O Centro de Investigação e Prevenção de Acidentes Aeronáuticos (CENIPA) instituiu a Política de Privacidade e Proteção de Dados Pessoais para estabelecer o compromisso com a segurança das informações dos usuários cadastrados e visitantes dos seus sites Ambiente Virtual de Aprendizagem (AVA) https://cenipavirtual.fab.mil.br e Institucional https://www2.fab.mil.br/cenipa, dedalo.sti.fab.mil.br e, ainda, sistema.cenipa.fab.mil.br, estabelecendo diretrizes e procedimentos em conformidade com a Constituição Federal de 1988 (art. 5º, LXXIX; e o art. 22º, XXX – incluídos pela EC 115/2022), a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal nº 13.709/ 2018), com o Marco Civil da Internet Lei n. 12.965/2014), e com a Diretriz do Comando da Aeronáutica – “Governança da Proteção de Dados Pessoais do Comando da Aeronáutica” (DCA 16-6/2022).
Portal Institucional do CENIPA (domínios do CENIPA): todas as páginas eletrônicas acessíveis de www2.fab.mil.br/cenipa, dedalo.sti.fab.mil.br, sistema.cenipa.fab.mil.br, e cenipavirtual.fab.mil.br.
O acesso aos conteúdos e serviços abertos do Portal Institucional do CENIPA é livre e gratuito, porém alguns dados ou cadastros prévios podem ser exigidos para acesso/contato direto com o usuário.
Usuário: pessoa física que acessa páginas do Portal do CENIPA, de acesso público ou das áreas restritas, inclusive as de acesso mediante cadastro, ou que solicitem informações.
ATIVIDADES DE INVESTIGAÇÃO DE ACIDENTES AERONÁUTICOS
Em suas atividades de Investigação, o CENIPA faz uso de diversas fontes ligadas aos acidentes aeronáuticos, chamadas de fontes SIPAER (Sistema de Investigação e Prevenção de Acidentes Aeronáuticos), elencadas no artigo 88-I da Lei nº 7.565, de 19 de dezembro de 1986, Código Brasileiro de Aeronáutica (CBA), que é a regulamentação da aviação que rege a navegação aérea, o direito aeronáutico, a infraestrutura aeronáutica e aeroportuária (o tráfego aéreo, o espaço aéreo brasileiro, o transporte aéreo, os serviços aéreos, as aeronaves), o SIPAER, a responsabilidade civil, a fim de manter a segurança aérea. O artigo em tela, além de trazer as fontes utilizadas, garante o sigilo das mesmas, haja vista que o objetivo maior da atividade de investigação é de mitigar possíveis novas ocorrências.
Dessa forma, todos os dados obtidos pelo CENIPA em sua atividade de investigação possuem total sigilo, somente sendo possível a sua disponibilização com base no que prevê o próprio CBA que regulamenta a disponibilização e o uso das fontes. Destaca-se que, em que pese a previsão da Lei nº 12.527/2011 - Lei de Acesso à Informação (LAI), o CBA se configura como Lei específica em face da LAI como lei geral. Assim, aplicam-se aqui os arts. 22 e 36 da LAI no sentido de que o sigilo garantido por lei especial ou previsto em tratado se sobrepõe ao sigilo estabelecido pela LAI, conforme o Parecer nº 00510/2021/COJAER/CGU/AGU exarado pela Consultoria Jurídica-Adjunta do Comando da Aeronáutica.
Portanto, os dados relacionados às fontes SIPAER têm natureza sigilosa por tempo indeterminado e indefinido, não sendo submetidos à classificação de temporalidade e desclassificação. Todos os dados recebidos pelo CENIPA, referentes às fontes citadas, serão tratados de forma sigilosa, em face da previsão legal indicada, ficando incluídos, dessa forma, os dados pessoais contidos nessas fontes.
Vale observar que, identificada a necessidade de manter a qualificação do profissional para a área de segurança de voo, não cabe a exclusão de dados pessoais por legítimo interesse, devendo ser o titular informado de tal situação.
1. CONCEITOS PRINCIPAIS DA LGPD - DADOS
(De acordo com o art. 5º, incisos I ao III, da LGPD)
1.1 Dado pessoal: é a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerado um dado pessoal (Exemplos: nome, CPF, número de telefone, e-mail).
1.2 Dado pessoal sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
1.3 Dado anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
2. AGENTES e COMPETÊNCIAS
(De acordo com o art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD)
2.1 Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Ao Controlador compete manter registro das operações de tratamento de dados pessoais; elaborar relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, relativo ao tratamento de dados; orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD), entre outras competências previstas na LGPD.
Em observância à LGPD, o Comandante da Aeronáutica, na condição de dirigente máximo da instituição, é considerado o Controlador do Comando da Aeronáutica (COMAER). O Chefe do CENIPA compartilha essa responsabilidade dentro da estrutura de Governança criada no COMAER, como Controlador Orgânico.
2.2 Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2.3 Encarregado de Coordenação: atuarão como Encarregado de Coordenação os indicados dos Órgãos de Direção Geral, Setorial e Assistência Direta ao Comandante da Aeronáutica (ODGSA). Assim, o Encarregado de Coordenação terá um papel importante na orientação dos militares de sua unidade, além das OM Subordinadas, a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, bem como executar as demais atribuições determinadas pelo respectivo Controlador Setorial ou Controlador Orgânico, além do pronto atendimento as solicitações que forem demandadas pelo Encarregado do COMAER. Os Encarregados de Coordenação para o tema LGPD, a critério do ODGSA, poderão atuar ainda como Elos de Coordenação para a Governança Digital e/ou Segurança da Informação.
Encarregado de Coordenação pelo Tratamento de Dados Pessoais do CENIPA:
Encarregado: Cel Av Adriano Barbosa MAIA, Chefe da DTI do CENIPA
Contato: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo., (61) 3364-8800
Endereço do CENIPA: SHIS QI 05 Área Especial 12 - Lago Sul – Brasília/DF - Cep: 71.615-600
De acordo com o artigo 41, §2º, da LGPD, o Encarregado é responsável por:
-
aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
-
receber comunicações da autoridade nacional e adotar providências;
-
orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
-
executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
2.3 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador.
2.4 Titular: é o usuário detentor dos dados pessoais.
3. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
A exigência de dados pessoais dos usurários do SIPAER está fundamentada nas disposições da Lei nº 7.565/86, que trata sobre o Código Brasileiro de Aeronáutica – CBA e no Decreto nº 9.540/2018, que regulamentou o citado Sistema. O tratamento de dados pessoais pelo CENIPA está enquadrado como “cumprimento de obrigação legal ou regulatória pelo controlador”, conforme o inciso II do Art. 7º da Lei nº 13.709, de 14 de agosto de 2018.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, (e para cada dado pessoal coletado) a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
4.2 Da finalidade (De acordo com o art. 9º)
-
A coleta de dados tem por finalidade obter dados estatísticos para prevenção e investigação de acidentes aeronáuticos, e ainda obter dados referentes aos requisitos de capacitação para os serviços oferecidos nos domínios do CENIPA.
-
A maior parte desses dados é solicitada de maneira explícita por meio de formulários eletrônicos. Esses dados serão usados exclusivamente para atender as solicitações enviadas aos serviços prestados por essas ferramentas, de modo a agilizar e cumprir sua finalidade.
-
O Portal Institucional do CENIPA utiliza a geolocalização dos dados extraídos do Google Analytics, apenas para fins estatísticos e aprimoramento da experiência do usuário, como subsídio para a melhora da qualidade e funcionamento de seus serviços.
-
As análises estatísticas serão efetuadas para interpretar os padrões de utilização do Portal e serviços disponíveis, a fim de melhorar, de forma contínua, a prestação dos serviços. A informação estatística resultante poderá ser objeto de publicação, sem qualquer identificação pessoal dos usuários.
-
Caso ocorram mudanças da finalidade para o tratamento de dados, o titular será informado.
4.3 Tipos de dados coletados
Os domínios do CENIPA podem solicitar os seguintes dados:
-
Dados
Finalidade
Temporalidade
Informações de login:
Login e senha
Identificar e autenticar o usuário nos serviços disponíveis pelo CENIPA.
Usuário de capacitação: (*) enquanto vigora o programa de capacitação do ano vigente, uma vez que o usuário pode vir a se inscrever em mais de um curso.
Usuários de aplicativos: (*) enquanto usuário do sistema.
Identificação do usuário:
Nome completo, CPF, endereço eletrônico (e-mail) e número de telefone.
Formulários de Capacitação: Identificar o usuário para seleção de capacitação, meio de contato, emissão de certificado e para publicação de Portarias de Matrícula/Conclusão.
Nome completo, CPF e qualificações obtidas nas capacitações: guarda permanente.
Formulários de Reportes (Prevenção e Investigação de Acidentes Aeronáuticos): Identificar o relator com as informações nome, telefone e e-mail.
Guarda permanente
Informações para investigação e prevenção de acidentes aeronáuticos:
Nome do tripulante e CANAC.
Identificar o tripulante da aeronave de uma ocorrência aeronáutica para fins de investigação e prevenção, no sistema Dédalo, obtido pelo site aberto de dados públicos da ANAC.
Guarda permanente
Informações cadastrais para seleção: OM/Instituição, função, tipo (militar/civil), nacionalidade e Formação acadêmica/técnica.
Verificar se atende aos requisitos para capacitação e para publicação de Portarias de Matrícula/Conclusão (para estrangeiros, inclusive).
(*) Até a publicação da portaria de conclusão da capacitação.
Informações cadastrais para seleção:
Força Armada, posto/graduação e especialidade.
Verificar se atende aos requisitos para capacitação e para publicação de Portarias de Matrícula/Conclusão.
(*) Até a publicação da portaria de conclusão da capacitação.
Informações cadastrais para seleção:
Número do Passaporte, país expedidor e país de nacionalidade
Identificar o usuário estrangeiro para seleção de capacitação.
(*) Até a publicação da portaria de conclusão da capacitação.
Informações cadastrais para seleção:
Certificação
Identificar as certificações dos profissionais SIPAER para o exercício de suas funções no SIPAER.
Guarda Permanente
Informações técnicas e sobre navegação no site e serviços:
Número IP do dispositivo conectado, localização geográfica (Google Analytics), data e hora de acesso.
Identificar o computador conectado aos domínios do CENIPA.
Guarda Permanente
Informações cadastrais para seleção no Comitê Nacional de Prevenção de Acidentes Aeronáuticos:
Nome completo, telefone, e-mail e foto.
Identificar os Representantes das Entidades Membros por meio do login. A foto utilizada possui a finalidade de verificar a autencidade do usuário. Guarda Permanente Informação cadastral para recebimento de notificação de publicação de Relatórios Finais:
e-mail.
Identificar o usuário cadastrado na base de dados para envio de e-mail automático. Guarda Permanente (*) O usuário pode solicitar a exclusão de seus dados pessoais.
4.4 Sites de terceiros
Este Aviso de Privacidade e Proteção de Dados Pessoais se aplica somente aos domínios do CENIPA, descritos acima, e pode abranger serviços de terceiros (moodle.org, youtube) disponibilizados por intermédio dos referidos domínios, os quais deverão ter seus próprios termos e aviso de privacidade.
O CENIPA jamais fornece nem vende seus dados pessoais a terceiros para fins comerciais ou de marketing.
5. DAS BOAS PRÁTICAS DE SEGURANÇA E GOVERNANÇA
(De acordo com o art. 46 a 51 da LGPD)
-
Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, o CENIPA garante que os dados pessoais coletados via domínios do CENIPA são tratados de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade pelo tempo que for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis.
-
Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.
-
Os dados pessoais tratados pelo CENIPA são considerados sigilosos e somente serão acessados por pessoas autorizadas e capacitadas para lhes conferir o tratamento adequado, conforme medidas de segurança devidas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados.
-
Para saber mais sobre as boas práticas de segurança da informação no Portal do CENIPA, acesse o link do arquivo de boas práticas.
A governança de dados pessoais no CENIPA observa a conformidade com a LGPD e com as boas práticas de governança do COMAER.
6. DO TERMO E USO E AVISO DE PRIVACIDADE DE COOKIES
Cookies são pequenos arquivos de texto que guardam determinados dados sobre o usuário ao acessar sites ou serviços na internet, utilizados para memorizar preferências do usuário.
Os cookies são utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações sobre o endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da visita e geolocalização para fins estatísticos.
Ao acessar o conteúdo dos domínios do CENIPA, poderão ser coletados cookies pelo navegador para melhorar o uso e a funcionalidade dos domínios e dos serviços disponíveis. Esses cookies podem ser coletados e armazenados assim que o usuário inicia sua navegação ou quando usa algum recurso que os requer.
A maioria dos navegadores permite que o usuário estabeleça regras para avisá-lo antes de aceitar cookies ou simplesmente os recusar. É importante saber que nem todos os recursos de navegação no site e nos serviços poderão ser acessados se o usuário recusar o uso de cookies.
O uso de cookies nos domínios do CENIPA e serviços online tem as seguintes finalidades:
-
Tratamento de problemas técnicos;
-
Manutenção da proteção e segurança;
-
Compreender como são utilizados os domínios e seus serviços correspondentes;
-
Adaptar do conteúdo conforme os dados de utilização; e
-
Estabelecer controle de idioma e segurança ao tempo da sessão.
Para atingir essas finalidades, o CENIPA usa os seguintes tipos de cookies:
-
Cookies de sessão/temporários: de uso temporário, os quais são excluídos no momento em que o usuário fecha o seu navegador.
-
Cookies persistentes: são aqueles que permanecem no seu navegador até você deletá-los manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie. Todos os cookies persistentes têm uma data de expiração gravada em seu código, mas sua duração pode variar.
-
Cookies necessários: são estritamente necessários para a operação de um site ou serviço de internet. Eles permitem que o usuário navegue pelo site e use todos os recursos necessários para atendimento da operação.
-
Cookies Primários: aqueles que serão colocados em seu dispositivo diretamente pelo nosso site, sendo essenciais para você navegar no site e usar os recursos.
-
Cookies de Terceiros: são colocados no seu dispositivo não pelo site que você está visitando, mas por terceiros, como, por exemplo, os sistemas analíticos. (Navegadores: https://policies.google.com/technologies/ads?hl=pt-BR, no CenipaVirtual: Moodle.org.)
Como desabilitar/alterar configurações do navegador:
Informação: Isso pode afetar o funcionamento do site.
-
Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=pt-BR
-
Firefox: https://support.mozilla.org/pt-BR/kb/desative-cookies-terceiros-impedir-rastreamento
-
Internet Explore: https://support.microsoft.com/pt-br/windows/excluir-e-gerenciar-cookies-168dab11-0753-043d-7c16-ede5947fc64d
7. ALTERAÇÕES AO PRESENTE TERMO E USO, AVISO PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Este Aviso de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.
8. FALE CONOSCO
Se após a leitura deste Aviso de Privacidade Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelo canal abaixo:
E-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
Última atualização: 14/05/2024
9. UTILIZAÇÃO DO TERMO E USO, AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A proteção da privacidade e dos dados pessoais é um direito que deve ser compreendido e respeitado. Em um ambiente altamente volátil quanto às transformações tecnológicas e de informação, o uso de dados pessoais nas interações sociais e profissionais tornou-se o grande catalisador para que esse tema fosse normatizado e esse direito garantido.
Todos que tratam dados pessoais são responsáveis por sua proteção, inclusive o próprio titular.
O CENIPA utiliza cookies, armazenados apenas em caráter temporário, para geração de informações estatísticas de visitação no seu portal institucional e aplicativos mobile, a fim de melhorar sua experiência na utilização de nossos serviços online.
Redes Sociais