Onde estou?
logo

Política de Privacidade


Última Atualização: 26/05/2026 14:41:00
 
 

 

Prefeitura Municipal de Macaé — Política de Privacidade Externa (PPE)



1.Introdução

Esta Política estabelece como a Prefeitura Municipal de Macaé - PMM trata dados pessoais para cumprir suas competências legais e oferecer serviços públicos com transparência, segurança e respeito à privacidade, em conformidade com a Lei Geral de Proteção de Dados – LGPD e demais normas aplicáveis.
 
Aplica‑se ao tratamento de dados pessoais realizado pela PMM em ambientes digitais (site institucional, portais e aplicativos) e presenciais (atendimento presencial, telefônico ou documental), abrangendo munícipes, visitantes, servidores, colaboradores, fornecedores e demais partes interessadas.
 
Para fins desta Política, o tratamento de dados pessoais pela PMM compreende atividades realizadas tanto em meios digitais quanto físicos, incluindo, entre outros, sistemas informatizados, bases de dados eletrônicas, documentos administrativos, prontuários, registros em papel e demais formas de armazenamento ou organização da informação, no exercício de suas competências legais e institucionais.

2. Governança

A estrutura de governança em proteção de dados da PMM inclui, além do encarregado (DPO), representantes setoriais nas diversas unidades administrativas, bem como instâncias colegiadas de apoio e deliberação, conforme regulamentação municipal.
 
2.1. Controlador

  • Prefeitura Municipal de Macaé (CNPJ: 29.115.474/0001-60) — Sede: Av. Presidente Sodré, 534, Centro, Macaé/RJ — CEP 27913-080 — Site: https://www.macae.rj.gov.br.
  • Funções: Nesta condição, a PMM define finalidades e meios do tratamento e responde pela conformidade. Secretarias e órgãos vinculados à PMM estão igualmente sujeitos ao cumprimento desta Política e a cooperar com o DPO e instâncias de governança.
2.2. Encarregado (DPO)

  • Manuela Ferreira Cardoso Oliveira, designada pela portaria 340/2024;
  • Funções: receber comunicações da ANPD e dos titulares, orientar sobre práticas de proteção de dados e adotar providências quanto às solicitações de direitos.
  • Contato:
          E-mail do DPO: lgpd@macae.rj.gov.br;
          Página LGPD: https://macae.rj.gov.br/lgpd;
          Endereço: Av. Presidente Sodré, 534, Centro, Macaé - CEP: 27913-080;
          Tel.: (22) 2791-9008.

2.3. Encarregados Setoriais

  • Um titular e um suplente por órgão;
  • Funções: Responsáveis pela adequação em cada unidade

2.4. Comissão Permanente Municipal de Proteção de Dados – CPMPD:

  • Colegiado deliberativo e consultivo instituído pelo decreto municipal nº 227/2024;
  • Funções: analisar e aprovar normas técnicas, bem como apoiar o DPO e a melhoria contínua dos processos de privacidade.

Os procedimentos operacionais e detalhamentos técnicos são definidos por normas internas complementares, em conformidade com a regulamentação municipal aplicável.

3. Conceitos

Para os fins desta Política, adotam-se as seguintes definições (as quais substituem e prevalecem sobre quaisquer definições similares nos documentos de referência fornecidos):

  • Agência Nacional de Proteção de Dados (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em âmbito nacional;
  • Anonimização: processo técnico que remove ou modifica dados pessoais de modo a impedir, de forma razoável, a identificação do titular;
  • Base legal: fundamento jurídico que autoriza o tratamento;
  • Ciclo de vida dos dados: etapas do tratamento desde a coleta até a eliminação (incluindo retenção, uso, arquivamento e disposição);
  • Compartilhamento: comunicação, difusão, transferência internacional, interconexão ou qualquer forma de disponibilização de dados pessoais entre entidades públicas ou privadas;
  • Controlador: pessoa jurídica ou autoridade pública responsável pelas decisões referentes ao tratamento de dados pessoais. Para fins desta Política e à luz da LGPD, a PMM atua como Controladora nas atividades relacionadas às suas competências legais e à prestação de serviços públicos;
  • Dados pessoais: informação relacionada a pessoa natural identificada ou identificável;
  • Dados pessoais sensíveis: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde, vida sexual, dado genético ou biométrico;
  • Encarregado (DPO): pessoa indicada pela PMM para atuar como canal de comunicação entre o Controlador, os titulares e a ANPD;
  • Finalidade: razão específica pela qual dados pessoais são tratados pela PMM, fundamentada em atribuições legais, necessidade pública ou demais bases da LGPD;
  • Incidente de segurança envolvendo dados pessoais: evento confirmado ou suspeito que possa resultar em acesso não autorizado, perda, destruição, alteração ou divulgação indevida de dados pessoais;
  • Minimização: princípio que limita o tratamento ao mínimo indispensável para finalidades legítimas;
  • Operador: pessoa jurídica ou entidade que realiza o tratamento de dados pessoais em nome do Controlador, conforme suas orientações e limites legais;
  • Titular dos dados: pessoa natural a quem se referem os dados pessoais tratados pela PMM;
  • Tratamento de dados pessoais: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência ou extração.

4. Princípios de Tratamento

São princípios desta Política:

  • Finalidade;
  • Adequação;
  • Necessidade/minimização;
  • Transparência;
  • Segurança;
  • Prevenção;
  • Não discriminação;
  • Responsabilização;
  • Prestação de contas.

5. Categorias de Dados Pessoais Tratados

A PMM trata apenas os dados necessários às finalidades legítimas, podendo incluir:

  • Identificação e contato: nome, documentos oficiais, data de nascimento, filiação, endereço, e-mail, telefone;
  • Profissionais, funcionais e administrativos: dados funcionais de servidores/colaboradores, cadastro de fornecedores e dados para atos administrativos;
  • Sanitários, educacionais e socioeconômicos: quando necessários a políticas públicas;
  • Navegação e interação digital: logs de acesso, IP, data/hora, identificadores de dispositivo e cookies;
  • Registros e atendimento presencial em meio físico: dados pessoais também podem ser coletados em atendimentos presenciais, por meio da apresentação e entrega de documentos físicos, preenchimento de formulários impressos, registros manuais, prontuários, listas de atendimento, requerimentos administrativos e outros documentos utilizados na prestação de serviços públicos.
Observação: Informamos que, para dados sensíveis e de crianças e adolescentes, aplicam-se salvaguardas reforçadas (minimização, controle de acesso, proteção por perfil/necessidade e bases legais específicas).
 

6. Finalidades do Tratamento

O tratamento observa os princípios presentes nesta política e limita-se ao interesse público e ao exercício de competências legais, conforme abaixo detalhado.

  • Políticas públicas e serviços essenciais: formulação, implementação, monitoramento e avaliação de políticas e programas municipais; prestação de serviços nas áreas de saúde, educação, assistência social, mobilidade, segurança, cultura, meio ambiente, habitação e desenvolvimento urbano; estudos e estatísticas governamentais; transparência e acesso à informação;
  • Governança e gestão administrativa: gestão orçamentária/financeira/patrimonial; gestão documental e arquivos; gestão de servidores e contratações; controles internos, auditoria e integridade; segurança institucional e proteção do patrimônio público;
  • Contratos e obrigações legais/regulatórias: execução de contratos, convênios e instrumentos congêneres; cumprimento de obrigações legais e determinações de autoridades; prestações de contas; fiscalizações;
  • Relacionamento e participação social: atendimento de solicitações, manifestações, denúncias e pedidos de informação; gestão de cadastros e acessos a serviços e plataformas; comunicação institucional e divulgação de informações de interesse público; consultas e audiências públicas;
  • Proteção da vida, saúde e assistência: ações de defesa civil, vigilância epidemiológica, regulação de serviços do SUS municipal e atendimento a populações vulneráveis;
  • Conformidade e exercício regular de direitos: defesa de direitos da PMM em processos; cumprimento de deveres perante órgãos de controle; prevenção e investigação de irregularidades e incidentes.

7. Bases Legais

  • Execução de políticas públicas (LGPD, art. 7º, III; art. 23);
  • Cumprimento de obrigação legal ou regulatória (LGPD, art. 7º, II);
  • Execução de competências legais da Administração Pública (LGPD, art. 23);
  • Execução de contratos, convênios e congêneres (LGPD, art. 7º, V);
  • Proteção da vida ou da incolumidade física (LGPD, art. 7º, VII);
  • Tutela da saúde (LGPD, art. 7º, VIII; art. 11, II, “f”);
  • Legítimo interesse da Administração (LGPD, art. 7º, IX), de forma restrita e subordinada ao interesse público;
  • Exercício regular de direitos (LGPD, art. 7º, VI);
  • Proteção ao crédito (LGPD, art. 7º, X), quando aplicável;
  • Consentimento (LGPD, art. 7º, I; art. 23, §1º), de forma residual.

8. Coleta

A PMM coleta dados dos usuários de três formas:

  • Diretamente: Por meio de formulários nos sites e portais, aplicativos oficiais, atendimento presencial, e‑mail, telefone, WhatsApp institucional e demais interações voluntárias, incluindo a apresentação e o recebimento de documentos físicos, formulários administrativos, prontuários, requerimentos e outros registros fornecidos pelo próprio titular ou por seu representante legal, quando aplicável. Quando o usuário submeter dados de terceiros, declara ter autorização para tal, conforme a legislação aplicável;
  • Automaticamente: Via registros de acesso (logs), cookies e demais tecnologias que capturam informações sem ação direta do usuário;
  • Indiretamente: A partir de órgãos ou entidades públicas e parceiros autorizados a compartilhar dados com a PMM.

Ressaltamos que, ao enviar documentos, imagens ou arquivos, recomenda‑se remover metadados sensíveis, como informações de geolocalização, bem como, no que diz respeito a conteúdos de terceiros, elementos incorporados de outros sites seguem a política de privacidade da plataforma de origem e podem coletar dados adicionais quando o usuário interagir com esses conteúdos.

A coleta de dados pessoais poderá envolver tanto registros digitais quanto físicos, observadas as finalidades institucionais e os princípios da LGPD, sendo asseguradas medidas adequadas de proteção em ambos os contextos.


9. Direitos dos Titulares de Dados Pessoais

Nos termos da LGPD, o titular pode requerer, quando aplicável:

  • Confirmação da existência de tratamento (o titular pode saber se seus dados pessoais estão sendo tratados pela organização);
  • Acesso aos dados (direito de acessar os dados pessoais que estão sendo tratados);
  • Correção de dados incompletos, inexatos ou desatualizados (permite solicitar atualização ou retificação dos dados);
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos (aplica-se quando os dados são tratados de forma inadequada ou não são necessários para a finalidade declarada);
  • Portabilidade (direito de transferir os dados a outro fornecedor de serviço ou produto, quando aplicável);
  • Eliminação dos dados tratados com consentimento (quando o tratamento se baseia em consentimento, o titular pode solicitar exclusão, ressalvadas exceções legalmente amparadas);
  • Informação sobre compartilhamentos (ciência sobre com quais entidades públicas ou privadas seus dados foram compartilhados);
  • Informação sobre a possibilidade e consequências de negar consentimento (é um direito do titular ser informado sobre a possibilidade de não consentir, bem como as consequências de tal negativa);
  • Revogação do consentimento;
  • Revisão de decisões automatizadas (direito de solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados que afetem seus interesses).

Os pedidos podem ser apresentados ao DPO pelos canais indicados nesta Política. O envio de comunicações eletrônicas dependerá de base legal aplicável ou consentimento, quando necessário, e poderá ser revogado pelo titular a qualquer tempo.

Informamos que o exercício dos direitos supra está sujeito à avaliação de eventuais restrições legais, especialmente quando o tratamento decorre de obrigação legal, atende a políticas públicas ou envolve interesse público.

10. Compromissos da PMM com o Usuário

A PMM se compromete a:

  • Não divulgar o seu e-mail a terceiros sem base legal ou sua autorização, quando exigido;
  • Não enviar mensagens não essenciais sem base legal adequada (ex.: consentimento, quando aplicável);
  • Proteger sua identidade e manter sigilo dentro dos limites da lei e desta Política;
  • Usar cookies apenas para finalidades necessárias e/ou informadas, como segurança, sessão e métricas internas;
  • Armazenar dados em ambientes protegidos e com controles de segurança proporcionais.

A PMM se compromete, ainda, a assegurar que seus serviços digitais sejam acessíveis a todas as pessoas, incluindo aquelas com deficiência, limitações temporárias ou necessidades assistivas. Caso o cidadão encontre barreiras de acessibilidade em qualquer página, conteúdo ou funcionalidade digital da PMM, poderá registrar a situação pelos canais oficiais abaixo, para análise e correção:
 
  • Ouvidoria Municipal: https://www.macae.rj.gov.br/ouvidoria/conteudo/titulo/fale-com-a-ouvidoria - Serviço de Informações ao Cidadão pessoalmente na Avenida Presidente Sodré, 466, 1º andar. Quem recebe esses protocolos é a Ouvidoria-Geral de 08h às 17h - Telefone para mais informações 22 2772-6333).
  • Página LGPD – Contato do DPO: http://macae.rj.gov.br/lgpd

As manifestações serão encaminhadas internamente às equipes responsáveis para avaliação técnica, priorização e adoção das medidas necessárias, respeitando o compromisso institucional com inclusão, acessibilidade digital e melhoria contínua dos serviços públicos.

11. Serviços Públicos Digitais e Transparência Ativa

A PMM disponibiliza serviços públicos digitais e informações em formato aberto, conforme a legislação de transparência. Alguns serviços podem exigir autenticação, conforme previsto no Termo de Uso e Conduta do Usuário. A utilização das plataformas digitais deve observar princípios de legalidade, segurança e respeito aos direitos de terceiros.
 
O uso das plataformas digitais deve ocorrer de forma responsável, ética e segura, vedadas condutas que comprometam a integridade dos serviços, a segurança da informação ou os direitos de outros usuários. O cidadão deve adotar boas práticas de navegação e estar atento às políticas de privacidade e segurança aplicáveis a conteúdos de terceiros.
 
Mensagens necessárias à prestação de serviços (ex.: protocolos/avisos) serão enviadas com base em execução de políticas públicas/obrigação legal; conteúdos não essenciais dependerão de base legal adequada (ex.: consentimento, quando aplicável), revogável a qualquer tempo.

12. Dados de Navegação e Cookies

Para garantir o funcionamento seguro, estável e eficiente de seus sites, aplicativos e serviços, a PMM realiza a coleta automática de dados de navegação, incluindo endereço IP, data e horário de acesso, páginas e telas visitadas, ações executadas, tipo de dispositivo, sistema operacional, navegador, tipo de conexão (como Wi‑Fi ou redes móveis), identificadores de sessão ou usuário (quando disponíveis) e geolocalização.
 
Também podem ser utilizados cookies estritamente necessários para autenticação, segurança e funcionalidades essenciais, além de outras tecnologias compatíveis com esta Política. Esses registros são usados para assegurar a integridade das plataformas, aprimorar a experiência do cidadão, gerar métricas de uso e prevenir incidentes ou fraudes, sem identificação direta do titular, salvo quando exigido por lei ou indispensável para tais finalidades.
 
Sempre que dados coletados puderem identificar o usuário, aplicam-se integralmente as regras desta Política. Caso novas categorias de dados passem a ser coletadas ou novas tecnologias sejam adotadas, o usuário será previamente informado. Os dados registrados poderão ser combinados com informações provenientes de outras fontes autorizadas, inclusive parceiros terceiros, observada a necessidade para cumprir com as finalidades e limites previstos nesta Política.

13. Compartilhamento de Dados

A PMM não comercializa dados pessoais.

O compartilhamento de dados ocorre apenas quando necessário para o cumprimento de finalidades públicas legítimas e com fundamento na legislação aplicável. Esse compartilhamento pode ocorrer nas seguintes situações:
 
  • Entre unidades internas da própria PMM: os dados podem ser compartilhados entre secretarias, órgãos e setores municipais, quando necessário para a execução de políticas públicas, a prestação de serviços ao cidadão, a continuidade de atendimentos ou o cumprimento de atribuições legais;
  • Com outros órgãos e entidades públicas: em âmbito municipal, estadual ou federal, quando houver previsão legal, convênios, cooperação institucional ou necessidade para execução de políticas públicas e obrigações legais;
  • Com autoridades e órgãos de controle: como tribunais de contas, Ministério Público, Poder Judiciário e demais entidades competentes, quando necessário para fiscalização, auditoria ou cumprimento de determinações legais;
  • Com parceiros e operadores contratados: como empresas prestadoras de serviços, inclusive de tecnologia e suporte, que atuam em nome da PMM, sempre mediante contratos que estabeleçam obrigações de proteção de dados pessoais e limitação de uso às finalidades definidas.
Em todos os casos, o compartilhamento é realizado com o mínimo de dados necessário e com a adoção de medidas adequadas de segurança, bem como por meio de instrumentos que assegurem a proteção das informações.
 
Atenção: Esta Política não se aplica a sites de terceiros acessados por meio de links disponibilizados nos canais da PMM. Nesses casos, recomenda-se que o usuário consulte as respectivas políticas de privacidade dessas plataformas.

Transferência Internacional

Se, para cumprir finalidades legítimas, houver transferência internacional de dados (ex.: hospedagem/backup em nuvem), a PMM observará cláusulas contratuais, garantias e salvaguardas e a orientação da ANPD.


14. Segurança da Informação

A PMM reafirma seu compromisso com a privacidade e a confidencialidade das informações, adotando práticas de segurança destinadas a proteger os dados pessoais contra acessos não autorizados, usos indevidos, fraudes, danos ou incidentes que comprometam sua integridade.

Essas medidas abrangem não apenas ambientes digitais, mas também controles administrativos e físicos aplicáveis a documentos e registros em meio físico, visando prevenir situações como acesso não autorizado, extravio, perda, destruição ou uso indevido de dados pessoais.

As medidas técnicas e administrativas são proporcionais aos riscos e consideram a natureza, o escopo, o contexto e as finalidades do tratamento.

Entre essas medidas, incluem‑se: controle de acesso, registro de logs, ambientes protegidos, monitoramento, políticas e processos internos, além do uso de criptografia, quando adequado, conforme avaliação de risco e padrões de segurança adotados. A PMM também promove prevenção contínua, por meio de gestão de riscos, capacitação e melhoria permanente.

A proteção de dados pessoais considera, de forma integrada, aspectos tecnológicos, organizacionais e físicos, adotando-se salvaguardas proporcionais aos riscos associados tanto aos sistemas informatizados quanto aos documentos e arquivos físicos mantidos pela Administração Pública.

Em caso de incidente de segurança envolvendo dados pessoais, serão seguidos procedimentos internos de análise, contenção, registro, avaliação de risco e, quando exigido, comunicação à ANPD e aos titulares. O DPO permanece como canal de contato para esclarecimentos e providências.
 

15. Retenção e Descarte

Os dados pessoais são mantidos pela PMM apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, bem como para atender a obrigações legais, regulatórias e institucionais.

Em determinados casos, os dados poderão ser mantidos por períodos mais longos, quando houver fundamento legal para sua conservação, como, por exemplo, o cumprimento de obrigações legais ou regulatórias, a prestação de contas à sociedade e aos órgãos de controle, ou a necessidade de resguardar direitos da Administração Pública em processos administrativos ou judiciais.

Encerrado o tratamento e não havendo mais fundamento legal para a manutenção dos dados, estes serão eliminados ou anonimizados de forma segura, por meio de procedimentos que impeçam sua recuperação ou uso indevido.

A retenção e o descarte de dados pessoais observam, ainda, as normas arquivísticas aplicáveis à Administração Pública, incluindo critérios de temporalidade, guarda e destinação de documentos, sejam eles mantidos em meio digital ou físico.
 

16. Atualizações desta Política

Esta Política pode ser atualizada para refletir mudanças legais, tecnológicas ou operacionais. Em caso de alteração relevante, haverá comunicação no site. A versão vigente e a data da última atualização permanecerão publicadas neste documento.