O Superintendente do Serviço Social Autônomo PARANÁ PROJETOS, no uso de suas atribuições legais que lhe são conferidas pela Lei n° 12.215/1998 (com alterações dadas pela Lei nº 20.088/2019) e pelo Estatuto da Entidade, e considerando: a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n.º 13.709, de 14 de agosto de 2018); o Decreto Estadual n.º 6.474, de 14 de dezembro de 2020, que regulamenta a aplicação da LGPD no Estado do Paraná; a necessidade de garantir a proteção dos dados pessoais tratados pelo Paraná Projetos, em conformidade com os princípios da transparência, finalidade, necessidade, segurança e responsabilização;

RESOLVE:

Art. 1° - Instituição Fica instituída, no âmbito do Serviço Social Autônomo Paraná Projetos, a Política de Privacidade e Proteção de Dados Pessoais – PPD, instrumento normativo que estabelece princípios, diretrizes e regras para o tratamento de dados pessoais, em conformidade com a Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), com o Decreto Estadual nº 6.474/2020 e demais legislações aplicáveis.

Parágrafo único. A PPD tem por objetivo assegurar que todas as atividades de coleta, uso, armazenamento, compartilhamento e eliminação de dados pessoais realizadas pelo Paraná Projetos sejam conduzidas de forma ética, transparente e segura, garantindo a proteção dos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.

Art. 2° - Abrangência A Política de Privacidade e Proteção de Dados Pessoais – PPD aplica-se a todas as operações de tratamento de dados pessoais realizadas pelo Paraná Projetos, abrangendo:

I. Todos os dados pessoais coletados, produzidos, recebidos, classificados, utilizados, acessados, transmitidos, distribuídos, processados, armazenados, compartilhados, arquivados ou eliminados, em meio físico ou digital, independentemente do suporte ou da tecnologia utilizada;

II. Os dados pessoais sensíveis, conforme definidos pela LGPD, bem como dados de crianças e adolescentes, quando aplicável, com observância dos requisitos legais específicos;

III. As operações realizadas no território nacional ou internacional, por meio de sistemas próprios, terceirizados ou em ambiente de computação em nuvem, desde que relacionadas às atividades institucionais do Paraná Projetos;

IV. Todos os agentes internos e externos que, em nome do Paraná Projetos, executem atividades de coleta, processamento, tratamento, armazenamento, guarda, compartilhamento ou eliminação de dados pessoais;

V. As relações contratuais, administrativas, institucionais ou legais mantidas pelo Paraná Projetos com empregados, servidores, estagiários, terceirizados, fornecedores, parceiros, clientes, órgãos de controle e demais interessados.

Parágrafo único. A abrangência da presente Política estende-se também a terceiros que, por qualquer motivo, tenham acesso a dados pessoais no contexto das atividades do Paraná Projetos, devendo observar integralmente as disposições aqui estabelecidas.

Art. 3º - Destinatários A presente Política vincula todas as pessoas físicas e jurídicas que, de forma direta ou indireta, tenham acesso, realizem operações de tratamento ou mantenham qualquer tipo de relação com o Paraná Projetos envolvendo dados pessoais.

Estão incluídos, mas não se limitam a:

I. o Superintendente, Diretores, Assessor Jurídico, Auditor e todos os empregados do quadro próprio, efetivos ou comissionados;

II. os servidores públicos e empregados de órgãos ou entidades que tenham firmado contrato de gestão, convênio, acordo de cooperação ou qualquer instrumento congênere com o Paraná Projetos;

III. os estagiários e aprendizes, independentemente do vínculo com programas internos ou externos;

IV. os colaboradores terceirizados, contratados por empresas prestadoras de serviços, que atuem de forma presencial ou remota;

V. os prestadores de serviços, fornecedores, parceiros institucionais e de negócios, bem como seus representantes e empregados que, de qualquer forma, tenham acesso a dados pessoais em nome do Paraná Projetos;

VI. quaisquer terceiros que atuem em nome do Paraná Projetos em operações que envolvam coleta, utilização, armazenamento, compartilhamento ou eliminação de dados pessoais;

VII. os titulares de dados pessoais cujos dados sejam objeto de tratamento pela entidade, incluindo cidadãos, clientes, parceiros institucionais, fornecedores, representantes de municípios e demais partes interessadas;

VIII. os agentes externos de operação, tratamento e armazenamento de dados pessoais, sejam pessoas físicas ou jurídicas, públicas ou privadas, nacionais ou estrangeiras, que se relacionem contratual ou institucionalmente com o Paraná Projetos.

Art. 4º - Princípios O tratamento de dados pessoais pelo Paraná Projetos obedecerá aos seguintes princípios:

I. Finalidade: o tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular, não sendo admitido tratamento posterior de forma incompatível com essas finalidades;

II. Adequação: a compatibilidade do tratamento com as finalidades previamente informadas ao titular deve ser garantida, observando o contexto do tratamento e a expectativa legítima do titular;

III. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência restrita dos dados pertinentes, proporcionais e não excessivos;

IV. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V. Qualidade dos dados: garantia, aos titulares, da exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI. Transparência: garantia de informações claras, precisas e facilmente acessíveis aos titulares sobre a realização do tratamento, os responsáveis e as hipóteses de compartilhamento;

VII. Segurança: adoção de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais, reduzindo riscos de incidentes de segurança;

IX. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos;

X. Responsabilização e prestação de contas: demonstração, pelo Paraná Projetos e seus agentes de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, bem como da eficácia dessas medidas.

Art. 5º - Definições Para os efeitos desta Portaria, aplicam-se as definições previstas na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), no Decreto Estadual nº 6.474/2020 e nas orientações da Autoridade Nacional de Proteção de Dados (ANPD), incluindo, mas não se limitando a:

I. Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como nome, CPF, RG, endereço, telefone, e-mail, entre outros;

II. Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dado referente à saúde, à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural;

III. Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis no momento de seu tratamento;

IV. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

V. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII. Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD;

IX. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

X. Anonimização: utilização de meios técnicos razoáveis e disponíveis, no momento do tratamento, por meio dos quais um dado perde a possibilidade de

XI. Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, salvo pelo uso de informação adicional mantida separadamente em ambiente controlado e seguro;

XII. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

XIII. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos, ou entre estes e entes privados, com autorização legal e observância da finalidade pública ou contratual.

Art. 6º - Hipóteses de Tratamento O Paraná Projetos realizará o tratamento de dados pessoais somente nas hipóteses autorizadas pela Lei Geral de Proteção de Dados Pessoais – LGPD, entre as quais:

I. mediante consentimento do titular, para finalidades determinadas e informadas de forma clara e inequívoca, sendo garantida a possibilidade de revogação a qualquer tempo;

II. para o cumprimento de obrigação legal ou regulatória pelo controlador, em observância às legislações federais, estaduais e municipais aplicáveis;

III. pela Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas, respaldadas em contratos, convênios, termos de cooperação ou outros instrumentos congêneres;

IV. para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do próprio titular dos dados;

V. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, nos termos da legislação vigente;

VI. para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VII. para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

VIII. quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

IX. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

§1º O tratamento de dados pessoais sensíveis somente ocorrerá nas hipóteses previstas no art. 11 da LGPD, como:

a. consentimento específico e destacado do titular;

b. cumprimento de obrigação legal ou regulatória;

c. exercício regular de direitos;

d. proteção da vida ou da incolumidade física;

e. tutela da saúde;

f. prevenção à fraude e à segurança do titular.

§2º O tratamento de dados pessoais de crianças e adolescentes será realizado sempre em seu melhor interesse, com base no consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal, ressalvadas as hipóteses legais de dispensa.

Art. 7º - Coleta de Dados Pessoais A coleta de dados pessoais pelo Paraná Projetos observará os princípios da finalidade, adequação, necessidade e transparência, podendo ocorrer, entre outras formas:

I. fornecimento direto pelo titular, por meio de formulários físicos ou eletrônicos, cadastros, contratos, convênios, inscrições em programas, atendimentos presenciais ou digitais e processos administrativos;

II. compartilhamento realizado por órgãos e entidades parceiras, observados os instrumentos legais e contratuais aplicáveis, bem como os requisitos de finalidade e proporcionalidade;

III. consulta a fontes públicas legítimas, como cadastros oficiais, bases públicas de acesso irrestrito ou informações tornadas manifestamente públicas pelo titular, nos termos da LGPD;

IV. coleta automática, mediante registros eletrônicos, cookies, logs de acesso, tecnologias de rastreamento e demais mecanismos digitais necessários ao funcionamento de sistemas, sempre de acordo com a legislação aplicável e com a devida ciência do titular;

V. recebimento indireto, por meio de terceiros contratados ou conveniados que realizem o tratamento em nome do Paraná Projetos, respeitados os limites contratuais e legais.

Parágrafo único. A coleta de dados será limitada ao mínimo necessário para a finalidade informada, vedada a obtenção de informações excessivas, desproporcionais ou sem pertinência com as atividades institucionais.

Art. 8º - Armazenamento e Retenção Os dados pessoais tratados pelo Paraná Projetos serão armazenados em ambiente seguro e controlado, físico ou digital, podendo utilizar servidores internos da entidade ou serviços de computação em nuvem contratados, desde que observados os requisitos de proteção previstos na LGPD e em normas técnicas de segurança da informação.

§1º O armazenamento deverá garantir, no mínimo:

a. controle de acesso restrito, mediante credenciais individuais e rastreáveis;

b. uso de criptografia ou técnicas equivalentes, quando aplicável;

c. registro de logs de acesso e monitoramento periódico;

d. política de backup e recuperação de desastres;

e. auditorias periódicas de conformidade;

f. métodos de descarte seguro, incluindo destruição física de documentos e eliminação eletrônica definitiva.

§2º A guarda dos dados observará:

a. o tempo necessário ao cumprimento da finalidade informada ao titular;

b. os prazos legais e regulatórios aplicáveis, como legislações trabalhistas, fiscais, previdenciárias e administrativas;

c. os critérios de interesse público e governança institucional;

d. a eliminação ou anonimização quando cessada a finalidade ou expirado o prazo legal, salvo nas hipóteses de conservação previstas no art. 16 da LGPD (cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro autorizado ou uso exclusivo do controlador com bloqueio de acesso por terceiros).

§3º O armazenamento em serviços de nuvem localizados no exterior deverá respeitar as disposições sobre transferência internacional de dados previstas na LGPD, garantindo a existência de cláusulas contratuais que assegurem nível de proteção adequado.

Art. 9º - Segurança da Informação

O Paraná Projetos adotará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Entre as medidas implementadas, destacam-se:

I. controle de acesso físico e lógico, com credenciais individuais e rastreáveis, restrição de perfis e segregação de funções;

II. autenticação por múltiplos fatores e certificados digitais, quando aplicável, garantindo maior segurança no acesso a sistemas e informações;

III. criptografia de informações sensíveis e uso de protocolos de segurança para transmissão e armazenamento de dados;

IV. backups regulares, replicação e redundância de dados, assegurando a disponibilidade das informações e a continuidade das atividades;

V. monitoramento contínuo de sistemas, redes e dispositivos, com registro de logs e alertas de segurança para identificar incidentes ou tentativas de violação;

VI. política de gestão de incidentes de segurança, contemplando detecção, resposta rápida, mitigação de riscos e notificação, inclusive à ANPD e aos titulares, quando cabível;

VII. auditorias periódicas e testes de vulnerabilidade, de forma a avaliar e aprimorar continuamente a eficácia das medidas de segurança adotadas;

VIII. treinamento e conscientização dos colaboradores, de modo a prevenir falhas humanas, promover boas práticas e reduzir riscos relacionados ao uso indevido das informações;

IX. política de descarte seguro de informações, que inclua a destruição física de documentos e a eliminação digital definitiva, impedindo a recuperação não autorizada.

Parágrafo único. A adoção das medidas previstas neste artigo não exclui a responsabilidade dos agentes de tratamento quanto à observância contínua de boas práticas de segurança da informação, em conformidade com as diretrizes da LGPD e da ANPD.

Art. 10º - Compartilhamento de Dados Pessoais O compartilhamento de dados pessoais pelo Paraná Projetos será realizado somente quando necessário, seguro, proporcional e compatível com as finalidades legítimas informadas ao titular, respeitando a legislação aplicável.

O compartilhamento poderá ocorrer, entre outras hipóteses, com:

I. órgãos de controle, fiscalização e regulação, quando exigido por obrigação legal, regulatória ou determinação judicial;

II. entidades parceiras em políticas públicas, contratos, convênios, termos de cooperação ou instrumentos congêneres, desde que compatível com as finalidades institucionais do Paraná Projetos e observadas as garantias de proteção de dados;

III. prestadores de serviço, fornecedores ou operadores contratados, sempre mediante cláusulas contratuais específicas de confidencialidade, segurança da informação e responsabilidade no tratamento de dados pessoais.

§1º O compartilhamento deverá ser restrito ao mínimo de informações necessárias para atender a finalidade específica, sendo vedado o fornecimento de dados de forma excessiva ou desproporcional.

§2º Em nenhuma hipótese os dados pessoais tratados pelo Paraná Projetos poderão ser vendidos, alugados ou cedidos a terceiros para fins comerciais, promocionais ou quaisquer outros incompatíveis com as finalidades institucionais.

§3º Quando houver transferência internacional de dados em razão de serviços de nuvem ou outras soluções tecnológicas, esta somente ocorrerá com garantias contratuais adequadas e em conformidade com os arts. 33 a 36 da LGPD.

§4º Todo e qualquer compartilhamento deverá ser devidamente registrado e documentado, de forma a permitir a rastreabilidade das operações e a prestação

de contas perante a ANPD, órgãos de controle e titulares de dados pessoais.

Art. 11º - Transferência Internacional de Dados Pessoais Na hipótese de utilização de serviços de computação em nuvem ou outras soluções tecnológicas que impliquem transferência internacional de dados pessoais, o Paraná Projetos assegurará que tal operação ocorra em conformidade com a legislação aplicável e com garantias adequadas de proteção.

§1º A transferência internacional somente poderá ocorrer quando o país de destino ou a organização internacional:

a. proporcionar grau de proteção de dados pessoais adequado ao previsto na LGPD;

b. oferecer garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na legislação brasileira, mediante cláusulas contratuais específicas, normas corporativas globais ou selos/certificações de conformidade;

c. tiver a transferência autorizada pela Autoridade Nacional de Proteção de Dados – ANPD;

d. for necessária para cooperação jurídica internacional, execução de políticas públicas, proteção da vida, tutela da saúde, execução de contrato ou exercício regular de direitos, nos termos da LGPD.

§2º Todo contrato ou instrumento firmado com provedores de serviços em nuvem deverá conter cláusulas específicas sobre:

a. responsabilidades e obrigações do operador quanto à confidencialidade, segurança e privacidade;

b. exigência de notificação em caso de incidente de segurança;

c. proibição de uso dos dados para fins distintos da finalidade contratada;

d. condições de devolução ou eliminação dos dados ao término da relação contratual.

§3º As transferências internacionais deverão ser devidamente documentadas e registradas, garantindo transparência e rastreabilidade perante órgãos de controle e a ANPD.

Art. 12º - Direitos dos Titulares de Dados Pessoais São assegurados aos titulares de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD, entre outros:

I. confirmação da existência de tratamento, a qualquer tempo;

II. acesso facilitado e gratuito aos dados pessoais, bem como fornecimento de cópias em formato eletrônico ou físico, conforme solicitação do titular;

III. correção de dados incompletos, inexatos ou desatualizados;

IV. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

V. portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, nos termos da regulamentação da ANPD;

VI. eliminação dos dados pessoais tratados com base no consentimento do titular, ressalvadas as hipóteses de guarda previstas em lei;

VII. informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;

IX. revogação do consentimento a qualquer tempo, mediante manifestação expressa do titular, por procedimento gratuito e facilitado.

§1º O nome e os dados de contato do Encarregado Pelo Tratamento de Dados Pessoais (DPO) são: Bruno de Loyola Herides E-mail: bruno@paranaprojetos.org.br Telefone: (41) 3213-7700 Endereço: Rua Inácio Lustosa, nº 700, Bloco A, Bairro São Francisco, Curitiba – PR, CEP 80510- 000.

§2º O Paraná Projetos responderá às solicitações em prazo razoável, observado o limite máximo de 15 (quinze) dias, conforme previsto na LGPD, podendo apresentar justificativa fundamentada nos casos em que não for possível o atendimento imediato.

§3º O atendimento será gratuito, salvo em hipóteses de solicitações manifestamente infundadas ou excessivas, quando poderá ser cobrada taxa administrativa para custeio do serviço, nos termos da regulamentação da ANPD.

§4º Os pedidos de exclusão não serão atendidos nas hipóteses de guarda obrigatória previstas no art. 16 da LGPD, incluindo:

a. cumprimento de obrigação legal ou regulatória;

b. estudo por órgão de pesquisa;

c. transferência a terceiro autorizado;

d. uso exclusivo do controlador, desde que anonimizados os dados. Art. 13º - Encarregado de Proteção de Dados (DPO)

O Paraná Projetos designará um Encarregado de Proteção de Dados (Data Protection Officer – DPO), que atuará como canal de comunicação entre o controlador, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados – ANPD.

§1º O nome e os dados de contato do Encarregado serão divulgados em meio oficial de comunicação do Paraná Projetos, de forma clara e acessível ao público.

§2º Compete ao Encarregado, no mínimo:

a. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

b. receber comunicações da ANPD e adotar medidas necessárias;

c. orientar os colaboradores e os contratados da entidade a respeito das práticas de proteção de dados pessoais;

d. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares da ANPD.

§3º O Encarregado deverá atuar em conformidade com os princípios da boa-fé, transparência e responsabilidade, devendo manter registro atualizado das demandas recebidas e das providências adotadas.

§4º Poderá ser designada equipe de apoio ao Encarregado, com competência técnica compatível, para garantir a efetividade da governança em proteção de dados.

Art. 14º - Boas Práticas e Governança

O Paraná Projetos adotará boas práticas e medidas de governança em proteção de dados pessoais, de forma a assegurar a aplicação efetiva da Política de Privacidade e Proteção de Dados e o atendimento às diretrizes da LGPD.

§1º Entre as boas práticas, incluem-se:

a. programas contínuos de capacitação e conscientização dos colaboradores, prestadores de serviço e parceiros sobre privacidade e proteção de dados;

b. elaboração de manuais, guias e checklists internos que orientem o tratamento adequado de dados pessoais nas diversas áreas da entidade;

c. realização de auditorias internas e externas, periódicas, para avaliação da conformidade com a LGPD e com esta Política;

d. estabelecimento de procedimentos de resposta a incidentes de segurança, contemplando detecção, registro, análise, mitigação e comunicação adequada;

e. manutenção de registros das operações de tratamento, conforme exigido pela LGPD e normas complementares da ANPD;

f. desenvolvimento e atualização de planos de continuidade de negócios e de contingência voltados à segurança da informação;

g. incentivo à adoção de soluções tecnológicas seguras, alinhadas a normas técnicas reconhecidas nacional e internacionalmente.

§2º O Encarregado de Proteção de Dados (DPO) será responsável por coordenar a implementação, o acompanhamento e a melhoria contínua dessas boas práticas, em conjunto com as áreas responsáveis.

§3º A cultura de proteção de dados deverá ser incorporada às rotinas do Paraná Projetos como elemento de governança institucional, promovendo a confiança da sociedade, parceiros e órgãos de controle.

Art. 15º - Sanções O descumprimento das disposições desta Portaria e da Política de Privacidade e Proteção de Dados Pessoais sujeitará os responsáveis, conforme a gravidade da infração, às seguintes consequências:

I. medidas administrativas e disciplinares internas, que poderão incluir advertência, suspensão e demais penalidades previstas em regulamentos internos e legislação trabalhista;

II. sanções legais e regulatórias, nos termos da legislação aplicável, inclusive as previstas na Lei Geral de Proteção de Dados Pessoais – LGPD;

III. responsabilização civil e penal, quando o descumprimento resultar em danos a titulares de dados, ao Paraná Projetos ou a terceiros.

Parágrafo único. A aplicação de sanções observará o devido processo administrativo interno, assegurando o contraditório e a ampla defesa, sem prejuízo da adoção das medidas imediatas necessárias à contenção de riscos e proteção dos dados pessoais.

Art. 16º - Disposições Finais Esta Portaria entra em vigor na data de sua publicação interna e externa, revogando-se as disposições em contrário. Parágrafo único. Determina-se ampla divulgação desta Política nos meios oficiais do Paraná Projetos, inclusive em sua página institucional, para ciência de todos os colaboradores, parceiros e titulares de dados pessoais.

O ANEXO I desta Portaria encontra-se à disposição no site do Paraná Projetos por meio do endereço: https://www.paranaprojetos.pr.gov.br/ Essa política entrará em vigor na data da sua divulgação.

Curitiba, 16 de outubro de 2025.

Eduardo Magalhães

Superintendente