POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DO HUB ES+

1. INTRODUÇÃO

O Hub ES+ é o primeiro hub público de economia criativa e inovação do Espírito Santo. Um espaço físico e também virtual no qual você tem acesso a estrutura, trilhas formativas, palestras, cursos e mentorias para impulsionar a sua atividade ou negócio criativo ou inovador.

No desempenho de suas funções, porém, o Hub ES+ realiza tratamento de dados pessoais, e a Política de Privacidade e Proteção de Dados do Hub ES+ irá apresentar tudo que você precisa saber a esse respeito.

Boa leitura!

2. REFERÊNCIA LEGAL

Esta política foi elaborada em consonância com a legislação brasileira que trata direta ou indiretamente da proteção dos dados pessoais dos cidadãos. Nesse contexto, a principal normativa sobre o tema é a Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709/2018) e o Decreto Estadual n. 4.922-R/2021, que a regulamenta no âmbito da Administração Pública Estadual.

Além da LGPD, também são importantes para o tema o Marco Civil da Internet (Lei n. 12.965/2014) a Lei de Acesso à Informação (Lei n. 12.527/2011). Ainda cabe menção ao Código de Defesa do Consumidor (Lei n. 8.078/1990) e o Código de Defesa dos Usuários de Serviços Públicos (Lei n. 13.460/2017).

Em conjunto, essas normas determinam como deve se dar o tratamento de dados pessoais, e quais os direitos do cidadão titular de dados.

3. CONCEITOS IMPORTANTES

Para melhor compreender as informações passadas nesta política, é importante se familiarizar com alguns conceitos cristalizados na LGPD:

• Dado pessoal: qualquer informação relacionada a pessoa natural identificada ou identificável. Exemplos: nome, CPF, endereço, idade e estado civil.
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Em resumo, são dados considerados merecedores de proteção especial em virtude de seu potencial discriminatório. Exemplos: identidade de gênero, fotos (pois indicam origem racial/étnica) e informações sobre deficiência.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Bases legais: hipóteses descritas na LGPD que autorizam o tratamento de dados. As bases legais para tratamento de dados não sensíveis estão no art. 7º, e para dados sensíveis estão no art. 11.
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O controlador de dados do Hub ES+ é a Secretaria de Estado da Cultura – Secult.
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador de dados do Hub ES+ é o Instituto Brasil de Cultura e Arte – IBCA.
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Também é comum se referir ao encarregado como Data Protection Officer (DPO). A função de encarregada de dados do Hub ES+ cabe a Priscila De Lai Cruz Godoy, que pode ser contatada pelo e-mail priscila.delai@secult.es.gov.br.
• Agentes de tratamento: o controlador e o operador de dados. O encarregado de dados não é agente de tratamento.
• Anonimização: utilização de métodos técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
• Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
• Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
• Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
• Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
• Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
• Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
• Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. No Brasil, é a Autoridade Nacional de Proteção de Dados – ANPD.

4. PRINCÍPIOS DO TRATAMENTO DE DADOS

Antes de passarmos às informações sobre o tratamento de dados no âmbito do Hub ES+, é importante apresentar os princípios que todo tratamento de dados pessoais deve seguir:

• Finalidade: o tratamento de dados deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Em outras palavras, todo tratamento de dados realizado pelo Hub ES+ seguirá as finalidades expressas nesta política.
• Adequação: o tratamento de dados deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
• Necessidade: o tratamento de dados deve se limitar ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
• Livre acesso: o titular deve poder consultar de forma fácil e gratuita seus dados e as informações sobre como eles são tratados e por quanto tempo.
• Qualidade dos dados: os dados tratados devem estar exatos, claros, atualizados e devem ser relevantes para as finalidades do tratamento.
• Transparência: informações fornecidas sobre o tratamento de dados devem ser claras, precisas, acessíveis e abrangentes.
• Segurança: o tratamento deve empregar medidas técnicas e administrativas robustas e suficientes para proteger os dados pessoais de incidentes de segurança, como acesso não autorizado, vazamentos, destruição, perda, alteração ou qualquer outra situação acidental ou ilícita que comprometa os direitos do titular.
• Prevenção: a segurança deve ser promovida com ênfase na prevenção.
• Não discriminação: o tratamento de dados não pode ser realizado para finalidade ou sob forma discriminatória.
• Responsabilização e prestação de contas: o agente de tratamento deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
• Boa-fé: as ações do agente de tratamento devem ser pautadas pela lealdade, moralidade, probidade e respeito aos direitos dos cidadãos.

5. FRENTES DO TRATAMENTO DE DADOS REALIZADO NO HUB ES+

O Hub ES+ realiza tratamento de dados pessoais em três frentes: (1) o cadastro na plataforma virtual do Hub ES+, (2) registros de atividades dos usuários cadastrados na plataforma, e (3) registros de navegação dos usuários em nosso site. Adiante detalharemos o tratamento realizado em cada uma dessas frentes, informando a base legal, quais dados são tratados, como eles são coletados e a respectiva finalidade.

5.1. CADASTRO NA PLATAFORMA VIRTUAL DO HUB ES+

Para usufruir dos serviços disponibilizados à sociedade no Hub ES+, é necessário se cadastrar em nossa plataforma virtual, processo que envolve o fornecimento de dados pessoais de natureza sensível e não sensível. O cadastro está disponível em https://esmaiscriativo.es.gov.br/hubesmais/cadastro/.

O cadastro se divide em três etapas: a primeira etapa pede dados obrigatórios e de natureza não sensível; a segunda dados facultativos, que incluem dados não sensíveis e sensíveis; e a terceira coleta o consentimento do usuário para tratamento dos dados fornecidos na segunda etapa.

Os dados coletados na primeira etapa têm como finalidade geral a identificação do usuário e o estabelecimento das credenciais de acesso ao perfil. São de fornecimento obrigatório pois compõem o mínimo de informações necessárias para criação do seu perfil de usuário.

Têm como bases legais a sua necessidade para execução da política pública confiada ao Hub ES+ (art. 7º, III, da LGPD), para viabilização dos serviços disponibilizados aos usuários (em analogia com a execução contratual, prevista no art. 7º, V, da LGPD) e para atendimento de interesse legítimo da Secult (art. 7º, IX, da LGPD).

Estes são os dados coletados na primeira etapa e suas finalidades específicas:

• Nome completo: necessário para identificação do usuário.
• CPF: necessário para identificação do usuário e para prevenir cadastramento de múltiplos perfis de uma mesma pessoa.
• E-mail: necessário para acesso ao perfil e para comunicação do Hub ES+ com o usuário.
• Senha: necessária para o acesso ao perfil.

Já os dados coletados na segunda etapa têm como finalidade geral subsidiar o Hub ES+ com informações essenciais para que compreendamos melhor o ecossistema criativo capixaba e os públicos frequentadores do Hub ES+. Com base nessas informações, conseguimos desenvolver políticas públicas mais inclusivas, aprimorar nossos serviços e tornar o espaço mais acessível. Além disso, a coleta de dados quantitativos e qualitativos nos permite avaliar o impacto das nossas ações e tomar decisões estratégicas para atender melhor às necessidades do setor criativo.

Estes são os dados coletados na segunda etapa, e suas finalidades específicas (os dados marcados com asterisco [*] são considerados sensíveis ou potencialmente sensíveis):

• Nome para certificados*: importante para que as certificações obtidas pelo usuário sejam expedidas com a devida atenção ao nome que a pessoa utiliza.
• Telefone: necessário para comunicação do Hub ES+ com o usuário.
• Data de nascimento: necessário para verificação da capacidade civil e para compreensão do perfil dos usuários do Hub ES+.
• Se possui deficiência e qual é ela*: necessário para compreensão do perfil dos usuários do Hub ES+ e promoção de acessibilidade e segurança.
• Se necessita de intérprete de libras*: necessário para compreensão do perfil dos usuários do Hub ES+ e promoção de acessibilidade.
• Se necessita de atendimento diferenciado*: necessário para compreensão do perfil dos usuários do Hub ES+ e promoção de acessibilidade e segurança.
• Endereço completo: necessário para compreensão do perfil dos usuários do Hub ES+.
• Cor/raça*: necessário para compreensão do perfil dos usuários do Hub ES+.
• Gênero*: necessário para compreensão do perfil dos usuários do Hub ES+.
• Orientação sexual*: necessário para compreensão do perfil dos usuários do Hub ES+.
• Formação educacional: necessário para compreensão do perfil dos usuários do Hub ES+.
• Áreas de interesse: necessário para compreensão do perfil dos usuários do Hub ES+.
• Se representa/participa de instituição/coletivo e qual seria*: necessário para compreensão do perfil dos usuários do Hub ES+.

Nenhum dos dados coletados na segunda etapa é de fornecimento obrigatório. São campos que podem ser deixados em branco ou preenchidos com a opção “prefiro não dizer/responder”. Seu tratamento tem como base legal o consentimento do titular (art. 7º, I, da LGPD, para os dados não sensíveis e art. 11, I, para os dados sensíveis).

A terceira etapa consiste justamente na coleta desse consentimento. É apresentado o Termo de Consentimento para Tratamento de Dados Pessoais Sensíveis pela Plataforma Virtual do Hub ES+, no qual são fornecidas todas as informações importantes a respeito do tratamento dos dados sensíveis coletados no cadastro, e, ao final, cabe ao usuário consentir ou não com esse tratamento. Caso ele recuse o consentimento, seus dados serão descartados. Esse consentimento também pode ser revogado futuramente, hipótese na qual as informações sensíveis serão anonimizadas, deixando de ser dados pessoais.

5.2. REGISTROS DE ATIVIDADES DOS USUÁRIOS CADASTRADOS NA PLATAFORMA VIRTUAL DO HUB ES+

Após o cadastro, a plataforma virtual do Hub ES+ passa a manter registros das atividades do usuário dentro dela. São registrados os seguintes dados:

• Atividades nas quais o usuário se inscreveu: necessário para aprimoramento da experiência de uso.
• Atividades concluídas pelo usuário: necessário para aprimoramento da experiência de uso.
• Avaliação do usuário sobre atividades concluídas: necessário para aprimoramento da experiência de uso.

A finalidade desse registro é o aprimoramento da experiência de uso, por meio de ferramentas de gamificação que estão sendo desenvolvidas para a plataforma virtual Hub ES+.

Especificamente no caso de pessoas com deficiência e/ou necessidades de atendimento especial, a informação sobre as atividades nas quais o usuário se inscreveu também são necessárias para que o Hub ES+ possa tomar as devidas providências necessárias para garantir acessibilidade e segurança.

A base legal para o registro e tratamento dessas informações é o atendimento de interesse legítimo da Secult (art. 7º, IX, da LGPD).

5.3. REGISTROS DE NAVEGAÇÃO DOS USUÁRIOS DO SITE DO HUB ES+

Quando qualquer pessoa (independente de cadastro ou login) acessa e navega pelo site do Hub ES+, algumas informações são coletadas automaticamente. São elas: o endereço de IP, cookies e tecnologias de monitoramento e atributos do dispositivo utilizado (ID, sistema operacional, navegador e modelo do aparelho).

6. DIREITOS DO TITULAR E FORMA DE EXERCÍCIO

Além de compreender como e para quê o Hub ES+ trata os seus dados pessoais, você também precisa conhecer seus direitos enquanto titular. São eles:

• Confirmação do tratamento dos dados: o titular pode solicitar que o Hub ES+ confirme expressamente que armazena e trata seus dados pessoais, e quais são eles.
• Acesso aos dados tratados: o titular pode solicitar acesso aos dados pessoais armazenados e tratados pelo Hub ES+.
• Correção e atualização dos dados: o titular pode requerer correção ou atualização dos dados que não estiverem condizentes com a realidade.
• Revogação do consentimento e anonimização dos dados: o titular pode revogar seu consentimento, levando à anonimização das informações, de forma que elas não sejam mais dados pessoais.
• Atualização do consentimento, em caso de alteração das condições de tratamento: para os dados tratados mediante consentimento do titular (dados coletados na segunda etapa do cadastro na plataforma virtual, conforme tópico 5.1), caso haja qualquer mudança na forma como o tratamento é realizado, o consentimento do titular será renovado expressamente.
• Informação sobre compartilhamento: o titular pode consultar o Hub ES+ sobre compartilhamento de dados, para ser informado se houve compartilhamento, com quem ele ocorreu, e sua extensão.
• Informação em caso de incidente de segurança: é direito do titular ser informado em caso de incidente que comprometa a segurança, qualidade e inviolabilidade de seus dados.

Para efetivação de qualquer de seus direitos, você pode contatar diretamente o encarregado de dados do Hub ES+ no e-mail priscila.delai@secult.es.gov.br e formular requerimento por escrito com a sua solicitação.

7. RESPONSABILIDADES DO TITULAR

Embora seja nosso compromisso tratar dados pessoais com o máximo zelo, alguns cuidados são responsabilidade do próprio titular:

• Prestar informações verdadeiras e precisas: os dados pessoais fornecidos pelo usuário devem corresponder à verdade.
• Manter os dados atualizados: é dever do titular providenciar a atualização de seus dados pessoais junto ao Hub ES+, quando cabível.
• Preservar o sigilo das credenciais de acesso à plataforma do Hub ES+: as credenciais de acesso (login e senha) são de uso exclusivo do usuário, se comprometendo esse a não os fornecer a terceiros, e a providenciar sua alteração caso, por acidente, outra pessoa tenha acesso a eles.
• Garantir a segurança dos dispositivos utilizados: a plataforma virtual do Hub ES+ só deve ser acessada a partir de conexões de rede e dispositivos seguros, livres de vícios de segurança e softwares maliciosos.
• Respeitar os direitos de terceiros: em sua relação com o Hub ES+, o titular de dados deve se abster de violar direitos de terceiro, o que inclui os direitos relacionados a dados pessoais, a imagem e honra, e a propriedade intelectual, respondendo pessoalmente em caso de violação.
• Manter relação respeitosa com os demais usuários e com os colaboradores do Hub ES+: ao se dirigir ao Hub ES+ e seus colaboradores, o usuário prezará sempre pela urbanidade e pelo respeito, mantendo o tom de voz adequado e sem uso de linguagem violenta ou injuriosa.
• Agir com boa-fé: em sua relação com os demais usuários, com os colaboradores e com o próprio Hub ES+, o usuário deve sempre se pautar pela lealdade, moralidade, probidade e o respeito aos indivíduos e à coletividade.

8. ARMAZENAMENTO E SEGURANÇA

Os dados pessoais tratados pelo Hub ES+ ficam armazenados nos servidores do Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo – PRODEST, protegidos pelo que há de mais robusto e eficaz em segurança da informação à disposição do Governo do Estado do Espírito Santo.

O Hub ES+, através da Secult (enquanto controladora dos seus dados) e do IBCA (enquanto operadora do tratamento de dados pessoais), também se compromete a manter todas as medidas técnicas e administrativas a seu alcance para garantir a proteção dos seus dados contra acesso não autorizado ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilegal.

Internamente, os dados pessoais tratados pelo Hub ES+ são acessados exclusivamente por colaboradores autorizados, cujas funções incluam alguma forma de tratamento desses dados, e os quais assinam termos de responsabilidade se comprometendo a zelar pela segurança e pelo tratamento adequado dos dados que lhes sejam confiados, sob pena de responsabilização disciplinar, cível e criminal.

Em caso de qualquer incidente que comprometa a segurança dos dados confiados ao Hub ES+, tanto o titular quanto a ANPD serão notificados sem demora.

9. DURAÇÃO DO TRATAMENTO

Uma vez coletados, os dados pessoais confiados ao Hub ES+ permanecerão em tratamento enquanto o Hub ES+ permanecer em atividade, ou até que o titular exclua seu perfil de acesso ou, no caso dos dados facultativos (aqueles coletados na segunda etapa do cadastro em nossa plataforma virtual, conforme o tópico 5.1) revogue seu consentimento.

Em caso de exclusão da conta ou revogação de consentimento, os dados pessoais do titular serão anonimizados, preservando-se a informação sem qualquer possibilidade de associação com a pessoa a quem se referiam, descaracterizando-os enquanto dados pessoais.

10. COMPARTILHAMENTO E TRANSFERÊNCIA INTERNACIONAL

Em alguns casos, os dados não sensíveis de usuários, especialmente os de identificação e contato, poderão ser compartilhados com parceiros do Hub ES+, no intuito de viabilizar a participação dele em eventos ou atividades nas quais tenha se inscrito.

Em hipótese alguma haverá compartilhamento internacional de dados pessoais.

11. COOKIES

Cookies são pequenos pacotes organizados em arquivos de texto que guardam algumas informações da sua navegação na web. Por exemplo: quais links você acessou, quanto tempo passou na página, qual o idioma de sua preferência etc.

Cookies ou tecnologias similares são utilizadas para personalizar sua experiência de navegação ao lembrar suas preferências relacionadas à: privacidade e consentimento de uso de dados pessoais; otimizar a exibição das páginas; registrar número de visitas e páginas visitadas; analisar o desempenho dos sites com base em dados anônimos de navegação.

Como informado no Tópico 5.3, os Cookies são parte das informações de registro de navegação coletados automaticamente quando o usuário, independente de cadastro e login, navega pelo site do Hub ES+.

Você pode configurar sua preferência de cookies sempre que acessar nosso site. No navegador você pode escolher bloquear cookies, apagar cookies existentes ou configurar para que o navegador alerte quando cookies forem enviados.

12. ATUALIZAÇÕES

A Política de Privacidade e Proteção de Dados do Hub ES+ permanecerá em constante atualização, à medida que nos mantemos empenhados em aperfeiçoar cada vez mais nossas práticas de tratamento de dados pessoais e nossa comunicação a esse respeito.

A presente versão desta política foi publicada em 25/02/2026.

13. CONTATOS

Para dúvidas, sugestões ou solicitações relacionadas a seus dados pessoais, entre em contato com nosso encarregado de proteção de dados pelo e-mail priscila.delai@secult.es.gov.br.