Política de privacidade

 

A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre “o tratamento de dados pessoais,  inclusive por meio digital, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os  direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural(Art. 1º)”.

Este documento apresenta a política de tratamento de dados pessoais da EDUCAFRO.

PRINCIPAIS CONCEITOS
DADOS PESSOAIS Para os fins da LGPD, considera-se (Art. 5º):

●               Dado pessoal: dado relacionado a pessoa natural identificada ou identificável. Exemplos de dados pessoais são: nome, endereço, e-mail, identidade, CPF, dados de localização (coletados por GPS), testemunhos de conexão (cookies).

●               Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

TRATAMENTO DE DADOS A LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados (Art. 3º).

O tratamento de dados pessoais e dados pessoais sensíveis inclui as seguintes atividades, dentre as quais:

●  Coleta, classificação, armazenamento;

●  Acesso, reprodução, modificação, eliminação;

●  Término;

●  Compartilhamento.

O tratamento de dados pessoais poderá ser realizado, dentre outras hipóteses (Art. 7º):

●  Mediante o fornecimento de consentimento pelo titular.

●  Para o cumprimento de obrigação legal ou regulatória pelo controlador.

●  Para a execução de contratos.

ATORES A LGPD considera os seguintes papéis ou atores (Art. 5º):

●               Autoridade Nacional: órgão de administração pública, responsável por fiscalizar e aplicar a Lei.

●               Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

●               Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

●               Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

●               Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

●               Agentes de tratamento: o controlador e o operador

 

No contexto da EDUCAFRO, os atores envolvidos com a LGPD são:

●               Controlador: Educafro

●               Operador: Instituições de ensino públicas e privadas, faculdades parceiras (USF, UNIFAI, IMPACTA, entre outras) ● Encarregado: Agnaldo dos Santos

●               Grupo de Trabalho:  Agnaldo dos Santos Guimarães, Cesar Augusto Ramalho de Souza, Claudio Roberto Pinheiro dos Santos, Daniel dos Santos Reis, Frei David Raimundo Santos

Tarefas do Grupo de Trabalho:

Caberá ao Grupo de Trabalho definir, implantar e acompanhar a política de tratamento de dados pessoais da EDUCAFRO. O Grupo de Trabalho, para o cumprimento de suas atribuições, poderá convidar outros funcionários da EDUCAFRO para auxiliar nos seus trabalhos.

1. Definir as políticas da EDUCAFRO relacionadas à LGPD, incluindo:

a.                  Política de proteção de dados pessoais na EDUCAFRO;

b.                  Política de privacidade e proteção de dados pessoais nos Web sites da EDUCAFRO, incluindo o aviso de privacidade e os termos de uso dos Web sites;

c.                   Política de resposta a incidentes.

2. Garantir a observância da LGPD nas relações contratuais, através da:

a.                  Inclusão de cláusulas específicas para proteção de dados pessoais nos novos contratos;

b.                  Definição de termos aditivos aos contratos vigentes contendo cláusulas específicas para proteção de dados pessoais;

c.                   Definição de termos de consentimento de uso de dados pessoais, nos casos em que o tratamento de dados pessoais não é coberto por um contrato entre o titular dos dados e a EDUCAFRO.

3. Mapear e adequar os processos que envolvam o tratamento de dados pessoais, identificando pelo menos: a. Os dados pessoais tratados.

b.   A forma de tratamento e os cuidados tomados à luz da LGPD.

c.    O responsável pelo processo.

d.   A base legal para o tratamento.

4.                  Definir e implementar um programa de conscientização e capacitação no que diz respeito ao tratamento de dados pessoais para a comunidade da EDUCAFRO.

5.                  Gerir a proteção de dados pessoais, incluindo:

a.                  Prover os dados necessários para o Encarregado atender a reclamações e comunicações dos titulares e da autoridade nacional (Art. 41º).

b.                  Auditar as unidades quanto ao cumprimento das políticas da EDUCAFRO relativas à proteção de dados pessoais.

c.                   Garantir a observância da LGPD nas relações contratuais e a guarda apropriada dos termos de consentimento.

d.                  Manter atualizados os dados relativos aos processos que envolvam o tratamento de dados pessoais.

TRATAMENTO DE DADOS

A EDUCAFRO coleta seus dados pessoais e dados pessoais sensíveis de identificação, dados acadêmicos, e dados necessários ao cumprimento de obrigação com a finalidade busca  pela inclusão de negros, em especial, e pobres em geral, nas universidades públicas, prioritariamente, ou em uma universidade particular com bolsa de estudos, com a finalidade de possibilitar empoderamento e mobilidade social para população pobre e afro-brasileira. E para cumprir obrigação legal, regulatória, e contratual advindas desse relacionamento com as instituições de ensino.

PROTEÇÃO AO ACESSO DOS DADOS PESSOAIS

Adotamos medidas de proteção de dados que incluem, e não se limitam, a ambiente com controle de acesso físico e lógico, proteção por senha, tokens, manual de conduta, políticas e cláusulas de confidencialidade, entre outros e de acordo com a criticidade dos dados tratados. Restringe o acesso aos dados pessoais a seus funcionários que necessitam acessar os dados pessoais para cumprir com suas atividades, comprometendo-se a zelar pela sua integridade e segurança. Além disso, a EDUCAFRO treina seus funcionários sobre a importância da confidencialidade e da manutenção da privacidade e segurança de dados pessoais.

COMPARTILHAMENTO DE DADOS

Compartilhamos dados com diversas instituições de ensino públicas e privadas, como USF, UNIFAI, IMPACTA e demais outras para candidatura e recebimento de bolsas de estudo; cumprimento de obrigação legal e regulatória, cumprimento de obrigação contratual; tratamento de benefícios.

Podemos também compartilhar informações pessoais com nossos provedores, ou  terceiros de confiança para eventual hospedagem e funcionamento das nossas plataformas digitais.

RESUMO DO AVISO DE PRIVACIDADE

●               Segurança: o acesso a aplicações restritas é controlado por credenciais de acesso (login e senha). Os computadores conectados a rede segura da EDUCAFRO. O usuário não deve repassar as suas credenciais de acesso a terceiros, e deve zelar pela proteção da sua senha.

●               Coleta e armazenamento: os dados pessoais são coletados apenas pelo tempo necessário para cumprimento de finalidades específicas, como obrigações legais ou contratuais. Os usuários serão previamente informados sobre quais os dados e para que finalidade serão coletados, ficando a seu critério fornecê-los ou não.

●               Compartilhamento de dados: os dados pessoais serão compartilhados, com nstituições de ensino públicas e privadas, para candidatura e recebimento de bolsas de estudo; cumprimento de obrigação legal e regulatória, cumprimento de obrigação contratual; tratamento de benefícios.

BREVE RESUMO DO GUIA DE BOAS PRÁTICAS

Esta seção apresenta uma breve lista de dúvidas e recomendações relativas à LGPD, de acordo com os principais grupos de pessoas que se relacionam com a EDUCAFRO.

1. Como o funcionário técnico-administrativo deve lidar com dados pessoais?

O funcionário deve evitar qualquer tipo de tratamento dos dados pessoais que extrapole o objetivo da coleta desses dados, sem consentimento dos titulares. Não deve deixar documentos físicos acessíveis sem procedimentos de  segurança ou ausentar-se do seu computador pessoal sem desligá-lo ou impedir o acesso de terceiros.

2.   O funcionário técnico-administrativo pode compartilhar dados pessoais?

Em princípio, o funcionário não deve compartilhar dados pessoais com terceiros, principalmente listas de e-mails. Porém, o funcionário pode compartilhar dados pessoais para cumprir uma obrigação legal ou regulatória.

3.   O canditado/usuário pode se opor ao tratamento de seus dados pela EDUCAFRO?

A oposição ao tratamento de dados não poderá ser imotivada, e só poderá ser exercida em caso de descumprimento ao determinado na LGPD.

4. O canditado/usuário pode solicitar a exclusão dos seus dados pessoais?

O Capítulo III da LGPD trata dos direitos do titular. O Art. 18º, inciso VI, diz que um desses direitos é a solicitação da eliminação de seus dados.

5. O titular dos dados pode solicitar o histórico do uso de seus dados pessoais? O Art. 19º da LGPD dita que “A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

I                      – Em formato simplificado, imediatamente; ou

II                    – Por meio de declaração clara e completa, que indique a origem dos dados, a inexistênciade registro, os critérios utilizados e a finalidade do tratamento, observados os segredos

comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.”

As solicitações referentes aos dados pessoais devem ser encaminhadas através do

Encarregado, acessível através do e-mail dpo.lgpd@educafro.org.br

A Autoridade Nacional de Proteção de Dados pode ser contatada através dos canais disponíveis em https://www.gov.br/anpd/pt-br

MATERIAL DE REFERÊNCIA:

Lei Geral de Proteção de Dados, Lei Nº 13.709, de 14 de agosto de 2018.

Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Guia de Boas Práticas – Lei Geral de Proteção de Dados (LGPD).

Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf