Escolar Documentos
Profissional Documentos
Cultura Documentos
Mais informações sobre cada tópico proposto neste modelo podem ser
consultadas no Guia de Elaboração do Termo de Uso e Política de Privacidade.
2
PONTO DE ATENÇÃO
A maioria das seções do presente documento possui um texto exemplificativo
para auxiliar os respondentes na confecção do Termo de Uso e Política de
Privacidade. Porém, tais exemplos não constituem textos obrigatórios ou
definitivos. Dessa forma, o responsável pela confecção do Termo de Uso e da
Política de privacidade pode editar, substituir ou excluir os textos de exemplo.
3
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
TERMO DE USO
Observações:
Sobre a escolha da utilização dos termos Aceitação ou Ciência
consulte a seção 3.1- Aceitação, Concordância ou Ciência do Guia de
Elaboração de Termo de Uso e Política de Privacidade para serviços
públicos.
4
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
Sítios e aplicativos: Sítios e aplicativos por meio dos quais o usuário acessa os
serviços e conteúdos disponibilizados.
Observações:
Outros termos podem ser inseridos neste campo, conforme a
necessidade do serviço.
Definições sobre termos técnicos podem ser consultadas no Glossário
do GSI.
3. ARCABOUÇO LEGAL
5
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
na Constituição Federal.
Lei nº 13.460, de 26 de junho de 2017 Dispõe sobre participação, proteção e
defesa dos direitos do usuário dos
serviços públicos da administração
pública.
Lei nº 13.709, de 14 de agosto de Dispõe sobre o tratamento de dados
2018
pessoais, inclusive nos meios digitais,
por pessoa natural ou por pessoa
jurídica de direito público ou privado,
com o objetivo de proteger os direitos
fundamentais de liberdade e de
privacidade e o livre desenvolvimento da
personalidade da pessoa natural.
Lei nº 13.444, de 11 de maio de 2017 Dispõe sobre a Identificação Civil
Nacional (ICN).
Decreto nº 8.777, de 11 de maio de Institui a Política de Dados Abertos do
2016
Poder Executivo federal.
Decreto nº 7.724, de 16 de maio de Regulamenta a Lei no 12.527, de 18 de
2012
novembro de 2011 (Lei de Acesso à
Informação), que dispõe sobre o acesso
a informações previsto na Constituição.
Decreto nº 7.845, de 14 de novembro Regulamenta procedimentos para
de 2012
credenciamento de segurança e
tratamento de informação classificada
em qualquer grau de sigilo, e dispõe
sobre o Núcleo de Segurança e
Credenciamento.
Decreto nº 10.046, de 09 de outubro Dispõe sobre a governança no
de 2019
compartilhamento de dados no âmbito
da administração pública federal e
institui o Cadastro Base do Cidadão e o
6
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
4. DESCRIÇÃO DO SERVIÇO
7
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
6. RESPONSABILIDADES DO USUÁRIO
8
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
9
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
usuários;
h) Perímetro inseguro.
Em nenhuma hipótese, a Administração Pública Federal será
responsável pela instalação, no equipamento do Usuário ou de terceiros, de
códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware,
rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da
navegação na Internet pelo Usuário.
8. POLÍTICA DE PRIVACIDADE
10
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
11. FORO
11
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
POLÍTICA DE PRIVACIDADE
1. DEFINIÇÕES
identificada ou identificável.
Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à
vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural.
Encarregado: Pessoa indicada pelo controlador e operador para
atuar como canal de comunicação entre o
controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (ANPD).
Operador: Pessoa natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados
pessoais em nome do controlador.
Órgão de Pesquisa: Órgão ou entidade da administração pública
direta ou indireta ou pessoa jurídica de direito
privado sem fins lucrativos, legalmente
constituída sob as leis brasileiras e com sede e
foro no País, que inclua em sua missão
institucional ou em seu objetivo social ou
estatutário a pesquisa básica ou aplicada de
caráter histórico, científico, tecnológico ou
estatístico.
Titular: Pessoa natural a quem se referem os dados
pessoais que são objeto de tratamento.
Transferência Internacional Transferência de dados pessoais para país
de Dados:
estrangeiro ou organismo internacional do qual o
país seja membro.
Tratamento: Toda operação realizada com dados pessoais,
como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição,
13
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
Observação:
Outros termos podem ser inseridos neste tópico, conforme a
necessidade do serviço.
Definições sobre termos técnicos podem ser consultadas no Glossário
do GSI.
14
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
3. CONTROLADOR
15
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
4. OPERADOR
5. ENCARREGADO
16
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
Dados (Encarregado)?
A Lei Geral de Proteção de Dados Pessoais define como encarregado, em
seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar
como canal de comunicação entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD).
Observação:
Caso existam outros canais de comunicação com o Encarregado, eles
devem ser inseridos neste tópico, assim como o horário disponível
para o atendimento, quando houver.
17
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
18
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
Sexo;
Filiação;
Nacionalidade;
Naturalidade;
Número de inscrição no CPF;
Situação cadastral no CPF;
Estado civil;
Endereço de e-mail;
Endereço;
Número de telefone;
RG;
Dados do dispositivo (modelo de hardware, sistema operacional);
Localização do usuário;
Registro de acesso;
Foto do usuário.
19
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
Dados do dispositivo
Obtido ao utilizar o serviço após a aceite
(modelo de hardware,
desta Política de Privacidade
sistema operacional)
Obtido ao utilizar o serviço após a aceite
Localização do usuário desta Política de Privacidade e caso o usuário
permita
Registro de acesso Obtido ao utilizar o serviço
Foto do usuário Informado pelo usuário (opcional)
20
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
FINALIDADE
O dado é necessário para identificação do usuário dentro do serviço;
O dado é necessário para manter o usuário logado;
O dado é necessário para melhorar e personalizar a experiência do
usuário.
TRATAMENTO
ACESSO - ato de ingressar, transitar, conhecer ou consultar a
informação, bem como possibilidade de usar os ativos de informação
de um órgão ou entidade, observada eventual restrição que se
aplique;
ARMAZENAMENTO - ação ou resultado de manter ou conservar em
repositório um dado;
ARQUIVAMENTO - ato ou efeito de manter registrado um dado,
embora já tenha perdido a validade ou esgotado a sua vigência;
AVALIAÇÃO - analisar o dado com o objetivo de produzir informação;
CLASSIFICAÇÃO - maneira de ordenar os dados conforme algum
21
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
critério estabelecido;
COLETA - recolhimento de dados com finalidade específica;
COMUNICAÇÃO - transmitir informações pertinentes a políticas de
ação sobre os dados;
CONTROLE - ação ou poder de regular, determinar ou monitorar as
ações sobre o dado;
DIFUSÃO - ato ou efeito de divulgação, propagação, multiplicação dos
dados;
DISTRIBUIÇÃO - ato ou efeito de dispor de dados de acordo com
algum critério estabelecido;
ELIMINAÇÃO - ato ou efeito de excluir ou destruir dado do
repositório;
EXTRAÇÃO - ato de copiar ou retirar dados do repositório em que se
encontrava;
MODIFICAÇÃO - ato ou efeito de alteração do dado;
PROCESSAMENTO - ato ou efeito de processar dados visando
organizá-los para obtenção de um resultado determinado;
PRODUÇÃO - criação de bens e de serviços a partir do tratamento de
dados;
RECEPÇÃO - ato de receber os dados ao final da transmissão;
REPRODUÇÃO - cópia de dado preexistente obtido por meio de
qualquer processo;
TRANSFERÊNCIA - mudança de dados de uma área de
armazenamento para outra, ou para terceiro;
TRANSMISSÃO - movimentação de dados entre dois pontos por meio
de dispositivos elétricos, eletrônicos, telegráficos, telefônicos,
radioelétricos, pneumáticos etc.;
UTILIZAÇÃO - ato ou efeito do aproveitamento dos dados.
22
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
23
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
cifrada ou encriptada.
No entanto, o serviço se exime de responsabilidade por culpa exclusiva de
terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva
do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O
serviço inserir o Nome do Serviço se compromete, ainda, a comunicar o
usuário em prazo adequado caso ocorra algum tipo de violação da segurança de
seus dados pessoais que possa lhe causar um alto risco para seus direitos e
liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que
provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a
divulgação ou o acesso não autorizado a dados pessoais transmitidos,
conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o serviço se compromete a tratar os dados pessoais do usuário
com confidencialidade, dentro dos limites legais.
13. COOKIES
24
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
25
<ESPAÇO DESTINADO À IDENTIFICAÇÃO DO ÓRGÃO/ENTIDADE>
26