Ir para o conteúdo principal
Acessibilidade

Politica de Privacidade

Última atualização: abril de 2026.

1. Apresentação

A Empresa Municipal Praia-Grandense de Ensino e Saúde — EMPES, empresa pública integrante da Administração Indireta do Município da Estância Balneária de Praia Grande, autorizada pela Lei Complementar Municipal nº 1.041/2025 e suas alterações posteriores, valoriza a privacidade dos cidadãos, colaboradores, candidatos e demais titulares de dados que interagem com este portal institucional.

Esta Política de Privacidade descreve, de forma clara e objetiva, como a EMPES coleta, utiliza, armazena, protege e compartilha dados pessoais no âmbito deste portal, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei Federal nº 13.709/2018) e demais normas aplicáveis à Administração Pública.

2. Identificação do controlador

Para os fins desta Política, o controlador dos dados pessoais tratados por meio deste portal é:

  • Razão social: Empresa Municipal Praia-Grandense de Ensino e Saúde — EMPES
  • CNPJ: 65.201.779/0001-59
  • Endereço da sede: Avenida Costa e Silva, nº 794, Sala 503, Boqueirão, Praia Grande/SP — CEP 11.700-007
  • Portal institucional: https://empes.com.br

3. Encarregado pelo Tratamento de Dados Pessoais

Nos termos do art. 41 da LGPD, a EMPES designará formalmente, por ato do Diretor-Presidente, o Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), responsável por atuar como canal de comunicação entre a EMPES, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Enquanto a designação formal não for publicada, as solicitações relacionadas a dados pessoais devem ser encaminhadas para lgpd@empes.com.br ou pelos canais institucionais oficiais da EMPES, conforme indicado na seção “Direitos do titular e canal de atendimento” desta Política. A identificação do Encarregado será divulgada nesta página assim que formalizada.

4. Quais dados pessoais são tratados e por quê

Este portal trata dados pessoais somente quando necessário para finalidades institucionais legítimas e específicas. As categorias de dados, finalidades e bases legais são as seguintes:

4.1. Manifestações via Ouvidoria

  • Dados coletados: nome, e-mail, telefone (opcional), conteúdo da manifestação e, eventualmente, anexos enviados pelo manifestante.
  • Finalidade: recebimento, análise e resposta a manifestações de cidadãos (denúncias, reclamações, sugestões, elogios e solicitações de informação).
  • Base legal: cumprimento de obrigação legal (art. 7º, II da LGPD) e exercício regular de direitos em processo administrativo (art. 7º, VI).
  • Prazo de retenção: 5 (cinco) anos a contar da conclusão do atendimento, observados os prazos prescricionais aplicáveis ao processo administrativo.

4.2. Banco de Talentos

  • Dados coletados: nome, e-mail, telefone, currículo (em anexo ou estruturado), formação acadêmica, experiência profissional, área de interesse e demais informações fornecidas voluntariamente pelo candidato.
  • Finalidade: formação de cadastro de interessados em processos seletivos futuros da EMPES, comunicação sobre oportunidades e processos seletivos compatíveis com o perfil.
  • Base legal: consentimento do titular (art. 7º, I da LGPD), manifestado no momento do envio do cadastro.
  • Prazo de retenção: até 24 (vinte e quatro) meses a contar do envio, podendo ser renovado por nova manifestação do titular ou excluído antecipadamente a pedido.

4.3. Navegação no portal

  • Dados coletados: registros técnicos de acesso (logs), incluindo endereço IP, tipo de navegador, sistema operacional, páginas visitadas e horário de acesso.
  • Finalidade: garantia da segurança da navegação, prevenção a fraudes e ataques, manutenção operacional e cumprimento do art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).
  • Base legal: cumprimento de obrigação legal (art. 7º, II da LGPD).
  • Prazo de retenção: 6 (seis) meses, conforme determina o Marco Civil da Internet.

4.4. Acesso administrativo (área restrita)

  • Dados coletados: credenciais de acesso (login e senha) de servidores e colaboradores autorizados a administrar o conteúdo do portal.
  • Finalidade: autenticação e autorização para gestão editorial e técnica do portal.
  • Base legal: execução de política pública (art. 7º, III da LGPD).
  • Prazo de retenção: enquanto durar o vínculo funcional do usuário com a EMPES.

5. Conteúdo jornalístico e crédito autoral

Este portal publica notícias, reportagens, galerias de fotos e demais conteúdos de natureza jornalística e institucional. Em respeito à legislação de direitos autorais (Lei Federal nº 9.610/1998), o portal poderá exibir publicamente o nome de jornalistas, fotógrafos e demais profissionais responsáveis pela produção do conteúdo, na forma de assinatura de matérias e crédito de imagens.

  • Dados tratados: nome profissional do(a) jornalista, fotógrafo(a) ou autor(a) do conteúdo.
  • Finalidade: atendimento ao direito moral de paternidade da obra, previsto no art. 24, II da Lei nº 9.610/1998, e transparência sobre a autoria do conteúdo institucional.
  • Base legal: cumprimento de obrigação legal (art. 7º, II da LGPD) e exercício regular de direitos (art. 7º, VI).
  • Prazo de retenção: enquanto o conteúdo permanecer publicado, observado o interesse arquivístico institucional.

6. Compartilhamento de dados

A EMPES não comercializa dados pessoais e não os compartilha com terceiros para finalidades de marketing ou publicidade. O compartilhamento de dados pessoais somente ocorre nas seguintes hipóteses:

  • Internamente, com setores e unidades da EMPES diretamente envolvidos no atendimento da demanda, dentro do estrito limite necessário à execução da finalidade.
  • Com órgãos públicos, quando exigido por lei, decisão judicial, requisição de autoridade competente ou no âmbito de auditoria, controle interno ou fiscalização externa (Tribunal de Contas, Ministério Público, Controladoria, ANPD e similares).
  • Com prestadores de serviço contratados pela EMPES (provedores de hospedagem em nuvem, serviços de proteção contra ameaças cibernéticas, ferramentas de envio de e-mail institucional e similares), os quais atuam como operadores de dados, sujeitos a obrigações contratuais de confidencialidade e proteção de dados, observadas as exigências da LGPD.

Eventuais transferências internacionais de dados decorrentes do uso de provedores de infraestrutura em nuvem observam o disposto no art. 33 da LGPD, sendo realizadas para países que ofereçam grau adequado de proteção ou mediante a adoção de salvaguardas contratuais.

7. Recursos de acessibilidade — VLibras

Este portal disponibiliza o VLibras, ferramenta oficial do Governo Federal Brasileiro (Ministério da Ciência, Tecnologia e Inovações em parceria com a Universidade Federal da Paraíba) que traduz conteúdo textual para a Língua Brasileira de Sinais. O VLibras é carregado a partir de servidores do governo federal (vlibras.gov.br) e seu uso é opcional, dependendo de ativação pelo próprio usuário.

Quando o usuário utiliza o VLibras, há comunicação técnica entre o navegador e os servidores do governo federal. A EMPES não tem controle sobre os dados eventualmente coletados pelo VLibras durante essa comunicação, recomendando que o usuário consulte a política de privacidade disponível em gov.br/governodigital/pt-br/vlibras.

8. Cookies

Este portal adota uma postura minimalista quanto ao uso de cookies, em respeito à privacidade dos visitantes. Atualmente, o portal utiliza apenas cookies estritamente necessários ao seu funcionamento:

  • Cookies de sessão do WordPress, utilizados exclusivamente para autenticação de usuários administrativos da EMPES (servidores e colaboradores autorizados a gerenciar o conteúdo do portal). Esses cookies não são utilizados durante a navegação pública.
  • Cookies técnicos do provedor de CDN, eventualmente utilizados para proteção contra ataques automatizados (bots) e garantia de disponibilidade do portal.

O portal não utiliza, no momento, cookies de análise de audiência (como Google Analytics), cookies de publicidade, cookies de redes sociais ou qualquer outra categoria de cookie não essencial. Caso, no futuro, a EMPES adote ferramentas que utilizem cookies não essenciais, esta Política será atualizada e será apresentado mecanismo apropriado de gestão de consentimento.

O usuário pode, a qualquer momento, configurar seu navegador para bloquear cookies. Essa configuração não impede a navegação pública no portal, mas pode afetar o acesso à área administrativa restrita.

9. Segurança da informação

A EMPES adota medidas técnicas e administrativas razoáveis e compatíveis com a natureza dos dados tratados, voltadas à proteção das informações contra acessos não autorizados, perdas acidentais, alterações indevidas, divulgações não autorizadas ou destruição.

Entre as medidas adotadas estão:

  • Criptografia de dados em trânsito (HTTPS/TLS) em todo o portal;
  • Controle de acesso baseado em perfis e princípio do menor privilégio;
  • Registro e monitoramento de acessos administrativos;
  • Atualização periódica de componentes de software;
  • Proteção contra ataques automatizados e tentativas de exploração de vulnerabilidades;
  • Backups periódicos com retenção controlada.

Apesar das medidas adotadas, nenhum sistema é completamente imune a incidentes. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a EMPES adotará as providências previstas no art. 48 da LGPD, incluindo a comunicação à ANPD e aos titulares afetados, quando aplicável.

10. Direitos do titular e canal de atendimento

Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito a:

  • Confirmação da existência de tratamento de seus dados pessoais;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, ressalvadas as hipóteses de conservação previstas em lei;
  • Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • Revogação do consentimento, nos termos do art. 8º, § 5º da LGPD.

Para exercer qualquer um desses direitos, o titular deverá entrar em contato com a EMPES por meio do canal oficial de Ouvidoria:

Acessar a Ouvidoria da EMPES

Alternativamente, o titular poderá encaminhar sua solicitação para o e-mail lgpd@empes.com.br.

A solicitação será analisada e respondida nos prazos previstos pela legislação aplicável. A EMPES poderá solicitar comprovação da identidade do titular antes de atender ao pedido, como medida de segurança.

11. Atualizações desta Política

Esta Política de Privacidade poderá ser atualizada sempre que necessário, em razão de alterações na legislação, ajustes operacionais, adoção de novas tecnologias ou aprimoramento das práticas de proteção de dados da EMPES.

A data da última atualização constará no início desta página. Recomenda-se a consulta periódica deste conteúdo. Atualizações materiais que impactem significativamente os direitos dos titulares serão objeto de comunicação destacada no portal.

12. Legislação aplicável e foro

Esta Política de Privacidade é regida pela legislação brasileira, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), pela Lei de Acesso à Informação (Lei nº 12.527/2011), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pela legislação aplicável às empresas estatais (Lei nº 13.303/2016 e Lei Complementar Municipal nº 1.041/2025).

Eventuais controvérsias relacionadas a esta Política serão dirimidas no foro da Comarca de Praia Grande, Estado de São Paulo, com renúncia a qualquer outro, por mais privilegiado que seja.

A EMPES utiliza neste portal apenas cookies estritamente necessários ao funcionamento técnico, sem cookies de análise, publicidade ou rastreamento.

Saiba mais
Rolar para cima