Logo Prefeitura do Rio de Janeiro e CIVITAS RioLogo Disque Denúncia, telefone: 2253 1177

Aviso de Privacidade

DataVersão
Maio/20261.0

Este Aviso de Privacidade foi elaborado em conformidade com o Marco Civil da Internet e com a Lei Geral de Proteção de Dados Pessoais.

A aplicação deste Aviso será pautada pelo dever de boa-fé e pela observância dos princípios previstos no art. 6º da LGPD dentre eles, o da finalidade, da adequação, da necessidade, do livre acesso; da qualidade dos dados, da transparência, da prevenção, da não discriminação e o da responsabilização e da prestação de contas.

1. Definições

Para melhor compreensão deste documento, neste Aviso de Privacidade, consideram-se:

  1. Dado Pessoal: Informação relacionada a uma pessoa natural identificada ou identificável.
  2. Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  3. Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  4. Agentes de tratamento: O controlador e o operador. Os indivíduos subordinados ou vinculados, como os funcionários, os servidores públicos ou as equipes de trabalho de um órgão ou de uma entidade, que atuam sob o poder diretivo do agente de tratamento não serão considerados como controladores ou operadores.
  5. Controlador: órgão da Administração Direta ou entidade da Administração Indireta, do Poder Executivo do Município do Rio de Janeiro, a quem compete as principais decisões relativas aos elementos essenciais para o cumprimento da finalidade do tratamento de dados pessoais, bem como a definição da natureza dos dados pessoais tratados e a duração do tratamento.
  6. Controladoria Conjunta: determinação conjunta, comum ou convergente, por dois ou mais controladores, das finalidades e dos elementos essenciais para a realização do tratamento de dados pessoais, por meio de acordo que estabeleça as respectivas responsabilidades quanto ao cumprimento da LGPD.
  7. Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  8. Suboperador: contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador, podendo ser equiparado ao operador perante à LGPD em relação às atividades que foi contratado para executar, no que se refere às responsabilidades.
  9. Encarregado: pessoa indicada, mediante ato formal, pelo controlador e pelo operador, cujas identidade e informações de contato estarão divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador e do operador, sendo responsável por atuar como canal de comunicação entre o controlador, o operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.
  10. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  11. Dado Anonimizado: Dado relativo a um titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  12. Autoridade Nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
  13. Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  14. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, não sendo a única nem a principal base legal possível para viabilizar o tratamento de dados pessoais.
  15. Incidente de segurança com dados pessoais: qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.
  16. Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras e com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
  17. Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  18. Tratamento: Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  19. Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
  20. Ciclo de Vida do Dado: Conjunto de etapas que um dado pessoal percorre desde a coleta até o armazenamento, anonimização ou eliminação.
  21. Relatório ou Material Consolidado: Documento ou conjunto de informações gerado a partir dos dados coletados para atender às demandas de órgãos competentes.
  22. Finalidade do Tratamento: Objetivo específico e legítimo para o qual os dados pessoais são coletados e utilizados.

2. Base legal para tratamento

2.1. O tratamento de dados pessoais realizado no âmbito do Sistema CIVITAS possui fundamento nas hipóteses previstas no art. 7º, incisos II, III e IX da Lei Geral de Proteção de Dados Pessoais – LGPD, relacionadas ao cumprimento de obrigação legal ou regulatória, à execução de políticas públicas e ao legítimo interesse da Administração Pública, observados os princípios da finalidade, necessidade, adequação e segurança.

3. Controlador

3.1. Nome do Controlador

CIVITAS Rio - Central de Inteligência, Vigilância e Tecnologia em Apoio à Segurança Pública

3.2. Endereço do Controlador

Rua Ulysses Guimarães, 300 - Rio de Janeiro, RJ - CEP: 20211-225

3.3. Endereço eletrônico do Controlador

civitas@prefeitura.rio

3.4. Nome do(a) encarregado(a) de dados do Controlador

Luan Ribeiro da Silva

3.4.1. E-mail do(a) encarregado(a) de dados do Controlador

luan.ribeiro@prefeitura.rio

4. Direitos do titular de dados pessoais

4.1. O titular de dados pessoais possui os direitos previstos na Lei Geral de Proteção de Dados Pessoais (LGPD), observadas as limitações legais aplicáveis às atividades relacionadas à segurança pública, investigação, proteção do interesse público e demais hipóteses previstas na legislação vigente.

  1. Direito de confirmação e acesso (Art. 18, incisos I e II): é o direito do titular de obter a confirmação da existência de tratamento de seus dados pessoais e, quando cabível, acessar as informações relacionadas aos seus dados, observadas as hipóteses legais de sigilo, restrição de acesso e preservação de atividades de segurança pública, inteligência, investigação e fiscalização.
  2. Direito de retificação (Art. 18, inciso III): é o direito do titular de solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados, observadas as limitações legais e os registros oficiais mantidos pela Administração Pública.
  3. Direito à limitação do tratamento dos dados (Art. 18, inciso IV): é o direito do titular de solicitar a revisão de tratamentos realizados em desconformidade com a legislação aplicável, ressalvadas as hipóteses de conservação necessárias ao cumprimento de obrigação legal, preservação do interesse público, segurança pública, auditoria, investigação ou exercício regular de competências institucionais.
  4. Direito de oposição (Art. 18, § 2º): é o direito do titular de opor-se ao tratamento realizado em desconformidade com a Lei Geral de Proteção de Dados Pessoais, observadas as hipóteses legais que autorizam a continuidade do tratamento para fins de segurança pública, proteção institucional, investigação, fiscalização e execução de políticas públicas.
  5. Direito de revisão de decisões automatizadas (Art. 20): o titular poderá solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, observadas as limitações legais aplicáveis às atividades relacionadas à segurança pública, inteligência, proteção institucional e exercício de competências legais pela Administração Pública.

5. Quais dados pessoais são tratados

5.1. A utilização de determinadas funcionalidades do Sistema CIVITAS pelo titular de dados pessoais dependerá do tratamento dos seguintes dados pessoais:

  • Nome completo;
  • CPF;
  • Endereço de e-mail institucional;
  • Número de telefone;
  • Cargo ou função pública;
  • Matrícula;
  • Placa de veículo;
  • Imagens de indivíduos captadas por câmeras de monitoramento, passíveis de identificação pessoal;
  • Registros de login;
  • Logs de uso (data, hora, usuário, operação realizada);
  • Endereço IP.

6. Como os dados são coletados

  1. Nome, e-mail e CPF: informados pelo usuário para fins de login e comunicação.
  2. Matrícula, cargo/função pública e telefone: informados pelo usuário por meio de ofício via email para solicitação de demanda.
  3. Placa de veículo: coletados automaticamente por sistemas de monitoramento e fiscalização eletrônica, para fins de atendimento a demandas de segurança e mobilidade.
  4. Imagens de indivíduos captadas por câmeras de monitoramento, passíveis de identificação pessoal: coletada automaticamente por sistemas de monitoramento e integração de dados.
  5. Registros do Disque-Denúncia: coletados por atendentes da Central do Disque-Denúncia, durante o registro de chamadas, mensagens ou formulários eletrônicos encaminhados pelos cidadãos.
  6. Registros da Central 1746: coletados por meio dos canais oficiais de atendimento da Central 1746, incluindo o sistema eletrônico, o aplicativo WhatsApp e o atendimento telefônico.
  7. Geolocalização: coletada automaticamente por sistemas de monitoramento, integração de dados urbanos, dispositivos de fiscalização eletrônica e sistemas operacionais integrados à plataforma CIVITAS.
  8. Registros de login e logs de uso: gerados automaticamente pelo aplicativo da CIVITAS.
  9. Endereço IP: coletado automaticamente no acesso ao sistema.

7. Qual o tratamento realizado e para qual finalidade

DadoTratamentoFinalidade
Nome completoColeta, armazenamento, classificação, acesso, utilização, comunicaçãoInformado pelo usuário para identificação e autenticação no sistema
CPFColeta, armazenamento, classificação, acesso, utilização, comunicaçãoSolicitar demandas por ofício
EmailColeta, armazenamento, comunicação, acesso, utilizaçãoEnvio de notificações, comunicados e acesso ao sistema
MatrículaColeta, armazenamento, classificação, acesso, utilizaçãoEmissão de ofícios e confirmação de vínculo funcional
Placa de VeículoIntegração, armazenamento, classificação, acesso, avaliação, utilizaçãoAtendimento a ofícios de órgãos demandantes (Forças de Segurança Pública e Sistema de Justiça)
Imagens de câmeras de monitoramento de vias públicasColeta, integração, armazenamento, avaliação, acesso, utilizaçãoAtendimento a ofícios de órgãos demandantes (Forças de Segurança Pública e Sistema de Justiça)
Registros Disque-DenúnciaIntegração, armazenamento, classificação, acesso, avaliação, utilizaçãoGeração de relatório, identificação de problemas do município e apoio a órgãos competentes
Registros Central 1746Integração, armazenamento, classificação, acesso, avaliação, utilizaçãoGeração de relatório, identificação de problemas do município e apoio a órgãos competentes
GeolocalizaçãoColeta, armazenamento, avaliação, acesso, utilizaçãoGeração de relatório, identificação de deslocamentos e apoio a órgãos competentes
Dados de acesso (logs de uso do sistema)Coleta, armazenamento, avaliação, acesso, utilizaçãoSegurança da informação e apuração de incidentes

Definição de tipos de tratamento

  1. ACESSO — ato de ingressar, transitar, conhecer ou consultar a informação, bem como possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual restrição que se aplique.
  2. ARMAZENAMENTO — ação ou resultado de manter ou conservar em repositório um dado.
  3. AVALIAÇÃO — analisar o dado com o objetivo de produzir informação.
  4. CLASSIFICAÇÃO — maneira de ordenar os dados conforme algum critério estabelecido.
  5. COLETA — recolhimento de dados com finalidade específica.
  6. COMUNICAÇÃO — transmitir informações pertinentes a políticas de ação sobre os dados.
  7. CONTROLE — ação ou poder de regular, determinar ou monitorar as ações sobre o dado.
  8. DIFUSÃO — ato ou efeito de divulgação, propagação, multiplicação dos dados.
  9. DISTRIBUIÇÃO — ato ou efeito de dispor de dados de acordo com algum critério estabelecido.
  10. ELIMINAÇÃO — ato ou efeito de excluir ou destruir dado do repositório.
  11. EXTRAÇÃO — ato de copiar ou retirar dados do repositório em que se encontrava.
  12. MODIFICAÇÃO — ato ou efeito de alteração do dado.
  13. PROCESSAMENTO — ato ou efeito de processar dados visando organizá-los para obtenção de um resultado determinado.
  14. PRODUÇÃO — criação de bens e de serviços a partir do tratamento de dados.
  15. RECEPÇÃO — ato de receber os dados ao final da transmissão.
  16. REPRODUÇÃO — cópia de dado preexistente obtido por meio de qualquer processo.
  17. TRANSFERÊNCIA — mudança de dados de uma área de armazenamento para outra, ou para terceiro.
  18. TRANSMISSÃO — movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
  19. UTILIZAÇÃO — ato ou efeito do aproveitamento dos dados.

8. Compartilhamento de dados

Os dados pessoais tratados pelo Sistema CIVITAS poderão ser compartilhados com órgãos e entidades da Administração Pública, integrantes do Sistema de Justiça e Forças de Segurança Pública, quando necessário ao exercício de competências legais, à execução de políticas públicas, à proteção do interesse público, à investigação de ocorrências ou ao atendimento de solicitações formalmente fundamentadas.

Sempre que aplicável, o compartilhamento ocorrerá mediante solicitação formal regularmente assinada pela autoridade competente do órgão requisitante, conforme previsto no Decreto Rio nº 57.481, de 12 de janeiro de 2026.

9. Transferência internacional de dados

9.1. O Sistema CIVITAS opera em infraestrutura tecnológica provida pela Empresa Municipal de Informática do Rio de Janeiro – IplanRio, responsável pela gestão dos serviços de computação em nuvem utilizados pelos órgãos do Poder Executivo Municipal.

9.2. O ambiente de dados da CIVITAS é hospedado na Google Cloud Platform (GCP), contratada pela IplanRio, e adota arquitetura multi-region. Isso significa que os dados podem ser armazenados de forma distribuída em datacenters localizados em diferentes regiões do mundo, conforme parâmetros técnicos de disponibilidade, desempenho e segurança definidos pelo provedor.

9.3. Essa configuração não caracteriza transferência internacional intencional de dados pessoais, mas sim um modelo de armazenamento e processamento distribuído, utilizado para garantir resiliência, continuidade operacional e alta disponibilidade dos serviços.

9.4. A CIVITAS atua como controladora dos dados pessoais tratados no sistema, sendo responsável pela definição das finalidades, bases legais e políticas de tratamento. A IplanRio atua como operadora, assegurando a gestão técnica e a segurança da infraestrutura, enquanto a Google LLC é suboperadora, vinculada a cláusulas contratuais que impõem padrões de proteção compatíveis com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

9.5. As atividades realizadas pela CIVITAS dentro desse ambiente em nuvem seguem as diretrizes da Política Municipal de Segurança da Informação (Decreto Rio nº 53.700/2023) e do Programa de Governança em Privacidade e Proteção de Dados Pessoais (Resolução SEGOVI nº 91/2022).

9.6. A Política de Privacidade da Google Cloud, contendo informações sobre tratamento de dados e locais de processamento, pode ser consultada em: https://cloud.google.com/terms/cloud-privacy-notice?hl=pt-BR.

10. Segurança dos dados

10.1. O Sistema CIVITAS adota medidas técnicas, administrativas e organizacionais voltadas à proteção dos dados pessoais tratados em seus ambientes tecnológicos e operacionais, observando as diretrizes da Política Municipal de Segurança da Informação – PSI, instituída pelo Decreto Rio nº 53.700, de 8 de dezembro de 2023, e demais normas aplicáveis.

10.2. O acesso às informações tratadas no Sistema CIVITAS é restrito aos usuários autorizados e vinculados às finalidades institucionais compatíveis com suas atribuições funcionais.

11. Cookies

O Sistema CIVITAS utiliza exclusivamente cookies técnicos e estritamente necessários ao funcionamento adequado de suas funcionalidades essenciais, incluindo autenticação de usuários, manutenção de sessão, segurança operacional e estabilidade da aplicação.

Esses cookies são utilizados com fundamento no legítimo interesse da Administração Pública, nos termos do art. 7º, inciso IX, da LGPD, e permanecem ativos apenas durante a sessão do usuário ou pelo período estritamente necessário à execução da funcionalidade correspondente.

As informações coletadas por meio desses cookies:

  • não são utilizadas para fins publicitários;
  • não são compartilhadas com terceiros para finalidades comerciais;
  • não são utilizadas para criação de perfis comportamentais;
  • limitam-se às finalidades técnicas e operacionais do sistema.

12. Tratamento posterior dos dados para outras finalidades

Os dados pessoais tratados pela CIVITAS poderão, em determinadas situações, ser utilizados para finalidades secundárias, desde que compatíveis com o propósito original da coleta e amparados por bases legais previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

De acordo com o inventário de dados da instituição, os tratamentos posteriores mais comuns incluem:

  • Utilização de dados provenientes dos canais de atendimento (ex.: 1746, Disque Denúncia, Fogo Cruzado) para geração de estatísticas, relatórios, análises de inteligência e apoio a políticas públicas;
  • Reutilização de informações coletadas em sistemas de monitoramento e trânsito (ex.: radares, OCR) para apoio a órgãos de segurança e justiça em investigações e operações;
  • Uso de informações em atividades de comunicação institucional e relacionamento com a mídia, respeitando a legislação de transparência e a proteção de dados pessoais.

Caso seja necessário utilizar os dados pessoais para finalidades distintas das previstas originalmente e que não sejam compatíveis ou não tenham previsão legal específica, a CIVITAS informará o titular, nos termos da LGPD, salvo quando o tratamento decorrer de obrigação legal, regulatória ou atender ao interesse público.

13. Mudanças

13.1. A presente versão 1.0 deste instrumento foi atualizada pela última vez em: Maio/2026.

13.2. O editor se reserva o direito de modificar no site, a qualquer momento, as presentes normas, especialmente para adaptá-las às evoluções do Sistema CIVITAS, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.

13.3. Qualquer alteração e/ou atualização neste instrumento passará a vigorar a partir da data de sua publicação no sítio do serviço e deverá ser integralmente observada pelos Usuários.

14. Foro

14.1.1 Este instrumento será regido pela legislação brasileira. Fica eleito o Foro Central da Comarca da Capital do Estado do Rio de Janeiro para dirimir quaisquer dúvidas, renunciando as partes desde já a qualquer outro, por mais especial ou privilegiado que seja.

Voltar ao login