Ter seus dados pessoais bem cuidados é um direito seu e um compromisso da Enap com você.

Neste espaço, divulgamos quais informações coletamos e como as utilizamos (“Termo de uso" e “Política de Privacidade”) para que haja mais clareza do compromisso da Escola Nacional de Administração Pública (Enap) com a segurança, confidencialidade e integridade dos seus dados pessoais (“dados”).

Sugerimos que reserve alguns minutos do seu tempo para conhecer e aproveitar de forma consciente e segura tudo o que a Escola tem para oferecer.

*Essa versão foi atualizada pela última vez em outubro/2021. A Enap poderá atualizá-la a qualquer momento, por isso convidamos a consultar periodicamente esta seção. As condições seguem a Lei n°13.709, de 14 de agosto de 2018, conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD).

Termo de uso

Aceitação do Termo de uso e Política de Privacidade

Ao utilizar os serviços da Enap, você confirma que leu, compreendeu e aceita os termos e políticas aplicáveis e fica a eles vinculado.

Para compreender as expressões aqui utilizadas, descrevemos abaixo o conceito de cada uma.

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Usuários (ou usuário, quando individualmente considerado): todas as pessoas naturais que utilizarem os serviços, sendo titulares dos dados ou não.
  • Terceiro: pessoa ou entidade que não participa diretamente em um contrato, em um ato jurídico ou em um negócio, ou que, para além das partes envolvidas, pode ter interesse em um processo jurídico.
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Agentes de tratamento: o controlador e o operador.
  • Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entes privados.
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  • Códigos maliciosos: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.
  • Cookies: são arquivos armazenados nos computadores ou dispositivos móveis dos usuários ao acessar uma página web que guardam e recuperam informações relacionadas à sua navegação.
  • Confidencialidade: garantia de que a informação é acessível somente por pessoas autorizadas. Integridade: garantia da exatidão e íntegra da informação e dos métodos de seu processamento.
  • Segurança da informação: conjunto de práticas e métodos voltados para a preservação da confidencialidade, integridade e disponibilidade da informação.
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Violação de dados pessoais: violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

 

Elencamos abaixo leis e normativos que você pode consultar para esclarecer dúvidas relacionadas aos serviços da Enap que envolvam tratamento dos dados, transparência na administração pública, direitos dos titulares, entre outros:

Responsabilidades (suas e da enap)

Antes de usufruir dos serviços da Enap, temos o compromisso de esclarecer quais são seus direitos, suas obrigações e como entrar em contato conosco, caso possua alguma dúvida ou reclamação.

Seus direitos

Como titular dos dados, você possui os seguintes direitos (Lei Geral de Proteção de Dados Pessoais):

É o direito de obter a conrmação de quais dados pessoais são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais. (art. 18, I e II)

É o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados. (art. 18, III)

É o direito de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados. (art. 18, IV)

É o direito de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados. (art. 18, § 2º)

É o direito de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial. (art. 18, V)

Você tem o direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. (art. 20)

Seus deveres

Assim como possui direitos, você também tem obrigações ao utilizar um serviço da Enap.

Caso os dados informados não possuam veracidade e precisão, pode ser que não consiga utilizar o serviço. Você, como usuário do serviço, é responsável pela atualização das suas informações pessoais e pelas consequências na omissão ou erros nas informações pessoais cadastradas.

O login e senha só poderão ser utilizados pelo usuário cadastrado. Você deve manter sigilo da senha, que é pessoal e intransferível, não podendo alegar uso indevido, após seu compartilhamento.

É sua responsabilidade a reparação de todo e qualquer dano, direto ou indireto, que seja causado à Administração Pública, outro usuário, ou terceiro (inclusive em virtude do descumprimento do disposto neste Termo de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço).

Vale também em relação a servidores ou redes conectadas ao serviço, por meio da transmissão de qualquer malware, worm, vírus, spyware ou outro código malicioso. Você não pode inserir conteúdo ou códigos ou, de outra forma, alterar ou interferir na maneira como a página do serviço é exibida ou processada no dispositivo do usuário. Tendo em vista que o serviço lida com informações pessoais, você, como usuário, concorda que não usará robôs, sistemas de varredura e armazenamento de dados (como “spiders” ou “scrapers”), links escondidos ou qualquer outro recurso escuso, ferramenta, programa, algoritmo ou método coletor/extrator de dados automático para acessar, adquirir, copiar ou monitorar o serviço, sem permissão expressa por escrito da Enap.

Ao acessar os nossos serviços, você declara que respeitará todos os direitos de propriedade intelectual e os decorrentes da proteção de marcas, patentes e/ou desenhos industriais, depositados ou registrados em, bem como todos os direitos referentes a terceiros que porventura estejam, ou estiverem de alguma forma, disponíveis no serviço. O simples acesso ao serviço não confere a você qualquer direito ao uso dos nomes, títulos, palavras, frases, marcas, patentes, imagens, dados e informações, dentre outras, que nele estejam ou estiverem disponíveis. A reprodução dos conteúdos descritos anteriormente está proibida, salvo com prévia autorização por escrito ou caso se destinem ao uso exclusivamente pessoal. Em nenhuma circunstância os usuários adquirem qualquer direito sobre esses conteúdos.

É vedada a utilização do serviço para finalidades comerciais, publicitárias ou qualquer outra que contrarie a finalidade para a qual foi criada, sob pena de serem aplicadas as sanções da Lei nº 9.610, de 1998, que protege os direitos autorais no Brasil. Os visitantes e os usuários assumem toda e qualquer responsabilidade, de caráter civil e/ou criminal, pela utilização indevida das informações, textos, gráficos, marcas, imagens, enfim, todo e qualquer direito de propriedade intelectual ou industrial do serviço.

É importante que você saiba que o uso comercial das expressões utilizadas nos serviços da Enap, tais como marca, nome empresarial ou nome de domínio, além dos conteúdos do serviço, assim como os programas, bancos de dados, redes e arquivos que permitem que o usuário acesse sua conta, estão protegidos pelas leis e tratados internacionais de direito autoral, marcas, patentes, modelos e desenhos industriais.

Nossos compromissos ("responsabilidades da Enap")

A Enap se compromete a observar os princípios de proteção de dados estabelecidos no art. 6° da LGPD, a cumprir todas as legislações inerentes ao uso correto dos dados pessoais do cidadão de forma a preservar a privacidade dos dados utilizados no serviço, bem como a garantir todos os direitos e garantias legais que você possui. É nossa responsabilidade implementar controles de segurança para proteção dos dados que são coletados.

Preservaremos a funcionalidade do serviço ou aplicativo, utilizando um layout que respeite a usabilidade e navegabilidade e facilitando a navegação sempre que possível. Exibiremos as funcionalidades de maneira completa, precisa e suficiente, de modo que as operações realizadas no serviço sejam claras.

A Enap, em nenhuma hipótese, será responsável pela instalação, no equipamento do usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit ou quaisquer outros que venham a ser criados), em decorrência da navegação na internet pelo usuário. Em hipótese alguma o serviço e seus colaboradores responsabilizam-se por eventuais danos diretos, indiretos, emergentes, especiais, imprevistos ou multas causadas, em qualquer matéria de responsabilidade, seja contratual, objetiva ou civil (inclusive por omissão ou outras), decorrentes de qualquer forma de uso do serviço, mesmo que advertida a possibilidade de tais danos.

É importante destacar que ainda que nós não nos responsabilizamos pelos seguintes fatos:

  1. Equipamento infectado ou invadido;
  2. Equipamento avariado no momento do consumo de serviços;
  3. Proteção do computador;
  4. Proteção das informações baseadas nos computadores dos usuários;
  5. Abuso de uso dos computadores dos usuários;
  6. Monitoração clandestina do computador dos usuários;
  7. Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;
  8. Perímetro inseguro.

A Enap publicará as futuras alterações a este Termo de Uso e Política de Privacidade nesta página.

Caso você, como usuário do serviço, descumpra este Termo de Uso ou a Política de Privacidade, ou seja investigado em razão de má conduta, a Enap poderá restringir seu acesso e você poderá responder legalmente por essa conduta.

A Enap se compromete a cumprir todas as exigências legais quanto ao resguardo, tratamento e compartilhamento de dados, e os princípios de proteção de dados pessoais estabelecidos pela LGPD, estando legalmente autorizada pelo PARECER n. 00010/2021/GAB/PFENAP/PGF/AGU a se recusar administrativamente a atender pedidos de exclusão ou eliminação de dados de usuários de seus serviços, uma vez que estes tem impacto direto no histórico da Escola, na gestão dos dados de capacitação e no monitoramento de políticas públicas que utilizam tais dados em seus processos de avaliação.

Dúvidas?

Caso queira entrar em contato com a Enap para relatar alguma dificuldade, esclarecer alguma dúvida, fazer um pedido ou solicitar informações adicionais sobre como são tratados os seus dados, estes são os caminhos possíveis:

O Fala.BR é a plataforma integrada de acesso à informação e ouvidoria do Poder Executivo Federal. Por meio dele, é possível fazer solicitações a mais de 300 órgãos e entidades do Governo Federal.

Aqui são divulgadas informações sobre o tratamento de dados pessoais realizado pela Enap, compreendendo a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução desse tratamento.

Legislação e foro

Este Termo será regido pela legislação brasileira. Qualquer reclamação ou controvérsia com base neste Termo será dirimida exclusivamente pela Justiça Federal, Seção Judiciária do Distrito Federal.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, você tem direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), com base no art. 18, parágrafo único, da Lei nº 13.709, de 2018 (LGPD).

Política de Privacidade da Enap

Contato

Caso precise de qualquer suporte ou tenha alguma dúvida, pedido ou sugestão em relação a essa Política, estamos à disposição.

Responsável pelas decisões sobre o tratamento de dados pessoais nos serviços da Escola:

Fundação Escola Nacional de Administração Pública (Enap).

Endereço: SPO Área especial 2-A - Asa Sul, Brasília - DF

A depender do serviço a ser prestado pela Enap, o tratamento dos dados coletados pode ser realizado por servidores da Escola ou pelas seguintes empresas contratadas para sua execução:

Para atuar como canal de comunicação entre você, usuário do serviço e titular dos dados, a Enap e a ANPD, foi designado como Encarregado o(a) Auditor(a)-Chefe da Enap.

E-mail: audin@enap.gov.br.

Como coletamos seus dados pessoais ("coleta de dados")

A Enap coleta dados que consideramos indispensáveis para o funcionamento de nossos diversos serviços, tais como nome, CPF (ou Razão Social e CNPJ, no caso de Pessoas Jurídicas), endereço, e-mail, telefones para contato, nacionalidade, naturalidade, gênero, raça, dados acadêmicos e profissionais, entre outros.

Além disso, ao tratar os seus dados, a Enap busca respeitar todos os princípios estabelecidos no artigo 6º da LGPD, especialmente o princípio da necessidade, que estabelece que o tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades, de forma proporcional e não excessiva.

Em geral, seus dados são coletados quando você preenche os campos de cadastro em algum dos nossos sistemas ou formulários, como o Portal do Aluno, a Escola Virtual de Governo (EV.G), Formulários Google, entre outros.

Alguns dos seus dados podem ser coletados por meio de API (Application Program Interface) de banco de dados de sistemas de outros órgãos ou entidades da Administração Pública, como o CBC, da Receita Federal, e o Sigepe, do Ministério da Economia.

Também coletamos dados por meio de cookies, que são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados. Assim, dados sobre o dispositivo utilizado pelo usuário, bem como o local e horário de acesso ao site podem ser eventualmente armazenados. No Portal Enap, por exemplo, utilizamos cookies para verificar configurações de browser e dispositivos para melhorar a experiência do usuário. Todas as regras previstas nesta Política de Privacidade também são aplicáveis a essas informações, que também são consideradas dados pessoais.

Também coletamos seus dados quando você (i) utiliza os nossos serviços; (ii) preenche formulários, faz comentários, participa de votações, eventos online, sorteios, realiza buscas e demais interações nos nossos serviços; e (iii) acessa nossos serviços pelo seu computador, telefone celular, smart TV e/ou outro dispositivo de acesso. Os dados coletados a partir do seu acesso aos serviços incluem: sua localização aproximada (latitude e longitude); seu endereço de IP; informações do seu dispositivo de acesso (como identificador da unidade, identificador de publicidade, nome e tipo de sistema operacional); informação da sua conexão de internet; tipo do seu navegador e as páginas e conteúdos que você acessa em nossos serviços.

Como usamos os seus dados ("utilização de dados")

A Enap utiliza seus dados para:

Seus dados são coletados para que possamos oferecer serviços públicos que possam ser de seu interesse, tais como cursos de capacitação (presenciais e à distância), mestrado, especialização, eventos, entre outros.

Seus dados podem ser usados para lhe ajudar em ações que visam:

  • Prover suporte técnico e operacional, bem como garantir a segurança e a funcionalidade dos serviços;
  • Prevenir atividades ilegais, fraudulentas ou suspeitas, que possam provocar danos à Enap ou à terceiros; e
  • Prevenir problemas técnicos ou de segurança.

Seus dados podem ser usados para atividades de pesquisa, análises e inovação das nossas atividades.

Conforme nosso Estatuto, o Decreto n° 10.369, de 22 de maio de 2020, a Enap tem por finalidade promover, elaborar e executar programas de capacitação de recursos humanos para a administração pública federal, com vistas ao desenvolvimento e à aplicação de tecnologias de gestão que aumentem a eficácia e a qualidade permanente dos serviços prestados pelo Estado aos cidadãos.

Coletamos seus dados para aprimorar nossos serviços, responder quando você entra em contato e manter você informado(a) sobre assuntos relevantes. Nossas comunicações incluem eventos, cursos, publicações e demais ações institucionais em sua conta de e-mail, por mensagem de texto, aplicativo de mensagens e ligação telefônica.

Com quem compartilhamos os seus dados ("compartilhamento de dados")

O uso, acesso e compartilhamento da base de dados formada nos termos da presente Política de Privacidade poderão ser feitos dentro dos limites e propósitos das atividades legais da Enap. As bases poderão ser fornecidas e disponibilizadas para acesso e/ou consulta de:

Para informações sobre cursos realizados pelos servidores ou execução de outras políticas públicas.

A Enap poderá, quanto às ordens judiciais de pedido das informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas ou de outra forma necessária para cumprir com nossas obrigações legais. Caso ocorra, você será informado, salvo quando o processo estiver em segredo de justiça.

Como protegemos seus dados (“segurança no tratamento dos seus dados pessoais”)

A Enap se compromete a aplicar boas práticas de segurança alinhadas aos padrões técnicos e regulatórios exigidos. Assim, buscamos proteger seus dados de possíveis vulnerabilidades.

Note, no entanto, que nenhum sistema é completamente inviolável. Por isso, nos empenhamos em implementar políticas e medidas para preservar seus dados contra acesso, uso, alteração, divulgação ou destruição não autorizados que incluem a proteção física e lógica dos ativos, cópias de segurança periódicas, comunicações criptografadas, registros de eventos, rastreabilidade e salvaguarda de logs, gestão sobre os acessos, cláusulas de responsabilidade nos contratos firmados com empresas que atuem como operadoras de dados, e soluções de segurança de redes, como firewalls e balanceadores de carga.

A Enap se exime de responsabilidades por culpa exclusiva de terceiro, como em caso de ataques externos, ou por culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. A Enap se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.