Esta POLÍTICA INTERNA DE PROTEÇÃO DE DADOS contém as normas internas que regem a gestão de dados entre o INSTITUTO PADRE LUIS CECCHIN inscrito no CNPJ sob 10.506.731/0001-67, localizado na Rua Professor Rivadávia Bernardes de Paula, 155 - José Fernandes Salsa, Limoeiro - PE, denominado CONTROLADOR e seus assistidos, colaboradores, prestadores de serviços, terceiros que com ele e suas Mantidas(*) se relacionam – denominados USUÁRIO, de forma que, tendo assinado o Termo de Consentimento de Uso de Dados, o interessado estará ciente das regras aqui dispostas.
Por atuar na área da assistência social, a forma como são coletados os consentimentos dos titulares de dados ou informações poderá ser diferenciado, mas algumas premissas são sempre mantidas, como a coerência com o carisma, valores institucionais e o cuidado aos dados de crianças e adolescentes às informações pessoais sensíveis.
Em razão da diversidade de atendimentos e serviços realizados e a consequente especificidade no tratamento dos dados por elas coletados, esta Política de Privacidade poderá ser complementada por diretrizes operacionais próprias, devendo ser disponibilizadas, aplicando-se, ainda, a legislação específica da área de atuação.
A presente política regula o tratamento de dados fornecidos por USUÁRIOS (AS) em razão da relação havida com o CONTROLADOR.
Para fins desta política, considera-se USUÁRIO (A) todo (a) aquele (a) que, de alguma forma, mantém vínculo de relação com o CONTROLADOR, seja de natureza profissional, laboral, voluntária ou outra qualquer.
Ao assinar o Termo de Consentimento de Uso de Dados o (a) USUÁRIO (A) adere integralmente ao presente instrumento (POLÍTICA INTERNA DE PROTEÇÃO DE DADOS), entendendo e aceitando todas as condições estabelecidas no termo de consentimento e nesta política.
Tendo em vista a sua frente de atuação na área da assistência social é observado o cuidado especial aos dados pessoais de crianças e adolescentes que estão sob o seu controle.
Considerando a dinâmica e rotinas dos serviços oferecidos, é possível que a coleta desses dados ocorra não apenas no momento do ingresso da criança ou adolescente em um espaço de atuação no INSTITUTO PADRE LUIS CECCHIN, mas também em determinadas atividades durante a prestação dos serviços oferecidos.
Dessa forma, qualquer dos responsáveis legais ou tutores pela criança ou adolescente titular desses dados coletados, ao aceitar esta Política de Privacidade, estará ciente disso, e de que, mesmo assim, a Associação realizará esforços proporcionais e razoáveis para nova coleta do consentimento, ao menos de um responsável legal pela criança ou adolescente, considerando a dinâmica e a finalidade da atividade a ser desenvolvida, e ainda os recursos e as tecnologias disponíveis, primando pelo uso de uma linguagem simples, clara e acessível.
O tratamento de dados pessoais de crianças, adolescentes ou idosos poderá se dar, ainda, com fundamento em legislações específicas (Estatuto da Criança e do Adolescente), de forma que, ao coletar e tratar dados de pessoas que se enquadrem nessas leis, ela agirá em cumprimento de obrigação legal, estando assim os responsáveis legais cientes de que a necessidade de consentimento pode ser dispensada.
Para fins desta política e em consonância com o disposto na Lei Geral de Proteção de Dados – LGPD (Lei 13.709, de 14 de agosto de 2018), considerar-se-á:
- a) BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- b) TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- c) CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- d) OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- e) DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
- f) DADO ANONIMIZADO: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- g) TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- h) ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- i) CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- j) FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- k) BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- l) ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- m) AUTORIDADE NACIONAL: órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), quando instalada.
DO TRATAMENTO DOS DADOS E DAS SUAS FINALIDADES
A CONTROLADORA poderá coletar todos os DADOS PESSOAIS fornecidos pelo(a) USUÁRIO(A).
O USUÁRIO está ciente que o não fornecimento de alguns dados pode obstar seu acesso a todos os (serviços/produtos/conteúdos) disponibilizados pelo CONTROLADOR.
A CONTROLADORA poderá, automaticamente, coletar algumas informações do(a) USUÁRIO(A) quando este acessa e utiliza o sítio eletrônico, tais como características do dispositivo de acesso, do navegador, protocolo de internet (IP com data, hora e origem), informações sobre cliques, páginas acessadas, buscas realizadas no sítio eletrônico e cookies.
Os DADOS PESSOAIS coletados servirão para que o CONTROLADOR possa prestar os serviços ou à venda de produtos a que se propõe.
Os DADOS PESSOAIS também poderão ser utilizados pelo CONTROLADOR para envio de comunicações, notícias, propagandas e mensagens promocionais, bem como para fins publicitários e estatísticos.
Após a ANONIMIZAÇÃO dos DADOS PESSOAIS do(a) USUÁRIO(A), o CONTROLADOR poderá elaborar estudos e pesquisas de caráter histórico, científico, tecnológico ou estatístico de seu interesse.
O CONTROLADOR poderá compartilhar os DADOS PESSOAIS do(a) USUÁRIO(A) com terceiros, sejam eles entidades públicas ou privadas, que poderão utilizá-los exclusivamente para os mesmos fins descritos nesta política, ainda que com intuito lucrativo.
O CONTROLADOR assegura ao(à) USUÁRIO(A), mediante requerimento, o direito de informação de quais entidades públicas ou privadas foram beneficiadas pelo compartilhamento dos dados a que se refere esta cláusula.
Os DADOS PESSOAIS do(a) USUÁRIO(A) serão tratados pelo período de 5 (cinco) anos, com sua posterior eliminação, sendo autorizada sua conservação nas hipóteses descritas no artigo 16 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).
É possível que os prazos mencionados acima sejam alterados por mudanças nas respectivas leis, normas, regulamentos e afins, o que não implicará necessariamente a atualização imediata desta Política de Privacidade, caso a forma de tratamento de dados não seja impactada por essas alterações.
O TRATAMENTO dos DADOS PESSOAIS pelo CONTROLADOR ou por terceiro por ele autorizado será realizado em conformidade com a legislação de regência, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).
As partes declaram ciência de que os dados fornecidos pelo(a) USUÁRIO(A), uma vez anonimizados, não são considerados DADOS PESSOAIS, como estabelece o artigo 12 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).
Se o(a) USUÁRIO(A) não desejar receber e-mails promocionais, gerais ou personalizados, enviados pelo CONTROLADOR em razão dos dados coletados através desta política, deverá seguir o procedimento de descredenciamento presente normalmente ao final do correio eletrônico recebido.
O(A) USUÁRIO(A) poderá contatar o CONTROLADOR a qualquer momento, através dos contatos referidos no parágrafo antecedente, para exercer os direitos previstos na legislação vigente e nesta política.
Considerando as definições trazidas por esta Política de Privacidade e a abrangência de atendimento diversificada das áreas de atuação do INSTITUTO PADRE LUIS CECCHIN possui um Encarregado pelo Tratamento de Dados Pessoais específico, também denominado Data Protection Officer (DPO) que poderá ser acessado através do e-mail dpo2@pobresservos.org.br.
O Encarregado pela Proteção de Dados pessoais atuará como canal de comunicação de seu respectivo empreendimento junto aos titulares dos dados e à Autoridade Nacional de Proteção de Dados – ANPD, desempenhando as atividades previstas em lei entre outras previstas pelo empreendimento ou unidade controladora de dados.
A contratação do encarregado da proteção de dados é prerrogativa do CONTROLADOR que indicará pessoa natural para atuar nesta atividade.
O CONTROLADOR manterá registro das operações de TRATAMENTO de DADOS PESSOAIS que realizar.
Na forma do artigo 18 da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709, de 14 de agosto de 2018), o(a) USUÁRIO(A), na qualidade de TITULAR de DADOS PESSOAIS, tem direito a obter do CONTROLADOR, em relação aos dados tratados, a qualquer momento e mediante requisição, a:
- a) confirmação da existência de TRATAMENTO;
- b) acesso aos dados;
- c) correção de dados incompletos, inexatos ou desatualizados;
- d) ANONIMIZAÇÃO, BLOQUEIO ou ELIMINAÇÃO de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD ou nesta política;
- e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos de pesquisa, comercial e industrial, de acordo com a regulamentação legal e com exceção dos dados que já tenham sido anonimizados pelo CONTROLADOR; f) eliminação dos DADOS PESSOAIS tratados com o consentimento do(a) TITULAR, exceto nas hipóteses previstas no artigo 16 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018);
- g) informação das entidades públicas e privadas com as quais o CONTROLADOR realizou uso compartilhado de dados;
- h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, dentre as quais destaca-se a impossibilidade de acesso a algumas funcionalidades ou conteúdo do sítio eletrônico; e,
- i) revogação do consentimento, nos termos do § 5º do art. 8º da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).
O(A) USUÁRIO(A) tem o direito de peticionar em relação aos seus dados contra o CONTROLADOR perante a AUTORIDADE NACIONAL, se houver, e utilizar dos meios legais para fazer cumprir o presente instrumento e a legislação de regência.
O(A) USUÁRIO(A) pode opor-se a tratamento realizado em desacordo com a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) ou com a presente política.
Os direitos previstos nesta cláusula serão exercidos mediante requerimento expresso do(a) USUÁRIO(A), ou de representante legalmente constituído, ao CONTROLADOR.
Na hipótese em que o requerimento objetivar a CORREÇÃO, ELIMINAÇÃO, ANONIMIZAÇÃO ou BLOQUEIO dos dados, caso estes tenham sido compartilhados com terceiro, o CONTROLADOR informará imediatamente o beneficiário do compartilhamento para que igualmente atenda à solicitação do(a) USUÁRIO(A).
Nos termos do § 4º do art. 18 da Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709 de 14 de agosto de 2018), em caso de impossibilidade de adoção imediata das providências de que trata o item anterior, o CONTROLADOR enviará ao(à) USUÁRIO(A) resposta em que poderá:
- comunicar que não é agente de tratamento (CONTROLADOR ou OPERADOR) dos dados e indicar, sempre que possível, o real responsável, ou;
- indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
DA SEGURANÇA:
O CONTROLADOR adotará medidas de segurança, técnicas e administrativas, aptas a proteger os DADOS PESSOAIS de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
O CONTROLADOR comunicará à AUTORIDADE NACIONAL, quando instalada, e ao (à) USUÁRIO (A) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante a partir do uso indevido dos DADOS PESSOAIS, nos termos da Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709, de 14 de agosto de 2018).
Limoeiro (PE), 31 de julho de 2021.