Ir para o conteúdo principal
Acessibilidade

LGPD

Última atualização: abril de 2026.

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais — LGPD (Lei Federal nº 13.709/2018) é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas, empresas privadas e órgãos públicos. A LGPD entrou em vigor em setembro de 2020 e tem como fundamento o respeito à privacidade, à autodeterminação informativa e aos demais direitos fundamentais relacionados ao uso de dados pessoais no Brasil.

Para a Administração Pública, a LGPD reforça princípios já consagrados no ordenamento jurídico, como a transparência, a finalidade pública, a responsabilização e a proteção do cidadão, exigindo que o tratamento de dados pessoais seja sempre adequado, necessário e proporcional à finalidade institucional.

O compromisso da EMPES

A Empresa Municipal Praia-Grandense de Ensino e Saúde — EMPES, na qualidade de empresa pública integrante da Administração Indireta do Município de Praia Grande, assume o compromisso institucional de tratar dados pessoais com responsabilidade, transparência e em estrita observância à LGPD, à Lei de Acesso à Informação (Lei nº 12.527/2011), ao Marco Civil da Internet (Lei nº 12.965/2014) e às demais normas aplicáveis ao setor público.

Este compromisso se traduz em práticas concretas:

  • Coleta mínima: coletamos apenas os dados estritamente necessários ao cumprimento de cada finalidade institucional, evitando excessos.
  • Finalidade legítima e específica: cada dado coletado tem uma finalidade clara, informada ao titular no momento da coleta.
  • Base legal apropriada: todo tratamento de dados é amparado por uma das bases legais previstas no art. 7º da LGPD (cumprimento de obrigação legal, execução de política pública, exercício regular de direitos, consentimento, entre outras).
  • Transparência: as práticas de tratamento de dados são publicadas e mantidas atualizadas neste portal, em linguagem acessível.
  • Segurança da informação: medidas técnicas e administrativas razoáveis são adotadas para proteger os dados contra acessos indevidos, perdas, alterações ou destruição.
  • Respeito aos direitos do titular: garantimos os direitos previstos no art. 18 da LGPD, com canal oficial para exercício.

Governança de dados na EMPES

A EMPES estrutura sua governança de dados pessoais a partir dos seguintes elementos:

Encarregado pelo Tratamento de Dados Pessoais (DPO)

A EMPES designará formalmente, por ato do Diretor-Presidente, o Encarregado pelo Tratamento de Dados Pessoais (DPO), nos termos do art. 41 da LGPD. Sua identidade e dados de contato serão divulgados nesta página assim que a designação for formalizada.

Controles internos

A EMPES adota controles internos compatíveis com sua estrutura e com a natureza dos dados tratados, incluindo:

  • Definição de perfis de acesso baseada no princípio do menor privilégio;
  • Revisão periódica dos perfis de acesso e das permissões concedidas;
  • Registro de acessos administrativos a sistemas internos;
  • Procedimentos para tratamento de incidentes de segurança;
  • Avaliação de riscos para tratamentos que envolvam dados sensíveis ou de grande volume.

Capacitação

A EMPES promoverá ações de conscientização e capacitação de seus colaboradores sobre proteção de dados pessoais, de forma proporcional ao seu porte e à sensibilidade das informações tratadas.

Avaliação de impacto (RIPD)

Para tratamentos de dados pessoais que envolvam alto risco aos direitos e liberdades dos titulares, a EMPES poderá elaborar Relatório de Impacto à Proteção de Dados Pessoais (RIPD), conforme orientação da Autoridade Nacional de Proteção de Dados (ANPD).

Direitos do titular dos dados

Nos termos do art. 18 da LGPD, qualquer pessoa cujos dados pessoais sejam tratados pela EMPES tem direito a:

  • Confirmar a existência de tratamento de seus dados;
  • Acessar seus dados pessoais;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Solicitar a portabilidade de seus dados;
  • Solicitar a eliminação de dados tratados com base em consentimento;
  • Obter informação sobre as entidades públicas e privadas com as quais a EMPES realizou uso compartilhado de dados;
  • Obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogar o consentimento previamente concedido.

O exercício desses direitos pode ser solicitado de forma gratuita e por meio de procedimento facilitado, conforme determina a LGPD.

Como exercer seus direitos

Para exercer qualquer dos direitos previstos na LGPD em relação a dados pessoais tratados pela EMPES, utilize nosso canal oficial:

Ouvidoria da EMPES

Ao registrar a solicitação, descreva claramente:

  • Qual direito deseja exercer (ex.: acesso, correção, eliminação);
  • Em qual contexto seus dados foram coletados pela EMPES (ex.: Banco de Talentos, manifestação de Ouvidoria anterior);
  • Forma preferida de retorno (e-mail, telefone).

A EMPES poderá solicitar comprovação de sua identidade antes de atender ao pedido, como medida de segurança. As solicitações serão analisadas e respondidas nos prazos previstos pela legislação aplicável.

Alternativamente, envie sua solicitação para lgpd@empes.com.br.

Incidentes de segurança

A EMPES adota medidas preventivas para reduzir a ocorrência de incidentes de segurança envolvendo dados pessoais. Caso ocorra incidente que possa acarretar risco ou dano relevante aos titulares, a EMPES:

  • Comunicará a Autoridade Nacional de Proteção de Dados (ANPD), nos termos do art. 48 da LGPD;
  • Comunicará os titulares afetados, de forma clara e em prazo razoável;
  • Adotará as medidas técnicas e administrativas necessárias para mitigar os efeitos do incidente e prevenir nova ocorrência.

Base legal aplicável

A atuação da EMPES em proteção de dados pessoais observa, em especial:

  • Lei Federal nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD);
  • Lei Federal nº 12.527/2011 — Lei de Acesso à Informação (LAI);
  • Lei Federal nº 12.965/2014 — Marco Civil da Internet;
  • Lei Federal nº 13.303/2016 — Lei das Estatais;
  • Lei Complementar Municipal nº 1.041/2025 — Autorização de criação da EMPES;
  • Resoluções, guias e orientações publicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Saiba mais

Para informações detalhadas sobre como a EMPES trata dados pessoais especificamente em seu portal institucional, consulte:

Política de Privacidade do Portal EMPES

Para conhecer mais sobre a LGPD e seus direitos como titular, recomendamos o portal da Autoridade Nacional de Proteção de Dados:

Autoridade Nacional de Proteção de Dados — ANPD (gov.br/anpd)

A EMPES utiliza neste portal apenas cookies estritamente necessários ao funcionamento técnico, sem cookies de análise, publicidade ou rastreamento.

Saiba mais
Rolar para cima