Política de Privacidade e Proteção de Dados

Última atualização: 05/05/2026

Introdução

Esta Política de Privacidade e Proteção de Dados Pessoais tem como objetivo informar, de maneira clara e transparente, como se dá o tratamento de dados no contexto do portal do Sistema COSAN da Diretoria de Combate à Fome da Secretaria de Desenvolvimento Social do Estado de São Paulo, em conformidade com:

• Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD);
• Lei nº 12.527/2011 – Lei de Acesso à Informação (LAI);
• Lei nº 12.965/2014 – Marco Civil da Internet;
• Constituição Federal de 1988, especialmente no que se refere à privacidade e proteção de dados.

Definições

• Titular: A pessoa natural (servidor público, funcionário terceirizado ou usuário) a quem se referem os dados pessoais tratados pelo Sistema COSAN.
• Dados Pessoais: Qualquer informação relacionada a pessoa natural identificada ou identificável (art. 5º, I, LGPD);
• Dados Pessoais Sensíveis: Dados sobre origem racial ou étnica, convicções religiosas, opinião política, saúde, vida sexual, dados genéticos ou biométricos (art. 5º, II, LGPD);
• Cookies: Arquivos temporários enviados ao dispositivo do visitante para fins técnicos e de navegação;
• Tratamento de Dados: Qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento ou eliminação;
• CadÚnico: Cadastro Único para Programas Sociais do Governo Federal, instrumento de coleta de dados que identifica e caracteriza famílias de baixa renda para fins de acesso a políticas públicas;
• Controlador: A SEDS-SP, responsável pelas decisões sobre as finalidades e meios do tratamento dos dados pessoais no âmbito do Sistema COSAN;
• Encarregado (DPO): Canal de comunicação entre o visitante, controlador e a Autoridade Nacional de Proteção de Dados (ANPD).

Coleta de Dados

O portal do sistema COSAN coleta e trata as seguintes informações:

a) Dados de acesso, através de coleta automática durante a navegação:

• Endereço IP;
• Data e hora de acesso;
• Tipo e versão do navegador;
• Sistema operacional;
• Páginas acessadas.

b) Dados de parceiros/operadores, fornecidos voluntariamente:

• Dados funcionais fornecidos em formulários de parceria institucional.

c) Dados complementares operacionais, fornecidos voluntariamente:

• Informações adicionais preenchidas diretamente no sistema COSAN para gestão do projeto.

Uso do CadÚnico

O Sistema COSAN acessa dados do Cadastro Único para Programas Sociais do Governo Federal mediante instrumento formal de cessão de dados junto ao Ministério do Desenvolvimento e Assistência Social (MDS), em conformidade com a Portaria MC nº 810/2022 e o Decreto nº 11.016/2022.

Os dados do CadÚnico acessados pelo Sistema COSAN destinam-se exclusivamente às seguintes finalidades:

• Verificação da elegibilidade de cidadãos para o programa Vivaleite;
• Concessão, manutenção e cancelamento de benefícios;
• Auditoria e controle interno da concessão de benefícios;
• Geração de relatórios estatísticos e agregados para gestão da política pública (sem identificação individual);
• Atendimento de requisições legais ou determinações judiciais.

Ferramentas de Análise e Segurança

Para melhorar a experiência e proteger o sistema COSAN e seus dados, podem ser utilizadas as seguintes tecnologias:

• Cookies: Manutenção da sessão ativa e armazenamento de preferências de acessibilidade (ex: contraste, tamanho da fonte).
• Google Analytics: Coleta estatísticas anônimas sobre páginas visitadas, tempo de navegação e tipo de dispositivo. Nenhum dado pessoal identificável é coletado.
• Google reCAPTCHA: Protege contra acessos automatizados maliciosos, analisando padrões de interação do usuário (como movimentos do mouse e IP).

Não são utilizados cookies de terceiros com fins comerciais ou de rastreamento de perfil. O visitante pode desabilitar cookies no navegador, ciente de que isso pode limitar algumas funcionalidades.

Ao utilizar funcionalidades protegidas por reCAPTCHA, o visitante estará sujeito às Políticas da Google.

Segurança da Informação

A Diretoria de Combate à Fome adota medidas técnicas e administrativas para proteger os dados pessoais tratados pelo Sistema COSAN, em conformidade com o art. 46 da LGPD. As medidas incluem, entre outras:

• Autenticação e controle de acesso baseado em perfis (RBAC);
• Criptografia de dados em trânsito (TLS/HTTPS);
• Registro de logs de acesso e auditoria de operações;
• Política de senhas e autenticação para operadores do sistema;
• Testes periódicos de segurança e análise de vulnerabilidades.

Tratamento de Dados

Todos os dados eventualmente coletados são tratados com base em fundamentos legais legítimos e com finalidades específicas, conforme estabelecido pela LGPD. Não há compartilhamento com terceiros, exceto com o consentimento prévio do titular ou quando exigido por lei ou determinação judicial.

Encarregado de Proteção de Dados

O Coordenador de Ouvidoria e Defesa do Usuário do Serviço Público exerce a função de Encarregado da Proteção de Dados Pessoais no âmbito da Administração Pública Direta do Estado de São Paulo, nos termos do art. 6º do Decreto nº 65.347, de 9 de dezembro de 2020, e em conformidade com o item 6 do parágrafo único do art. 33 do Decreto estadual nº 66.850, de 15 de junho de 2022. Conforme dispõe o art. 5º, inciso VIII, da Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o Encarregado atua como canal de comunicação entre os controladores (Administração Direta), os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado da Proteção de Dados da Administração Pública Direta:

Valmir Gomes Dias

E-mail: epdp@sp.gov.br

Fale Conosco

Para dúvidas, sugestões ou solicitações relacionadas a esta Política, utilize o canal de atendimento disponível no site da Secretaria.

Atualizações

Esta Política pode ser atualizada a qualquer momento, conforme alterações legais ou institucionais. Recomenda-se consulta periódica.