Documento de orientação institucional sobre privacidade, LGPD, sigilo, responsabilidades de uso e proteção de dados no AcolheMGA.
Versão detalhada
Documento institucional de governança, privacidade e proteção de dados pessoais.
Esta versão detalhada integra a política e serve como documento técnico de referência para governança, implantação, auditoria e validação institucional.
1. Finalidade desta Política
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Esta Política de Privacidade e Proteção de Dados Pessoais estabelece as diretrizes aplicáveis ao tratamento de dados pessoais realizado por meio do AcolheMGA — Plataforma Integrada de Assistência Social, sistema destinado ao apoio técnico, administrativo e organizacional de unidades públicas da rede socioassistencial.
O presente documento disciplina, de forma objetiva e vinculante, as condições de coleta, registro, acesso, uso, armazenamento, compartilhamento, auditoria, retenção, anonimização, eliminação e proteção dos dados pessoais tratados no âmbito do sistema, observando a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, os princípios da administração pública, o sigilo profissional, a segurança da informação e as boas práticas de governança digital.
O AcolheMGA deve ser utilizado exclusivamente para finalidades institucionais, vinculadas à execução de políticas públicas, organização de atendimentos, acompanhamento técnico, concessão de benefícios, registros administrativos, relatórios, visitas domiciliares, gestão de agenda, produção estatística e demais atividades compatíveis com a atuação da assistência social.
É vedado o uso do sistema para finalidades privadas, discriminatórias, comerciais, político-partidárias, persecutórias, recreativas, exploratórias ou incompatíveis com a finalidade pública que justifica o tratamento de dados pessoais.
2. Escopo de aplicação
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Esta Política aplica-se a todas as operações de tratamento de dados pessoais realizadas no AcolheMGA, incluindo cadastro de pessoas atendidas, registro de atendimentos técnicos, organização de agendas, visitas domiciliares, concessão e controle de benefícios eventuais, emissão de documentos, comprovantes, PDFs, códigos verificadores e QR Codes, consulta de histórico de atendimento, composição familiar, verificações manuais relacionadas ao CadÚnico, BPC ou outros programas, relatos técnicos com controle de acesso, geração de relatórios, RMA, auditoria cadastral, logs mínimos de segurança, backup, restauração, manutenção, suporte técnico e administração de usuários, perfis, permissões e unidades.
Esta Política vincula todos os usuários do sistema, inclusive recepção, equipe técnica, coordenação, superadmin, administradores, operadores de suporte, gestores da unidade e quaisquer pessoas que, por autorização institucional, tenham acesso direto ou indireto aos dados tratados.
3. Natureza do AcolheMGA
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA é uma plataforma de apoio à gestão, organização e documentação das rotinas de atendimento da assistência social. O sistema não substitui o prontuário oficial quando houver instrumento próprio definido pelo órgão competente, não substitui sistemas nacionais, estaduais ou municipais obrigatórios, não automatiza decisões administrativas e não concede benefícios de forma autônoma.
O sistema atua como ferramenta auxiliar de registro, organização, rastreabilidade e conferência, cabendo aos profissionais e gestores responsáveis a análise técnica, a tomada de decisão, a validação de informações, a observância de normativas locais e a responsabilidade pelo uso adequado dos dados.
O AcolheMGA não realiza, por si só, decisões automatizadas com efeitos jurídicos ou administrativos relevantes sobre titulares de dados. Qualquer decisão relativa a atendimento, encaminhamento, visita, concessão de benefício, indeferimento, registro técnico ou providência institucional deve decorrer de avaliação humana qualificada, conforme atribuição profissional, norma administrativa e competência do órgão responsável.
4. Agentes de tratamento
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O controlador dos dados pessoais é o órgão, entidade pública, unidade administrativa ou instituição que define as finalidades, os meios essenciais e as hipóteses de tratamento dos dados pessoais registrados no AcolheMGA. Quando o sistema for utilizado por unidade pública municipal, estadual ou federal, a respectiva administração pública usuária será, em regra, a controladora dos dados tratados em sua base, observada a organização administrativa local.
Compete ao controlador definir as finalidades legítimas do uso do sistema, autorizar usuários e perfis de acesso, indicar ou reconhecer o encarregado pelo tratamento de dados pessoais, estabelecer regras internas, responder às solicitações de titulares, deliberar sobre retenção, eliminação e compartilhamento de dados, manter registros institucionais de conformidade, comunicar incidentes de segurança quando aplicável e assegurar que o uso do sistema esteja alinhado à legislação, às normas internas e às políticas públicas correspondentes.
Poderá atuar como operador a pessoa física ou jurídica que realize tratamento de dados pessoais em nome do controlador, de acordo com suas instruções, especialmente em atividades de hospedagem, manutenção técnica, suporte, migração, backup, restauração, atualização ou implantação.
O desenvolvedor, mantenedor técnico ou prestador de suporte somente será considerado operador quando tiver acesso efetivo a dados pessoais ou realizar operação técnica sobre base que contenha dados pessoais. Caso atue apenas sobre código-fonte genérico, pacote de instalação, ambiente de teste sem dados reais ou documentação técnica, não haverá, por esse fato isolado, tratamento de dados pessoais.
O operador deverá tratar os dados estritamente conforme as instruções do controlador, não podendo utilizar, copiar, transferir, extrair, reutilizar, comercializar ou compartilhar dados pessoais para finalidade própria ou diversa da finalidade institucional autorizada.
O encarregado é a pessoa indicada pelo controlador para atuar como canal de comunicação entre controlador, titulares dos dados e Autoridade Nacional de Proteção de Dados, sem prejuízo de outras atribuições definidas em normas internas. Enquanto não houver indicação formal do encarregado no âmbito da unidade ou órgão controlador, as demandas relacionadas a dados pessoais deverão ser encaminhadas à autoridade administrativa responsável pela unidade ou ao setor competente definido pela administração pública.
5. Titulares de dados abrangidos
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA poderá tratar dados pessoais referentes a pessoas atendidas pela rede socioassistencial, membros da família ou da composição domiciliar, responsáveis legais, curadores, procuradores, representantes, contatos de referência, crianças e adolescentes, pessoas idosas, pessoas com deficiência, pessoas em situação de vulnerabilidade, risco social, violação de direitos ou emergência, beneficiários de benefícios eventuais, solicitantes de atendimento, visita, documentação, transporte, auxílio ou encaminhamento, servidores, empregados públicos, técnicos, cadastradores, educadores, recepcionistas, coordenadores, administradores do sistema, usuários internos autorizados e terceiros mencionados em registros técnicos quando estritamente necessário à finalidade do atendimento.
O tratamento de dados de terceiros mencionados em relatos, observações ou registros técnicos deve observar o princípio da necessidade, limitando-se ao que for indispensável para compreensão, encaminhamento, proteção, acompanhamento ou justificativa técnica do atendimento.
6. Categorias de dados pessoais tratados
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O sistema poderá tratar dados cadastrais básicos, como nome, CPF, RG, NIS, data de nascimento, sexo ou informação equivalente quando necessária, telefone, endereço, CEP, bairro, número, complemento, unidade de referência, número de cadastro interno e observações cadastrais estritamente necessárias.
O sistema poderá tratar dados socioassistenciais, como situação de trabalho, última atividade laboral informada, renda familiar ou informação econômica declarada, quantidade de membros familiares, composição na casa, parentesco, benefícios informados, informações sobre CadÚnico, BPC, Bolsa Família ou outros programas, demandas apresentadas, encaminhamentos realizados, atendimentos, visitas, tentativas, desistências e acompanhamentos.
O sistema poderá tratar dados de atendimento e rotina institucional, como data e horário do atendimento, técnico responsável, tipo de atendimento, status do atendimento, observações técnicas, histórico automático, registros de visita domiciliar, registros de concessão de benefício eventual, relatórios quantitativos, informações utilizadas no RMA e dados de auditoria mínima.
O sistema poderá tratar dados relativos a benefícios eventuais e concessões, incluindo tipo de benefício, quantidade concedida, data e hora de entrega, responsável pela entrega, Código Verificador, Número de Controle, token de autenticação, QR Code, situação da concessão, data e hora de atualização, vínculo com atendimento de origem e histórico de edição da concessão quando aplicável.
O sistema poderá tratar dados de usuários internos, incluindo nome, login, perfil de acesso, unidade vinculada, cargo ou função, situação ativa ou inativa, data de criação, último acesso quando disponível, registros mínimos de ação, logs de autenticação e operação.
Em razão da natureza da assistência social, o sistema poderá conter dados pessoais sensíveis quando estritamente necessários ao atendimento socioassistencial, à proteção social, à avaliação técnica, ao encaminhamento institucional ou ao cumprimento de atribuição pública, incluindo dados de saúde, informações sobre deficiência, violência, negligência, abandono ou violação de direitos, raça, etnia, religião, orientação, condição familiar ou social quando registradas e vinculadas a pessoa identificada, dados de crianças, adolescentes, idosos ou pessoas em situação de vulnerabilidade, relatos técnicos, visitas domiciliares ou acompanhamento especializado.
7. Princípios aplicáveis
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Todo tratamento de dados no AcolheMGA deverá observar os princípios da finalidade, adequação, necessidade, livre acesso e transparência compatível, qualidade dos dados, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Todo dado tratado no sistema deve estar vinculado a finalidade pública, institucional, técnica, administrativa ou legal determinada. Devem ser registrados apenas os dados estritamente necessários ao atendimento, acompanhamento, encaminhamento, relatório, concessão, controle, auditoria ou cumprimento de obrigação institucional.
Os dados devem ser mantidos, sempre que possível, corretos, completos, atualizados e pertinentes. Registros incorretos devem ser corrigidos mediante procedimento adequado, com preservação de auditoria quando necessário.
É vedado o uso de dados pessoais para práticas discriminatórias, abusivas, persecutórias, ilícitas ou incompatíveis com a proteção social e com a dignidade da pessoa humana.
8. Bases legais de tratamento
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O tratamento de dados pessoais no AcolheMGA deverá estar fundamentado em hipótese legal adequada ao caso concreto. No contexto de unidade pública de assistência social, poderão ser aplicáveis cumprimento de obrigação legal ou regulatória pelo controlador, execução de políticas públicas previstas em leis, regulamentos, contratos, convênios ou instrumentos congêneres, exercício regular de direitos em processo judicial, administrativo ou arbitral, proteção da vida ou da incolumidade física do titular ou de terceiro, tutela da saúde quando aplicável e por profissionais ou serviços autorizados, legítimo interesse quando cabível e compatível com a natureza do controlador, ou consentimento quando a finalidade exigir manifestação livre, informada e inequívoca e quando não houver outra base legal mais adequada.
No âmbito da administração pública e da assistência social, o consentimento não deve ser utilizado de forma genérica para justificar tratamentos necessários à execução de política pública, ao cumprimento de obrigação legal ou ao exercício de atribuição institucional, especialmente quando houver assimetria entre o titular e o poder público.
Quando houver tratamento de dados pessoais sensíveis, deverão ser observadas as hipóteses legais específicas aplicáveis, especialmente aquelas relacionadas a obrigação legal, políticas públicas, proteção da vida, tutela da saúde ou exercício regular de direitos, conforme o caso.
9. Finalidades do tratamento
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Os dados pessoais tratados no AcolheMGA poderão ser utilizados para organizar a agenda da unidade, registrar atendimentos técnicos e administrativos, localizar cadastros já existentes, reduzir duplicidade de registros, apoiar a continuidade do acompanhamento, registrar visitas domiciliares, organizar tentativas, conclusões, desistências e pendências, documentar concessões de benefícios eventuais, emitir comprovantes, PDFs, QR Codes e códigos verificadores, permitir conferência de autenticidade de concessões, produzir relatórios internos, apoiar o preenchimento e conferência do RMA, gerar estatísticas operacionais, registrar composição domiciliar quando necessária, registrar verificações manuais de CadÚnico, BPC e benefícios, permitir busca por nome, CPF e dados de identificação, registrar relatos técnicos com acesso restrito, controlar perfis, permissões e acessos, auditar alterações cadastrais relevantes, manter rastreabilidade mínima de ações, realizar backup e restauração, cumprir obrigações legais, administrativas, regulatórias ou de controle, preservar a segurança da informação e prevenir uso indevido do sistema.
Qualquer uso diverso das finalidades indicadas deverá ser previamente avaliado pelo controlador e, quando necessário, pelo encarregado de dados, jurídico ou autoridade administrativa competente.
10. Dados de crianças e adolescentes
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA poderá tratar dados de crianças e adolescentes quando necessário ao atendimento socioassistencial, à proteção integral, à execução de políticas públicas, ao cumprimento de obrigação legal, à defesa de direitos, ao atendimento familiar, à visita domiciliar, ao encaminhamento à rede ou à atuação de órgão público competente.
O tratamento desses dados deverá observar o melhor interesse da criança e do adolescente, a proteção integral, a necessidade, a segurança, o sigilo e a limitação de acesso. Registros envolvendo criança ou adolescente devem ser especialmente objetivos, técnicos, necessários e proporcionais, evitando exposição indevida, julgamento moral, linguagem estigmatizante ou informações não essenciais.
11. Acesso ao sistema e perfis de permissão
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O acesso ao AcolheMGA deve ser individualizado, autenticado e vinculado a perfil de permissão compatível com a função exercida. São exemplos de perfis: Recepção, Técnico, Coordenação, Superadmin e outros perfis definidos pelo controlador.
O princípio aplicável é o do menor privilégio: cada usuário deve acessar apenas as funcionalidades e informações necessárias ao exercício de suas atribuições.
É proibido compartilhar login ou senha, utilizar credenciais de outro usuário, manter sessão aberta em equipamento compartilhado, acessar cadastro por curiosidade, consultar dados sem finalidade institucional, exportar, fotografar, copiar ou imprimir dados sem necessidade, permitir acesso de pessoa não autorizada ou utilizar dados obtidos no sistema para finalidade externa ao serviço.
O controlador deverá revisar periodicamente usuários ativos, perfis, permissões, técnicos inativos e acessos administrativos.
12. Relatos técnicos e acesso restrito
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Os relatos técnicos registrados no AcolheMGA devem observar sigilo profissional, necessidade, finalidade e controle de acesso.
Quando o sistema permitir seleção de equipe autorizada a ler determinado relato, o usuário responsável pelo registro deverá indicar apenas os membros da equipe que efetivamente necessitem do acesso para continuidade do atendimento, discussão técnica, supervisão, coordenação, proteção do usuário ou providência institucional.
O conteúdo de relatos técnicos não deve ser registrado em logs comuns, listagens públicas, relatórios operacionais ou páginas sem controle de acesso.
Relatos devem evitar informações excessivas, opiniões pessoais não técnicas, linguagem discriminatória, juízos morais, exposição desnecessária de terceiros, dados sensíveis sem finalidade e informações não verificadas apresentadas como fato. Quando necessário registrar informação ainda não confirmada, o usuário deverá utilizar linguagem técnica, contextualizada e prudente, distinguindo relato, observação, hipótese, encaminhamento e conclusão.
13. Concessões, PDFs, QR Code e verificação pública
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA pode emitir documentos de concessão de benefício eventual contendo Código Verificador, Número de Controle e QR Code.
A finalidade do Código Verificador é permitir autenticação do documento. O Número de Controle serve à conferência interna, rastreabilidade administrativa, organização mensal, contagem e contrarreferência com relatórios.
A página de verificação vinculada ao QR Code deve exibir somente dados mínimos e mascarados, limitados à confirmação de autenticidade e situação da concessão.
A página pública ou semipública de verificação não deverá exibir CPF completo, telefone, endereço, observações técnicas, composição familiar, dados sensíveis, histórico de atendimento, relatos, documentos pessoais completos ou informações que permitam exposição desnecessária do titular.
Quando nome ou CPF forem exibidos na verificação, deverão aparecer mascarados. O token de verificação deverá ser difícil de adivinhar, não sequencial, não derivado diretamente do CPF e não deve revelar informação sensível.
A emissão de PDF deve observar finalidade institucional e controle de impressão. Cópias físicas ou digitais do documento devem ser manuseadas com cuidado, especialmente quando contiverem identificação pessoal.
14. RMA, relatórios e estatísticas
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA pode gerar relatórios quantitativos, estatísticas internas e informações de apoio ao RMA. Sempre que possível, relatórios destinados à gestão devem utilizar dados agregados, quantitativos ou minimizados, evitando exposição nominal quando a identificação não for necessária.
A contrarreferência de concessões por Código Verificador e Número de Controle tem finalidade de auditoria, conferência, rastreabilidade e prevenção de duplicidade. O acesso à contrarreferência deve ser restrito aos usuários autorizados.
Relatórios não devem ser utilizados para ranqueamento indevido de trabalhadores, exposição pública de pessoas atendidas, fiscalização abusiva ou finalidade incompatível com a política pública.
15. Consulta a sistemas externos
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA poderá conter botões ou atalhos para apoio à consulta em sistemas externos, como Portal CadÚnico, SASCWEB ou outros sistemas oficiais. Quando o sistema apenas copiar CPF ou abrir página externa, a consulta efetiva continuará sujeita às regras, permissões, autenticação e responsabilidade do sistema externo.
O AcolheMGA não deve simular, extrair, capturar, automatizar, contornar autenticação ou armazenar dados de sistemas oficiais sem integração formal, autorização institucional e base legal adequada.
Dados obtidos manualmente em sistemas externos somente devem ser registrados no AcolheMGA quando necessários, pertinentes e compatíveis com a finalidade do atendimento.
16. Compartilhamento de dados
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O compartilhamento de dados pessoais registrados no AcolheMGA somente poderá ocorrer quando houver finalidade legítima, competência institucional, base legal adequada e necessidade demonstrável.
Poderá haver compartilhamento com órgãos da rede socioassistencial, saúde, educação, habitação, trabalho, direitos humanos ou outros setores públicos quando necessário, Conselho Tutelar, Ministério Público, Poder Judiciário ou autoridades competentes quando aplicável, órgãos de controle, auditoria ou fiscalização, sistemas oficiais quando houver integração autorizada, e operadores técnicos apenas no limite necessário à hospedagem, manutenção, suporte ou segurança.
O compartilhamento deverá observar minimização de dados, registro da finalidade, canal seguro, destinatário autorizado e responsabilidade institucional. É vedado compartilhar dados por canais informais, aplicativos pessoais, dispositivos não autorizados, e-mails particulares ou meios sem segurança adequada, salvo situação excepcional devidamente justificada e compatível com proteção da vida, urgência ou determinação legal.
17. Retenção, arquivamento e eliminação
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Os dados pessoais serão mantidos pelo prazo necessário ao cumprimento das finalidades institucionais, legais, administrativas, técnicas, estatísticas, históricas, de controle, auditoria e prestação de contas.
O controlador deverá definir tabela de temporalidade, política de retenção ou regra administrativa equivalente, observando legislação arquivística, normas da assistência social, obrigações de controle, prescrição, responsabilidade administrativa e eventual necessidade de preservação de direitos.
A eliminação de dados pessoais deverá ocorrer quando a finalidade tiver sido cumprida, não houver obrigação legal ou administrativa de retenção, não houver necessidade de preservação para defesa de direitos, houver determinação legítima do controlador ou o tratamento estiver em desconformidade e a eliminação for medida adequada.
Quando a eliminação integral não for possível ou recomendável por obrigação legal, segurança, auditoria ou preservação de histórico público, poderão ser adotadas medidas de restrição de acesso, anonimização, pseudonimização, arquivamento seguro ou bloqueio.
19. Logs, auditoria e rastreabilidade
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O sistema poderá registrar logs mínimos para segurança, auditoria, rastreabilidade, prevenção de fraude, diagnóstico técnico e responsabilização.
Os logs poderão incluir usuário responsável, data e hora, tipo de ação, módulo acessado ou alterado, identificador interno do registro, status da operação e informações técnicas mínimas necessárias.
Logs não devem conter, salvo necessidade técnica inevitável e justificada, conteúdo integral de relatos, observações sensíveis, CPF completo em ambiente público, senhas, tokens secretos ou dados excessivos de atendimento.
A auditoria cadastral deverá priorizar rastreabilidade de alterações relevantes, preservando proporcionalidade e minimização. O acesso aos logs deve ser restrito a perfis autorizados e utilizado apenas para finalidade administrativa, técnica, segurança, investigação de incidente ou prestação de contas.
20. Backups e restauração
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Backups são cópias de segurança e devem ser tratados com o mesmo nível de proteção da base original.
Os backups devem ser armazenados em local seguro, ter acesso restrito, não ser compartilhados por meios inseguros, não ser mantidos em dispositivos pessoais sem autorização, ser protegidos contra perda, vazamento e acesso indevido, ter prazo de retenção definido e ser testados periodicamente quanto à possibilidade de restauração.
É vedada a utilização de backup real para teste, demonstração, desenvolvimento, treinamento ou envio a terceiros sem anonimização, pseudonimização ou autorização institucional adequada.
21. Ambientes de teste, desenvolvimento e demonstração
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Ambientes de teste, desenvolvimento, homologação, apresentação ou demonstração não devem conter dados reais, salvo autorização expressa do controlador, com justificativa técnica, medidas de segurança e limitação de acesso.
Pacotes de código-fonte, versões distribuídas, arquivos ZIP, documentação técnica e materiais de implantação não devem conter credenciais reais, senhas, dados pessoais, logs de produção, backups reais, chaves privadas, tokens de integração, arquivos de configuração com dados sensíveis ou dumps de banco com dados identificáveis.
22. Direitos dos titulares
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Os titulares de dados pessoais poderão exercer seus direitos perante o controlador, conforme a legislação aplicável, incluindo confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, informação sobre compartilhamento, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade, revisão de tratamento quando aplicável, oposição ao tratamento quando cabível, informações sobre critérios e finalidades e demais direitos previstos em lei.
O atendimento ao titular deverá considerar validação de identidade, proteção de terceiros, sigilo profissional, sigilo de registros técnicos, proteção de crianças e adolescentes, segurança do titular ou de terceiros, obrigações legais de retenção, finalidade pública do tratamento e restrições justificadas por interesse público ou norma específica.
O sistema AcolheMGA poderá apoiar a localização e correção de dados, mas a decisão sobre atendimento de solicitações é atribuição do controlador.
23. Incidentes de segurança
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Considera-se incidente de segurança qualquer evento confirmado ou suspeito que comprometa ou possa comprometer confidencialidade, integridade, disponibilidade ou autenticidade dos dados pessoais tratados no AcolheMGA.
São exemplos: acesso indevido, vazamento, perda de backup, envio de relatório a destinatário incorreto, exposição de CPF, endereço ou relato, compartilhamento indevido de senha, uso de login por terceiro, invasão de conta, alteração não autorizada, exclusão indevida, indisponibilidade grave ou publicação acidental de documento com dados pessoais.
Ao identificar incidente ou suspeita, o usuário deve comunicar imediatamente a coordenação, superadmin, encarregado ou setor responsável, conforme fluxo institucional.
O controlador deverá avaliar natureza dos dados afetados, quantidade de titulares, risco aos direitos e liberdades, medidas de contenção, necessidade de comunicação aos titulares, necessidade de comunicação à Autoridade Nacional de Proteção de Dados, registros internos do incidente e medidas corretivas e preventivas.
24. Impressões, PDFs e documentos físicos
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Documentos gerados pelo AcolheMGA, inclusive PDFs de concessão, relatórios, listas, fichas e impressões, devem ser protegidos contra acesso indevido.
O usuário responsável pela impressão deve imprimir apenas quando necessário, retirar imediatamente o documento da impressora, evitar impressão em equipamento público ou compartilhado sem controle, armazenar documento físico em local seguro, descartar rascunhos de forma adequada, evitar deixar documentos visíveis em mesas, balcões ou recepção, não fotografar documentos sem finalidade institucional e não enviar PDFs por canais informais sem autorização.
A existência de QR Code ou Código Verificador não autoriza a exposição pública do documento integral, nem dispensa os cuidados de sigilo.
25. Qualidade, correção e atualização dos dados
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Os usuários devem zelar pela qualidade dos dados registrados. Antes de criar novo cadastro, recomenda-se buscar a pessoa por nome, CPF e outros identificadores disponíveis, evitando duplicidade.
Alterações cadastrais devem refletir informação atualizada, objetiva e justificável. Quando o sistema mantiver auditoria, alterações relevantes poderão ser registradas com usuário, data, hora e campo alterado.
Registros técnicos não devem ser apagados para ocultar erro, divergência ou histórico. Quando necessário, deve-se utilizar correção, complementação, cancelamento justificado ou registro posterior, conforme funcionalidade disponível e norma interna.
26. Minimização e linguagem técnica
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA deve ser alimentado com linguagem técnica, objetiva, respeitosa e necessária.
Devem ser evitados comentários depreciativos, expressões discriminatórias, avaliações morais, informações íntimas sem necessidade, reprodução excessiva de falas de terceiros, dados de familiares não relacionados ao atendimento, registros especulativos sem indicação de fonte e exposição de situações sensíveis sem finalidade técnica.
Sempre que possível, deve-se registrar o fato relevante, a fonte da informação, a providência adotada e o encaminhamento realizado.
27. Governança de unidade e responsabilidades dos usuários
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Cada unidade usuária deverá manter governança mínima sobre o sistema, incluindo responsável local pelo uso, responsável por usuários e permissões, rotina de backup, rotina de revisão de acessos, procedimento para incidentes, orientação inicial da equipe, regras de impressão, regras de uso de relatórios, fluxo de correção de dados e canal para dúvidas sobre proteção de dados.
Todo usuário interno é responsável por suas ações no sistema. O uso do login pessoal presume responsabilidade individual pela operação realizada, salvo prova de comprometimento indevido da credencial ou falha técnica demonstrada.
28. Hospedagem, infraestrutura e operadores técnicos
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Quando o AcolheMGA for hospedado em infraestrutura de terceiro, o controlador deverá avaliar a adequação do serviço, especialmente quanto a localização e segurança do servidor, controle de acesso, disponibilidade, backup, isolamento de dados, suporte técnico, registro de incidentes, confidencialidade, possibilidade de exportação ou restauração, eliminação ou devolução dos dados ao término do serviço.
Operadores técnicos que tenham acesso à base real deverão observar confidencialidade, minimização, finalidade, registro de atuação e proibição de uso próprio dos dados.
29. Transferência internacional de dados
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA não deve realizar transferência internacional de dados pessoais, salvo quando a infraestrutura contratada, o serviço de hospedagem, backup, suporte ou outro operador envolver armazenamento, tráfego ou acesso fora do território nacional.
Caso haja transferência internacional, o controlador deverá avaliar previamente a base legal, o país ou organismo destinatário, as garantias contratuais, o risco, a finalidade e a conformidade com a legislação aplicável.
30. Cookies, sessão e dados técnicos
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA poderá utilizar cookies ou mecanismos equivalentes estritamente necessários à autenticação, manutenção de sessão, segurança e funcionamento do sistema.
Não devem ser utilizados cookies de publicidade, rastreamento comportamental, perfilamento comercial ou análise externa sem autorização institucional e base legal adequada.
Dados técnicos de acesso poderão ser tratados para segurança, diagnóstico e prevenção de incidentes, incluindo data, hora, sessão, endereço IP, navegador, módulo acessado e eventos de erro, quando tecnicamente disponíveis.
32. Inteligência artificial, automação e decisões
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA não deve realizar decisões automatizadas sobre concessão, indeferimento, priorização obrigatória, classificação de risco, restrição de atendimento ou qualquer efeito jurídico relevante sem base normativa, transparência, supervisão humana e validação institucional.
Funcionalidades de alerta, busca ativa, preenchimento automático, sugestão, organização, conferência ou contagem têm caráter auxiliar e não substituem avaliação humana, técnica ou administrativa.
33. Publicidade, transparência e limites
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
A presente Política poderá ser disponibilizada aos usuários internos, gestores e titulares, conforme decisão do controlador.
A transparência deverá respeitar limites de segurança, sigilo institucional, proteção de terceiros, segredo profissional e prevenção de fraude. Não devem ser publicadas informações técnicas que facilitem ataques, acesso indevido, exploração de vulnerabilidades ou tentativa de inferência de dados.
34. Responsabilidade por uso indevido
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O uso indevido do AcolheMGA poderá ensejar responsabilização administrativa, civil, ética, funcional ou penal, conforme a gravidade do fato, a função do usuário, a natureza do dado, o dano causado e a legislação aplicável.
São exemplos de uso indevido: acesso sem finalidade, consulta por curiosidade, divulgação de dados, compartilhamento de senha, impressão indevida, alteração injustificada, exclusão irregular, exportação não autorizada, uso para perseguição, discriminação ou vantagem pessoal, envio de dados por canal inseguro e tentativa de burlar permissões.
35. Revisão desta Política
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Esta Política deverá ser revisada periodicamente ou sempre que ocorrer alteração relevante no sistema, implantação em nova unidade, criação de novos módulos, integração com sistemas externos, alteração legislativa ou normativa, incidente de segurança, mudança de controlador, operador ou infraestrutura, recomendação do encarregado ou determinação administrativa ou de autoridade competente.
A versão vigente deverá indicar data, responsável pela aprovação e histórico mínimo de alterações.
36. Disposições finais
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
O AcolheMGA deve ser utilizado como instrumento de apoio à política pública, à organização da unidade, à continuidade do atendimento, à rastreabilidade administrativa, à qualificação dos registros e à proteção de direitos.
A proteção de dados pessoais não é elemento acessório do sistema, mas condição de legitimidade de seu uso.
O tratamento de dados no AcolheMGA deverá ser sempre orientado por finalidade pública, necessidade, segurança, confidencialidade, responsabilização e respeito à dignidade dos titulares.
Nenhum usuário, técnico, gestor, operador ou administrador está autorizado a utilizar os dados tratados no sistema fora dos limites desta Política, das normas internas do controlador, da legislação aplicável e da finalidade institucional que justificou a coleta.
Anexo I — Matriz de finalidades e dados
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Cadastro da pessoa: identificação, localização, continuidade do atendimento e prevenção de duplicidade, com tratamento de nome, CPF, telefone, endereço, nascimento, NIS e dados cadastrais básicos. O acesso deve ser limitado a usuários autorizados e protegido por autenticação, perfil de acesso, edição auditável e minimização.
Agenda: organização dos atendimentos da unidade, com tratamento de nome, CPF, telefone, técnico, horário, tipo de atendimento e status. O acesso deve ser autenticado e limitado por perfil.
Central do Usuário: concentração dos dados necessários à continuidade do acompanhamento, incluindo cadastro, histórico, visitas, concessões, composição e verificações. Por concentrar dados potencialmente sensíveis, exige perfis, logs, minimização e linguagem técnica.
Relatos: registro técnico restrito, com conteúdo técnico, observações, responsáveis e equipe autorizada. Deve haver restrição de leitura, ausência de conteúdo em logs comuns e observância de sigilo.
Benefícios eventuais: registro, documentação e conferência de concessões, com benefício, quantidade, data, responsável, código verificador e controle. O controle deve incluir Código Verificador, Número de Controle, QR Code e logs mínimos.
Página de verificação por QR Code: autenticação de documento de concessão com dados mínimos e mascarados, mediante token forte, mascaramento e limitação de campos.
RMA e relatórios: estatística, gestão e prestação de contas, com dados agregados e contrarreferência controlada, acesso restrito e minimização.
Anexo II — Controles técnicos mínimos
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
A implantação do AcolheMGA deverá observar, no mínimo, HTTPS ativo em produção, acesso por login individual, senha forte e protegida, perfis de acesso revisados, superadmin restrito, remoção de usuários inativos, backup periódico, proteção de config.php, bloqueio de listagem de diretórios, ausência de dados reais em pacotes de teste, atualização controlada de versões, teste de restauração, logs mínimos, mascaramento em páginas públicas, orientação da equipe e política de resposta a incidentes.
Anexo III — Declaração de ciência para usuários internos
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Ao utilizar o AcolheMGA, o usuário declara ciência de que o acesso é individual e intransferível; os dados tratados são protegidos por sigilo e legislação específica; o sistema deve ser utilizado apenas para finalidade institucional; é proibido consultar dados sem necessidade de serviço; é proibido compartilhar senha; é proibido divulgar dados pessoais sem autorização; impressões e PDFs devem ser protegidos; incidentes devem ser comunicados imediatamente; suas ações poderão ser registradas para fins de segurança e auditoria; e o uso indevido poderá gerar responsabilização.
Anexo IV — Identificação do controlador
Diretrizes institucionais de privacidade, sigilo, finalidade e uso responsável dos dados.
Controlador: [nome do órgão ou entidade pública]. Unidade usuária: [nome da unidade]. CNPJ: [inserir, se aplicável]. Endereço institucional: [inserir]. Responsável administrativo: [inserir]. Encarregado de dados: [inserir]. Canal de contato do encarregado: [inserir e-mail ou canal oficial]. Canal para solicitações de titulares: [inserir]. Versão da Política: [inserir]. Data de aprovação: [inserir]. Autoridade aprovadora: [inserir].