Política de Privacidade e Proteção de dados pessoais do ponto eletrônico
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DO APLICATIVO DE REGISTRO DE PONTO ELETRÔNICO DO MINISTÉRIO PÚBLICO DO ESTADO DO TOCANTINS
1. Controlador:
Esta Política de Privacidade e Proteção de Dados Pessoais expressa o compromisso do Ministério Público do Estado do Tocantins (MPTO), enquanto controlador, em relação à proteção de dados pessoais dos usuários do aplicativo de registro de ponto eletrônico (ePonto) que estejam vinculados à Instituição, segundo o disposto na Lei Federal n. 12.965, de 23 de abril de 2014 – Marco Civil da Internet – e na Lei Federal n. 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD).
2. Política de proteção de dados:
Sua aplicabilidade é orientada ao manuseio do aplicativo “ePonto” por integrantes do MPTO, sendo que, ao usá-lo, expressam conhecimento da política ora descrita e consentem não apenas com a coleta, mas também com o tratamento de dados pessoais, inclusive quanto ao reconhecimento facial.
Assim, o MPTO, comprometido com a transparência e o reconhecimento dos direitos dos usuários, descreve nesta Política de Privacidade e Proteção de Dados Pessoais como se dá a coleta, o armazenamento e/ou o tratamento de dados, bem como se manifesta quanto ao respeito à privacidade e à proteção dos dados.
Para isso, adota as precauções necessárias para garantir o armazenamento correto dos dados coletados, utilizando os mecanismos de segurança da informação apropriados e eficazes, conforme a legislação vigente.
3. Coleta de dados e sua utilização:
Para o controle eletrônico das jornadas de trabalho dos servidores, a Instituição oferece o aplicativo denominado “ePonto”, disponível para iOS, Android e Desktop, que possibilita o registro do ponto nas dependências do órgão, por meio do reconhecimento (biometria) facial, mediante dispositivo conectado à rede local do MPTO.
O tratamento dos dados pessoais coletados é realizado estritamente para a gestão do ponto eletrônico, atendendo às obrigações legais, bem como visando a prevenção de fraudes e abusos, por meio de processos de autenticação auditáveis.
Os dados de biometria facial são fornecidos livremente pelo usuário, em smartphone, tablet ou computador conectados à rede local do MPTO, e coletados durante a utilização do aplicativo.
O processo descrito pressupõe que o usuário já tenha consentido com a coleta e a utilização de sua imagem para fins do reconhecimento facial.
O processo do Reconhecimento Facial obedece às etapas a seguir:
3.1 Captura da imagem: A imagem do usuário é coletada através da câmera do dispositivo.
3.2 Pré-processamento - Normalização: A imagem coletada passa por um algoritmo de processamento de imagem para garantir que esteja em um formato padronizado, facilitando o reconhecimento.
3.3 Reconhecimento facial - Métodos utilizados:
3.3.1 Rede neural: Uma rede neural pré-treinada é utilizada para comparar a imagem capturada com os modelos faciais armazenados.
3.3.2 Algoritmo de distância euclidiana: Esse algoritmo calcula a distância entre os pontos faciais da imagem capturada e os pontos faciais dos modelos armazenados
3.4 Validação do Reconhecimento: Se o usuário reconhecer a imagem como sendo sua, ele deve confirmar essa informação no aplicativo.
3.5 Armazenamento e Acesso:
3.5.1 Se a identificação for confirmada, a imagem e os dados do reconhecimento facial são enviados para um servidor em data center local, com acesso controlado e restrito ao Departamento de Modernização e Tecnologia da Informação.
3.5.2 A imagem original é apagada do dispositivo após a confirmação do usuário.
3.5.3 Cada usuário e os gestores das áreas competentes têm acesso aos registros de ponto via sistema com acesso controlado e restrito.
3.6 Aprimoramento da tecnologia: As imagens coletadas podem ser utilizadas para treinar novas redes neurais ou aprimorar as existentes, do sistema ePonto, melhorando a precisão do reconhecimento facial no futuro.
4. Segurança dos dados pessoais:
O MPTO observa todas as normas aplicáveis em matéria de segurança à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros. São aplicadas diversas técnicas de segurança, incluindo soluções de firewall, controle e privilégios de acessos, entre outros.
Os dados pessoais dos usuários do aplicativo serão armazenados em servidor localizado em Datacenter do MPTO no Brasil. Ao utilizar o aplicativo, o usuário confirma estar ciente da localização destes arquivos.
Os dados faciais serão armazenados pelo tempo necessário para cumprir com os propósitos para os quais foram coletados, salvo exigência de retenção mais longa por lei.
As medidas de segurança visam proteger a privacidade dos usuários e garantir o uso responsável da tecnologia de reconhecimento facial.
5. Compartilhamento de dados pessoais:
Os dados pessoais coletados não serão compartilhados com terceiros sem o seu consentimento expresso, exceto nas hipóteses do art. 11 da LGPD.
6. Direitos do titular dos dados pessoais:
Os direitos do titular estão expressos no art. 18 da LGPD, incluindo:
•Confirmação da existência de tratamento dos dados;
•Acesso aos dados;
•Correção de dados incompletos, inexatos ou desatualizados;
•Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
•Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
•Eliminação dos dados pessoais tratados, exceto nas hipóteses previstas no art. 16 da LGPD;
•Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
•Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
•Revogação do consentimento.
Para solicitar mais informações, exclusão ou alteração dos dados pessoais, o titular deve entrar em contato com o Encarregado de Dados por meio do formulário disponível no site do MPTO ou pelo e-mail encarregadolgpd@mpto.mp.br.
7. Alterações na política de privacidade:
O MPTO reserva-se no direito de revisar e alterar a atual Política de Privacidade e Proteção de Dados Pessoais a qualquer tempo. Em caso de alteração, o novo texto entrará em vigor no ato da sua publicação no site do órgão e nas lojas de aplicativo (iOS, Android).