POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
INTRODUÇÃO
A presente Política de Privacidade e Proteção de Dados Pessoais tem por objetivo o compromisso com a segurança das informações dos usuários, comunidade acadêmica e externa, do Portal Institucional das Faculdades Integradas de Taquara - Faccat.
Por meio dessa Política são estabelecidas diretrizes e procedimentos para o tratamento dos dados pessoais em conformidade com a Lei nº 13.709, de 14 de agosto de 2018 (LGPD) e Lei nº 12.965, de 23 de abril de 2014, Marco Civil da Internet.
O acesso aos conteúdos e serviços abertos no Portal Institucional, www.faccat.br são livres e gratuitos. No entanto, há ambientes exclusivos para a comunidade acadêmica, sendo exigido, nestes casos, o cadastramento prévio. Os dados e as informações pessoais serão tratados em conformidade com as hipóteses habilitadas pela LGPD, previstas em seu art. 7º.
A Política de Privacidade e Proteção de Dados Pessoais se aplica a toda pessoa física que:
- I - acesse ou utilize os sistemas e o Portal Institucional das Faculdades Integradas de Taquara - Faccat;
- II - seja acadêmico ou egresso de curso de graduação, extensão ou pós-graduação (lato sensu e/ou stricto sensu);
- III - seja integrante do quadro funcional da Instituição, docente ou técnico-administrativo; e
- IV - forneça dados pessoais às Faculdades Integradas de Taquara a qualquer título, para acesso aos serviços prestados, recebimento de conteúdo ou participação em eventos institucionais, entre outros.
Entende-se por aceita a presente Política pelo Titular no momento de adesão ao contrato de prestação de serviços educacionais, cadastro em sistema próprio da Instituição, uso do Portal Institucional ou, ainda, em qualquer oportunidade em que forneça dados pessoais à FACCAT.
1. IDENTIFICAÇÃO
1.1. Controladoras
Fundação Educacional Encosta Inferior do Nordeste – FEEIN, inscrita no CNPJ/MF sob o no 97.763.593/0001-80, mantenedora das Faculdades Integradas de Taquara - FACCAT, Instituição de Educação Superior, recredenciada pelo Ministério da Educação por meio da Portaria no 1.072, de 26/12/2014, publicada no D.O.U de 29/12/2014, com sede na Avenida Oscar Martins Rangel, nº 4.500, Município de Taquara, RS, CEP 95.612-150.
1.2. Grupo de Trabalho
Prof.ª Aleteia Hummes Thaines
Coordenadora Adjunta do Curso de Direito
Andressa Soares dos Santos
Assistente de Coordenação do Mestrado em Desenvolvimento Regional, Vice-Direção de Pós-Graduação e Pesquisa
Eraí de Souza Junior
Coordenador do Núcleo de Internet e Redes
Fernanda Rosenilda Dias Rodrigues
Coordenadora da Assessoria de Recursos Humanos
Josias Ezequiel Julierme Mazzurana
Assessoria de Legislação e Normas
Prof. Leonardo Augusto Sápiras
Coordenador do Núcleo de Sistemas Administrativos e Coordenador do Núcleo de Atendimento ao Usuário.
Contato: protecaodedados@faccat.br
1.3. Encarregado (Data Protection Officer - DPO)
Josias Ezequiel Julierme Mazzurana
Contato: dpo@faccat.br e encarregado@faccat.br
2. PRINCIPAIS DEFINIÇÕES
Titular (art. 5º, V): pessoa natural (pessoa física) a quem se referem os dados pessoais que são objeto de tratamento.
Dado Pessoal (art. 5°, I): informação relacionada à pessoa natural identificada ou identificável. Essa identificação é toda e qualquer informação que permita individualizar o titular do dado, conduzindo diretamente a uma determinada pessoa. Divide-se em:
a) Dado Pessoal Objetivo: toda e qualquer informação que permita individualizar o titular do dado, conduzindo diretamente a uma determinada pessoa. Os dados pessoais mais convencionais são: nome, sobrenome, endereço residencial, número de documentos, tais como Registro Geral, Cadastro de Pessoa Física, endereço de e-mail, entre outros; e
b) Dado Pessoal Subjetivo: constituídos por informações que, quando reunidas sob determinado prisma, permitem identificar direta ou indiretamente uma pessoa por meio de referências. São informações como profissão, idade, especialidade, naturalidade, formação, entre outras.
Dado Pessoal Sensível (art. 5º, II): dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado anonimizado (art. 5º, III): dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. A partir do momento em que o dado é considerado anonimizado, e não permite mais qualquer identificação do seu titular, esse dado sai do escopo da legislação de proteção de dados, por não mais se tratar de um dado pessoal, conforme previsto no art. 12 da LGPD.
Anonimização (art. 5º, XI); utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Pseudonimização (art.13. §4º) é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Banco de dados (art. 5º, IV): conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Agentes de Tratamento:
Nos termos da Lei nº 13.709/2018, o controlador e operador(es) são considerados Agentes de Tratamento de Dados Pessoais (art. 5º, IX):
I - Controlador (art. 5º, VI): pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; e
II - Operador (art. 5º, VII): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Tratamento (art. 5º, X): O tratamento de dados pode ser representado por um ciclo de vida, sendo assim, compreendido: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Podendo assim serem compreendidos1:
- a) Acesso: ato de ingressar, transitar, conhecer ou consultar a informação, bem como possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual restrição que se aplique;
- b) Armazenamento: ação ou resultado de manter ou conservar em repositório um dado;
- c) Arquivamento: ato ou efeito de manter registrado um dado, embora já tenha perdido a validade ou esgotado a sua vigência;
- d) Avaliação: analisar o dado com o objetivo de produzir informação;
- e) Classificação: maneira de ordenar os dados conforme critério previamente estabelecido;
- f) Coleta: recolhimento de dados com finalidade específica;
- g) Comunicação: transmitir informações referentes a políticas de ação sobre os dados;
- h) Controle: ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
- i) Difusão: ato ou efeito de divulgação, propagação, multiplicação dos dados;
- j) Distribuição: ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
- k) Eliminação: ato ou efeito de excluir ou destruir dado do repositório;
- l) Extração: ato de copiar ou retirar dados do repositório em que se encontrava;
- m) Modificação: ato ou efeito de alteração do dado;
- n) Processamento: ato ou efeito de processar dados visando organizá-los para obtenção de um resultado determinado;
- o) Produção: criação de bens e de serviços a partir do tratamento de dados;
- p) Recepção: ato de receber os dados ao final da transmissão;
- q) Reprodução: cópia de dado preexistente obtido por meio de qualquer processo;
- r) Transferência: mudança de dados de uma área de armazenamento para outra ou para terceiro;
- s) Transmissão: movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos, etc.; e
- t) Utilização: ato ou efeito do aproveitamento dos dados.
3. AGENTES DE TRATAMENTO EM ÂMBITO INSTITUCIONAL
3.1. Controladores
A Fundação Educacional Encosta Inferior do Nordeste, pessoa jurídica de direito privado, sem fins lucrativos, compete às decisões referentes ao tratamento de dados pessoais em âmbito institucional. Assim como a Fundação, as Faculdades Integradas de Taquara - Faccat, instituição de ensino superior, credenciada pelo Ministério da Educação, igualmente são responsáveis por determinar as finalidades e meios de tratamento dos dados pessoais.
3.2. Operador e suboperador
3.2.1 Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem da FEEIN e/ou da FACCAT.
3.2.2 Suboperador:
A Lei Geral de Proteção de Dados Pessoais - LGPD não trouxe a previsão de suboperador. Porém, em razão da complexidade do tratamento de dados e da existência de cadeias de tratamento, a temática se faz necessária, visto que poder-se-á desempenhar a função de operador em subordinação a outro operador. Dessa forma, entende-se como suboperador “aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador”2. Em outras palavras: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em subordinação ao operador, este último em tratamento por ordem da FEEIN e/ou da FACCAT. Assim, a relação direta do suboperador é com o operador e não com o controlador3.
4. PRINCÍPIOS AO TRATAMENTO DE DADOS PESSOAIS
Boa-fé: sua função precípua é estabelecer um padrão ético de conduta entre as partes nas mais diversas relações de tratamento de dados.
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: limitação do tratamento, ao mínimo necessário, para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e
Responsabilização e prestação de contas: demonstração, pelos agentes, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
5. DAS BASES LEGAIS
A FEEIN/FACCAT realiza o tratamento de dados pessoais em acordo com o disposto na Lei nº 13.709/2018, conforme hipóteses de tratamento por esta habilitada. Sendo necessário o tratamento de dados sensíveis, estes serão em conformidade com o consentimento do titular ou do seu responsável legal, de forma clara e destinada às finalidades específicas.
Esse consentimento é dispensado para o cumprimento de obrigação legal, realização de estudos com a anonimização dos dados pessoais sensíveis, no exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção ao crédito.
As bases legais que legitimam o tratamento de dados pessoais estão descritas junto ao art. 7º da Lei nº 13.709/2018, podendo ser assim compreendidas4:
5.1. Mediante consentimento do titular
O consentimento para o tratamento de dados deverá ser coletado por escrito ou por outro meio que demonstre a manifestação inequívoca de vontade do titular. Na hipótese em que o consentimento é requerido, as finalidades do tratamento deverão ser apresentadas previamente com transparência, de forma clara e inequívoca. Ademais, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, a FEEIN/FACCAT informará, previamente, o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações (art. 9 da LGPD).
5.1.1. Consentimento em casos especiais5
Dados pessoais sensíveis: quando a base legal for o consentimento, o tratamento de dados pessoais sensíveis somente poderá ocorrer quando o titular ou seu responsável legal autorizar, de forma específica e destacada, para finalidades determinadas.
O tratamento de dados pessoais sensíveis pode ensejar a discriminação do seu titular, e por isso, são sujeitos à proteção mais rígida.
O tratamento de dados sensíveis autorizados pela LGPD ocorre apenas em situações indispensáveis. Dessa forma, é necessário constar a alegada indispensabilidade do consentimento.
Dados pessoais de crianças e de adolescentes: o consentimento deve ser específico e em destaque, fornecido por pelo menos um dos pais ou pelo responsável legal.
Transferência internacional de dados pessoais: quando também for baseada em consentimento, este deve ser específico e em destaque, com informação prévia sobre o caráter internacional da operação, distinguindo claramente de outras finalidades.
A LGPD estabelece regras específicas para a obtenção do consentimento, que poderá ser nulo, caso se trate de uma autorização genérica ou se baseado em informações com conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca (art. 9º, §1º e 8º, §4º). Sendo vedado o tratamento de dados pessoais mediante vício de consentimento. (art. 8, §3º).
Além disso, o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular (art. 8º). Sendo fornecido por escrito, este deverá constar de cláusula destacada das demais cláusulas contratuais.
Destaca-se que o consentimento poderá ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.
Em caso de alteração das informações a seguir relacionadas (art. 9º), deve-se informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração realizadas na:
- I - finalidade específica do tratamento;
- II - forma e duração do tratamento, observados os segredos comercial e industrial;
- III - identificação do controlador; e
- V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade.
5.2. Para o cumprimento de obrigação legal ou regulatória pelo controlador
Essa hipótese de tratamento preserva o interesse público em detrimento do particular, bem como a legalidade ampla, permitida na Lei nº 13.709/2018.
5.3. Para a realização de estudos de órgão de pesquisa
Sempre que possível deverá ser garantida a anonimização dos dados pessoais por meio de procedimentos que impeçam a associação de um dado a um indivíduo, seja mediante criptografia ou outro mecanismo anonimizador. Em estudos de saúde pública, os dados deverão ser tratados, especificamente, para fins de estudos e pesquisas, devendo ser mantidos em ambiente controlado e seguro.
5.4. Quando necessário para a execução de contrato/diligências pré-contratuais
Essa base autorizadora refere-se à necessidade de tratamento para execução de um contrato ou de um procedimento preliminar relacionado a um contrato do qual o titular de dados é parte integrante. No entanto, há de se observar que o tratamento de dados, nesta hipótese, é para o cumprimento do contrato; caso seja necessário tratamento diverso deste, deverá o controlador coletar o consentimento do titular.
5.5. Exercício regular de direito
O tratamento de dados está, nesse caso, autorizado para finalidades específicas em decorrência de ordem judicial ou imposição legal.
5.6. Proteção da vida
O tratamento de dados, nesse caso, é admitido com o objetivo de proteger a vida ou a incolumidade física do titular de dados ou de terceiros, ou seja, o bem maior da pessoa natural, desde que devidamente comprovada a necessidade e exposta a finalidade do tratamento nessa situação.
5.7. Tutela da saúde
No mesmo compasso da base anterior, a LGPD também autoriza o tratamento de dados para a tutela da saúde do titular, desde que realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
5.8. Interesses legítimos do Controlador ou de terceiros
O tratamento com base no legítimo interesse autoriza a FEEIN/FACCAT a tratar dados pessoais para diversas finalidades, desde que consideradas legítimas, tais como (i) apoio e promoção de atividades do controlador e (ii) prestação de serviços que beneficiem o titular de dados, desde que respeitados os direitos e liberdades fundamentais do titular, que exijam a proteção de seus dados.
Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados. Ademais, deverão ser adotadas medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse (art. 10).
5.9. Proteção ao crédito
Esta base legal de tratamento serve como garantia ao controlador no recebimento de seu crédito.
6. DA FINALIDADE
A coleta de dados terá por finalidade:
- I proporcionar melhorias na experiência dos usuários com os serviços oferecidos pela FACCAT;
- II. organizar autenticação em sistemas internos, rede wireless e conexão com a internet;
- III. oferecer prestação dos serviços educacionais, de forma remunerada ou gratuita, nos termos da legislação vigente;
- IV. estabelecer contatos para fins de relacionamento acadêmico;
- V. elaborar contratos de prestação de serviços educacionais, emissão de cobranças e avisos;
- VI. estruturar e promover a divulgação de serviços, personalizados ou não, correspondentes ao perfil do usuário;
- VII. elaborar documentos necessários aos serviços acadêmicos prestados;
- VIII. elaborar relatórios necessários a atendimentos legais;
- IX. promover comunicação relacionada aos serviços prestados;
- X. emitir notas fiscais e documentos financeiros decorrentes da prestação de serviços;
- XI. facilitar a prestação de serviços diversos, além dos primariamente contratados, em razão de novos serviços contratados;
- XII. manter o Banco de Dados, para facilitar o contato futuro, convites para eventos e tratar dados junto ao Sistema Administrativo de Gestão Acadêmica - Saga, de domínio próprio da Controladora, necessários à manutenção dos serviços e ao cumprimento às legislações municipais, estaduais e federais;
-
XIII. determinar o cumprimento de obrigação legal ou regulatória a que esteja submetida a Controladora, tais como:
- a) Censo da Educação Superior;
- b) Emissão e registro de Diplomas e Certificados;
- c) Carteira Estudantil;
- d) Exame Nacional de Desempenho dos Estudantes (Enade);
- e) Processos Seletivos e Matrícula;
- f) Avaliações externas para fins regulatórios (MEC/INEP);
- g) Financiamento Estudantil - FIES;
- h) Financiamento Estudantil por instituições financeiras;
- i) Cadastro Nacional de Cursos e Instituições de Ensino Superior - Cadastro e-MEC; e
- j) Representação na Comissão Própria de Avaliação - CPA.
- XIV. atender, quando necessário, aos interesses legítimos da Controladora, nos termos do art. 7º, inciso IX, da Lei nº 13.709/2018, exceto nos casos em que prevaleçam direitos e liberdades fundamentais, os quais exijam a proteção dos dados pessoais.
7. TIPOS DE DADOS COLETADOS
Durante a navegação, poderão ser coletados dados e informações de identificação para realização de cadastro em formulário com finalidade específica, como as que seguem:
I. informações de contato: compreendendo qualquer tipo de dado para comunicação, tais como: nome, endereço residencial, e-mail, números de telefone, etc;
II. informações de login: inclui informações para identificação e autenticação em serviços fornecidos pelo FEEIN/FACCAT, abrangendo nome de registro (login) e senha;
III. informações demográficas: compreende como data de nascimento, idade ou faixa etária, gênero;
IV. informações técnicas: contendo informações acerca dos equipamentos computacionais ou dispositivos móveis, como: registro do endereço Internet Protocol - IP utilizado para conectar o computador ou dispositivo à internet, incluindo a localização geográfica, Uniform Resource Locator - URLs acessados, tipo de sistema operacional e do navegador da web;
V. informações sobre navegação no site e serviços: abrangendo aquelas referentes às páginas e conteúdo do Portal Institucional e outras informações estatísticas sobre interações, como tempos de resposta a conteúdo e duração do acesso, disponibilidade do serviço, etc.;
VI. informações de redes sociais de terceiros: incluindo as informações compartilhadas ou tornadas públicas pelo usuário em uma rede social de terceiros (Facebook, Instagram, Linkedin e similares). Poderão ser coletados o nome da conta, nome completo, endereço de e-mail, gênero, data de nascimento, cidade atual e foto de perfil. Serão compartilhadas essas informações sempre que haja interação com a Instituição por meio de uma rede social de terceiros;
VII. informações financeiras e de pagamento: quaisquer dos serviços prestados no Portal Institucional para atender a uma solicitação de pagamento são colhidos dados financeiros e de pagamento necessários para o processamento em conformidade com regulamentação e padrões de segurança necessários à prestação do serviço; e
VIII. informações de contato e demográficas para o cumprimento de obrigação legal ou regulatória a que esteja submetida a FEEIN/FACCAT:
a) Censo da Educação Superior:
- I. Número do CPF;
- II. Data de nascimento;
- III. Cor/raça;
- IV. Tipo de escola no ensino médio;
- V. Nacionalidade;
- VI. País de origem;
- VII. Estado;
- VIII. Município; e
- IX. Deficiência / transtorno global do desenvolvimento/transtorno do espectro autista ou alta habilidade/superdotação.
b) Emissão e registro de Diplomas e Certificados:
- I. Documento de identidade civil do aluno (com nome completo, data de nascimento, naturalidade e nacionalidade);
- II. Certidão de nascimento ou casamento;
- III. Número de inscrição no CPF; e
- IV. Ato de naturalização.
c) Carteira Estudantil – para cadastro junto ao Sistema Educacional Brasileiro (SEB):
- I. Nome completo;
- II. Foto recente;
- III. Número do CPF;
- IV. Data de nascimento;
- V. Nível e modalidade de educação;
- VI. Informação de vínculo ativo com a Instituição – matrícula e frequência; e
- VII. Histórico Escolar.
d) Exame Nacional de Desempenho dos Estudantes (Enade):
- I. Nome completo;
- II. Número do CPF;
- III. Ano de conclusão do ensino médio;
- IV. Curso; e
- V. Condição (ingressante ou concluinte de curso).
e) Processo Seletivo Vestibular e matrícula:
- I. Documento oficial de identidade; e
- II. Certificado de reservista ou outro documento que comprove que está em dia com suas obrigações militares (se do sexo masculino).
Observação:
- a) O uso do Nome Social é um direito do discente, para que seja incluído, basta a simples solicitação à Instituição;
- b) Para estrangeiros: visto permanente ou temporário, aposto no passaporte ou outro documento de viagem, Registro Nacional de Estrangeiros – RNE (identidade emitida pelo Ministério da Justiça);
- c) Em termos de documentação referente à vida escolar dos discentes, há obrigatoriedade de apresentação do Certificado de Conclusão do Ensino Médio ou equivalente; histórico escolar; diploma de graduação; diploma de pós-graduação lato ou stricto sensu (conforme o caso); e
- d) Nota do ENEM - Os resultados individuais do Enem somente poderão ser divulgados mediante a autorização expressa dos participantes.
f) Financiamento Estudantil -FIES
A Comissão Permanente de Supervisão e Acompanhamento – (CPSA) validará as informações inseridas no site eletrônico do FIES, pelo estudante:
O estudante deve apresentar à CPSA:
- I. Documentos de identificação do estudante e dos membros do seu grupo familiar;
- II. Comprovante de residência;
- III. Comprovante de conclusão do ensino médio; e
- IV. Comprovantes de rendimentos do estudante e dos membros do seu grupo familiar.
g) Cadastro Nacional de Cursos e Instituições de Ensino Superior - Cadastro e-MEC
Sistema eletrônico de fluxo de trabalho e gerenciamento de informações relativas aos processos de regulação, avaliação e supervisão da educação superior no sistema federal de educação:
Informações relativas ao Corpo Docente:
- I. Nome Completo;
- II. CPF;
- III. Regime de Trabalho (Integral, Parcial, Horista);
- IV. Vínculo Empregatício (CLT, Estatutário, Outro);
- V. Titulação Máxima (Doutor, Mestre, Especialista); e
- VI. Perfil (docente, Docente/Tutor, Tutor).
Informações relativas à Comissão Própria de Avaliação - CPA:
- I. Nome completo;
- II. Telefone;
- III. Endereço eletrônico;
- IV. RG e órgão expedidor; e
- V. Número do CPF.
8. SITES DE TERCEIROS
A presente Política de Privacidade e Proteção de Dados Pessoais se aplica aos sistemas internos, incluindo o Portal Institucional, não abrangendo serviços de terceiros disponibilizados por intermédio deste Portal, visto terem o dever legal de constituírem políticas próprias para segurança e privacidade.
Por meio dos serviços prestados junto ao Portal Institucional, poderá ocorrer a coleta de dados. Incluindo-se os que são operados diretamente pelo Portal Institucional, assim como os serviços ou aplicativos de terceiros:
- I. correio eletrônico e sistemas de troca de mensagens instantâneas;
- II. serviços utilizados para manter comunicações eletrônicas (WhatsApp e similares);
- III. aplicativos móveis;
- IV. Facebook e outras redes sociais;
- V. Youtube e outras mídias sociais;
- VI. Google Sala de Aula; e
- VII. bibliotecas virtuais.
9. DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
O término do tratamento de dados pessoais pela FEEIN/FACCAT ocorrerá nas seguintes hipóteses:
- I. a finalidade foi alcançada ou os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
- II. fim do período de tratamento;
- III. comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; ou
- IV. determinação, pela Autoridade Nacional, quando houver violação à proteção de dados pessoais.
A FEEIN/FACCAT realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados, de acordo com sua base legal. No término do tratamento, os dados pessoais serão eliminados, sendo autorizada a conservação nas situações previstas na legislação vigente, em especial ao disposto no Art. 16 da LGPD, para:
- I. cumprimento de obrigação legal ou regulatória pelo controlador;
- II. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- III. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
- IV. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
10. TRANSFERÊNCIA INTERNACIONAL DE DADOS
Segundo a LGPD, a transferência internacional de dados pessoais será permitida nos seguintes casos:
- I. para países ou organismos internacionais com grau de proteção de dados pessoais adequado;
- II. comprovação de garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pessoais, tais como: cláusulas contratuais específicas, cláusulas-padrão dos contratos, normas corporativas globais, selos e certificações regularmente emitidos;
- III. proteção da vida ou da incolumidade física do titular ou de terceiros;
- IV. autorização da Autoridade Nacional de Proteção de Dados - (ANPD);
- V. compromisso assumido em acordo de cooperação internacional;
- VI. mediante consentimento específico e em destaque do titular dos dados pessoais;
- VII. execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; e
- VIII. exercício regular de direitos em processo judicial, administrativo ou arbitral.
11. COMPARTILHAMENTO DE DADOS PESSOAIS
Quando destinados à prestação de seus serviços, havendo necessidade, a FEEIN/FACCAT realizará o compartilhamento dos dados pessoais para garantir a interoperabilidade dos seus sistemas e serviços de tecnologia das informações prestadas.
O compartilhamento de dados será admitido para o cumprimento de obrigações legais ou regulatórias, com organizações públicas ou privadas, em conformidade com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais.
Sendo assim, o FEEIN/FACCAT poderá compartilhar dados pessoais com os seguintes tipos de organizações:
- I. Para cumprimento de contrato: os dados pessoais serão compartilhados com fornecedores contratados pela FEEIN/FACCAT, apenas quando necessário para garantir a execução da prestação de serviços ou manutenção desses, desde que tais parceiros tenham se comprometido a utilizar os dados pessoais, conforme as regras e limites estabelecidos na Lei Geral de Proteção de Dados.
- II. Para cumprimento de obrigação legal ou regulatória: os dados pessoais serão compartilhados conforme requerido por lei, mediante requerimento de autoridade administrativa competente, sendo que nestes casos o compartilhamento de dados será limitado ao que lhe é requerido.
- III. Para exercício regular de direitos: os dados pessoais serão compartilhados com o Poder Judiciário e com a Administração Pública quando da necessária defesa e cumprimento de intimações em processo judicial, administrativo ou arbitral.
12. DOS DIREITOS DO TITULAR
São direitos do Titular de Dados:
- a) confirmação da existência de tratamento;
- b) acesso aos dados;
- c) correção de dados incompletos, inexatos ou desatualizados;
- d) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709/2018;
- e) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação específica;
- f) eliminação dos dados pessoais, tratados com o consentimento do titular, exceto nas seguintes hipóteses prevista no art. 16 da Lei nº 13.709/2018;
- g) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- h) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa; e
- i) revogação do consentimento, nos termos do § 5º, do art. 8º, da Lei nº 13.709/2018.
13. DA SEGURANÇA
13.1 Segurança da Informação
A Segurança de Informação está diretamente relacionada à proteção de dados, garantindo que não haja acessos não autorizados a computadores e redes, mantendo, assim, a confidencialidade, autenticidade, disponibilidade e integridade de informações sensíveis para a Instituição.
Confidencialidade: atributo que assegura que a informação poderá ser acessada apenas por pessoas autorizadas, mantendo-se o controle e a restrição de acessos.
Autenticidade: garantia de que a informação pertence ao titular anunciado, sem modificações ao longo do processo.
Disponibilidade: assegura que a informação esteja disponível para uso legítimo, estando, além disso, disponível para o acesso de seu titular bem como para os operadores de tratamento de dados.
Integridade: garante que a informação, mesmo com autorização de manipulação, mantenha as características definidas por seu titular. Para isso, há necessidade de controle de mudanças e do ciclo de vida da informação.
A Segurança de Informação não se relaciona somente ao sistema de informação, mas a quaisquer meios que contenham dados pessoais, sejam eles físicos ou eletrônicos.
13.2 Segurança da Informação em âmbito institucional
Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação, prevista na LGPD, em relação aos dados pessoais, mesmo após o término de sua ação (art. 47). Isso significa que, em prol da segurança e proteção dos dados, os operadores de tratamento firmem junto à FEEIN/FACCAT um Termo de Confidencialidade, com o intuito de evitar a divulgação e a utilização não autorizada dos dados pessoais que compõem o Banco de Dados da Controladora e que estão sob acesso do operador e do suboperador.
Outras medidas foram instituídas para garantir a segurança da informação, como a implementação de sistemas, ferramentas e serviços aptos salvaguardar e monitorar o tratamento de dados pessoais, bem como protegê-los contra:
- • acessos não autorizados;
- • situações de incidentes de segurança com dados pessoais ou situações ilícitas de destruição, perda, alteração, comunicação ou vazamento de dados; e
- • qualquer forma de tratamento inadequado ou ilícito.
13.2.1 Utilização dos ativos de Tecnologia da Informação (TI)
Os dados, equipamentos, recursos e serviços de informática são destinados exclusivamente ao uso administrativo, educacional e de pesquisas científicas.
13.2.2 Controle de Acesso
As autenticações dos sistemas são protegidas com certificados Secure Sockets Layer (SSL), garantindo a criptografia ponta a ponta dos dados trafegados. Ainda, cada usuário deve possuir uma conta individual, não havendo contas corporativas ou contas compartilhadas por mais de um usuário.
Além disso, internamente, os operadores de dados possuem acesso restrito, ou seja, apenas possuem acesso aos dados necessários para a realização das atividades institucionais específicas e em conformidade com o tratamento realizado. Assim, há o registro de todas as ações realizadas nos sistemas de informação da FEEIN/FACCAT.
13.2.3 Controle de Senha
As senhas são armazenadas criptografadas em sistemas de banco de dados de maneira segura. Os usuários titulares das senhas podem alterá-las por meio dos sistemas de informação da FEEIN/FACCAT.
13.2.4 Uso de endereço eletrônico - E-mails
As contas de e-mails institucionais são compostas pelos domínios:
- @faccat.br: Para uso exclusivo dos colaboradores;
- @sou.faccat.br e @aluno.faccat.br: Para uso dos acadêmicos.
13.2.5 Uso de Internet
A guarda de logs de acesso à internet é mantida pelos períodos determinados pela Lei nº 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
13.2.6 Antivírus
Nas estações de trabalho administrativas, é utilizado antivírus endpoint com antiphishing, heurística e outros módulos de segurança. Além disso, apenas usuários autorizados podem instalar e remover aplicativos/softwares das estações de trabalho.
13.2.7 Acesso Remoto/Teletrabalho
O acesso remoto é permitido aos colaboradores mediante autenticação via VPN e antivírus licenciado em seus respectivos dispositivos.
13.3.8 Criptografia
O uso da criptografia fornece uma camada extra de segurança para proteger as informações. Garantindo que somente o emissor e destinatário envolvidos no tráfego de dados tenham acesso à informação de forma clara. Obrigatoriamente, os sistemas que exigem login (usuário e senha) possuem criptografia no trânsito dos dados, no mínimo, no momento da validação das credenciais de acesso.
13.3.9 Backup
Periodicamente são realizados backups dos dados institucionais. Para fins de redundância, ou seja, para manter a disponibilidade do serviço, esses dados são armazenados localmente e em nuvem.
14. ARMAZENAMENTO DE DADOS
O FEEIN/FACCAT busca garantir a segurança dos dados pessoais armazenados em suas bases de dados físicas e digitais, em conformidade com os padrões de segurança legais. Assim, armazena os dados pessoais dos Titulares pelo tempo necessário até que sua finalidade seja cumprida, com exceção de quando houver necessidade de cumprimento de obrigações legais e regulatórias de armazenamento.
15. COLETA AUTOMÁTICA DE DADOS
A FEEIN/FACCAT poderá coletar informações automaticamente durante a navegação dos usuários no Portal Institucional, e a captura dar-se-á por meio de Cookies.
Quanto à identificação do usuário por meio de cookies, esta somente ocorrerá caso venha a se cadastrar ou se logar, assim, as informações captadas pelos cookies poderão ser vinculadas ao usuário, em razão do cruzamento de informações. Acessando o Portal de forma anônima, ou seja, sem se cadastrar ou sem realizar o login nos Portais, a FEEIN/FACCAT só terá acesso às informações do seu perfil de navegação, mas não conseguirá identificá-lo como indivíduo.
A Política Institucional de Cookies encontra-se disponível em: www.faccat.br/portal/politica_de_cookies
16. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo, caso haja necessidade.
Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.
17. FALE CONOSCO
Se após a leitura desta Política de Privacidade e Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelos canais a seguir:
Encarregado (DPO): e-mail: dpo@faccat.br e encarregado@faccat.br
Grupo de Trabalho: protecaodedados@faccat.br
Ouvidoria: ouvidoria@faccat.br
Os canais acima mencionados poderão ser utilizados para o exercício de direitos dos titulares de dados.
________________________________________________
1 BRASIL. COMITÊ CENTRAL DE GOVERNANÇA DE DADOS. Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD): implementação na Administração Pública Federal. Segunda Versão. Equipe Técnica de Elaboração, 14 de agosto de 2020, p. 11.
2, 3 AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado. Maio de 2021.
4 SILVA, Daniel Cavalcante; AROUCA, Adriana Carla. Manual da Lei Geral de Proteção de Dados para Instituições de Ensino. Brasília, 2020, p. 18.
5 SILVA, Daniel Cavalcante; AROUCA, Adriana Carla. Manual da Lei Geral de Proteção de Dados para Instituições de Ensino. Brasília, 2020, p. 62.