Hermes | Política de Privacidade

1 Apresentação

Esta Política de Privacidade descreve como o Portal Hermes trata dados pessoais no contexto da gestão de saúde ocupacional, recebimento de atestados, análise administrativa, perícia, homologação e comunicação institucional relacionada aos afastamentos e demais rotinas autorizadas da organização.

O tratamento de dados é realizado em conformidade com a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), com observância dos princípios da finalidade, adequação, necessidade, segurança, prevenção, transparência e responsabilização.

Controlador

Prefeitura Municipal de Caririaçu

gabinete@caririacu.ce.gov.br

Canal de privacidade

controladoria@caririacu.ce.gov.br

Solicitações, dúvidas e exercício de direitos do titular poderão ser encaminhados para o e-mail oficial informado nesta política.

health_and_safety

shield_locked

Tratamento de dados sensíveis de saúde

O Hermes pode tratar dados pessoais sensíveis, especialmente informações de saúde, atestados, exames, CID, conclusões periciais e dados ligados a afastamentos. Esses dados recebem tratamento restrito, com acesso por necessidade, controle de permissões e registro de auditoria.

check_circle acesso restrito por perfil
check_circle trilha de auditoria
check_circle uso vinculado à finalidade
check_circle compartilhamento mínimo necessário

2 Dados pessoais tratados

Dados cadastrais e funcionais

CPF
nome completo
data de nascimento
sexo
telefone
foto de perfil, quando enviada
dados de vínculo, setor, lotação, cargo, matrícula e empresa

Dados de saúde e documentos

atestados e exames anexados
CID informado ou confirmado
dias solicitados, deferidos e homologados
datas de emissão e afastamento
laudos periciais e justificativas técnicas
agendamento, comparecimento e observações ligadas à perícia

Dados de uso, segurança e auditoria

Para garantir a operação do portal, a prevenção a fraudes, a rastreabilidade das ações e a segurança da informação, o Hermes também pode registrar dados de autenticação, permissões, histórico de alterações, usuário responsável por cadastros, data e hora de operações, origem do lançamento e eventos necessários à auditoria e ao suporte técnico.

O portal não deve coletar dados excessivos para finalidades incompatíveis com a gestão do serviço.

3 Finalidades e bases legais do tratamento

Os dados tratados pelo Hermes são utilizados apenas para finalidades legítimas, específicas e compatíveis com a gestão da saúde do trabalhador, do afastamento laboral e das rotinas administrativas relacionadas.

Finalidade	Exemplos de dados	Fundamento jurídico
Identificação e cadastro do usuário/servidor	CPF, nome, data de nascimento, telefone, vínculo	Execução de atribuições administrativas, cumprimento de obrigações legais e gestão do serviço
Recebimento e análise de atestados e exames	Atestado, CID, dias de afastamento, anexos	Tratamento necessário para obrigações legais/regulatórias, tutela da saúde e procedimentos realizados por profissionais e setores competentes
Perícia, homologação e decisão administrativa	Laudos, conclusões, datas, histórico do protocolo	Execução de política e rotina administrativa legítima, proteção da saúde e regular instrução do processo
Comunicação com usuários e áreas responsáveis	E-mail, telefone, notificações do portal	Execução do serviço, transparência e continuidade operacional
Segurança, auditoria e prevenção de fraude	logs, IP quando aplicável, histórico de ações, permissões	Segurança da informação, prevenção, responsabilização e proteção do titular e da organização

O consentimento não é tratado como base única ou preferencial para as operações centrais do Hermes quando houver outra hipótese legal mais adequada. Caso algum tratamento específico dependa de consentimento, isso deverá ser informado de forma destacada ao titular.

4 Compartilhamento e acesso aos dados

Acesso interno

O acesso aos dados é concedido conforme o perfil do usuário, a atribuição funcional e a necessidade de conhecimento. Nem todo usuário visualiza o mesmo conjunto de informações.

RH e áreas administrativas competentes
equipe médica/pericial
usuário titular, nos limites aplicáveis
administradores autorizados para suporte, auditoria e manutenção

Compartilhamento externo

Os dados poderão ser compartilhados apenas quando houver necessidade legítima e amparo jurídico, incluindo hipóteses como cumprimento de obrigação legal, requisição de autoridade competente, defesa de direitos, prestação de suporte por operadores contratados ou integração institucional autorizada.

Sempre que possível, o compartilhamento observará o critério do mínimo necessário e a compatibilidade com a finalidade original do tratamento.

5 Retenção, guarda e descarte

Os dados pessoais serão mantidos pelo tempo necessário ao cumprimento das finalidades informadas nesta política, observadas as obrigações legais, regulatórias, administrativas, contratuais, de auditoria, de prestação de contas, de preservação de histórico e de defesa em processos judiciais ou administrativos.

Quando o tratamento não for mais necessário e não houver fundamento jurídico para manutenção dos dados, eles poderão ser eliminados, anonimizados ou bloqueados, conforme a natureza da informação e as regras aplicáveis.

Informações de saúde, documentos funcionais e registros de auditoria podem exigir retenção por período superior ao de dados estritamente operacionais, em razão de obrigações legais e da necessidade de comprovação do histórico do processo.

6 Segurança da informação

O Hermes adota medidas técnicas e administrativas voltadas à proteção dos dados pessoais contra acesso não autorizado, perda, alteração, destruição ou qualquer forma de tratamento inadequado ou ilícito.

admin_panel_settings Controle de acesso

Permissões por perfil e restrição por necessidade de acesso.

history Auditoria

Registro de eventos e rastreabilidade de operações relevantes.

cloud_done Continuidade

Rotinas de backup e recuperação, quando implantadas no ambiente da organização.

verified_user Governança

Adoção de medidas preventivas, revisão de acessos e resposta a incidentes.

Nenhuma solução tecnológica é absolutamente invulnerável. Em caso de incidente relevante, serão adotadas as providências cabíveis de contenção, análise, correção e comunicação, conforme a legislação aplicável e a criticidade do evento.

7 Direitos do titular de dados

Nos termos da LGPD, o titular pode solicitar informações e exercer direitos compatíveis com a natureza do tratamento, observadas as limitações legais aplicáveis ao setor público, às rotinas administrativas e à retenção obrigatória de documentos. Enquanto não houver canal eletrônico próprio, as solicitações poderão ser encaminhadas ao e-mail oficial do encarregado ou do canal de privacidade indicado nesta política.

visibility

Confirmação e acesso

Saber se seus dados são tratados e obter informações sobre esse tratamento.

edit_document

Correção

Solicitar correção de dados incompletos, inexatos ou desatualizados.

hide_source

Anonimização, bloqueio ou eliminação

Quando cabível, em relação a dados desnecessários, excessivos ou tratados em desconformidade.

share

Informação sobre compartilhamento

Conhecer as entidades públicas e privadas com as quais os dados foram compartilhados, quando aplicável.

rule

Informação sobre fundamento

Receber esclarecimentos sobre a forma e a duração do tratamento, observado o regime jurídico aplicável.

support_agent

Requerimento ao controlador

Protocolar pedido por canal oficial da organização para análise da solicitação.

Canal oficial para solicitações de titulares: controladoria@caririacu.ce.gov.br

8 Contato e encarregado

Ficou com alguma dúvida?

Para esclarecimentos sobre esta política, exercício de direitos do titular ou comunicação de tema relacionado à privacidade, utilize o canal oficial abaixo.

badge Controlador Geral do Município

mail controladoria@caririacu.ce.gov.br

call (88) 3547-1159