Para que possa desenvolver a sua vocação e cumprir os seus objetivos, o IISNS se vale do
tratamento de dados pessoais de diversos titulares. Este ativo, tão essencial para a
Instituição, naturalmente precisa ser protegido, mais especificamente no que tange aos pilares
da segurança da informação, quais sejam: a confidencialidade, a integridade e a disponibilidade
dos dados que o compõem, especialmente os dados pessoais.
É este o cenário em que a Política de Privacidade Institucional do IISNS foi elaborada, produto
de ampla análise, mapeamento e inventário de toda a informação (latu sensu) que possa ter
transitado na Instituição em qualquer nível/permissão de acesso, independentemente de onde ela
esteja: na forma física (documentos físicos/impressos); residente na memória de máquinas e
dispositivos; armazenada em disco ou em trânsito.
Tudo isso com vista à prioridade do IISNS sobre a privacidade e a segurança dos dados pessoais e
dos dados pessoais sensíveis de cada titular, além do seu comprometimento com a transparência
sobre o respectivo tratamento destes dados.
POLÍTICA DE PRIVACIDADE INSTITUCIONAL DO IISNS
Introdução
1. Dos Objetivos e dos Princípios Norteadores desta Política de Privacidade
Institucional
1.1. A Política de Privacidade Institucional do IISNS tem como propósito:
1.1.1. Reforçar o compromisso com a privacidade e com a segurança
dos dados pessoais tratados pela Instituição;
1.1.2. Zelar pela proteção dos dados pessoais tratados e pelo
resguardo aos direitos dos titulares, em seus diversos aspectos, tudo à luz da Lei nº.
13.709/2018 (LGPD);
1.1.3. Apresentar como os dados pessoais são protegidos;
1.1.4. Descrever a forma pela qual os direitos dos titulares de
dados pessoais tratados pela Instituição poderão ser exercidos;
1.1.5. Preservar a reputação do IISNS, no que tange ao tratamento
de dados pessoais sob sua responsabilidade.
1.2. Além dos objetivos já destacados, a Política de Privacidade Institucional
do IISNS foi construída de forma a observar a boa-fé, quando do tratamento de dados pessoais,
bem como os princípios estampados no art. 6º da Lei nº. 13.709/2018 (LGPD), a saber:
1.2.1. finalidade: realização do tratamento para propósitos
legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento
posterior de forma incompatível com essas finalidades;
1.2.2. adequação: compatibilidade do tratamento com as finalidades
informadas ao titular, de acordo com o contexto do tratamento;
1.2.3. necessidade: limitação do tratamento ao mínimo necessário
para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e
não excessivos em relação às finalidades do tratamento de dados;
1.2.4. livre acesso: garantia, aos titulares, de consulta
facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de
seus dados pessoais;
1.2.5. qualidade dos dados: garantia, aos titulares, de exatidão,
clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da
finalidade de seu tratamento;
1.2.6. transparência: garantia, aos titulares, de informações
claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos
agentes de tratamento, observados os segredos comercial e industrial;
1.2.7. segurança: utilização de medidas técnicas e administrativas
aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou
ilícitas de destruição, perda, alteração, comunicação ou difusão;
1.2.8. prevenção: adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais;
1.2.9. não discriminação: impossibilidade de realização do
tratamento para fins discriminatórios ilícitos ou abusivos;
1.2.10. responsabilização e prestação de contas: demonstração,
pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento
das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Dos Envolvidos com a Proteção de Dados Pessoais no IISNS
2. Do Comitê Multidisciplinar de Segurança da Informação
2.1. O Comitê Multidisciplinar de Segurança da Informação foi instituído com a
finalidade de adequar o IISNS às disposições da Lei nº. 13.709/2018 (LGPD), desde os trabalhos
de análise e mapeamento do fluxo de dados pessoais, até a criação de procedimentos/protocolos
com vistas às melhores práticas de tratamento.
3. Do Encarregado de Dados Pessoais (Data Protection Officer – DPO)
3.1. O IISNS nomeou DEMERSON GUILHERME GONÇALVES SILVA como seu Encarregado de
Dados Pessoais (Data Protection Officer – DPO), cujas atribuições incluem, entre outras:
3.1.1. Aceitar reclamações e comunicações dos titulares, prestar
esclarecimentos e adotar providências.
3.1.2. Receber comunicações da autoridade nacional e adotar
providências.
3.1.3. Monitorar o ambiente de coleta e armazenamento de
dados/informações, especialmente no que tange à proteção dos dados mapeados.
3.1.4. Monitorar o respeito ao ciclo de vida de cada dado mapeado,
em especial no que tange aos prazos mínimos de guarda destes, com o fim de atender à legislação
pertinente.
3.2. Reclamações, comunicações e solicitações de esclarecimentos deverão ser
direcionadas ao e-mail lgpd@redesacramentinadeeducacao.org.br , e serão respondidas pelo
Encarregado de Dados Pessoais em prazo razoável, na forma da lei.
Do Tratamento de Dados Pessoais
4. Dos Dados Pessoais Tratados pelo IISNS
4.1. São exemplos de dados pessoais tratados pelo IISNS:
Tipo Dados
Dados Cadastrais nome completo, documentos de identificação, data
de nascimento, naturalidade, nacionalidade, sexo, estado civil, e-mail, endereço residencial
completo, telefone, eventual deficiência, escolaridade, histórico profissional e acadêmico,
conta de usuário, dados de perfil, login e senha.
Dados Financeiros dados bancários e informações relacionadas ao
pagamento dos Serviços de Educação Escolar.
Dados de Identificação Digital histórico e registro de navegação,
informações sobre IP, hora e data de acesso e geolocalização.
Dados de Uso informações sobre a utilização do nosso Serviço,
como: perfil, comportamento de compra e volume de transações.
Dados Biométricos imagem e impressão digital.
Dados de Comunicação comunicação por meio de aplicativos
relacionados, direta ou indiretamente aos Serviços de Educação Escolar, compreendendo mensagens
de texto ou outras comunicações, o conteúdo destas e a data e hora em que ocorreram.
4.2. Além dos dados pessoais exemplificados no item anterior, os sítios
eletrônicos do IISNS poderão utilizar arquivos cookies, com o fim de registrar e gravar, as
preferências de navegação quando do acesso pelo usuário.
4.3. A utilização dos cookies tem fins estatísticos e de aprimoramento dos
serviços prestados pelo IISNS, e será precedida do consentimento expresso do titular.
5. Sobre o Tratamento de Dados Pessoais
5.1. O tratamento de dados pessoais pelo IISNS estará intimamente ligado à
respectiva finalidade, visando, assim, o desenvolvimento da atividade a que está atrelado.
5.2. O IISNS é controlador dos dados pessoais por ele coletados, salvo se esta
coleta ocorrer a pedido de algum agente externo, hipótese em que a figura e as responsabilidades
de controlador recairão sobre este (agente externo).
5.3. Os dados pessoais tratados pelo IISNS são:
5.3.1. protegidos pelos procedimentos estabelecidos em Política de
Proteção de Dados Pessoais;
5.3.2. mantidos disponíveis, exatos, adequados, pertinentes e
atualizados, sendo retificado ou eliminado o dado pessoal mediante informação ou constatação de
impropriedade ou em face de solicitação de remoção, nos limites das normas pertinentes, devendo
a neutralização ou o descarte do dado pessoal observar as condições e períodos da tabela de
prazos de retenção de dados;
5.3.3. compartilhados somente para o estrito exercício das
atividades relacionadas à sua atividade econômica e vocacional, ou para atendimento de Política
públicas aplicáveis;
5.3.4. revistos, sendo eliminados aqueles que já não forem
necessários, por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de
retenção.
5.4. Os dados pessoais são fornecidos pelo próprio titular ao IISNS, de forma
a viabilizar a prestação de serviços e aprimorar a experiência de uso de plataformas (próprias
ou de terceiros), e podem ser coletados da seguinte forma (rol exemplificativo):
5.4.1. por meio do preenchimento de formulários, fichas de
inscrição e/ou questionários;
5.4.2. pelo fornecimento de documentos e/ou cópia de documentos
que contenham dados pessoais;
5.4.3. nas interações necessárias para fins de viabilizar (1) a
prestação de Serviços de Educação Escolar ou (2) o vínculo de trabalho de um(a)
colaborador(a);
5.4.4. pela participação em eventos;
5.4.5. através do uso de plataformas utilizadas pelo IISNS;
5.4.6. quando da participação em eventos, presenciais e/ou
virtuais.
6. Sobre o Tratamento de Dados Pessoais da Criança e do Adolescente
6.1. O tratamento de dados pessoais de crianças deverá ser realizado com o
consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável
legal.
6.2. As informações sobre o tratamento de dados pessoais da criança e do
adolescente serão informadas de maneira simples, clara e acessível, consideradas as
características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do titular, com
uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária
aos pais ou ao responsável legal e adequada ao entendimento da criança ou do
adolescente.
7. Das Medidas de Segurança relacionadas ao Tratamento de Dados Pessoais
7.1. O IISNS adota medidas de segurança apropriadas para impedir que dados
pessoais sejam acidentalmente perdidos, usados, acessados, alterados ou divulgados de maneira
não autorizada.
7.2. Os dados pessoais coletados pelo IISNS são acessados por colaboradores
(agentes internos) e terceiros (agentes externos) apenas no limite necessário para execução de
determinada atividade, de acordo com os limites estabelecidos em Política de Proteção de Dados
Pessoais, observado o dever de sigilo e de confidencialidade.
8. Do Prazo de Armazenamento dos Dados Pessoais
8.1. O IISNS mantém os dados pessoais tratados pelo tempo necessário ao
atendimento da finalidade para a qual foram coletados, inclusive para cumprimento de obrigações
legais, regulatórias, fiscais ou contratuais.
8.2. Os dados pessoais que perderem a base legal de tratamento (por exemplo:
perda da finalidade), serão eliminados ou anonimizados.
8.3. Não será possível a exclusão ou anonimização de dados pessoais cujo
armazenamento seja determinado por Lei ou pela autoridade regulatória.
9. Do Compartilhamento de Dados Pessoais pelo IISNS
9.1. O IISNS pode atuar em conjunto com outros agentes de tratamento (agentes
externos) para disponibilizar serviços, recursos e aplicativos que podem ser utilizados de forma
relacionada aos Serviços de Educação Escolar, podendo envolver o compartilhamento de dados
pessoais.
9.2. São exemplos de agentes externos com quem o IISNS pode compartilhar dados
pessoais:
9.2.1. processadores de pagamento;
9.2.2. agentes de prevenção a fraudes;
9.2.3. agências de número de identificação fiscal;
9.2.4. plataforma de remetentes de e-mails em massa;
9.2.5. provedores de armazenamento em nuvem;
9.2.6. fornecedores de aplicativos, softwares e plataformas
educacionais.
9.3. O IISNS somente compartilha dados pessoais com agentes que asseguram o
cumprimento dos padrões mínimos de segurança e da Lei nº. 13.709/2018 (LGPD).
9.4. Dados pessoais podem ser ,compartilhados com órgãos estatais e agências
reguladoras para o cumprimento de obrigações legais e regulatórias às quais o IISNS está
submetido.
9.5. Em hipótese alguma, o IISNS licencia, vende ou transfere dados pessoais a
qualquer terceiro, visando a obtenção de lucro ou de forma contrária a esta Política.
10. Do Exercício dos Direitos dos Titulares
10.1. Os titulares de dados pessoais tratados pelo IISNS terão garantidos os
direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta PPDP e da
Lei nº. 13.709/2018 (LGPD).
10.2. O IISNS cuidará para que os titulares de dados pessoais por ela tratados
usufruam dos direitos assegurados pela Lei nº. 13.709/2018 (LGPD), na forma desta Política de
Privacidade Institucional, entre eles o direito de:
10.2.1. Confirmar a existência de tratamento de dados;
10.2.2. Corrigir seus dados;
10.2.3. Solicitar a portabilidade de seus dados;
10.2.4. Eliminar seus dados, exceto nos casos previstos em
lei.
10.2.5. Revogar seu consentimento; e
10.2.6. Informar-se sobre a possibilidade de não fornecer seu
consentimento e sobre as consequências da negativa.
10.3. Ao fornecer seus dados pessoais ao IISNS, o titular consente o
tratamento para o qual o dado é destinado, além de ter ciência expressa sobre as disposições
desta Política de Privacidade Institucional.
10.4. A qualquer tempo e sem nenhum custo, o titular de dados pessoais e/ou
o(a) sua/sua representante legal poderá revogar seu consentimento.
10.5. A revogação do consentimento para o tratamento de dados pessoais poderá
implicar a impossibilidade da prestação de Serviços de Educação Escolar ou do vínculo de
trabalho, conforme cada caso.
10.6. As consequências da revogação do consentimento para o tratamento de
dados pessoais serão informadas previamente pelo Encarregado de Dados Pessoais (DPO) do IISNS ao
titular solicitante.
10.7. Os pedidos dos titulares serão dirigidos ao Encarregado de Dados
Pessoais (DPO), que irá registrá-los, examiná-los e respondê-los, observados os limites
estabelecidos pela própria Lei nº. 13.709/2018 (LGPD) e pela legislação correlata à
temporalidade de tratamento dos dados pessoais do solicitante.
Disposições Finais e Transitórias
11. Da Revisão desta Política de Privacidade Institucional
11.1. O IISNS poderá rever e alterar os termos desta Política de Privacidade
Institucional a qualquer momento, quando serão disparados alertas da atualização em nossas Redes
Sociais.
11.2. Eventuais alterações desta Política de Privacidade Institucional
entrarão em vigor a partir de sua publicação.
11.3. O IISNS se compromete em manter sua Política de Privacidade
Institucional atualizada, observando suas disposições e zelando por seu cumprimento.
Data da última atualização: 22/10/2023
