SIGAME
Sistema Integrado de Gestão e Administração Municipal e Estadual
Info Plus Sistemas de Gestão de Patrimônio e Documentos LTDA — CNPJ: 06.041.000/0001-16
Termos de Uso do SIGAME
1. Objeto
Os presentes Termos de Uso estabelecem as regras e condições para acesso e utilização do SIGAME (Sistema Integrado de Gestão e Administração Municipal e Estadual), plataforma destinada ao apoio à gestão pública, incluindo, entre outros, os módulos de emendas parlamentares, protocolo, patrimônio, recursos humanos, transparência pública e demais rotinas administrativas.
O SIGAME é disponibilizado para uso por órgãos e entidades da Administração Pública, especialmente prefeituras, câmaras municipais e demais entes contratantes, bem como por seus usuários autorizados, inclusive servidores públicos, parlamentares, colaboradores formalmente designados e cidadãos, quando do acesso a funcionalidades públicas, como portal de transparência.
2. Aceitação dos Termos
Ao acessar ou utilizar o SIGAME, o usuário declara ter lido, compreendido e aceitado integralmente estes Termos de Uso e a respectiva Política de Privacidade do sistema.
Caso o usuário não concorde com qualquer disposição destes Termos, deverá interromper imediatamente a utilização do sistema.
3. Definições
- SIGAME: sistema informatizado de gestão pública objeto destes Termos.
- Info Plus: Info Plus Sistemas de Gestão de Patrimônio e Documentos LTDA, desenvolvedora e fornecedora da solução.
- Contratante: órgão ou entidade pública que licencia, implanta ou utiliza o SIGAME.
- Usuário: pessoa natural autorizada a acessar o sistema, inclusive agentes públicos, parlamentares, colaboradores ou cidadãos em módulos públicos.
- Administrador Local: usuário designado pelo Contratante para gerenciar perfis, acessos e permissões no âmbito da instituição.
4. Finalidade de Uso
O SIGAME deverá ser utilizado exclusivamente para finalidades institucionais, administrativas, legais e operacionais relacionadas à gestão pública do ente contratante.
O uso do sistema deverá observar a legislação aplicável, os regulamentos internos do órgão ou entidade contratante, as normas de segurança da informação e as boas práticas de administração pública.
5. Requisitos de Acesso e Autenticação
O acesso ao SIGAME dependerá de credenciais individuais e intransferíveis, compostas, conforme o caso, por identificador de usuário, senha e mecanismos adicionais de autenticação.
O sistema adota mecanismos de segurança compatíveis com sua finalidade, incluindo:
- armazenamento seguro de senhas com derivação criptográfica baseada em PBKDF2;
- autenticação em dois fatores (2FA), inclusive por e-mail e por TOTP, mediante aplicativo autenticador;
- proteção de dados em trânsito por protocolo seguro;
- controles de rastreabilidade, auditoria e registro de eventos relevantes.
O usuário é responsável por manter sob sigilo suas credenciais de acesso, não podendo compartilhá-las com terceiros, ainda que integrantes do mesmo órgão ou equipe.
6. Responsabilidades do Usuário
Constituem responsabilidades do usuário:
- utilizar o sistema de forma lícita, ética e compatível com suas atribuições funcionais ou finalidade de acesso;
- zelar pela confidencialidade de login, senha e demais fatores de autenticação;
- informar dados corretos, completos e atualizados quando houver funcionalidade que dependa de inserção manual;
- respeitar os níveis de permissão concedidos, abstendo-se de tentar acessar áreas, registros ou funcionalidades sem autorização;
- comunicar imediatamente ao administrador local ou ao suporte responsável qualquer suspeita de uso indevido, incidente de segurança ou acesso não autorizado;
- observar os deveres legais de sigilo, especialmente quanto a informações administrativas, funcionais e pessoais acessadas em razão do uso do sistema.
7. Condutas Vedadas
É expressamente vedado ao usuário:
- ceder, emprestar ou compartilhar credenciais de acesso;
- utilizar o sistema para finalidade diversa da atividade institucional autorizada;
- inserir, alterar, excluir ou manipular dados sem autorização ou em desacordo com a legislação e os procedimentos administrativos aplicáveis;
- tentar violar mecanismos de autenticação, segurança, integridade, rastreabilidade ou disponibilidade do SIGAME;
- praticar engenharia reversa, cópia não autorizada, descompilação, exploração indevida de vulnerabilidades ou qualquer tentativa de comprometimento do sistema;
- utilizar o SIGAME para veicular conteúdo ilícito, ofensivo, fraudulento ou incompatível com a administração pública.
8. Perfis de Acesso e Permissões
O acesso às funcionalidades do SIGAME observará perfis de permissão definidos conforme a função do usuário, a estrutura administrativa do ente contratante e o princípio do menor privilégio.
O Contratante, por meio de seus administradores locais, é responsável por definir, revisar e revogar perfis de acesso de acordo com a necessidade institucional e a lotação do usuário.
9. Logs, Auditoria e Rastreabilidade
O SIGAME mantém registros de auditoria destinados à segurança, rastreabilidade de operações, responsabilização administrativa, verificação de conformidade, apuração de incidentes e atendimento a obrigações legais e regulatórias.
Esses registros incluem, quando aplicável, informações como identificação do usuário, data e hora do acesso, endereço de rede, operação executada, módulo acessado e eventos relevantes de autenticação ou alteração de dados.
Os logs de auditoria possuem característica de imutabilidade lógica e serão mantidos por prazo mínimo de 5 (cinco) anos, sem prejuízo de prazos superiores exigidos por lei, regulamento, ordem administrativa ou política do Contratante.
10. Responsabilidades da Info Plus
Compete à Info Plus, na qualidade de fornecedora da solução:
- disponibilizar o sistema conforme as condições contratuais firmadas com o ente contratante;
- adotar medidas técnicas e administrativas razoáveis e compatíveis com o estado da técnica para proteção do sistema e dos dados tratados;
- manter mecanismos de autenticação, criptografia, controle de acesso e auditoria coerentes com a natureza da solução;
- corrigir falhas, defeitos ou vulnerabilidades identificadas, conforme critérios técnicos e contratuais;
- indicar encarregado pelo tratamento de dados pessoais, nos termos da legislação aplicável;
- atuar, quando cabível, em cooperação com o Contratante para atendimento de demandas relacionadas à privacidade, segurança e proteção de dados.
11. Responsabilidades do Contratante
Compete ao ente contratante:
- definir as finalidades e hipóteses de uso do sistema no âmbito de sua atuação administrativa;
- gerenciar cadastros, perfis, permissões e desligamentos de usuários;
- utilizar o SIGAME em conformidade com a legislação aplicável, inclusive normas de direito administrativo, transparência, arquivos e proteção de dados;
- manter ambiente tecnológico adequado quando a implantação ocorrer em infraestrutura própria ou sob sua responsabilidade;
- formalizar autorizações, fluxos e políticas internas relacionadas ao uso do sistema.
12. Disponibilidade e Infraestrutura
O SIGAME poderá ser hospedado em infraestrutura do próprio Contratante, em modelo on-premise, ou em ambiente de nuvem privada, conforme definido contratualmente.
A disponibilidade do sistema poderá ser impactada por fatores externos, incluindo indisponibilidade de rede, falhas de infraestrutura do Contratante, manutenções programadas, atualizações de segurança ou eventos de força maior.
13. Propriedade Intelectual
Salvo disposição contratual específica em sentido diverso, o código-fonte, a arquitetura, as interfaces, os elementos visuais, as rotinas, a documentação técnica e os demais componentes do SIGAME constituem propriedade intelectual da Info Plus ou de seus legítimos titulares.
O uso do sistema pelo Contratante e por seus usuários não implica cessão, transferência ou licença irrestrita de direitos de propriedade intelectual além daquelas expressamente previstas em contrato.
14. Suspensão, Bloqueio e Revogação de Acesso
O acesso do usuário poderá ser suspenso, bloqueado ou revogado, temporária ou definitivamente, nas hipóteses de descumprimento destes Termos, violação de normas internas, determinação do Contratante, suspeita de uso indevido, risco à segurança da informação ou exigência legal.
15. Limitação de Responsabilidade
A Info Plus não se responsabiliza por:
- uso indevido do sistema por usuários autorizados ou não autorizados, quando decorrente de falha de gestão interna de credenciais pelo Contratante;
- inserção de dados incorretos, incompletos ou fraudulentos por usuários do Contratante;
- interrupções ou falhas decorrentes de infraestrutura, equipamentos, redes ou serviços sob responsabilidade exclusiva do Contratante ou de terceiros por ele contratados;
- decisões administrativas tomadas com base em informações inseridas no sistema por usuários do ente público.
Nada nestes Termos afasta responsabilidades legalmente impostas às partes nem limita obrigações contratuais expressamente assumidas.
16. Privacidade e Proteção de Dados
O tratamento de dados pessoais realizado no contexto do SIGAME observará a legislação aplicável, em especial a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), bem como as disposições constantes da Política de Privacidade do sistema.
17. Alterações destes Termos
Estes Termos de Uso poderão ser atualizados para refletir alterações legais, regulatórias, contratuais, técnicas ou operacionais. A versão vigente será disponibilizada em meio apropriado no sistema ou por outro canal oficial definido pelo Contratante ou pela Info Plus.
18. Contato
Dúvidas, solicitações ou comunicações relacionadas ao uso do SIGAME poderão ser encaminhadas pelos canais institucionais indicados pelo Contratante e, quando aplicável, pelos canais formais da Info Plus.
19. Foro e Legislação Aplicável
Estes Termos serão interpretados conforme a legislação brasileira. Eventuais controvérsias serão resolvidas, preferencialmente, pela via administrativa e contratual. Quando necessária apreciação judicial, observar-se-á o foro competente definido na relação contratual aplicável e na legislação pertinente à Administração Pública.
Política de Privacidade do SIGAME
1. Objetivo
Esta Política de Privacidade tem por finalidade informar, de forma clara, adequada e acessível, como ocorre o tratamento de dados pessoais no contexto do SIGAME, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).
O SIGAME é utilizado por órgãos e entidades públicas para execução de atividades administrativas, gerenciais, operacionais e de transparência, podendo envolver o tratamento de dados pessoais de agentes públicos, parlamentares, colaboradores autorizados e cidadãos, conforme o módulo utilizado.
2. Agentes de Tratamento
No contexto do SIGAME, o ente público contratante, em regra, atua como Controlador, por ser quem define as finalidades e os meios essenciais do tratamento de dados pessoais no exercício de suas competências administrativas.
A Info Plus, em regra, atua como Operadora, realizando o tratamento de dados pessoais em nome do Controlador, conforme as instruções contratuais, técnicas e legais aplicáveis.
A Info Plus manterá Encarregado pelo Tratamento de Dados Pessoais (DPO) formalmente indicado, com identidade e canal de contato divulgados de forma apropriada, nos termos da legislação aplicável.
3. Categorias de Dados Tratados
O SIGAME poderá tratar, conforme o módulo e a finalidade administrativa correspondente, dados pessoais comuns, especialmente:
- nome completo;
- CPF;
- endereço;
- e-mail institucional ou pessoal, quando cabível;
- lotação, cargo, função, vínculo ou unidade administrativa;
- identificadores de acesso, registros de autenticação e trilhas de auditoria;
- dados constantes de documentos, cadastros, protocolos, movimentações e atos administrativos;
- dados de geolocalização do dispositivo do usuário, exclusivamente quando o titular utilizar funcionalidade que requeira validação de presença física, na forma detalhada em item específico desta Política;
- fotografia facial do titular capturada pelo aplicativo móvel no cadastro inicial da referência biométrica e, quando aplicável, no instante da marcação de ponto pelo método de validação facial, na forma detalhada em item específico desta Política;
- modelo biométrico facial (template) derivado da imagem capturada, consistente em vetor numérico de representação facial utilizado exclusivamente para autenticação do titular no ato da marcação de ponto, caracterizando dado pessoal sensível nos termos do art. 5º, II, da Lei nº 13.709/2018, na forma detalhada em item específico desta Política.
O sistema não é destinado, em sua configuração ordinária, ao tratamento de dados pessoais sensíveis como dados de saúde, religião, convicção política, filiação sindical, origem racial ou étnica, vida sexual, dado genético ou biométrico para identificação, salvo se houver módulo específico legalmente instituído e parametrizado pelo ente contratante, hipótese em que regras próprias deverão ser observadas.
Quanto ao tratamento de dados de geolocalização obtidos do dispositivo do usuário, observam-se as seguintes regras específicas:
- a coleta ocorre exclusivamente no instante da operação que exige validação de presença física, não havendo rastreamento contínuo, coleta em segundo plano ou obtenção da localização fora do contexto funcional que a justifica;
- os dados coletados limitam-se à latitude, longitude, precisão informada pelo dispositivo, data e hora da coleta e, quando aplicável, endereço resultante de geocodificação reversa, não sendo tratados rotas, trajetos, deslocamentos ou quaisquer informações de movimentação do titular;
- sempre que tecnicamente viável e compatível com a finalidade, a validação por geolocalização será ofertada em conjunto com métodos alternativos (como código pessoal de identificação, reconhecimento visual ou outros meios previstos no sistema), cabendo ao titular, observadas as regras funcionais aplicáveis, optar pelo método que melhor lhe convier;
- os dados coletados destinam-se exclusivamente à finalidade declarada no momento da operação e não serão compartilhados, comercializados, cedidos ou reutilizados para finalidade diversa daquela que motivou a coleta.
Quanto ao tratamento de imagem facial e de modelo biométrico facial no âmbito do Módulo de Ponto Eletrônico, observam-se as seguintes regras específicas:
- o SIGAME oferece, como um dos métodos facultativos de validação da marcação de ponto, funcionalidade de reconhecimento facial por algoritmo, destinada exclusivamente à confirmação da identidade do titular no ato da marcação, em atendimento às obrigações de controle de frequência e jornada de trabalho previstas no art. 74 da Consolidação das Leis do Trabalho, na Portaria MTP nº 671/2021 e no regime jurídico aplicável ao titular;
- o tratamento da imagem facial e do correspondente modelo biométrico (template) configura processamento de dado pessoal sensível biométrico para fins de identificação, nos termos do art. 5º, II, da Lei nº 13.709/2018, e se fundamenta, conforme o caso, no consentimento específico do titular (art. 11, I, da LGPD) e/ou na garantia da prevenção à fraude no controle eletrônico de ponto (art. 11, II, alínea "g", da LGPD), sem prejuízo das demais hipóteses legais aplicáveis ao tratamento de dados pessoais pela administração pública;
- o cadastro da referência facial (enrollment) observa procedimento em duas etapas: (i) o próprio titular, em ambiente autenticado, captura a imagem pelo aplicativo móvel, do qual é extraído localmente o modelo biométrico (vetor numérico de representação facial), transmitido ao SIGAME de forma cifrada e armazenado em ambiente controlado; (ii) usuário autorizado do ente contratante valida o cadastro antes de sua ativação, conferindo a correspondência entre o titular e o registro apresentado, assegurando a integridade do cadastro e impedindo enrolamento fraudulento;
- a captura da imagem, tanto no cadastro quanto no ato da marcação, ocorre exclusivamente mediante ação explícita do titular, com verificação de vivacidade (liveness) baseada em interação ativa do titular (como piscar de olhos ou outro gesto solicitado pelo aplicativo), de modo a impedir a apresentação de fotografias estáticas, impressos ou reproduções inanimadas como tentativa de burla;
- o modelo biométrico é armazenado de forma cifrada em repouso, em ambiente controlado do SIGAME, com acesso restrito a usuários autorizados no âmbito do controle de frequência e jornada de trabalho, não sendo compartilhado com terceiros nem cotejado contra bancos biométricos externos, ressalvadas as hipóteses legais de fiscalização trabalhista, controle externo, auditoria, cumprimento de ordem judicial ou requisição administrativa válida;
- o SIGAME não armazena, como regra, as imagens faciais completas captadas no momento de cada marcação de ponto, mantendo essencialmente o modelo biométrico extraído; quando imagens forem preservadas, o serão apenas como prova documental da operação específica, na forma da linha correspondente da tabela de retenção;
- o modelo biométrico não é utilizado para nenhuma finalidade estranha ao controle de frequência e jornada de trabalho do titular, sendo vedado seu uso para identificação em bases externas, rastreamento de localização, perfilamento, análise comportamental, publicidade ou qualquer outra finalidade incompatível com a finalidade declarada;
- a utilização do método de reconhecimento facial é facultativa: é sempre ofertada em conjunto com métodos alternativos de validação (código pessoal de identificação, geolocalização, leitura de código QR ou outros meios previstos no sistema), cabendo ao titular optar livremente pelo método que melhor lhe convier, sem qualquer prejuízo funcional decorrente da escolha por método alternativo;
- o titular pode, a qualquer tempo, solicitar a revogação do cadastro biométrico e a consequente eliminação do modelo armazenado, passando a utilizar método alternativo de validação, sem prejuízo dos registros de ponto já existentes e legalmente mantidos anteriormente à revogação;
- o modelo biométrico é mantido pelo período em que o vínculo funcional do titular estiver ativo; após o encerramento do vínculo, é eliminado de forma segura em prazo razoável, observadas eventuais obrigações legais de guarda, sendo que a eliminação do modelo não afeta os registros de ponto já existentes e legalmente mantidos;
- a evolução futura da funcionalidade (adoção de novos modelos biométricos, múltiplas referências por titular, re-cadastramento automático, integração com dispositivos de terceiros, uso ampliado dos dados) será precedida de atualização desta Política e, quando necessário, de nova manifestação de vontade do titular.
4. Finalidades do Tratamento
Os dados pessoais poderão ser tratados para as seguintes finalidades:
- identificação e autenticação de usuários do sistema;
- gestão de processos administrativos, expedientes, protocolos e fluxos internos;
- gestão de patrimônio público, emendas parlamentares, recursos humanos e demais módulos administrativos contratados;
- registro, tramitação, acompanhamento, auditoria e histórico de atos administrativos;
- cumprimento de obrigações legais, regulatórias e de interesse público;
- atendimento a exigências de transparência, controle interno, controle externo e prestação de contas;
- segurança da informação, prevenção a fraudes, rastreabilidade e investigação de incidentes;
- suporte técnico, manutenção, atualização e melhoria segura da solução;
- registro eletrônico de ponto, controle e apuração de jornada de trabalho, gestão de frequência e atendimento às obrigações decorrentes da legislação trabalhista e do regime jurídico aplicável aos servidores públicos do ente contratante, especialmente o art. 74 da Consolidação das Leis do Trabalho, a Portaria MTP nº 671/2021 e normas administrativas correlatas.
5. Bases Legais
O tratamento de dados pessoais no âmbito do SIGAME poderá se fundamentar, conforme a atividade realizada, nas bases legais previstas na LGPD, especialmente:
- cumprimento de obrigação legal ou regulatória pelo controlador;
- execução de políticas públicas previstas em leis, regulamentos, contratos, convênios ou instrumentos congêneres;
- realização de estudos por órgão de pesquisa, quando aplicável, com anonimização sempre que possível;
- execução de contrato ou de procedimentos preliminares relacionados a contrato administrativo ou instrumento equivalente, quando pertinente;
- exercício regular de direitos em processo judicial, administrativo ou arbitral;
- proteção do crédito, quando aplicável;
- legítimo interesse, restrito às hipóteses legalmente admitidas e compatíveis com a atuação administrativa e tecnológica do sistema.
Nos casos em que o tratamento for realizado por órgãos públicos, prevalecerão as bases legais compatíveis com a execução de competências legais, políticas públicas e obrigações administrativas do ente controlador.
6. Compartilhamento de Dados
A Info Plus não realiza compartilhamento de dados pessoais com terceiros sem autorização formal do Controlador ou sem fundamento legal válido.
O compartilhamento poderá ocorrer, quando necessário e legítimo, com:
- órgãos de controle, fiscalização, auditoria ou persecução, quando houver obrigação legal ou requisição válida;
- unidades e órgãos integrantes da estrutura do próprio ente contratante, nos limites da finalidade administrativa;
- prestadores estritamente necessários à manutenção da infraestrutura autorizada, desde que sujeitos a deveres de confidencialidade e segurança compatíveis;
- outras entidades públicas, quando houver previsão legal, convênio, integração oficial ou determinação administrativa válida.
7. Hospedagem e Local de Tratamento
O SIGAME poderá ser implantado em infraestrutura local do próprio Contratante (on-premise) ou em ambiente de nuvem privada, conforme a contratação aplicável.
O tratamento de dados observará as medidas técnicas e administrativas adequadas ao ambiente em que a solução estiver implantada, respeitando-se as definições contratuais e as competências de cada agente de tratamento.
8. Segurança da Informação
A proteção dos dados pessoais tratados pelo SIGAME é orientada por medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevidas.
Entre as medidas adotadas, destacam-se:
- criptografia de dados em trânsito mediante TLS;
- criptografia de dados em repouso mediante padrão AES-256, quando aplicável ao ambiente contratado;
- armazenamento seguro de credenciais com PBKDF2;
- autenticação em dois fatores por e-mail e TOTP;
- controle de acesso baseado em perfis e permissões;
- registros de auditoria imutáveis logicamente e monitoramento de eventos relevantes;
- segregação de acessos administrativos e operacionais;
- procedimentos de atualização, correção e tratamento de vulnerabilidades.
Embora sejam adotadas medidas de segurança compatíveis com o estado da técnica e com a natureza do tratamento, nenhum ambiente tecnológico é absolutamente invulnerável, razão pela qual incidentes poderão ocorrer, hipótese em que serão adotadas as providências cabíveis nos termos da legislação e dos contratos aplicáveis.
9. Retenção e Eliminação de Dados
Os dados pessoais tratados no SIGAME serão mantidos pelo tempo necessário ao cumprimento de suas finalidades, das obrigações legais, regulatórias, contratuais, administrativas, de auditoria, de prestação de contas e de preservação do interesse público.
Os logs de auditoria serão mantidos por prazo mínimo de 5 (cinco) anos, sem prejuízo de prazos superiores estabelecidos por legislação, regulamentação, tabela de temporalidade documental, políticas do ente controlador ou necessidade de defesa em processos administrativos, judiciais ou de controle.
Sempre que cabível e juridicamente possível, os dados poderão ser eliminados, anonimizados ou ter seu acesso restringido após o encerramento da finalidade e o decurso dos prazos legais de guarda.
10. Direitos dos Titulares
Nos termos da LGPD, o titular de dados pessoais poderá exercer, observadas as limitações legais aplicáveis ao poder público e à administração pública, direitos como:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, quando cabível;
- informação sobre compartilhamentos realizados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências, quando essa base legal for aplicável;
- revisão de decisões tomadas unicamente com base em tratamento automatizado, quando cabível;
- peticionamento perante a autoridade competente, nos termos da legislação.
O exercício desses direitos deverá observar a natureza pública do tratamento, as hipóteses legais aplicáveis, os sigilos legalmente protegidos e os limites decorrentes de obrigações de guarda, transparência, arquivo público, controle interno e controle externo.
11. Canal para Solicitações dos Titulares
Solicitações relacionadas a dados pessoais poderão ser encaminhadas ao ente público controlador, por seus canais oficiais, e/ou ao Encarregado pelo Tratamento de Dados Pessoais indicado pela Info Plus, conforme a natureza da demanda e o papel desempenhado por cada agente de tratamento.
A identidade e as informações de contato do Encarregado deverão ser divulgadas de forma clara e objetiva em canal oficial apropriado.
12. Tratamento por Determinação do Controlador
Quando atuar na condição de Operadora, a Info Plus realizará o tratamento de dados pessoais segundo as instruções legítimas do ente contratante, observadas as obrigações legais próprias, os limites técnicos da solução e as medidas de segurança cabíveis.
13. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, serão adotadas as medidas técnicas e administrativas cabíveis para contenção, apuração, documentação e comunicação, observadas as exigências legais, regulatórias e contratuais aplicáveis.
14. Atualizações desta Política
Esta Política de Privacidade poderá ser atualizada a qualquer tempo para refletir alterações legais, regulatórias, tecnológicas, contratuais ou operacionais. A versão vigente será disponibilizada em canal apropriado do sistema ou em meio institucional equivalente.
15. Contato
Questões relativas à privacidade e à proteção de dados pessoais no contexto do SIGAME poderão ser encaminhadas pelos canais oficiais do ente contratante e pelos canais institucionais da Info Plus, inclusive por meio do Encarregado pelo Tratamento de Dados Pessoais formalmente designado.
16. Legislação Aplicável
Esta Política será regida e interpretada de acordo com a legislação brasileira, especialmente a Lei nº 13.709/2018 (LGPD), sem prejuízo da observância de normas correlatas de direito administrativo, transparência pública, gestão documental, segurança da informação e controle da Administração Pública.
Política de Retenção e Eliminação de Dados do SIGAME
1. Objetivo
A presente Política de Retenção e Eliminação de Dados estabelece diretrizes, critérios, prazos e procedimentos para retenção, bloqueio, anonimização e eliminação de dados tratados no âmbito do SIGAME, observando a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), especialmente as regras sobre término do tratamento e conservação de dados, bem como a disciplina arquivística aplicável aos órgãos públicos, inclusive as tabelas de temporalidade documental e os procedimentos de eliminação documental do CONARQ.
Esta Política busca compatibilizar a proteção de dados pessoais com as obrigações legais de guarda, auditoria, controle externo, preservação documental, transparência administrativa, segurança da informação e continuidade operacional do SIGAME.
2. Escopo
Esta Política aplica-se a todos os dados tratados no SIGAME, em ambiente on-premise, nuvem privada, bases de dados operacionais, schemas auxiliares, trilhas de auditoria, arquivos temporários, backups, exportações, relatórios gerados e demais repositórios associados à operação do sistema.
Estão abrangidos, entre outros:
- dados de autenticação, sessão e segurança de acesso;
- logs de auditoria, rastreabilidade e integridade;
- dados cadastrais e administrativos;
- dados de processos administrativos, protocolo, patrimônio, emendas parlamentares e estrutura administrativa;
- arquivos temporários e artefatos operacionais;
- backups e cópias de resguardo técnico.
3. Fundamentos Normativos
Nos termos da LGPD, o término do tratamento ocorre, entre outras hipóteses, quando a finalidade é alcançada ou os dados deixam de ser necessários ou pertinentes; após o término, os dados devem ser eliminados no âmbito e nos limites técnicos das atividades, ressalvadas as hipóteses legais de conservação, como cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro e uso exclusivo do controlador com anonimização quando possível.
No contexto arquivístico da Administração Pública, a eliminação de documentos digitais e não digitais somente deve ocorrer após processo de avaliação e seleção conduzido pela Comissão Permanente de Avaliação de Documentos — CPAD, com observância da tabela de temporalidade e destinação aplicável.
4. Definições
- Retenção: manutenção do dado em ambiente ativo, intermediário, bloqueado ou arquivado pelo prazo necessário ao atendimento de finalidade legítima, obrigação legal, regulatória, contratual, probatória ou arquivística.
- Eliminação: exclusão segura e irreversível do dado, do documento ou do registro, observados os limites técnicos e as exigências legais e arquivísticas aplicáveis.
- Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
- Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda controlada do dado, preservando-o para cumprimento de dever legal, auditoria, defesa de direitos ou apuração.
- Tabela de Temporalidade: instrumento arquivístico que define prazos de guarda e destinação final dos documentos.
- Destinação Final: eliminação ou guarda permanente, conforme avaliação arquivística e regras legais aplicáveis.
- CPAD: Comissão Permanente de Avaliação de Documentos do órgão ou entidade contratante, responsável pela avaliação e autorização arquivística da eliminação documental, quando exigível.
5. Princípios Aplicáveis
- retenção pelo menor prazo necessário, sem prejuízo das obrigações legais de guarda;
- distinção entre dados operacionais transitórios e documentos administrativos de valor probatório ou arquivístico;
- eliminação automatizada sempre que compatível com a natureza do dado e com a segurança jurídica do tratamento;
- preservação de logs críticos, trilhas de auditoria e evidências de integridade pelo prazo mínimo institucional estabelecido;
- prevalência das tabelas de temporalidade e destinação documental sobre prazos operacionais genéricos, quando se tratar de documento público;
- rastreabilidade das rotinas de expurgo, bloqueio, anonimização e descarte.
6. Tabela de Temporalidade
| Categoria de Dado | Tabela/Local | Prazo de Retenção | Base Legal | Ação após Vencimento |
|---|---|---|---|---|
| Token de recuperação de senha | SIS_USER_TOKEN | Até 1 hora da emissão ou até o uso | Necessidade operacional, segurança da autenticação, minimização e adequação do tratamento pela LGPD | Invalidação automática imediata após uso; exclusão automática diária dos expirados |
| Token de 2FA por e-mail | SIS_USER_TOKEN_2FA | Até 10 minutos da emissão | Necessidade operacional e segurança da autenticação | Invalidação automática ao vencer ou após uso; exclusão automática em rotina recorrente |
| Segredo TOTP criptografado | SIS_USER.TOTP_SECRET | Enquanto o 2FA TOTP permanecer habilitado e o usuário ativo | Execução da autenticação forte e segurança da informação | Exclusão segura quando o usuário desabilitar o TOTP ou for desativado |
| Cache de geolocalização IP | geo_ip_cache | 12 meses | Segurança da informação, prevenção a fraude e detecção de viagem impossível | Exclusão automática por data de último uso |
| Logs de acesso | auditoria.log_acesso | Mínimo de 5 anos | Obrigação de auditoria, controle, segurança e responsabilização | Bloqueio ao final do período mínimo; eliminação segura por partição mensal |
| Logs de alteração de dados | auditoria.log_auditoria | Mínimo de 5 anos | Obrigação de auditoria, integridade, segurança e controle externo | Eliminação segura por partição mensal, salvo litígio ou auditoria em curso |
| Logs de acesso a processos | cp_log_acesso_processo | Mínimo de 5 anos | Auditoria, rastreabilidade e controle de acesso | Eliminação automatizada por lote após validação |
| Logs de alteração de perfis | LOG_PERFIL_ENTIDADE | Mínimo de 5 anos | Auditoria de privilégios e responsabilização administrativa | Eliminação segura após prazo mínimo |
| Cadastro geral de pessoas | CADASTRO_GERAL | Enquanto necessário à finalidade; após desligamento, observar prazos legais e prescricionais | LGPD, obrigação legal, execução de políticas públicas | Bloqueio, anonimização ou eliminação conforme natureza do cadastro |
| Registros de ponto eletrônico, marcações e dados de validação da marcação | sigame.PES_MARCACAO_PONTO e tabelas correlatas do módulo | Mínimo de 5 (cinco) anos, observados os prazos prescricionais trabalhistas, os prazos definidos em legislação específica e a tabela de temporalidade arquivística aplicável | Art. 74 da CLT; Portaria MTP nº 671/2021; art. 7º, XXIX, da Constituição Federal; cumprimento de obrigação legal, execução de contrato de trabalho ou regime jurídico estatutário do servidor | Bloqueio ao final do prazo mínimo; eliminação segura observadas as exigências legais, processuais e arquivísticas aplicáveis |
| Fotografias faciais vinculadas aos registros de ponto eletrônico | Diretório controlado do SIGAME, vinculado a sigame.PES_MARCACAO_PONTO pelo nome do arquivo gravado no próprio registro | Mesmo prazo da marcação de ponto correspondente, conforme a linha específica dos registros de ponto eletrônico | Art. 74 da CLT; Portaria MTP nº 671/2021; prova documental da presença do titular no ato da marcação; cumprimento de obrigação legal; execução de contrato de trabalho ou regime jurídico estatutário do servidor | Eliminação segura em conjunto com a marcação correspondente, ao término do prazo mínimo de retenção |
| Modelo biométrico facial (template) do Módulo de Reconhecimento Facial do Ponto Eletrônico | sigame.PES_SERVIDOR_FACE_TEMPLATE, armazenado de forma cifrada em repouso | Enquanto o vínculo funcional do titular estiver ativo; eliminação em prazo razoável após o encerramento do vínculo, observadas eventuais obrigações legais de guarda; eliminação antecipada mediante revogação expressa do titular | Art. 5º, II, e art. 11, I e II, alínea "g", da Lei nº 13.709/2018; cumprimento de obrigação legal de controle de frequência e jornada; garantia da prevenção à fraude no registro eletrônico de ponto | Eliminação segura do template biométrico; os registros de ponto previamente gerados permanecem pelo prazo próprio da linha específica dessa tabela |
| Processos administrativos e protocolo | CP_PROCESSO, CP_TRAMITACAO, CP_DOCUMENTO | Conforme tabela de temporalidade documental; guarda intermediária ou permanente | Tabelas de temporalidade do CONARQ; preservação documental pública | Somente após avaliação arquivística e autorização da CPAD |
| Patrimônio público | PAT_BEM, PAT_MOVIMENTACAO | Enquanto o bem existir; após baixa, pelo prazo legal e contábil | Obrigação legal, controle patrimonial e prestação de contas | Bloqueio e arquivamento; eliminação conforme tabela de temporalidade |
| Emendas parlamentares | Tabelas do módulo de emendas | Conforme prazos legais e de controle; retenção prolongada | Execução de política pública, controle externo e preservação documental | Bloqueio ou guarda arquivística; eliminação somente quando legalmente admitida |
| Arquivos temporários de usuários | Diretórios temporários | 90 dias | Necessidade operacional e minimização de dados pela LGPD | Exclusão automática programada |
| Backups do dicionário | Schema ip_backup | 12 meses | Continuidade operacional e recuperação de desastre | Eliminação segura automatizada por janela rotativa |
7. Procedimentos de Eliminação Automática
A eliminação automática será priorizada para categorias de dados de curta duração, técnicas ou operacionais, desde que não estejam submetidas a preservação legal ou bloqueio administrativo.
- tokens expirados deverão ser invalidados imediatamente e removidos por rotina agendada;
- arquivos temporários deverão ser removidos por processo agendado com controle de idade e verificação de vínculo com registros permanentes;
- caches técnicos deverão ser expurgados por data de último uso ou vencimento;
- logs particionados mensalmente poderão ser eliminados por descarte de partição, após validação formal de que o prazo mínimo transcorreu;
- backups rotativos deverão ser sobrescritos ou eliminados conforme a janela definida na política de backup do ambiente.
Toda rotina automatizada de expurgo deverá gerar registro de execução contendo, no mínimo, data e hora, operador ou job responsável, categoria de dado, critério aplicado, quantidade de registros afetados e eventual falha.
8. Procedimentos de Eliminação Manual
A eliminação manual será utilizada quando:
- houver necessidade de análise de impacto jurídico, arquivístico ou operacional;
- os dados estiverem vinculados a processos, documentos ou evidências probatórias;
- for exigida autorização formal da autoridade competente ou da CPAD;
- houver solicitação de titular cuja execução dependa de análise de base legal e de restrições aplicáveis ao poder público.
O fluxo mínimo de eliminação manual deverá contemplar:
- abertura de solicitação formal ou ordem administrativa;
- identificação precisa da base de dados, tabela, período e categoria documental;
- análise jurídica, de privacidade e arquivística;
- verificação de exceções e bloqueios ativos;
- autorização formal;
- execução controlada pela equipe técnica autorizada;
- emissão de evidência de execução e guarda do registro da eliminação.
9. Exceções à Eliminação
Não poderão ser eliminados, ainda que transcorrido o prazo ordinário de retenção, os dados e documentos que:
- estejam relacionados a processo judicial, administrativo disciplinar, tomada de contas, auditoria, inspeção, sindicância ou investigação em curso;
- sejam necessários ao exercício regular de direitos em processo judicial, administrativo ou arbitral;
- estejam sujeitos a ordem de preservação, bloqueio legal, requisição de autoridade competente ou determinação do órgão de controle;
- integrem documento arquivístico de guarda permanente;
- sejam necessários à comprovação de autoria, integridade, rastreabilidade ou cadeia de custódia de atos administrativos;
- permaneçam cobertos por obrigação legal ou regulatória de conservação.
Nessas hipóteses, o dado deverá permanecer bloqueado ou em guarda controlada, com acesso restrito ao mínimo necessário, até o encerramento da causa impeditiva.
10. Integridade, Imutabilidade e Preservação de Evidências
Os logs imutáveis protegidos por mecanismos de integridade, inclusive HMAC, devem ser preservados em sua forma original durante todo o período de retenção aplicável. Qualquer descarte após o prazo deverá ocorrer de modo a não comprometer investigações, auditorias ou comprovação histórica de eventos relevantes.
É vedada a exclusão seletiva de entradas de log individuais com finalidade de ocultação, alteração de histórico, supressão de evidência ou modificação de trilha de auditoria.
11. Responsabilidades
- Autoridade Administrativa do Contratante: aprovar diretrizes locais, autorizar eliminações não automatizadas e deliberar sobre exceções relevantes.
- Comissão Permanente de Avaliação de Documentos — CPAD: avaliar e autorizar a eliminação de documentos públicos sujeitos à disciplina arquivística, quando cabível.
- Encarregado/DPO e área de privacidade: orientar sobre conformidade com a LGPD, retenção mínima necessária, bloqueio e atendimento de solicitações relacionadas a dados pessoais.
- Equipe jurídica: validar impedimentos legais, litígios, ordens de preservação e riscos de descarte indevido.
- Equipe técnica: executar rotinas automatizadas e eliminações técnicas autorizadas, manter trilhas de execução e assegurar descarte seguro.
- Auditoria interna/controle interno: verificar aderência desta Política, revisar amostras de expurgo, conferir evidências e apontar desvios.
- Administradores do sistema: manter parametrizações, jobs, calendários de retenção e controles de acesso relacionados às rotinas de descarte.
12. Salvaguardas para Eliminação Segura
- toda eliminação deve ser precedida de backup compatível com a criticidade da operação, quando tecnicamente recomendável;
- os scripts de expurgo devem ser versionados, revisados e executados por perfil autorizado;
- o descarte de arquivos deve observar exclusão lógica segura e, quando aplicável, descarte seguro de mídia;
- dados preservados apenas para estatística devem ser preferencialmente anonimizados;
- restaurações de backup com finalidade de auditoria devem respeitar esta Política e registrar sua motivação.
13. Revisão Periódica
Esta Política deverá ser revisada, no mínimo, uma vez por ano, bem como sempre que houver:
- alteração legislativa ou regulatória relevante;
- mudança significativa na arquitetura, módulos ou categorias de dados do SIGAME;
- criação de novo módulo com impacto documental ou de privacidade;
- determinação de órgão de controle, auditoria ou autoridade competente;
- incidente de segurança, falha de retenção ou descarte inadequado identificado.
14. Disposições Finais
Esta Política deve ser interpretada em conjunto com os Termos de Uso do SIGAME, a Política de Privacidade, a política de backup, a política de segurança da informação, os contratos firmados com o ente contratante e as normas internas de gestão documental.
Na hipótese de conflito entre prazo operacional e prazo legal ou arquivístico, prevalecerá o prazo legal ou arquivístico mais restritivo à eliminação.
Casos omissos serão submetidos à avaliação conjunta da área jurídica, da área responsável por proteção de dados, da autoridade administrativa competente e, quando necessário, da CPAD do órgão contratante.