Telefone

(34) 3515-2600

Plantão

(34) 3515-2700

WhatsApp

(34) 99218-0058

Emitir 2° via
Emitir 2° via
  • Início
  • Informações
  • Política de Privacidade e LGPD

Política de Privacidade e LGPD

Introdução

A Política de Privacidade e Proteção de Dados Pessoais do DAEPA – Departamento de Água e Esgoto de Patrocínio, descreve como realizamos o tratamento de dados pessoais fornecidos pelo seu titular, para prestação de serviços da empresa, coletados de fontes disponíveis ou compartilhados entre os prestadores de serviço e parceiros, nos termos da legislação.

Esta Política é aplicável aos titulares de dados, isto é, nossos clientes, administradores, conselheiros, diretores, empregados, ex-empregados, aposentados, assistentes executivos, assessores, prestadores de serviço, profissionais terceirizados, estagiários, menores aprendizes, consultores externos e quaisquer outras pessoas naturais que se relacionem com o DAEPA.

Referências

Esta Política foi elaborada em conformidade com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), com a Lei n.º 12.965/2014 (Marco Civil da Internet) e demais legislações e normas aplicáveis ao tratamento de dados pessoais, para determinar diretrizes quanto ao tratamento dos dados pessoais que são fornecidos à Companhia ou coletados por ela por meio de site, serviços on-line (aplicativo mobile, sites, totens etc.) e demais situações envolvendo os titulares dos dados.

Esta Política está em consonância com os procedimentos que tratam de tecnologia e segurança da informação, cibersegurança, controle de acesso lógico e físico, sigilo e confidencialidade, arquivamento e eliminação de documentos, utilização de equipamentos e tecnologias, dentre outros, sendo recomendável conhecimento integral de seus termos.

Conceitos

Governança Corporativa: sistema por meio qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, abrangendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional de Proteção de Dados – ANPD: é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas a proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD).

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Bloqueios: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookies são arquivos armazenados no dispositivo do usuário enquanto navega na internet, eles são coletados pelo seu navegador e ajudam a registrar suas preferências e a personalizar o acesso aos serviços dos nossos portais, sites, aplicativos e outras ferramentas.

Dado Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.

Dado Pessoal de Criança e de Adolescente: O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Titular dos Dados ou Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, como por exemplo: colaboradores, acionistas, fornecedores e clientes.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Violação de dados pessoais: quando a sua empresa/organização sofre um incidente de segurança relativo aos dados pelos quais é responsável que resulta numa violação da confidencialidade, da disponibilidade ou da integridade dos dados.

Objetivos

Esta Política de Privacidade e Proteção de Dados Pessoais tem como objetivo esclarecer aos titulares e interessados sobre a finalidade pela qual o DAEPA realiza o tratamento de Dados Pessoais fornecidos pelo titular, coletados de fontes disponíveis ou compartilhados entre os prestadores de serviço e parceiros.

Esta Política diz respeito aos dados pessoais disponíveis ao DAEPA, independentemente de seu formato (eletrônico, papel, audiovisual etc.), aplicável aos titulares dos dados pessoais e a qualquer ente que esteja em contato ou tenha acesso aos dados pessoais do DAEPA, na qualidade de Controladora.

Diretrizes

AGENTES DE TRATAMENTO

Controladora

DAEPA – Departamento de Água e Esgoto de Patrocínio Endereço: Rua Rio Branco, 211, Centro, Patrocínio / MG, Brasil, CEP 38747-076 – CNPJ 20.266.755/0001-40.

Compete ao DAEPA:

  1. manter registro das operações de tratamento de dados pessoais que realizar;
  2. supervisionar o cumprimento desta Política;
  3. adotar medidas técnicas e administrativas para proteção de dados;
  4. comunicar a Autoridade Nacional de Proteção de Dados – ANPD, em caso de grave incidente de segurança, nos termos da legislação e normas;
  5. seguir as orientações e/ou determinações da ANPD;
  6. apoiar as atividades de avaliação de riscos e ações de mitigação;
  7. manter cláusulas de proteção de dados nos contratos que celebrar;
  8. patrocinar a implementação de boas práticas para governança e proteção de dados;
  9. não permitir qualquer prática com fins discriminatórios ilícitos ou abusivos.

Operadores

Todos os fornecedores e parceiros contratados pelo DAEPA, que realizam o tratamento de dados pessoais em nome da controladora.

Competem aos Operadores do DAEPA:

  1. manter registro das operações de tratamento de dados pessoais que realizar;
  2. realizar o tratamento que lhe for conferido, segundo as instruções fornecidas pelo DAEPA;
  3. informar imediatamente qualquer incidente de segurança ao DAEPA;
  4. informar imediatamente qualquer comunicação de titular ao DAEPA;
  5. solicitar autorização prévia do DAEPA para repasse de qualquer atividade de tratamento de dados à terceiros;
  6. seguir as orientações e/ou determinações da ANPD.

ENCARREGADA DA PROTEÇÃO DE DADOS PESSOAIS:

Competem à Encarregada da Proteção de Dados Pessoais do DAEPA:

  1. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  2. receber comunicações da autoridade nacional e adotar providências;
  3. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  4. executar as demais atribuições determinadas pela controladora ou estabelecidas em normas complementares;
  5. propor alteração desta Política Institucional, sempre que necessário;
  6. opinar sobre a criação/revisão de instrumentos normativos correlatos à proteção de dados pessoais;
  7. realizar treinamento periódico para público interno, fornecedores e terceiros;
  8. auxiliar para o estabelecimento de normas de segurança e padrões técnicos; obrigações específicas para os diversos envolvidos no tratamento; mecanismos internos de supervisão e de mitigação de riscos;
  9. emitir parecer sobre cláusulas contratuais, editais, termos de confidencialidade e instrumentos congêneres;
  10. participar do desenvolvimento de projetos, produtos, serviços, e demais planejamentos, em obediência aos princípios da proteção desde a concepção (privacy by design) e por padrão (privacy by default);
  11. gerenciar indicadores de desempenho da função.

 

Princípios da proteção de dados pessoais

Na qualidade de Controladora dos dados pessoais, o DAEPA se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados e a realizar o tratamento de dados em conformidade com os seguintes princípios:

  1. o tratamento de dados pessoais será realizado para a finalidade determinada nessa política, que preveem propósitos legítimos, específicos, explícitos e informados ao titular, limitado ao mínimo necessário para o atendimento do objetivo do tratamento.
  2. o tratamento de dados pessoais será realizado de forma transparente, sendo garantido ao titular dos dados pessoal: livre acesso, exatidão dos dados e consulta facilitada.
  3. o tratamento de dados pessoais será realizado de forma segura, por meio da adoção de medidas técnicas aptas a proteger, prevenir e mitigar danos decorrentes de eventual acesso não autorizado e de situação acidental ou ilícita de violação de dados, por meio de destruição, perda, alteração, comunicação ou difusão.
  4. O DAEPA realizará a gestão de dados pessoais durante o ciclo de vida dos dados pessoais, adotando medidas técnicas e administrativas capazes de comprovar a observância das normas protetivas de dados pessoais e sua eficácia.
  5. em hipótese alguma haverá tratamento de dados para fins discriminatórios ilícitos ou abusivos.
  6. em cada desenvolvimento de projeto, produto ou serviço, em que houver o tratamento de dados pessoais, deverão estar previstas medidas de segurança, técnicas e administrativas, para proteção de dados pessoais, a fim de que a privacidade e proteção de dados estejam incorporados desde a concepção (privacy by design) e por padrão (privacy by default).

 

Direitos do titular dos dados pessoais

O titular dos dados possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados e demais legislações aplicadas à espécie:

  1. solicitar a confirmação da existência de tratamento e o aos dados pessoais;
  2. solicitar a correção de informações desatualizadas, incorretas ou incompletas;
  3. solicitar o bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  4. solicitar anonimização de dados pessoais, que será realizado por meios técnicos razoáveis e disponíveis no momento do tratamento, quando verificado que os dados estão sendo tratados em desconformidade com a lei;
  5. apresentar oposição ao tratamento de seus dados pessoais, em caso de descumprimento da lei.
  6. solicitar a revogação do consentimento, nos casos de tratamento de dados amparado nessa hipótese legal.
  7. solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, quando for o caso, nos termos da lei.
  8. solicitar a eliminação dos seus dados pessoais tratados com o consentimento, sendo autorizada a conservação pelo DAEPA, nas hipóteses legais, ou seja, para:
    1. cumprimento de obrigação legal ou regulatória pela controladora;
    2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
    3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
    4. uso exclusivo da controladora, vedado seu acesso por terceiro, e desde que anonimizados os dados.

O DAEPA empreenderá todos os esforços para atender às requisições feitas pelo titular dos dados no menor espaço de tempo possível.

O titular dos dados deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de não comprovação da identidade pelo titular) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção encontra amparo nas hipóteses legais), mediante justificativa para negativa.

Dados coletados

Considerando a natureza de sua atuação, o DAEPA realizará o tratamento dos seguintes dados pessoais: nome, documento de identificação, endereço, telefone, número de fornecimento, localização, dentre outros dados que possam identificar, direta ou indiretamente, a pessoa natural (titular dos dados).

Finalidade do tratamento

O tratamento dos dados pessoais será realizado para atender às seguintes finalidades:

  1. execução do contrato de prestação de serviços de saneamento em sua área de concessão;
  2. realização do processo de faturamento e cobrança decorrente de contrato de prestação de serviços ao titular dos dados;
  3. acessar as plataformas, visando garantir o funcionamento das funcionalidades disponibilizadas pelos canais de atendimento;
  4. responder as solicitações e dúvidas do titular dos dados;
  5. comunicar sobre interrupções programadas, alterações nos canais de atendimento e informações consideradas importantes ao titular dos dados;
  6. viabilizar e comunicar sobre a implantação de novos produtos, serviços, ofertas e oportunidades, visando apoiar e promover atividades e negócios do DAEPA, bem como fornecer outras informações que tenham o potencial de beneficiar o titular dos dados.
  7. cumprir obrigação legal, judicial ou regulatória;
  8. atendimento a políticas públicas previstas em leis, regulamentos, contratos, convênios e instrumentos congêneres;
  9. realização de estudos por órgãos de pesquisa contratados para atender aos legítimos interesses do DAEPA, garantida a anonimização dos dados, nos termos da lei;
  10. proteção da vida ou incolumidade física do titular ou terceiros nas instalações do DAEPA ou parceiras;
  11. tutela da saúde, exclusivamente por tratamento realizado por profissionais da saúde, serviços de saúde ou autoridade sanitária, requeridos pela atividade realizada pelo DAEPA ou a seu serviço;
  12. exercício regular de direitos em processo judicial, administrativo ou arbitral e demais hipóteses de tratamento previstas pela lei;
  13. formalização e manutenção dos contratos de trabalho;
  14. os dados pessoais coletados também poderão ser tratados para outras finalidades, que não sejam conflitantes ou excessivas em relação às finalidades listadas acima, sempre em conformidade com a legislação vigente, com base em interesses legítimos do DAEPA, ou de terceiros, exceto nos casos em que prevaleçam os direitos e garantias legais do titular dos dados.

DADOS PESSOAIS SENSÍVEIS

O tratamento de dados pessoais sensíveis será realizado mediante prévio e expresso consentimento do titular dos dados. Poderá ser realizado sem o consentimento, quando for indispensável para o cumprimento de obrigação legal, judicial ou regulatória, para o tratamento compartilhado de dados previstos em políticas públicas, realização de estudos, exercício regular de direitos em processo judicial, administrativo ou arbitral, proteção da vida, tutela da saúde, prevenção de fraude e segurança do titular, na forma prevista em lei.

Bases legais para o tratamento de dados pessoais

Respeitadas as hipóteses em que for necessário o consentimento, o tratamento de dados pessoais realizado pelo DAEPA está amparado nas seguintes hipóteses previstas em lei:

  1. para o cumprimento de obrigação legal ou regulatória pela Controladora;
  2. pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  3. para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  4. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  5. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  6. para a proteção de vida ou da incolumidade física do titular, ou de terceiro;
  7. para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  8. quando necessário para atender aos interesses legítimos da Controladora ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
  9. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

COMPARTILHAMENTO E TRANSFERÊNCIA DOS DADOS

Os dados pessoais do titular poderão ser compartilhados com autoridades governamentais, entidades autorreguladoras, Bolsa, Balcão, prestadores de serviços contratados, instituições financeiras, provedores de meio de pagamento de contas, instituições de análise de crédito, empresas de auditoria externa, entre outras, desde que respeitadas as disposições legais;

É possível que algumas das transferências de dados ocorram fora do território brasileiro, ocasião em que o DAEPA se compromete a fazê-lo somente para países que proporcionem um grau de proteção dos dados pessoais dos titulares, considerando como adequado ao previsto na legislação aplicável ou mediante a adoção de garantias e salvaguardas como cláusulas específicas, cláusulas padrão, normas corporativas globais, entre outras; bem como mediante a prévia coleta do seu consentimento específico ou a observância das demais hipóteses autorizadas por lei; e

O DAEPA não compartilhará, comercializará ou fornecerá os dados dos titulares para terceiros, salvo nas hipóteses legais.

Eliminação de dados pessoais

Os dados pessoais que dependam de consentimento serão conservados até o término do tratamento, salvo se o titular solicitar a exclusão antes do final desse termo.

A eliminação de dados será realizada em conformidade com a legislação e procedimento interno.

Os dados pessoais poderão ser conservados, mesmo após o término de seu tratamento pela controladora nas seguintes hipóteses:

  1. cumprimento de obrigação legal ou regulatória pela controladora;
  2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei; ou
  4. uso exclusivo da controladora, vedado seu acesso por terceiro, e desde que anonimizados os dados.

O prazo de permanência e conservação dos dados pessoais depende do atendimento aos parâmetros legais, contratuais e regulatórios exigíveis, observada a finalidade, adequação e necessidade previstas nesta Política de Privacidade e Proteção de Dados Pessoais.

Segurança da informação

O tratamento dos dados pessoais pelas equipes internas da empresa ou por parceiros, contratados para operações no âmbito da proteção de dados, tem como objetivo avaliar e propiciar ao titular a melhor performance de serviços e de resultados obtidos.

Os dados e informações coletados dos titulares são incorporados ao banco de dados do DAEPA, sob nossa responsabilidade e domínio.

Os dados e informações coletados são armazenados em ambiente seguro, observado o estado da técnica disponível, sendo acessados por pessoas qualificadas e autorizadas pelo DAEPA.

O DAEPA afirma que não compartilha, vende ou apresenta os dados pessoais dos titulares para terceiros, salvo com base em contratos ou termos congêneres.

Nossos parceiros e operadores assinam contratos ou termos que dispõem do fiel cumprimento da LGPD e cláusulas de responsabilidade, em caso de não cumprimento.

Considerando que nenhum sistema de segurança é absolutamente seguro, o DAEPA se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados, salvo nos casos de dolo ou culpa da Companhia.

Constatada a ocorrência de violação de segurança que redunde na violação de dados pessoais que possa causar algum risco para seus direitos e liberdades pessoais, seja ela de modo acidental ou ilícito,o DAEPA, dentro do prazo adequado, se compromete a comunicar aos titulares e à Autoridade Nacional de Proteção de Dados – ANPD.

O titular possui o direito de solicitar acréscimos, modificações ou exclusões de dados que estiverem ligadas ao seu perfil registrado no DAEPA. Nos termos dessa Política, o titular declara estar ciente e de acordo com o tratamento dos dados, como coleta, armazenamento, tratamento, processamento, transferência, compartilhamento e uso.

Utilização de cookies

Os titulares dos dados poderão gerenciar cookies de acordo com suas preferências, mas ficam cientes de que há cookies necessários que não podem ser desabilitados, pois interferem na funcionalidade do site, conforme Termo de Uso disponível.

O DAEPA utiliza cookies necessários para operação do serviço oferecido online e cookies de preferência, para lembrar as preferências do titular e de suas configurações, como uso de componentes e/ou plug-ins suportados por seu navegador.

Resolução de conflitos

A Encarregada da Proteção de Dados deverá dirimir dúvidas e resolver, preliminarmente, conflitos que venham a surgir sobre a aplicação da lei e o tratamento, podendo consultar a Autoridade Nacional da Proteção de Dados e demais órgãos que julgar necessários, assim como orientar a adoção de medidas técnicas, administrativas e judiciais.

Serviços

Institucional

RH

Informações

Contato

Nossa Localização

  • R. Rio Branco, 211 - Centro, Patrocínio - MG | CEP: 38747-076

Telefones

  • (34) 3515-2600
  • (34) 99218-0058

Redes sociais

Instagram
© Copyright 2025 Daepa. Todos os direitos reservados.