Sumário

  1. Objetivos desta Política
  2. Definições
  3. A quem se aplica esta Política?
  4. Quais são os direitos dos titulares de dados perante a CETESB?
  5. Bases legais para o tratamento de dados pessoais
  6. Quais são os dados pessoais tratados pela CETESB e para quais finalidades?
  7. Tratamento de dados pessoais de crianças e adolescentes
  8. Tratamento de dados pessoais sensíveis
  9. Quanto tempo dura o tratamento de dados?
  10. Coleta e uso de Cookies
  11. Transferência dos dados para terceiros e transferência internacional de dados
  12. Segurança da Informação
  13. Legislação e foro competente
  14. Controlador
  15. Entre em contato conosco
    Controle de Versão

1. Objetivo desta Política

Buscando estar de acordo com a legislação brasileira sobre privacidade e proteção de dados pessoais, especialmente no que se relaciona à Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD”), à Lei nº 12.965/2014 (Marco Civil da Internet) e legislação correlata, a CETESB – Companhia Ambiental do Estado de São Paulo. (“CETESB”) estabelece esta Política de Privacidade e Proteção de Dados Pessoais (“Política”), que tem como objetivo informar aos titulares de dados tratados pela CETESB (“Titular”) sobre a coleta, a utilização, os processos de tratamento e armazenamento dos dados realizado no âmbito das atividades da CETESB, bem como informar sobre os direitos dos titulares relacionados aos seus dados pessoais.

A CETESB se compromete a usar as melhores práticas disponíveis sobre segurança da informação, privacidade e proteção de dados pessoais, visando proteger os direitos dos titulares de dados pessoais e pessoais sensíveis, que por ela venham a ser tratados, em consonância com sua missão institucional.

A CETESB também estabelece o compromisso de realizar o tratamento de dados pessoais apenas às finalidades necessárias e às hipóteses indicadas nesta Política.

Para entrar em contato conosco, em caso de quaisquer dúvidas relacionadas a esta Política e/ou aos seus dados pessoais tratados pela CETESB, encaminhe uma mensagem para lgpd_cetesb@sp.gov.br.

2. Definições

Abaixo estão indicadas algumas definições importantes sobre a proteção de seus dados pessoais:

Administrados: pessoas físicas que se relacionam com a CETESB, quer seja requerendo a concessão de licenças e/ou autorizações em processo de licenciamento (atividades poluidoras, utilização de recursos naturais, uso e ocupação do solo, etc.), participando de rede de monitoramento de qualidade (água, ar e solo); por autuação em ações fiscalizatórias, como usuárias dos canais de comunicação com a CETESB (requerendo junto ao encarregado de dados, Ouvidoria etc.), como clientes do serviços prestados ou adquirentes de produtos, entre outros.

Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável pela fiscalização do cumprimento das disposições da LGPD no território nacional.

Base legal: hipótese definida pela LGPD que autoriza o tratamento de dados pessoais;

Controlador: a quem competem as decisões referentes ao tratamento de dados pessoais, especialmente relativas às finalidades e os meios de tratamento de dados pessoais.

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dado Pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável, como por exemplo: nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros.

Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Operador: parte que trata dados pessoais de acordo com as instruções do Controlador.

Titular dos dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento: qualquer operação ou conjunto de operações efetuadas com dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição.

3. A quem que se aplica esta Política?

Esta Política é aplicável a todas as pessoas físicas titulares de dados pessoais que sejam tratados pela CETESB, na qualidade de Controladora ou Operadora.

4. Quais são os direitos dos titulares de dados perante a CETESB?

Abaixo estão indicados os direitos dos titulares de dados pessoais tratados pela CETESB:

  • Questionar e obter resposta informando se seus dados pessoais são objeto de tratamento pela CETESB;
  • Obter de informações acerca da forma de tratamento dos seus dados
  • Obter correção de dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação dos dados pessoais que forem desnecessários, excessivos ou que sejam tratados em desconformidade com a LGPD;
  • Requisitar a eliminação de seus dados pessoais que tenham sido tratados a partir de consentimento dado anteriormente;
  • Obter informação sobre quais entes públicos e privados têm acesso aos dados por decisão da CETESB;
  • Não fornecer consentimento para o tratamento dos seus dados e ser informado das consequências dessa recusa;
  • Revogar, a qualquer tempo, o consentimento para o tratamento de seus dados pessoais.

A CETESB poderá não atender o pedido de eliminação de dados em caso de necessidade para:

  1. Cumprimento de obrigação legal ou regulatória que necessite do uso dos dados pessoais ou em caso de legislação que determine prazos mínimos para o armazenamento dos dados;
  2. Exercício regular de direito em processos judiciais, administrativos ou arbitrais
  3. Realização de estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  4. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na lei nº 13.709/18; ou
  5. Uso exclusivo da CETESB, vedado seu acesso por terceiro, e desde que os dados pessoais sejam anonimizados.

A CETESB atenderá às solicitações feitas pelo titular dos dados nos termos estabelecidos na legislação específica, em consonância com o § 3º do art. 23 da LGPD, especialmente no que se refere ao disposto pela Lei nº 12.527/2011 (Lei de Acesso à Informação).

Serão informadas ao titular, contudo, a causas que eventualmente possam atrasar ou impedir o seu rápido atendimento, tais como a complexidade da ação requisitada e similares.

O titular dos dados deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela CETESB), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, a CETESB apresentará as devidas justificativas.

5. Bases legais para o tratamento de dados pessoais

A CETESB somente realizará o tratamento de dados pessoais nas seguintes hipóteses:

  1. Mediante o consentimento expresso do titular;
  2. Para o cumprimento de obrigação legal ou regulatória pela CETESB;
  3. Para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  4. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  5. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  7. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
  8. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde ou serviços de saúde, no âmbito do ambulatório médico próprio da CETESB.
  9. Quando necessário para atender aos interesses legítimos da CETESB ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e

6. Quais são os dados pessoais tratados pela CETESB e para quais finalidades?

Os dados pessoais tratados corresponderão à natureza do relacionamento entre a

CETESB e o titular dos dados pessoais.

Abaixo estão detalhadas as finalidades do tratamento dos dados coletados dos titulares que:

a. Utilizam dos serviços ou atividades desempenhadas pela CETESB para:

  1. Operacionalizar as políticas de licenciamento, fiscalização e monitoramento da qualidade ambiental do Estado de São Paulo;
  2. Executar o contrato de prestação de serviços em sua área de atuação;
  3. Realizar processo de faturamento e cobrança decorrente dos serviços prestados ao titular dos dados;
  4. Permitir o acesso às nossas plataformas online e proporcionar todas as funcionalidades disponibilizadas pelos nossos canais de atendimento;
  5. Controlar o acesso às dependências físicas da CETESB;
  6. Comunicar o titular dos dados sobre as alterações nos canais de atendimento;
  7. Comunicar o titular dos dados sobre a implantação de novos produtos e serviços baseado no interesse legítimo de apoiar e promover as atividades da CETESB ou que beneficiar o titular dos dados;
  8. Responder solicitações e dúvidas do titular dos dados

b. Possuem vínculo formal de emprego ou trabalho com a CETESB para:

  1. Formalizar e manter os vínculos institucionais ou os contratos de trabalho;
  2. Controlar o acesso às dependências físicas da CETESB e a frequência;
  3. Cumprir obrigações legais trabalhistas, fiscais e previdenciárias;
  4. Realizar pagamentos e conceder benefícios;
  5. Manter serviços de assistência médica ocupacional e assistencial;
  6. Realizar programas de capacitação e treinamento

c.  Fornecem produtos ou prestam serviços para:

  1. Executar contrato entre a CETESB e fornecedores/prestadores de serviços;
  2. Cumprir obrigações legais;
  3. Realizar pagamentos;
  4. Enviar e receber comunicação entre as partes;
  5. Controlar o acesso às dependências físicas da

Abaixo, você pode encontrar alguns exemplos de processos de tratamento de dados pessoais realizados pela CETESB e respectivas finalidades:

Para que usamos seus dados Nossos motivos
Nossos serviços: Assessoria Técnica e Estudos, Ensaios, Análises, Calibrações e Aferições, Atividades Educacionais, Elaboração/Cessão e Licenciamento de Programas, Projetos de Pesquisa e Desenvolvimento.
  • Cumprir contratos
  • Negociação de diferentes modelos contratuais
  • Elaboração de propostas
  • Obrigações legais
  • Nossos interesses legítimos: coletas de dados em campo, emissão de documentos técnicos
  • Realização de cursos de pós-graduação, de extensão universitária ou treinamentos
Publicações
  • Transferência de conhecimento
  • Transparência Pública
  • Consultas públicas
Atendimento ao cliente
  • Responder questionamentos
Eventos
  • Workshops, Lives, Congressos, Seminários, Webinares
  • Cumprir obrigações contratuais
  • Fazer divulgação
Parcerias técnicas com Instituições Internacionais
  • Relações internacionais
  • Programa de Desenvolvimento e Capacitação no Exterior
  • Recebimento de Pesquisador Visitante
Redes Sociais
  • Responder questionamentos
Sites
  • Responder questionamentos
  • Elaboração de propostas
  • Emissão de documentos técnicos
Motivos legais
  • Quando requerido pela lei em resposta a procedimentos legais
  • Em resposta a pedido de autoridade legal
  • Proteção de direitos
  • Fazer   cumprir termos de acordos e contratos

Operação da área de Recursos Humanos e Benefícios

  • Cumprir obrigações com os titulares de dados
  • Concurso público
  • Oferta de estágio
  • Menor aprendiz
  • Plano de Assistência Médica Hospitalar
  • Auxílio Creche
Controle de acessos
  • Cadastro de visitantes
Aquisições
  • Licitações, contratos, suprimentos e compras

7. Tratamento de dados pessoais de crianças e adolescentes

A CETESB poderá realizar o tratamento de dados pessoais de crianças e adolescentes em hipóteses de contratação de estagiários e aprendizes, gestão dos serviços do Plano de Assistência Médico-Hospitalar (“PAMH”), do auxílio creche, do auxílio excepcional aos dependentes dos empregados, programas de visitas monitoradas entre outros, somente mediante o consentimento fornecido pelo responsável legal de forma clara e explícita, conforme estabelecido pela LGPD.

8. Tratamento de dados pessoais sensíveis

A CETESB realiza o tratamento de dados pessoais sensíveis nas hipóteses de cumprimento de obrigações legais como levantamentos estatísticos e programas institucionais mediante prévio e expresso consentimento do titular dos dados, podendo o tratamento ser realizado sem o consentimento quando for indispensável para o cumprimento de obrigação legal, judicial ou regulatória, para o exercício regular de direitos em processo judicial, administrativo ou arbitral e demais hipóteses de tratamento permitidas pela LGPD.

9. Quanto tempo dura o tratamento de dados?

Os dados pessoais tratados pela CETESB serão armazenados somente enquanto forem necessários para o cumprimento das finalidades descritas nesta Política, ressalvadas as seguintes hipóteses em que o prolongamento do armazenamento de dados seja necessário ou permitido por força de lei ou para garantia dos direitos da CETESB.

Os dados pessoais poderão ser conservados, mesmo após o término de seu tratamento pela CETESB nas seguintes hipóteses:

  1. Cumprimento de obrigação legal ou regulatória pela CETESB;
  2. Realização de estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  3. Uso exclusivo da CETESB, vedado seu acesso por terceiro, e desde que anonimizados os dados.

O descarte de dados será realizado em conformidade às hipóteses legais e obedecendo às melhores práticas em segurança da informação disponíveis.

O prazo pelo qual a CETESB mantém os dados pessoais coletados depende da finalidade e da natureza do tratamento dos dados, que serão tratados pelo período necessário para cumprimento das finalidades previstas nesta Política.

10. Coleta e uso de Cookies

A CETESB coleta informações de forma automática quando o usuário acessa o site, tais como características do dispositivo, do navegador, Protocolo de Internet (IP, com data e hora) e origem do IP.

A CETESB também poderá utilizar outras tecnologias, como cookies, pixel tags, beacons e local shared objects, para coletar informações do Usuário e melhorar sua experiência de navegação.

É facultado ao usuário bloquear a coleta de alguns tipos de informações, tais como determinados tipos de cookies. Caso essa configuração seja implementada, no entanto, é possível que algumas das experiências oferecidas pelo site não funcionem corretamente.

11. Transferência dos dados para terceiros e transferência internacional de dados

Seus dados pessoais poderão ser compartilhados pela CETESB com autoridades governamentais, organismos internacionais, prestadores de serviços contratados, empresas de auditoria externa, entre outras, para as estritas finalidades descritas nesta Política.

A CETESB se compromete a estabelecer contratos com terceiros sempre de modo a manter seguros os dados pessoais tratados, por meio do estabelecimento de responsabilidades contratuais expressas sobre a privacidade e proteção de dados pessoais dos titulares.

É possível que haja transferência de dados pessoais fora do território brasileiro, ocasião em que a CETESB se compromete a fazê-lo somente para países que proporcionem grau de proteção aos dados pessoais que seja compatível com aquele estabelecido pela LGPD e demais leis aplicáveis, ou mediante a adoção de garantias, como cláusulas especificas, cláusulas padrão, normas corporativas globais e semelhantes.

12. Segurança da Informação

A CETESB reforça o compromisso em empregar todas as medidas técnicas e organizacionais disponíveis voltadas à segurança da informação e privacidade dos dados pessoais sob sua responsabilidade, envidando esforços para sua proteção contra acessos não autorizados, perda, destruição, compartilhamento não autorizado, entre outras hipóteses de incidentes.

Constatada a ocorrência de incidente de segurança que redunde na violação de dados pessoais armazenados nas bases de dados, a CETESB, dentro do prazo razoável, compromete-se a aplicar os procedimentos previstos em seu Plano de Resposta a Incidentes (política interna destinada ao tratamento de incidentes de segurança da informação), bem como a realizar comunicações legais aos titulares de dados pessoais e à Autoridade Nacional de Proteção de Dados – ANPD.

Os dados e informações coletados dos titulares serão incorporados ao banco de dados da CETESB, sendo armazenados em ambiente seguro e confiável, de acordo com a tecnologia existente na CETESB e melhores práticas disponíveis, e somente poderão ser acessados por pessoas qualificadas e autorizadas pela CETESB.

Os dados tratados pela CETESB somente serão acessados por empregados e pessoas com vínculo institucional com a CETESB ou por prestadores de serviços terceirizados, ostensivamente identificados e controlados pela CETESB, devidamente autorizados e treinados para realizar o tratamento de dados. O acesso aos dados se dará prioritariamente pelos empregados responsáveis diretos pelos processos de auditoria, segurança, estatística e execução dos pedidos solicitados pelos titulares dos dados pessoais, respeitando-se os princípios de proporcionalidade, necessidade e relevância, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política.

13. Legislação e foro competente

Toda e qualquer controvérsia oriunda dos termos da presente Política será solucionada de acordo com as leis brasileiras, independentemente dos conflitos dessas leis com leis de outros estados ou países, sendo exclusivamente competente para tanto o Foro da Comarca de São Paulo, Estado de São Paulo, com exclusão de qualquer outro, por mais privilegiado que seja ou venha a ser.

14. Controlador

Companhia Ambiental do Estado de São Paulo – CETESB
Endereço: Avenida Professor Frederico Hermann Júnior, 345 – São Paulo, SP, Brasil
CEP 05459-900
CNPJ 43.776.491/0001-70

15. Entre em contato conosco

Caso você tenha dúvidas ou solicitações sobre o tratamento de dados pessoais realizado pela CETESB, por favor, entre em contato com o nosso Encarregado de Dados (DPO).

Dados do Encarregado:

Nome: Maria Eugênia de L. F. Marolla
E-mail: lgpd_cetesb@sp.gov.br

Versão Autor Descrição Dados
01 PMC Criação 23/12/2021

Aprovada na 567ª Reunião Ordinária do Conselho de Administração – CA da CETESB, realizada em 23/12/2021.

Aprovada pelo Conselho de Administração em reunião realizada em 23/12/2021