top of page

Politica de Privacidade

 

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS 

 

Dispõem sobre definições, diretrizes e deveres dos integrantes do instituto para a proteção de dados pessoais.

 

 

CAPÍTULO I – OBJETIVO

 

Art. 1º Atender nos termos da Lei nº 13.709/2018, e outras legislações pertinentes, aos requesitos legais relacionadas às operações de tratamento de dados pessoais de modo a assegurar a legalidade dos procedimentos internos, onde esta política determina parâmetros para as operações de tratamento de dados pessoais efetuados em decorrência de suas atividades.

 

 

CAPÍTULO II - APLICAÇÃO

 

Art. 2º Todos que integrem a ACADEMIA BIOTECH ATIBAIA ou que realizem tratamento de dados pessoais em seu nome devem observar as diretrizes indicadas nesta Política, que visam à conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

 

 

CAPÍTULO III – DEFINIÇÕES

 

Art. 3º Para os fins desta Política considera-se:

 

I - agentes de tratamento: o controlador e o operador;

 

II – Preservação de informações: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

 

III - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Política em todo o território nacional;

 

IV - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

 

V - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

 

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais;

 

VII - dado pessoal: informação relacionada à pessoa natural identificada ou identificável;

 

VIII- dado pessoal sensível: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

 

IX - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

 

X - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

 

XI - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

 

XII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

 

XIII- titular: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento tais como:

 

a. alunos, seus responsáveis legais e acompanhantes;

 

b. estagiários, residentes, professores e pesquisadores;

 

c. empregados, servidores que se encontrem desempenhando suas atividades no Instituto e ocupantes de cargos de confiança, e seus dependentes;

 

d. profissionais de empresas terceirizadas, colaboradores em geral e todos aqueles que, de forma individual ou coletiva, por força de lei, contrato ou qualquer outro ato jurídico, atuam na prestação de serviços ao Instituto Educacional, de natureza permanente, temporária ou excepcional, ainda que sem retribuição financeira, direta ou indiretamente; e

 

e. outras pessoas que tiverem seus dados pessoais sob os cuidados, ainda que temporariamente, no Instituto Educacional.

 

XIV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

 

XV - tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; e

 

XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

 

 

CAPÍTULO IV – PRINCÍPIOS

 

Art. 4º A proteção de dados pessoais é valor primordial e o tratamento de dados pessoais deve ser cautelosamente avaliado e realizado com observância das diretrizes dispostas nesta Política e na legislação aplicável.

 

 

Art. 5º Todo tratamento de dados pessoais realizado no âmbito deste Instituto deve contar com finalidade legítima e específica e estar amparado em uma das disposições previstas na Lei Geral de Proteção de Dados Pessoais.

 

Art. 6º O tratamento de dados pessoais realizado no âmbito do Instituto deve observar a boa-fé e os seguintes princípios:

 

I - finalidade: deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

 

II - adequação: deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

 

III - necessidade: deve ser limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

 

IV - livre acesso: deve ser garantido ao titular dos dados pessoais à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

 

V - qualidade dos dados: devem ser garantidas ao titular dos dados pessoais a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

 

 

VI - transparência: devem ser garantidas ao titular dos dados pessoais informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos inerentes à atividade;

 

VII - segurança: devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

 

VIII - prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

 

 IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e

 

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

CAPÍTULO V – DIRETRIZES

 

Art. 7º A Administração Central deve proteger, mapear e registrar o tratamento de dados pessoais realizados no âmbito de suas atuações.

 

Art. 8º Os contratos que envolvam tratamento de dados pessoais em nome do controlador devem conter cláusulas que estabeleçam instruções, deveres e obrigações referentes ao tema e o compromisso dos contratados em adotar medidas para adequação de suas operações e cumprimento das legislações de proteção de dados pessoais aplicáveis, bem como desta Política e demais normas e orientações do Instituto Educacional Gabriel Arcanjo.

 

Art. 9º Todos os integrantes do Instituto devem implementar meios para conferir a transparência necessária aos titulares em relação ao uso de seus dados pessoais, à finalidade, forma e duração do tratamento, identificação e informações de contato do controlador e do encarregado, informações acerca do uso compartilhado de dados, responsabilidades dos agentes envolvidos e direitos dos titulares de dados pessoais.

 

Art. 10º A Administração Central deve implementar mecanismos efetivos para atendimento dos direitos dos titulares previstos em lei, como informação, acesso, retificação, portabilidade, eliminação, bloqueio, revogação de consentimento.

 

Art. 11. Quando a base legal do tratamento for o consentimento, a Rede do Instituto deve implementar mecanismos adequados para a efetiva coleta da autorização dada pelo titular dos dados pessoais e, assim, evidenciar a regularidade do tratamento.

 

Art. 12. O relatório de impacto à proteção de dados pessoais deve ser elaborado sempre que o tratamento de dados pessoais for capaz de gerar riscos às liberdades civis e aos direitos fundamentais dos titulares de dados pessoais ou quando solicitado pela Autoridade Nacional de Proteção de Dados.

 

Art. 13. A Administração Central deve divulgar e manter atualizadas, em seu sítio eletrônico, a identidade e as informações de contato do encarregado pelo tratamento de dados pessoais.

 

Art. 14. A Administração Central deve criar planos de resposta a incidentes que envolvam dados pessoais, observado o disposto no Plano de Gestão de Incidentes Cibernéticos do Instituto.

 

Art. 15. A Administração Central deve atender à obrigação de comunicar a autoridade nacional e aos titulares dos dados pessoais ante a ocorrência de incidentes de segurança.

 

§ 1º Devem ser estabelecidos prazos de comunicação e resposta, com o fornecimento de subsídios pela Administração Central.

 

§ 2º O encarregado deverá comunicar à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

 

Art. 16. A Administração Central deve ser sempre comunicada nos casos de incidentes de segurança que envolva dados pessoais, sejam eles sensíveis ou não.

 

Art. 17. Toda operação que envolva transferência internacional de dados pessoais deve possuir salvaguarda, considerando o nível de proteção de dados do país estrangeiro ou organismo internacional do qual o país seja membro, previstas na Lei Geral de Proteção de Dados Pessoais.

 

Art. 18. A Rede do Instituto deve promover a conscientização dos colaboradores acerca das diretrizes e procedimentos de proteção de dados pessoais implementados.

 

CAPÍTULO VI – CONSENTIMENTO

 

Art. 19. Dispensa o consentimento o tratamento de dados pessoais realizado com fundamento nas hipóteses previstas na Lei Geral de Proteção de Dados Pessoais.

 

Art. 20. Caso o consentimento, sendo indispensável, não seja concedido, o tratamento de dados pessoais não será realizado.

 

Art. 21. O tratamento de dados pessoais de crianças e/ou adolescentes deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

 

CAPÍTULO VII – DEVERES DOS INTEGRANTES DA ACADEMIA

 

Art. 22. No tratamento de dados pessoais, os integrantes do Instituto devem observar, dentre outros, os seguintes deveres: I - não disponibilizar nem garantir acesso aos dados pessoais mantidos pela mesma para pessoas não autorizadas ou competentes de acordo com as normas da Empresa;

 

II - obter o consentimento, quando necessário, para o tratamento de dados pessoais;

 

III - cumprir as normas, recomendações, orientações de segurança da informação e prevenção de incidentes de segurança da informação publicadas pelo Instituto; e

 

IV - comunicar ao encarregado do tratamento de dados pessoais qualquer evento que possa colocar em risco os dados pessoais tratados pelo Instituto.

 

Art. 23. Os integrantes do Instituto que não observarem as diretrizes dispostas nesta Política estão sujeitos às regras de responsabilização previstas em normativos internos e legislação aplicável.

 

CAPÍTULO VIII – DISPOSIÇÕES GERAIS

 

Art. 24. O Instituto tratará os dados pessoais em seus próprios sistemas e programas, inclusive por intermédio de terceiros legalmente constituídos, para tanto:

 

I - utiliza métodos para criptografar e gravar os dados coletados;

II - possui proteção contra acesso não autorizado a seus sistemas;

 

III - autoriza o acesso de pessoas previamente estabelecidas ao local onde são armazenadas as informações coletadas;

 

IV - cobra de terceiros a manutenção de sigilo, sendo que a quebra acarretará responsabilidade civil e responsabilização conforme a legislação; e

 

V - envida esforços para preservar a privacidade dos dados dos usuários e estimula estes à autoproteção de seus dados pessoais. 

 

Art. 25. A Administração Central deve editar atos normativos e recomendações gerais para o tratamento de dados pessoais.

 

Art. 26. A Administração Central deve dar ciência desta Política de Proteção de Dados Pessoais aos fornecedores, prestadores de serviços e partes interessadas.

 

Art. 27. Ao tomar conhecimento de incidentes de segurança que envolva dados pessoais, caberá à Administração Central, analisar a ocorrência e pontuar a gravidade e se houve atendimento das diretrizes desta Política, em especial no que diz respeito aos planos de resposta a incidentes que envolvam dados pessoais.

 

Art. 28. Esta Política entra em vigor na data de sua publicação

 

 

CONTATO DO ENCARREGADO

 

Qualquer dúvida em relação a este Termo de Uso e Privacidade ou a respeito da forma como a ACADEMIA BIOTECH ATIBAIA trata seus dados pessoais, basta entrar em contato por meio do e-mail do Encarregado, atibaia.biotech@gmail.com

 

Cookies

 
O que são cookies?

Este site utiliza cookies, que consistem em pequenos arquivos de textos que são salvos em seu navegador após você acessar um site. Esses arquivos podem conter várias informações dependendo do site que você está visitando, desde informações relacionadas às páginas visitadas quanto outros dados fornecidos voluntariamente ao site.

Esta página descreve quais informações são coletadas, como as usamos e por que às vezes precisamos armazenar esses cookies.

Utilização dos cookies

Os cookies de nosso site são essenciais para que você possa navegar em todo o website e utilizar seus recursos. Esses cookies não coletam informações sobre você que poderiam vir a ser utilizadas para fins de marketing ou para rastrear por onde você navegou na internet

Cookies relacionados à conta. Se você criar uma conta conosco, usamos cookies para o gerenciamento do processo de inscrição e administração geral. Esses cookies são excluídos quando você realiza logout do nosso site/portal, porém, em alguns casos, eles poderão permanecer posteriormente para lembrar as preferências do seu site ao sair.

Cookies relacionados ao login: Utilizamos cookies quando você está logado, para que possamos lembrar dessa ação. Isso evita que você precise fazer login sempre que visitar uma nova página. Esses cookies são removidos ou limpos quando você efetua logout do nosso site/portal para garantir que você possa acessar apenas recursos e áreas restritas enquanto estiver logado.

 

Cookies de Terceiros: Em alguns casos especiais, também usamos cookies fornecidos por terceiros confiáveis. A seção a seguir detalha quais cookies de terceiros você pode encontrar através deste site.

Este site usa o Google Analytics, que é uma das soluções de análise mais difundidas e confiáveis da Web, para nos ajudar a entender como você usa nosso site e como podemos melhorar sua experiência. Esses cookies podem rastrear itens como quanto tempo você gasta no site e as páginas visitadas. Para mais informações sobre cookies do Google Analytics, consulte a página oficial do Google Analytics.

Desativação dos cookies: Você pode escolher rejeitar ou bloquear todos ou tipos específicos de cookies configurados através da sua visita no nosso site ao clicar nas preferências de cookies. A desativação de cookies geralmente resultará na desativação de determinadas funcionalidades e recursos deste site. Portanto, é recomendável que você não desative os cookies visto que só utilizamos cookies essenciais.

bottom of page