Termos de Uso e Política de Privacidade do Sistema de Votação Eletrônica (e-Voto) da UFVJM
Quais informações estão presentes neste documento?
Neste Termo de Uso, o usuário do Sistema de Votação Eletrônica da UFVJM (e-Voto) encontrará informações sobre: o funcionamento do serviço e as regras aplicáveis a ele; o arcabouço legal relacionado à prestação do serviço; as responsabilidades do usuário ao utilizar o serviço; as responsabilidades da administração pública ao prover o serviço; informações para contato, caso exista alguma dúvida ou seja necessário atualizar informações; e o foro responsável por eventuais reclamações caso questões deste Termo de Uso tenham sido violadas.
Além disso, na Política de Privacidade, o usuário do serviço Sistema de Votação Eletrônica da UFVJM (e-Voto) encontrará informações sobre: qual o tratamento dos dados pessoais realizados, de forma automatizada ou não, e sua finalidade; os dados pessoais dos usuários necessários para a prestação do serviço; a forma como eles são coletados; se há o compartilhamento de dados com terceiros; e quais as medidas de segurança implementadas para proteger os dados.
Aceitação do Termo de Uso e Política de Privacidade
Ao utilizar os serviços, o usuário confirma que leu e compreendeu os Termos e Políticas aplicáveis ao serviço Sistema de Votação Eletrônica da UFVJM (e-Voto) e concorda em ficar vinculado a eles.
Definições
Para melhor compreensão deste documento, neste Termo de Uso e Política de Privacidade, consideram-se:
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Agentes de tratamento: o controlador e o operador.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entres privados.
Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Usuários (ou "Usuário", quando individualmente considerado): todas as pessoas naturais que utilizarem o serviço e-Voto - Sistema de Votação Eletrônica da UFVJM.
Descrição do serviço
O sistema de votação eletrônica permite a realização de eleições através da internet, com auditoria aberta ao público (End-to-end voter verifiable - E2E). Faz uso de criptografia homomórfica de forma que é possível computar o resultado final de uma eleição sem que seja necessário ter acesso ao voto descriptografado de cada eleitor.
Agentes de tratamento
A quem compete as decisões referentes ao tratamento de dados pessoais realizado no serviço e-Voto - Sistema de Votação Eletrônica da UFVJM (Controlador)?
A Lei Geral de Proteção de Dados define como controlador, em seu artigo 5º:
Art. 5º, VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Para o serviço Assina@UFVJM - Assinador Digital de Documentos da UFVJM, as decisões referentes ao tratamento de dados pessoais são de responsabilidade da Universidade Federal dos Vales do Jequitinhonha e Mucuri.
Endereço: UFVJM, Campus JK – Prédio de Pesquisa e Ensino em Biocombustíveis – Rodovia MGT 367 – Km 583, nº 5000 – Alto da Jacuba – CEP 39100-000 – Diamantina/MG.
E-mail: ouvidoria@ufvjm.edu.br.
Telefone: (38) 3532-1200.
Quem realiza o tratamento de dados (Operador)?
A Lei Geral de Proteção de Dados define como operador, em seu artigo 5º:
Art. 5º, VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Para o serviço Assina@UFVJM - Assinador Digital de Documentos da UFVJM, quem realiza o tratamento de dados pessoais em nome do controlador é o operador representado pelos servidores da Divisão de Sistemas da Diretoria de Tecnologia da Informação.
Quem é o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (Encarregado)?
A Lei Geral de Proteção de Dados define como encarregado, em seu artigo 5º:
Art. 5º, VIII – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Para o serviço Assina@UFVJM - Assinador Digital de Documentos da UFVJM, que é responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é a encarregada Carolina Santos Almeida.
E-mail: ouvidoria@ufvjm.edu.br.
Quais são as leis e normativos aplicáveis a esse serviço?
-Lei nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
-Lei nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação – Regula o acesso a informações previsto na Constituição Federal.
-Lei nº 13.709, de 14 de agosto de 2018 - Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
DECRETO Nº 10.278, DE 18 DE MARÇO DE 2020. Regulamenta o disposto no inciso X do caput do art. 3º da Lei nº 13.874, de 20 de setembro de 2019, e no art. 2º-A da Lei nº 12.682, de 9 de julho de 2012, para estabelecer a técnica e os requisitos para a digitalização de documentos públicos ou privados, a fim de que os documentos digitalizados produzam os mesmos efeitos legais dos documentos originais.
DECRETO Nº 10.543, DE 13 DE NOVEMBRO DE 2020. Dispõe sobre o uso de assinaturas eletrônicas na administração pública federal e regulamenta o art. 5º da Lei nº 14.063, de 23 de setembro de 2020, quanto ao nível mínimo exigido para a assinatura eletrônica em interações com o ente público.
LEI Nº 14.063, DE 23 DE SETEMBRO DE 2020. Dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, em atos de pessoas jurídicas e em questões de saúde e sobre as licenças de softwares desenvolvidos por entes públicos; e altera a Lei nº 9.096, de 19 de setembro de 1995, a Lei nº 5.991, de 17 de dezembro de 1973, e a Medida Provisória nº 2.200-2, de 24 de agosto de 2001.
Quais são os direitos do usuário do serviço?
O usuário do serviço possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:
- Direito de confirmação e acesso (Art. 18, I e II): é o direito do usuário de obter do serviço a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais.
- Direito de retificação (Art. 18, III): é o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Direito à limitação do tratamento dos dados (Art. 18, IV): é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo exigir a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados.
- Direito de oposição (Art. 18, § 2º): é o direito do usuário de, a qualquer momento, se opor ao tratamento de dados por motivos relacionados com a sua situação particular, com fundamento em uma das hipóteses de dispensa de consentimento ou em caso de descumprimento ao disposto na Lei Geral de Proteção de Dados.
- Direito de portabilidade dos dados (Art. 18, V): é o direito do usuário de realizar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
- Direito de não ser submetido a decisões automatizadas (Art. 20, LGPD): o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Quais são as obrigações dos usuários que utilizam o serviço?
O usuário se responsabiliza pela precisão e veracidade dos dados informados e reconhece que a inconsistência destes poderá implicar a impossibilidade de se utilizar o serviço Assina@UFVJM - Assinador Digital de Documentos da UFVJM.
Durante a utilização do serviço, a fim de resguardar e de proteger os direitos de terceiros, o usuário se compromete a fornecer somente seus dados pessoais, e não os de terceiros.
O login e senha só poderão ser utilizados pelo usuário cadastrado. Ele se compromete em manter o sigilo da senha, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento.
O usuário do serviço é responsável pela atualização das suas informações pessoais e consequências na omissão ou erros nas informações pessoais cadastradas.
O Usuário é responsável pela reparação de todos e quaisquer danos, diretos ou indiretos (inclusive decorrentes de violação de quaisquer direitos de outros usuários, de terceiros, inclusive direitos de propriedade intelectual, de sigilo e de personalidade), que sejam causados à Administração Pública, a qualquer outro Usuário, ou, ainda, a qualquer terceiro, inclusive em virtude do descumprimento do disposto nestes Termos de Uso e Política de Privacidade ou de qualquer ato praticado a partir de seu acesso ao serviço.
O Órgão não poderá ser responsabilizado pelos seguintes fatos:
a. Equipamento infectado ou invadido por atacantes;
b. Equipamento avariado no momento do consumo de serviços;
c. Proteção do computador;
d. Proteção das informações baseadas nos computadores dos usuários;
e. Abuso de uso dos computadores dos usuários;
f. Monitoração clandestina do computador dos usuários;
g. Vulnerabilidades ou instabilidades existentes nos sistemas dos usuários;
h. Perímetro inseguro;
Em nenhuma hipótese, a Administração Pública Federal será responsável pela instalação no equipamento do Usuário ou de terceiros, de códigos maliciosos (vírus, trojans, malware, worm, bot, backdoor, spyware, rootkit, ou de quaisquer outros que venham a ser criados), em decorrência da navegação na Internet pelo Usuário.
Quais são as responsabilidades da administração pública com meus dados?
A Administração Pública se compromete a cumprir todas as legislações inerentes ao uso correto dos dados pessoais do cidadão de forma a preservar a privacidade dos dados utilizados no serviço, bem como a garantir todos os direitos e garantias legais dos titulares dos dados. Ela também se obriga a promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas. É de responsabilidade da Administração Pública implementar controles de segurança para proteção dos dados pessoais dos titulares.
A Administração Pública poderá, quanto às ordens judiciais de pedido das informações, compartilhar informações necessárias para investigações ou tomar medidas relacionadas a atividades ilegais, suspeitas de fraude ou ameaças potenciais contra pessoas, bens ou sistemas que sustentam o Serviço ou de outra forma necessária para cumprir com nossas obrigações legais. Caso ocorra, a Administração Pública notificará os titulares dos dados, salvo quando o processo estiver em segredo de justiça.
POLÍTICA DE PRIVACIDADE
Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais).
Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.
O site se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitar os princípios dispostos no Art. 6º:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Quais dados pessoais são tratados pelo serviço?
A utilização, pelo usuário, de determinadas funcionalidades do serviço dependerá do tratamento dos seguintes dados pessoais:
- Nome completo
- Endereço de e-mail
- Login Institucional
- Metadados completo do voto: local, horário, frequência de voto (só o último conta)
Como os dados são coletados?
Por meio de arquivo .csv com os dados de todos os eleitores da votação enviado pelo gestor da eleição que é obtido do e-Campus (Sistema de Gestão Acadêmica).
Para que fim utilizamos seus dados?
Apenas são coletados informações necessárias para fornecer eleições seguras e confiáveis. Os dados são utilizados para identificação do eleitor e auditoria da eleição.
Nome completo : O dado é necessário para identificação do eleitor e para fins de auditoria eleitoral
Endereço de e-mail : O dado é necessário para que o eleitor receba o link,link, usuário e senha de votação.o e para auditoria eleitoral.
Login Institucional : O dado é necessário para logar no sistema de votação e auditoria
Metadados do voto: Auditoria eleitoral
Qual o tratamento realizado com os dados pessoais?
Nome completo : ACESSO, ARMAZENAMENTO e UTILIZAÇÃOARMAZENAMENTO
Endereço de e-mail : ACESSO, ARMAZENAMENTOARMAZENAMENTO, UTILIZAÇÃO
Login Institucional : ARMAZENAMENTO, UTILIZAÇÃO
Metadados do voto (local, horário): ARMAZENAMENTO, UTILIZAÇÃO
Os dados pessoais utilizados no serviço são compartilhados?
Os dados pessoais do usuário não são compartilhados com terceiros em nenhuma hipótese.
Algumas informações podem ser publicadas n ocaso da eleição ser pública como forma de transparência da eleição e em caso de auditoria. Entretanto, todos os dados pessoais, como email, serão mascarados ou ocultados.
Segurança no tratamento dos dados pessoais do usuário
O Sistema de Votação Eletrônica da UFVJM se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
O site utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros. O Sistema de Votação Eletrônica da UFVJM se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o site se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
O Sistema de Votação Eletrônica da UFVJM utiliza cookies?
É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente.
As informações eventualmente armazenadas em cookies também são consideradas dados pessoais e todas as regras previstas nesta Política de Privacidade também são aplicáveis a eles.
O Sistema de Votação Eletrônica da UFVJM utiliza cookies para manter a sessão do usuária ativa.
Este Termo de Uso pode ser alterado?
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 13/03/2023
O editor se reserva o direito de modificar, a qualquer momento o site e as presentes normas.
Qualquer alteração e/ou atualização destes Termos de Uso e Política de Privacidade passará a vigorar a partir da data de sua publicação no sítio do serviço e deverá ser integralmente observada pelos Usuários.
Qual o foro aplicável caso o usuário queira realizar alguma reclamação?
Este Termo será regido pela legislação brasileira. Qualquer reclamação ou controvérsia com base neste Termo será dirimida exclusivamente pela comarca Diamantina-MG.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados.