Ir direto para menu de acessibilidade.

Atividades de Tratamento

(De acordo com o art. 6º, incisos I ao X da LGPD)

O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Além da boa-fé, são princípios a serem seguidos pela Epagri para as atividades de tratamento de dados pessoais, segundo a LGPD:

  • finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
  • adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
  • necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
  • livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
  • qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos; responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

Tratamento de Dados pela EPAGRI

(De acordo com o art. 23 a 30 da LGPD)

Nos termos da LGPD e em consonância com a Lei de Acesso à Informação (LAI), o tratamento de dados pessoais realizado pela Epagri atende a sua finalidade para com o interesse público ao executar competências legais no cumprimento de suas atribuições para a prestação dos serviços.

A LGPD estabelece que as empresas públicas, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público. A Epagri é uma empresa pública prestadora de serviços públicos, submetida a regime especial, conforme arts. 77, III e 81 da Lei Complementar estadual nº 741, de 2019; art. 1º do Estatuto Social e art. 1º do Decreto estadual nº 2.974, de 2010.

Principais Agentes e Competências

CONTROLADOR: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.

O Controlador tem, entre outras, as seguintes competências previstas na LGPD:

  • manter registro das operações de tratamento de dados pessoais;
  • elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
  • orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

No ambiente Epagri, o Controlador é a própria Estatal, que exigirá das pessoas físicas e jurídicas, com quem se relacione, o cumprimoento desta política, nas situações que envolvam o tratamento de dados pessoais originários da Epagri;

CO-CONTROLADOR: Quando dois ou mais responsáveis pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento.

A Epagri atuará como co-controladora quando, por força de lei, convênio ou contrato, determinar as finalidades e os meios de tratamento de dados pessoais em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.

OPERADOR: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.
São agentes de tratamento o controlador e o operador.

ENCARREGADO DE DADOS OU DATA PROTECTION OFFICER (DPO): é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

De acordo com a LGPD, o Encarregado é responsável por:

  • receber as reclamações e comunicações dos titulares, responder e adotar providências;
  • receber as comunicações da ANPD e adotar as providências necessárias;
  • orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais e;
  • executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.

Encarregada pelo Tratamento de Dados Pessoais da Epagri:
Angela Medeiros Viana Carvalho
Informações de contato:
dpo@epagri.sc.gov.br

A Secretaria de Estado da Administração (SEA) possui um serviço que permite aos cidadãos catarinenses uma forma simples de exercer os novos direitos conferidos pela Lei Geral de Proteção de Dados (LGPD), como verificar exatamente quais dados pessoais as entidades do governo catarinense possuem sobre ele:

Portal de Serviços do Governo do Estado, clicando aqui

AUTORIDADE NACIONAL – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo território nacional.

Conceitos Principais da LGPD – Dados

(De acordo com o art. 5º, incisos I ao III, da LGPD)

DADO PESSOAL: É a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo, é considerada um dado pessoal. Ou seja, somente estão passíveis de proteção quando se tratar de informação relacionada a pessoa física e não de pessoas jurídicas.

Ex: nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, etc.

DADO PESSOAL SENSÍVEL: Diz respeito aos dados que revelam informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a pessoa natural. Ou seja, são aqueles dados que podem levar a discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis. Ex: atestado médico, termo de autorização de desconto de contribuição/mensalidade sindical.

DADO ANONIMIZADO: É o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.

Considerações Iniciais

(De acordo com o art. 5º, incisos I ao III, da LGPD)

A presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivo fornecer orientações sobre como gerenciar as diversas atividades e operações de tratamento de dados pessoais existentes na Empresa de Pesquisa Agropecuária e Extensão Rural de Santa Catarina (Epagri), tendo por finalidade divulgar informações de interesse público e instituir diretrizes, competências e uma linguagem comum para o tratamento dos dados pessoais pela Epagri.

Esta Política visa ao respeito à privacidade e à proteção de dados pessoais, bem como disseminar a cultura de segurança em relação ao tratamento desses dados, em conformidade com a Lei federal nº 13.709, de 2018 (Lei de Geral de Proteção de Dados Pessoais – LGPD), Decreto estadual nº 1.184, de 2021 e demais normas e regulações pertinentes.

Início da página
Skip to content