O CPF é tratado como dado pessoal e é utilizado exclusivamente para finalidades legítimas de identificação, vinculação cadastral e prevenção de inconsistências, conforme a necessidade do serviço. O tratamento segue princípios de minimização, finalidade específica e segurança da informação.
Base normativa aplicável
Referências legais e regulatórias que sustentam a adoção do CPF no serviço.
4 normas
Lei nº 14.534/2023
Consolida o CPF como identificador nacional único e suficiente para integração entre bases de dados de serviços públicos.
Lei nº 14.129/2021
Estabelece diretrizes de governo digital, interoperabilidade e prestação eficiente de serviços públicos com uso racional de dados.
Lei nº 13.709/2018 (LGPD)
Define a disciplina de proteção de dados pessoais, segurança e tratamento adequado conforme finalidade e base legal aplicável.
Decreto Estadual nº 68.306/2024
Reforça a adoção da identidade digital no âmbito estadual e a priorização de mecanismos oficiais de autenticação.
Criptografia em repouso
Os dados sensíveis associados ao cadastro são armazenados com mecanismos de criptografia at rest e com proteção de chaves adequadas ao ambiente.
Proteção em trânsito
As comunicações entre navegador, portal e serviços de autenticação utilizam transporte protegido por TLS/HTTPS.
Controle de acesso
O acesso aos dados é restrito por perfis autorizados, com segregação de funções e registro de eventos relevantes para auditoria.
Mascaramento e redução de exposição
A apresentação em interface privilegia a visualização mascarada do CPF e evita a exposição desnecessária de dados completos.
Retenção e integridade
O tratamento observa retenção limitada ao estritamente necessário, integridade dos registros e alinhamento com as políticas institucionais de privacidade e segurança.
Conformidade operacional
O portal adota mecanismos técnicos e administrativos voltados à confidencialidade, integridade, disponibilidade e rastreabilidade dos dados tratados.
