1       A Política de Privacidade do Repositório de Códigos e Sistemas Para CT&I (Rede Moara) está em conformidade com a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais)[^[1]]; com a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet)[^[2]], que Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil; A Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)[^[3]]; o Decreto nº 10.046, de 09 de outubro de 2019[^[4]], que dispõe sobre a governança no compartilhamento de dados no âmbito da administração Pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados; O Decreto nº 10.332, de 28 de abril de 2020[^[5]], que institui a Estratégia de Governo Digital para o período de 2020 a 2023, no âmbito dos órgão e das entidades da administração Pública federal direta, autárquica e fundacional; A Lei nº 13.460, de 26 de junho de 2017[^[6]], que dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração Pública; Regulamento (UE) 2016/679[^[7]] do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados da União Europeia), e a Licença Pública Geral (GNU General Public License) v3.0 (GPL 3.0)^[8].

1.1   Objetivos da Política de Privacidade do Repositório de Códigos e Sistemas para CT&I (Rede Moara):

• Esclarecer os interessados acerca dos tipos de dados que são coletados, os motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou solicitar exclusão destas informações, considerando as finalidades do processamento dos dados pessoais fornecidos;
• Atender as necessidades dos usuários visando melhorar a interação e experiência do mesmo, no âmbito da Rede Moara;
• Pretende manter a segurança contínua e operação adequada da Rede Moara e sistemas de TI associados, bem como dos usuários e evitar fraudes;
• Busca evitar conflitos de direitos fundamentais, de modo que, quando for necessário, para interesses legítimos da Rede Moara e do usuário, seus dados pessoais armazenados, considerando o caso de solicitação de processamento, haja garantia que a Rede Moara possa continuar em conformidade com suas solicitações;
• Respeitar a autodeterminação informativa como fundamento da proteção de dados pessoais, tendo em vista a possibilidade de controle ou de proteção sobre o destino e os métodos utilizados para a coleta e tratamento dos seus dados pessoais;
• Utilizar como base legal própria para o poder público, em especial, a execução de competência legal e atribuições legais do serviço público (política Pública), como instrumento que permite o processamento, com base na Finalidade a que está destinado o uso da Rede Moara pelo usuário/autor/titular para tratamento de dados pessoais no âmbito do Poder Público;
• Realizar processamento necessário para executar competências legais e atribuições legais do serviço público;
• Ajudar a tornar o acesso à Rede Moara a mais satisfatória possível, de modo que ocorra de forma clara e segura.

 1.2    Esta Política de Privacidade de Dados Pessoais aplica-se à do Repositório de Códigos e Sistemas para CT&I (Rede Moara), e indica como endereço para contato: SAUS Quadra 5 – Lote 6, Bloco H, Brasília – DF, 70070-912 – Coordenação de Articulação, Geração e Aplicação de Tecnologia (COTEC). E-mail: redemoara@ibict.br.

1.3    Em toda a presente Política de Privacidade, os termos nós/nos/nosso se referem à do Repositório de Códigos e Sistemas para CT&I (Rede Moara), que inclui todas as informações, ferramentas e serviços disponíveis para “você” (usuário em geral), como condição de aceitação irrestrita de todos os termos, condições, políticas e avisos declarados.

1.4      Na Política de Privacidade informamos sobre o processamento e a privacidade de seus dados pessoais ao usar a nossa Rede Moara. Isto significa que a referida Política contém informações a respeito do modo como são tratados, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários que acessam e utilizam Rede Moara.

2 Para efeitos da Política de Privacidade de Dados Pessoais, considerando a Lei nº 13.709, de 14 de agosto de 2018, art. 5º e incisos; a Lei nº 12.527, de 18 de novembro de 2011, art. 4º e incisos, bem como, Lei nº 13.460, de 26 de junho de 2017, e a Licença Pública Geral (GNU General Public License) v3.0 (GPL 3.0), compreende-se:

• • Dado pessoal: informação relacionada a pessoa natural, identificada ou identificável, não se limitando a nome/sobrenome, apelido, idade, endereço, dados de localização, número do Internet Protocol (IP), endereço eletrônico, entre outros que possam tornar o usuário/titular/cidadão identificado ou identificável.
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos ou entes privados.
  • Mecanismo de compartilhamento de dados: recurso tecnológico que permite a integração e a comunicação entre aplicações e serviços do recebedor de dados e dos órgãos gestores de dados, tais como serviços web, cópia de dados, lago de dados compartilhado e plataformas de interoperabilidade.
  • Informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato.
  • Metadado: informação que descreve características de determinado dado, explicando-o em certo contexto de uso.
  • Licença aberta: Acordo de fornecimento de dados que conceda amplo acesso para que qualquer pessoa os utilize, os reutilize, e os redistribua, estando sujeito a, no máximo, exigência de creditar a sua autoria e compartilhar pela mesma licença.
  • Formato aberto: Formato de arquivo não proprietário, cuja especificação esteja documentada publicamente e seja de livre conhecimento e implementação, livre de patentes ou qualquer outra restrição legal quanto à sua utilização.
  • Software Livre – quando atende aos quatro tipos de liberdade para os usuários, a saber, liberdade para executar o programa, para qualquer propósito; de estudar o software; de redistribuir cópias do programa de modo que você possa ajudar ao seu próximo; de modificar o programa e distribuir estas modificações, de modo que toda a comunidade se beneficie;
  • Usuário – pessoa física ou jurídica que se beneficia ou utiliza, efetiva ou potencialmente, de serviço público;
  • Serviço público – atividade administrativa ou de prestação direta ou indireta de bens ou serviços à população, exercida por órgão ou entidade da administração Pública;

• Administração Pública – órgão ou entidade integrante da administração Pública de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios, a Advocacia Pública e a Defensoria Pública;

Princípios Adotados e Direitos do Usuário/Titular de Dados Pessoais

3 O responsável pela Rede Moara visa cumprir os princípios adotados e os respectivos direitos do usuário/titular, considerando a Lei Geral de Proteção de Dados, bem como o Regulamento Geral de Proteção de Dados:

3.1 Em relação aos princípios de proteção aos dados pessoais adotados, o responsável pela Rede Moara busca cumprir as normas previstas na Lei Geral de Proteção de Dados, descritas em seu artigo 6º, em especial, os princípios da finalidade, adequação, necessidade e segurança, bem como no Regulamento Geral de Proteção de Dados (art. 5º).

3.2 Quanto aos direitos do usuário/titular, constituem em relação aos seus dados pessoais, mediante requisição, conforme previsão do art. 18 da Lei Geral de Proteção de Dados Pessoais:

3.2.1 Direito de confirmação e acesso: é o direito do usuário de obter do site a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessá-los.

3.2.2  Direito de retificação: é o direito do usuário de obter do site, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.

3.2.3   Direito à eliminação dos dados: é o direito do usuário de ter seus dados apagados do site.

3.2.4  Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o site não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao seu tratamento e em caso de tratamento desnecessário.

3.2.5  Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados à sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling).

3.2.6  Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao site, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site.

3.2.7   Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

3.2.8  Direito à informação: de obter informações das entidades com as quais o controlador realizou uso compartilhado de dados; bem como direito de obter informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

3.2.9  Revogação do consentimento, nos termos do § 5º do art. 8º da Lei Geral de Proteção de Dados.

3.3  O usuário/autor/titular poderá exercer os seus direitos por meio de comunicação escrita enviada a Rede Moara com o assunto “Rede Moara-Gestão de Dados Pessoais”.

3.3.1   No âmbito desta comunicação, devem ser especificados:

• Nome completo, filiação institucional e endereço de e-mail do usuário/autor/titular/visitante e, se for o caso, do seu representante;
• Direito que deseja exercer junto a Rede Moara;
• Data do pedido e assinatura do usuário;
• Todo documento que possa demonstrar ou justificar o exercício de seu direito.

3.3.2 O pedido deverá ser enviado ao e-mail: redemoara@ibict.br, ou por correio, ao seguinte endereço:

SAUS Quadra 5 – Lote 6, Bloco H, Brasília – DF, 70070-912 – Coordenação de Articulação, Geração e Aplicação de Tecnologia (COTEC).

3.3.3 O usuário será informado em caso de retificação ou eliminação dos seus dados.

3.3.4 O Usuário/titular tem o dever de não fornecer dados de terceiros, durante a utilização do site, a fim de resguardar e de proteger os direitos de terceiros. O usuário do site deverá fornecer somente seus dados pessoais, e não os de terceiros.

 Dos Dados Coletados

4 Os dados que coletamos sobre o usuário dizem respeito aos dados necessários para usar os serviços disponíveis na Rede Moara e a coleta está relacionada ao tipo de usuários e suas permissões, para ter acesso a todas as funções necessárias à finalidade de sua utilização.

4.1 Em relação aos dados para cadastro na Rede Moara, são coletados apenas os dados do formulário, onde são gerados pela Rede Moara usuário e senha para o GitLab, além de outros dados essenciais às permissões para acesso e coleta necessários ao funcionamento da Rede Moara:

• Nome da pessoa depositante* → Nome da pessoa que criou a tecnologia para identificação de autoria;
• Email da pessoa depositante* → Email de contato da pessoa criadora;
• Currículo Lattes* → Link para o currículo Lattes da pessoa criadora com a finalidade de compartilhamento do perfil do pesquisador e disseminação da ciência;
• Software vinculado* → Software principal para o qual a tecnologia foi criada;
• Descrição do código* → Descrição geral da tecnologia criada;
• Funcionalidades→ Palavras-chave sobre as funcionalidades da tecnologia;
• Linguagens utilizadas → Linguagens utilizadas para o desenvolvimento da tecnologia;
• Unidade de Pesquisa vinculada* → Onde a tecnologia foi desenvolvida;
• Site da Unidade de Pesquisa vinculada* → URL do site da Unidade de Pesquisa;
• Projeto vinculado → Projeto de pesquisa para o qual a tecnologia foi criada com a finalidade de manter histórico de dados de onde foi produzido e sobre quais objetivos foi gerado;
• Coordenação do Projeto → Pessoa que coordena o projeto de pesquisa com finalidade de manter os dados de pesquisadores, instituições para auxiliar na disseminação da ciência;
• Fórum de suporte do Projeto* → Endereço eletrônico do fórum de suporte do Projeto (quando houver).

4.2  Os códigos fontes e/ou artefatos de pesquisa serão depositados no GitLab da Rede Moara, onde o pesquisador previamente recebeu usuário e senha ao se cadastrar pelo formulário no Portal da Rede. Os objetos depositados dizem respeito aos dados requeridos para o uso do sistema, ou seja, a partir do acesso às funcionalidades oferecidas pela Rede Moara. Desta forma, tem-se os seguintes grupos de permissões:

• Usuários anônimos: que não possuem cadastro no GitLab, ou que não se logaram, portanto não se identificaram;
• Usuários credenciados: que possuem cadastro e se identificam no GitLab por meio do usuário e senha, podendo ser:

• Usuários do GitLab: usuários credenciados com permissão de depósito apenas para seu repositório; 
• Gestores do GitLab: usuários credenciados que possuem permissões para gerir o sistema.

4.2.1 À vista disso, qualquer pessoa que possua um e-mail válido, preferencialmente fornecido por uma Instituição de Ensino e Pesquisa, pode se credenciar na Rede Moara e se beneficiar com os recursos disponíveis na Rede. 

4.2.2 Depositantes de conteúdo: usuário cadastrado (titulares de repositórios e eventuais contribuidores) com a permissão de executar depósito dos códigos e demais artefatos de pesquisa conforme documentos referentes a tipologia documental dos arquivos, no âmbito da Rede Moara. 

4.2.3 Equipe executiva: composta por um ou mais administradores, a saber, o administrador geral do sistema, profissional da informática que possui permissões para gerir o sistema.

4.2.4 Usuários visitantes: facultado a realização do cadastro de usuários externos que podem ter acesso ao material disponibilizado, e alternativamente, se optar pelo cadastro para receber informações sobre novos documentos depositados. Não há possibilidade de autoarquivamento, para usuários externos, salvo realizado o cadastro.

4.2.5 Usuário interno: se integrar a equipe executiva, (servidores, estagiários e colaboradores) só tem acesso caso o administrador possa conceder permissão. 

4.3   O usuário se responsabiliza pelo conteúdo (código e demais artefatos de pesquisa) inserido no seu repositório no GitLab da Rede Moara.

4.4    A coleta de dados ocorre por meio da utilização de nossa Rede Moara, por meio dos tipos de acesso ao usuários, no momento do cadastro (criação de conta/perfil) na Rede Moara, por meio de usuário e senha, disponibilizados por meio da respectiva Rede Moara. Constituem tipos de acesso a usuários:

1. a) Acesso Aberto: não possui restrições de acesso, portanto, sem a obrigatoriedade de realização de login;
2. b) Acesso Restrito: limitado a usuários credenciados, será necessário utilizar login;
3. d) Acesso Fechado: acesso limitado à equipe executiva da Rede Moara.

4.5    Em relação a Declaração de Direitos Autorais e a Política de Privacidade, pode-se considerar que a Licença de Uso adotada pela Rede Moara orientará o tipo de consentimento/autorização/permissão ao uso dos dados, com observância da Licença Pública Geral (GNU General Public License) v3.0 (GPL 3.0), para Software livre.

4.5.1 O Termo de Consentimento fica vinculado à política de depósito quando os usuários/autores/titulares forem disponibilizar aos depositantes de conteúdo, a produção intelectual a ser incluída na Rede Moara.

4.5.2 No referido Termo de Declaração, o usuário/autor/titular, ao realizar o aceite de todos os termos e condições da presente Política de Privacidade de Dados Pessoais, estará concordando que seus dados pessoais, e demais informações prestadas, fiquem armazenadas no banco de dados do sítio eletrônico da Rede Moara.

4.5.3    Dados que não coletamos sobre o autor/titular responsável pelo depósito do código ou outros artefatos de pesquisa, dizem respeito aos dados sensíveis, assim entendidos aqueles definidos nos arts. 9º e 10 do RGPD e no arts. 5º, II e 11 e seguintes, da Lei de Proteção de Dados Pessoais. Assim, não haverá coleta dos seguintes dados:

4.5.3.1 Dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical do usuário; Dados genéticos; Dados biométricos para identificar uma pessoa de forma inequívoca; Dados relativos à saúde do usuário; Dados relativos à vida sexual ou à orientação sexual do usuário; Dados relacionados a condenações penais ou a infrações ou com medidas de segurança conexas.

 Dos Dados de Terceiros

5 Informamos que em caso de certos produtos, conteúdos e serviços disponíveis no nosso site  incluir materiais de terceiros (a exemplo do Wiki, OMP, GitLab, dentre outros), os links de terceiros no site podem direcionar o usuário para sites que não estão vinculados à nossa Política de Privacidade. Revise cuidadosamente as políticas e práticas de terceiros e atente para as condições estabelecidas nas políticas de privacidade específicas antes de fornecer qualquer dado pessoal. As reclamações ou questões relativas a produtos de terceiros devem ser direcionadas ao próprio terceiro, que realizou a coleta de dados em seu respectivo site.

5.1 No caso de produção intelectual oriunda de pesquisa com seres humanos, que possua o respectivo Termo de Consentimento Livre e Esclarecido – TCLE, ou pesquisas que envolvam dados de criança e adolescentes realizados com consentimento específico e em destaque, e dados sensíveis quando houver (dados que envolvam origem racial ou étnica, de caráter religioso, filosófico ou político, referente à saúde ou vida sexual, opinião política, filiação sindical, dados genéticos ou biométrico, e de convicção religiosa) o usuário/autor/titular responsável pelo depósito e armazenamento do código ou artefatos de pesquisa, deverá garantir:

5.1.1 Os devidos padrões éticos relacionados a estudos e pesquisas;

5.1.2 Observar a previsão da Lei Geral de Proteção de Dados Pessoal, e sob sua responsabilidade, garantir a privacidade dos dados de voluntários de sua pesquisa contida na produção intelectual a ser submetida, excluindo informações que possam levar a identificação do titular dos dados (anonimização) ou desvincular dos dados principais, de modo que haja a perda de possibilidade de associação, direta ou indireta, de informações que permitam a respectiva identificação (pseudonimização);

5.1.3 Nos casos em que o(s) depositante(es) constatar a ausência da devida anonimização ou pseudonimização dos dados contidos no código ou artefatos de pesquisa, em quaisquer das fases de depósito e armazenamento, e no próprio texto do código ou artefatos de pesquisa, este será devolvido ao autor.

5.2 Deve-se observar a política de depósito da Rede Moara, quanto ao uso de qualquer dado e informações a partir de pesquisas publicadas. Na Rede Moara deve ser devidamente creditado a fonte de Publicação original, e deve ser observada a política autoral adotada pela respectiva Rede Moara.

5.3 Dados de cadastro, de códigos e demais artefatos de pesquisa e dos usuários visitantes definidos anteriormente, além dos dados eventualmente informados pelo usuário que utilizar os formulários disponibilizados na Rede Moara, incluindo o teor de mensagens enviadas ao(s) revisor(es) de metadados, serão coletados e armazenados.

 Finalidades para Utilização de Dados Pessoais de Usuários e Visitantes

6 Os dados pessoais do usuário/autor/titular coletados pela Rede Moara, têm por finalidade:

6.1   Tornar disponível o acesso à produção intelectual de autores e/ou titulares, descritas na tipologia documental constante no Repositório de Códigos e Sistemas para CT&I (Rede Moara).

6.2   Conforme artigo 23 da Lei Geral de Proteção de Dados, o tratamento de dados pessoais pela pessoa jurídica de direito público deve ser realizado visando ao atendimento de sua finalidade Pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

6.3   Facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário/autor/titular no favorecimento ao acesso à informação e ao conhecimento jurídico; e fazer cumprir as solicitações realizadas por meio do preenchimento de formulários;

6.4   Melhoria da Rede Moara, na compreensão sobre como o usuário/autor/titular, utilizam os serviços, permitindo identificar eventual problema que venha a surgir;

6.5   Previsão do perfil do usuário/autor/titular visando ao tratamento automatizado e anonimização de seus dados, quando necessário.

7       O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, de modo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.

Prazo de Conservação dos Dados

8 No que se refere ao prazo de conservação dos dados pessoais, em conformidade com o §3º, do artigo 23, os prazos e procedimentos para o exercício dos direitos do usuário/titular, perante o poder público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data), da Lei 9. 784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo), e da Lei nº 12. 527, de 18 de novembro de 2011 (Lei de Acesso à Informação).

8.1 O disposto no referido artigo 23 da LGPD não dispensa as pessoas jurídicas mencionadas no parágrafo único do artigo 1º, da Lei de Acesso à Informação, quais sejam, os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público, bem como as autarquias, as fundações Públicas, as empresas Públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.

8.2 Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir as finalidades em razão dos quais eles são processados.

8.3    Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses, previstas no artigo 16 da Lei Geral de Proteção de dados:

 8.3.1 Para o cumprimento de obrigação legal ou regulatória pelo controlador;

8.3.2 Para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

8.3.3 Para transferência a terceiros, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;

8.3.4 Para uso exclusivo do controlador, vedado seu acesso por terceiros, e desde que anonimizados os dados.

Do Compartilhamento e Transferência de Dados Pessoais

9      A autorização das permissões tem sua origem na equipe executiva, em particular com administradores do sistema, podendo ocorrer, posteriormente, o compartilhamento com os autores/titulares, que pode dar permissão para usuários depositantes. A coleta ocorre sobre, senha, nome, sobrenome, e e-mail, além de outros dados essenciais às permissões para acesso e coleta necessários ao funcionamento da Rede Moara, conforme já descritos no item 4.2.

9.1   Os dados contidos na produção intelectual, podem passar por operações de tratamento que envolvem o compartilhamento e transferência de dados pessoais na utilização de Rede Moara caso possam agregar dados de outros repositórios;

9.2    Quanto aos destinatários e transferência dos dados pessoais, se houver, em conformidade com o artigo 25 da Lei Geral de Proteção de Dados, os dados deverão ser mantidos em formato interoperável e estruturados, para o uso compartilhado, com vistas à execução de políticas Públicas, à prestação de serviços públicos, à descentralização da atividade Pública e à disseminação e ao acesso das informações pelo poder público em geral.

9.3    De acordo com o Decreto nº 10.046, de 9 de outubro de 2019, em seu artigo 6º, em havendo inadequação em relação ao mecanismo de compartilhamento de dados fornecido pelo custodiante de dados ao solicitante de dados, independentemente da categorização do nível de compartilhamento, o recebedor de dados arcará com os eventuais custos de operacionalização, quando houver, exceto disposição contrária prevista em lei, regulamento ou acordo entre as entidades ou os órgãos envolvidos, sem prejuízo do disposto no art. 4º, que trata dos níveis de compartilhamento de dados de acordo com sua confidencialidade.

9.4   Ainda em conformidade com o Decreto nº 10.046, de 9 de outubro de 2019, em seu artigo 7º, as plataformas de interoperabilidade contemplarão os requisitos de sigilo, confidencialidade, gestão, auditabilidade e segurança da informação necessários ao compartilhamento de dados, conforme regras estabelecidas pelo Comitê Central de Governança de Dados. Segundo o parágrafo único do referido artigo, as ferramentas de gestão da plataforma de interoperabilidade incluirão meios para que o gestor de dados tenha conhecimento sobre o controle de acesso e o consumo dos dados.

9.5    Em conformidade com a Lei Geral de Proteção de Dados, em seu artigo 26, o uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de promover o acesso à informação científica de qualidade a toda a sociedade, adotando como base legal a execução de políticas Públicas e atribuição legal pelos órgãos e pelas entidades Públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei, sendo vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto em casos de execução descentralizada de atividade Pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).

Do Tratamento dos Dados Pessoais

10 Conforme artigo 23 da Lei Geral de Proteção de Dados, o tratamento de dados pessoais pela pessoa jurídica de direito público deve ser realizado visando ao atendimento de sua finalidade Pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

11 O tratamento de dados pessoais do usuário apenas será realizado pela Rede Moara através do GitLab, para cumprimento de obrigação legal ou para as hipóteses previstas em lei, bem como, para tratamento de dados pelo Poder Público, e quando necessário, em razão do consentimento do titular, que é dispensável na hipótese de tratamento pelo poder público, considerando o seguinte:

11.1     Para realização do tratamento de dados pessoais, o consentimento, nos termos do art. 5º, inciso XII, da Lei Geral de Proteção de Dados Pessoais, compreenderá manifestação livre, informada e inequívoca pela qual usuário/autor/titular, concorda com o tratamento de seus dados pessoais para as finalidades determinadas nesta Política de Privacidade de Dados Pessoais.

11.1.1  Ao utilizar os serviços da Rede Moara, o usuário/autor/titular estará concordando com a presente Política de Privacidade, o que implicará em seu consentimento incondicional às condições apresentadas para operação de tratamento,  considerando a granularidade (níveis) do tratamento, acerca do ciclo de vida dos dados, bem como, considerando que as demais informações prestadas, fiquem armazenadas no banco de dados do sítio da Rede Moara, bem como, sejam utilizados, posteriormente, para Programas e Políticas Públicas.

11.1.2  O usuário/autor/titular tem o direito de solicitar a revogação de seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada. A solicitação de revogação do consentimento poderá ser feita pelo e-mail: redemoara@ibict.br, ou por correio enviado ao seguinte endereço:

SAUS Quadra 5 – Lote 6, Bloco H, Brasília – DF, 70070-912 – Coordenação de Articulação, Geração e Aplicação de Tecnologia (COTEC).

11.2     Para o cumprimento de obrigação legal ou regulatória pelo controlador.

11.3     Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecer direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais.

11.4 Tendo em vista a descrição da finalidade Pública e de persecução do interesse público, no uso da Rede Moara, a operação de tratamento resguarda relação direta com o compromisso institucional do órgão sobre o qual se funda a execução de competências legais ou cumprimento de atribuições legais do serviço público, como no contexto da Rede Moara.

12 Quanto ao responsável pelo tratamento dos dados (data controller), o controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade Pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

12.1 Na Rede Moara, o responsável pelo tratamento dos dados pessoais pode ser contactado por e-mail (redemoara@ibict.br), ou pelo endereço:

SAUS Quadra 5 – Lote 6, Bloco H, Brasília – DF, 70070-912 – Coordenação de Articulação, Geração e Aplicação de Tecnologia (COTEC).

12.2 O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do usuário/autor/titular.

13 Quanto ao encarregado de proteção de dados (data protection officer), corresponde ao profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do RGPD, da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.

13.1 O encarregado responsável por  atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), indicado pela Rede Moara, Dr. Milton Shintaku, poderá ser contactado pelos canais oficiais disponibilizados pela Rede Moara no e-mail (redemoara@ibict.br), ou pelo endereço:

SAUS Quadra 5 – Lote 6, Bloco H, Brasília – DF, 70070-912 – Coordenação de Articulação, Geração e Aplicação de Tecnologia (COTEC).

Segurança no Tratamento dos Dados Pessoais do Usuário/Autor/Titular

14 Na Rede Moara, busca-se aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

15 Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

16 A Rede Moara, se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros. O encarregado pelo tratamento de dados pessoais da Rede Moara, ainda fica responsável pela comunicação ao usuário em prazo adequado, caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar risco para seus direitos e liberdades pessoais.

17 A violação de dados pessoais é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

18 Por fim, a Rede Moara se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais, considerando as finalidades definidas para o tratamento dos dados da referida Rede Moara.

Dados de navegação (cookies)

19       Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.

20 Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.

21 Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do site.

22 Torna-se importante ressaltar que nem todo cookie contém informações que permitem a identificação do usuário, de modo que determinados tipos de cookies podem ser empregados simplesmente para que o site seja carregado corretamente ou para que suas funcionalidades operem do modo esperado.

23 As informações eventualmente armazenadas em cookies que permitam identificar um usuário são consideradas dados pessoais. Assim sendo, todas as regras previstas nessa Política de Privacidade também são aplicáveis.

24 Quanto aos Cookies do Rede Moara, consideram-se aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site.

24.1 As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que cookies específicos podem ser utilizados para definição de métodos de busca, identificação de coleção acessada, geolocalização para fins estatísticos e aprimoramento dos serviços da Rede Moara.

25 No que se refere à Gestão dos cookies e configurações do navegador, nos casos em que o DSpace não permite alteração dos cookies para adequação às finalidades da coleta, fica claro, nessa política, que haverá apenas coleta de dados obrigatórios para o funcionamento do sistema, pois sem essa coleta torna-se impossibilitado o uso do sistema.

25.1 A não aceitação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.

25.2    A Rede Moara apresentará a seguinte notificação para aceite dos cookies: “O Repositório de Códigos e Sistemas para CT&I (Rede Moara) utiliza cookies, considerados arquivos que registram e gravam temporariamente no computador do usuário, para fins estatísticos e de aprimoramento de nossos serviços. Ao utilizar a Rede Moara você concorda com a política de monitoramento de cookies, conforme as preferências e navegações realizadas nas páginas deste Repositório”. Essa notificação oferece a escolha ao usuário a opção de aceitar ou não os cookies.

Das Alterações

26 A presente versão desta Política de Privacidade foi atualizada pela última vez em 27/04/2023.

27 Reservamos o direito de modificar, a qualquer momento e sem qualquer aviso prévio, o site e as presentes normas, especialmente para adaptá-las às evoluções da Rede Moara, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes. Dessa forma, convida-se o usuário a consultar periodicamente a página para verificar as atualizações.

28 Ao utilizar o serviço após eventuais modificações, o usuário concorda com as novas normas. Caso discorde de alguma das modificações, deverá interromper, imediatamente, o acesso ao site e apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.

Do Direito Aplicável e do Foro

29 Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito brasileiro. As eventuais controvérsias deverão ser apresentadas à Equipe da Rede Moara, pelo e-mail redemoara@ibict.br, no endereço especificado, para que se possa consensualmente buscar soluções viáveis sobre quaisquer discordâncias que venham a surgir.

^[1] BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm. Acesso em: 11 abr. 2023.

^[2] BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Publicada no Diário Oficial da União em 24 de abril de 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 11 abr. 2023.

^[3] BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 11 abr. 2023.

^[4] BRASIL. Decreto nº 10.046, de 9 de outubro de 2019.  Dispõe sobre a governança no compartilhamento de dados no âmbito da administração Pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. Publicado no Diário Oficial da União em 10 de outubro de 2019. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Decreto/D10046.htm#art34. Acesso em: 11 abr. 2023.

^[5] BRASIL. Decreto nº 10.332, de 28 de abril de 2020. Institui a Estratégia de Governo Digital para o período de 2020 a 2022, no âmbito dos órgãos e das entidades da administração Pública federal direta, autárquica e fundacional e dá outras providências. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/d10332.htm. Acesso em 11 abr.2023.

^[6] BRASIL. Lei nº 13.460, de 26 de junho de 2017. Dispõe sobre participação, proteção e defesa dos direitos do usuário dos serviços públicos da administração Pública. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2017/lei/l13460.htm. Acesso em: 11 abr. 2023.

^[7] REGULAMENTO (UE) 2016/679. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Jornal Oficial nº L 119 de 04 maio 2016, p. 0001-0088. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=DA. Acesso em: 11 abr. 2023.

^[8] GNU General Public License v3.0 (GPL 3.0). Disponível em: https://www.gnu.org/licenses/gpl-3.0.html. Acesso em: 10 abr. 2023.