direito de exclusão: Solicitação de exclusão dos dados pessoais tratados pela organização. Em alguns casos previstos na Legislação, não é possível realizar a exclusão de dados, como para o cumprimento de normas de órgãos reguladores ou para a execução de serviços ou produtos.
Art. 15. Esta Portaria entra em vigor na data de sua publicação.
SECRETARIA DE ESTADO DA FAZENDA, em Maceió/AL, 15 de julho de 2022.
GEORGE ANDRÉ PALERMO SANTORO
Secretário de Estado da Fazenda