Aviso de Privacidade da Portaria
Política de Tratamento de Dados Pessoais no Controle de Acesso às Dependências da SEGER
1. Identificação do documento
Nome do documento: Política de Tratamento de Dados Pessoais no Controle de Acesso às Dependências da SEGER
Controlador: Secretaria de Estado de Gestão e Recursos Humanos - SEGER
CNPJ: 07.162.270/0001-48
Endereço: Av. Vitória, 2703 - Horto, Vitória - ES, 29045-160
Área responsável pela política:
· GA/SEGER: Responsável pela gestão administrativa do controle de acesso, videomonitoramento, recepção, vigilância patrimonial e procedimentos correlatos.
· GRH/SEGER: Responsável pela gestão administrativa do controle de acesso.
· NUINF/SEGER: Responsável pela gestão técnica dos sistemas de controle de acesso e videomonitoramento.
Encarregado/DPO: Rodrigo Del Fiume Zambon, Encarregado de Dados da SEGER, por meio do e-mail: rodrigo.zambon@seger.es.gov.br
Versão: 1.0
Data de vigência: 01/07/2026
2. Objetivo da Política
O objetivo desta política é estabelecer regras e diretrizes para o tratamento de dados pessoais relacionados ao controle de acesso às dependências da SEGER, visando proteger pessoas, patrimônio, informações, áreas restritas e a continuidade das atividades institucionais, em observância à Lei Geral de Proteção de Dados Pessoais (LGPD) e aos princípios da finalidade, adequação, necessidade, transparência, segurança, prevenção e responsabilização.
3. Escopo
Esta política aplica-se ao tratamento de dados pessoais realizado no contexto do controle de acesso às dependências da Secretaria de Estado de Gestão e Recursos Humanos - SEGER, abrangendo:
· visitantes ocasionais;
· autoridades e representantes institucionais;
· prestadores de serviço e fornecedores;
· empregados públicos, servidores, estagiários e colaboradores terceirizados;
· acompanhantes, quando aplicável;
Esta política abrange as atividades e operações relacionadas a:
· identificação e cadastro de pessoas na portaria;
· autenticação e liberação de acesso às dependências da SEGER;
· registros de entrada, saída, circulação e permanência em áreas autorizadas;
· utilização de sistemas informatizados de controle de acesso;
· utilização de CFTV e monitoramento de segurança institucional;
· utilização de autenticação biométrica facial nas catracas;
· armazenamento, retenção, proteção, descarte e eliminação de registros relacionados ao controle de acesso.
4. Dados pessoais tratados, finalidades e hipóteses legais
O tratamento de dados pessoais e de dados pessoais sensíveis no contexto do controle de acesso às dependências da Secretaria de Estado de Gestão e Recursos Humanos - SEGER observará a Lei Geral de Proteção de Dados Pessoais - LGPD, a Portaria nº 041-R, de 03 de dezembro de 2025, e demais normas aplicáveis.
Os dados pessoais tratados no âmbito desta política serão utilizados exclusivamente para finalidades relacionadas à identificação de pessoas, controle de acesso, segurança institucional, proteção patrimonial, auditoria, registro de circulação, prevenção de incidentes e apuração de ocorrências, observados os princípios da finalidade, necessidade, adequação, proporcionalidade e segurança.
O tratamento poderá ocorrer sem fornecimento de consentimento do titular nas hipóteses previstas nos arts. 7º e 11 da LGPD, especialmente quando necessário ao cumprimento de obrigação legal ou regulatória, à execução de políticas institucionais de segurança e controle de acesso ou à proteção da vida e da incolumidade física de pessoas e patrimônio.
Coletamos e tratamos os seguintes dados pessoais: (Acrescentar o que mais será coletado)
|
Dado Pessoal |
Finalidade do Tratamento (Art. 6º, I da LGPD) |
Hipótese legal de tratamento |
|
Nome completo |
Garantir a segurança e controle de acesso ao prédio. |
Cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD) |
|
Documento de identificação civil |
Garantir a segurança e controle de acesso ao prédio. |
Cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD) |
|
Local da visita |
Garantir a segurança e controle de acesso ao prédio. |
Cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD) |
|
Registro de entrada e saída nas catracas |
Garantir a segurança e controle de acesso ao prédio. |
Cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD) |
|
Fotografia |
Registro de visitantes, autenticação biométrica facial, controle de acesso, auditoria e segurança institucional. |
Cumprimento de obrigação legal ou regulatória pelo controlador (art. 11, II, “a”, da LGPD), considerando a Portaria nº 041-R/2025 e o sistema informatizado de controle de acesso. |
|
Videomonitoramento |
Garantir a segurança e controle de acesso ao prédio, proteger pessoas, patrimônio e apoiar a apuração de incidentes. |
Cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD) |
A SEGER não realizará coleta intencional de dados pessoais de crianças até 11 anos, no contexto do controle de acesso às suas dependências, ressalvadas hipóteses excepcionais relacionadas à segurança institucional, proteção da vida, cumprimento de obrigação legal ou necessidade administrativa devidamente justificada.
5. Procedimento operacional da portaria
O acesso às dependências da SEGER observará as regras previstas na Portaria nº 041-R, de 03 de dezembro de 2025, e será realizado por meio de serviços de recepção, vigilância patrimonial e sistema informatizado de controle de acesso.
Visitantes deverão realizar identificação prévia na portaria, com registro de entrada e saída e indicação do setor ou responsável interno a ser visitado, sendo coletados apenas os dados necessários para controle de acesso, segurança institucional, auditoria e apuração de ocorrências, observados os princípios da LGPD.
Servidores, empregados públicos, estagiários e colaboradores terceirizados deverão estar previamente cadastrados no sistema informatizado de controle de acesso para ingresso às dependências da SEGER, nos termos do art. 6º da Portaria nº 041-R/2025.
O sistema informatizado atualmente implantado utiliza autenticação biométrica facial para liberação de acesso nas catracas, sendo o tratamento de dados biométricos limitado às finalidades de identificação, autenticação, controle de acesso, segurança institucional, auditoria e apuração de incidentes, vedada sua utilização para finalidades incompatíveis com o controle de acesso institucional.
Prestadores de serviço e fornecedores somente poderão acessar as dependências da SEGER quando houver autorização prévia e finalidade determinada, devendo o acesso ser limitado ao período, à área e à atividade autorizados.
O compartilhamento, utilização indevida de cadastro de terceiros, tentativa de burla do sistema de controle de acesso ou uso incompatível com as regras institucionais poderá resultar em bloqueio de acesso, registro de ocorrência e apuração de responsabilidade administrativa, civil ou penal, quando cabível.
6. Armazenamento, retenção e descarte dos dados
Os dados pessoais tratados no contexto do controle de acesso às dependências da SEGER poderão armazenados em infraestrutura própria e no ambiente disponibilizado pelo PRODEST (Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo) para esta finalidade, observados os requisitos de segurança da informação, confidencialidade, integridade, disponibilidade e controle de acesso aos registros.
Os dados pessoais tratados no sistema de controle de acesso poderão ser mantidos pelo prazo de até 1 (um) ano, contados do último registro de acesso, desligamento do vínculo, encerramento da autorização ou término da finalidade que justificou o tratamento, observadas as necessidades de:
- segurança institucional;
- auditoria e rastreabilidade;
- apuração de incidentes e ocorrências;
- preservação de evidências;
- exercício regular de direitos;
- cumprimento de obrigações legais, regulatórias e administrativas.
Os dados biométricos utilizados para autenticação facial observarão o mesmo prazo de retenção, restritos às finalidades de identificação, autenticação, controle de acesso e segurança institucional.
Os registros de CFTV terão prazo de retenção de até 15 (quinze) dias corridos. Este prazo poderá ser reduzido ou alterado conforme critérios técnicos, capacidade operacional, requisitos de segurança institucional e política interna específica.
Encerrado o prazo de retenção e inexistindo fundamento legal, regulatório, administrativo ou necessidade de preservação para auditoria, incidente, investigação ou exercício regular de direitos, os dados pessoais serão eliminados, anonimizados ou descartados de forma segura, observadas as medidas técnicas e administrativas aplicáveis.
7. Compartilhamento de dados pessoais
Os dados pessoais tratados no contexto do controle de acesso às dependências da SEGER poderão ser acessados e tratados por servidores, colaboradores, operadores contratados e fornecedores autorizados, exclusivamente na medida necessária para execução das atividades relacionadas à recepção, vigilância patrimonial, controle de acesso, suporte técnico, manutenção dos sistemas, auditoria, segurança institucional e apuração de incidentes.
O compartilhamento de dados pessoais com operadores e fornecedores ocorrerá somente mediante necessidade operacional, observadas obrigações de confidencialidade, segurança da informação, limitação de finalidade e proteção de dados pessoais previstas em contrato, instrumento equivalente ou instruções formais da SEGER, e dependerá de autorização do Grupo Administrativo – GA, ratificada pela Gerência de Apoio à Gestão – GEAG.
Como regra geral, os dados pessoais tratados no sistema de controle de acesso não serão compartilhados com terceiros para finalidades próprias, comerciais, publicitárias ou incompatíveis com esta política.
Os dados poderão ser compartilhados com autoridades públicas competentes, órgãos de segurança pública, órgãos de controle, autoridades judiciais, administrativas ou investigativas.
8. Transferência internacional de dados
Os dados pessoais tratados no contexto do controle de acesso às dependências da SEGER são armazenados e processados exclusivamente em território nacional, em infraestrutura própria da SEGER e no ambiente disponibilizado pelo PRODEST. A SEGER não realiza transferência internacional desses dados.
9. Acesso aos dados pessoais tratados no sistema de controle de acesso
O acesso aos dados pessoais tratados no contexto do controle de acesso às dependências da SEGER será restrito a servidores, colaboradores, operadores contratados e profissionais autorizados, exclusivamente na medida necessária para execução de atividades relacionadas à recepção, vigilância patrimonial, monitoramento, suporte técnico, administração do sistema, auditoria e apuração de incidentes de segurança.
A infraestrutura tecnológica, os mecanismos de autenticação, os perfis de acesso, os controles de auditoria, os registros de logs, os critérios de retenção e as medidas de segurança da informação aplicáveis aos sistemas utilizados deverão ser definidos e detalhados pela área técnica responsável, observadas as diretrizes institucionais de segurança da informação e proteção de dados pessoais da SEGER.
Nota: Por questões de segurança da informação (Art. 6º, VII da LGPD e Art. 22 da Lei de Acesso à Informação), os nomes de softwares e detalhes de infraestrutura foram omitidos desta versão pública. As especificações técnicas completas são de acesso restrito à SEGER e aos órgãos de controle.
· Sistemas utilizados: Sistema de controle de acesso homologado pela SEGER.
· Tipo de autenticação administrativa: Uso de credencial pessoal e intransferível, restrita a servidores autorizados.
· Perfis de acesso existentes: Níveis de acesso definidos conforme a função e a necessidade de cada colaborador.
· Existência de logs de auditoria: (X) Sim ( ) Não
· Prazo de retenção dos logs técnicos: Pelo tempo estritamente necessário para fins de segurança e auditoria legal.
· Infraestrutura utilizada: Ambiente corporativo seguro e monitorado.
· Existência de criptografia ou proteção dos dados biométricos: Sim, com métodos de proteção de dados padrão de mercado.
· Operador/fornecedor responsável: GA / NUINF / GRH.
10. Direitos dos titulares
Os titulares cujos dados pessoais sejam tratados no contexto do controle de acesso às dependências da SEGER poderão exercer, quando aplicável, os direitos previstos na Lei Geral de Proteção de Dados Pessoais - LGPD, observadas as limitações legais, regulatórias, administrativas e de segurança institucional aplicáveis ao setor público.
11. Contato do Encarregado de Dados
Questionamentos, solicitações ou comunicações relacionadas ao tratamento de dados pessoais realizado pela Secretaria de Estado de Gestão e Recursos Humanos - SEGER poderão ser encaminhados ao Encarregado de Dados da SEGER, por meio do canal institucional disponibilizado para atendimento aos titulares.
Encarregado de Dados da SEGER: Rodrigo Del Fiume Zambon
Canal de contato: rodrigo.zambon@seger.es.gov.br
Disposições finais sobre esta política
Esta Política de Tratamento de Dados Pessoais no Controle de Acesso às Dependências da SEGER tem por finalidade garantir transparência sobre o tratamento de dados pessoais realizado no contexto do acesso às instalações físicas da Secretaria, observadas a Lei Geral de Proteção de Dados Pessoais - LGPD, a Portaria nº 041-R/2025 e as demais normas institucionais aplicáveis.
O acesso às dependências físicas da SEGER implica ciência das regras de controle de acesso, segurança institucional e tratamento de dados pessoais previstas nesta política, sem prejuízo dos direitos assegurados aos titulares pela legislação aplicável.
Complementam as diretrizes desta política os controles de confidencialidade, segurança da informação, controle de acesso lógico e proteção de dados pessoais estabelecidos nas normas, procedimentos e políticas institucionais vigentes no âmbito da SEGER e da Administração Pública Estadual.
Esta política poderá ser revisada, atualizada ou complementada a qualquer tempo, especialmente em razão de alterações normativas, mudanças tecnológicas, revisão dos sistemas de controle de acesso, implementação de novos mecanismos de autenticação, recomendações da Autoridade Nacional de Proteção de Dados - ANPD ou necessidades administrativas e de segurança institucional.