Política de Privacidade e Proteção de Dados da Congregação de Santa Cruz
1. Apresentação
A Congregação de Santa Cruz é uma associação civil de direito privado, sem fins lucrativos e natureza religiosa, confessional Católica Romana, regida pela legislação vigente aplicável às associações, e que tem por finalidade a promoção de atividades religiosas, educacionais, culturais e de assistência social. Está sediada em Campinas, desenvolvendo atividades nos estados de São Paulo, Minas Gerais, Pará e Pernambuco, nos quais mantém instituições educacionais, de assistência social e de Vida Religiosa Consagrada.
Apresentamos, neste documento, a Política de Privacidade e Proteção de Dados da Congregação de Santa Cruz, que se insere no seu programa de Governança e Compliance e visa a garantir a aderência de todas as suas unidades aos requisitos da Lei Geral de Proteção de Dados do Brasil – LGPD (Lei 13709/18). A presente política faz parte da estrutura de documentos para a privacidade e proteção de dados pessoais e visa a dar visibilidade ao tratamento de dados pessoais em um determinado serviço de informação, atendendo princípios da citada Lei. É um documento destinado aos titulares de dados e usuários de serviços de tecnologia ou sistemas de informação. Portanto, a presente política demonstra e descreve o compromisso da instituição com a privacidade e a proteção de dados, estabelecendo o regramento para o tratamento de dados pessoais nos contextos, processos e sistemas em que são utilizados em todas as unidades da instituição.
2. Termos e Definições
Para melhor compreender o teor de nossa Política de Privacidade e Proteção de Dados, é importante conhecer os termos que utilizamos. Por isso, apresentamos abaixo uma descrição sumária dos mesmos.
– LGPD: Lei Geral de Proteção de Proteção de Dados, Lei nº 13.709 de 14 de agosto de 2018, e em vigor desde 15 de setembro de 2020. É a lei brasileira de proteção de dados.
– Dado Pessoal: toda informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
– Dado Pessoal Sensível: dado pessoal que indica a intimidade de alguém e pode tornar a pessoa vulnerável, revelando, por exemplo: a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas, dados relativos à vida sexual ou orientação sexual da pessoa.
– Tratamento de Dados: significa qualquer operação ou conjunto de operações envolvendo dados pessoais ou conjuntos de dados pessoais, realizada por meios automatizados ou não, tais como coleta, registro, organização, estruturação, alteração, uso, acesso, divulgação, cópia, transferência, armazenamento, exclusão, alinhamento ou combinação, restrição, adaptação, recuperação, consulta, destruição, descarte ou outro uso de dados pessoais.
3. Atores diante da LGPD
– Titular de Dados – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. (Art. 5º item V da LGPD)
– ANPD – Autoridade Nacional de Proteção de Dados – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento dessa Lei em todo o território nacional. (Art. 5º item XIX da LGPD)
Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. (Art. 5º item VI da LGPD)
– Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. (Art. 5º item VII da LGPD)
– Encarregado (DPO) – pessoa física ou jurídica indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. (Art. 5º item VIII da LGPD)
4. Dados Pessoais – Coleta e Tratamento
A Congregação de Santa Cruz, no nível de sua Mantenedora e Mantidas, para exercer sua missão institucional, coleta informações pessoais de seus usuários, capazes de identificá-los, tais como: nome, dados dos documentos pessoais, telefone, e-mail, endereço residencial, data de nascimento, entre outros. Todas as informações pessoais coletadas por meio dos sistemas e sítios na Internet serão usadas para cumprir os objetivos vinculados à sua missão institucional.
São também coletadas, no ato de acesso de visitantes e usuários aos sítios eletrônicos na Internet, informações sobre endereço de IP, localização geográfica, tipo de navegador, páginas acessadas, tempo de acesso e consulta a página de pesquisas, entre outras. Essa questão é tratada na nossa Política de Cookies e Tecnologias de Rastreamento, que se subordina a esta Politica de Privacidade, e tratará de identificadores rastreadores e informações de terceiros.
A Congregação de Santa Cruz irá tratar os dados pessoais a partir da manifestação e registro do consentimento, execução de contrato legalmente firmado, legítimo interesse, nas situações em que este se aplicar, cumprimento de obrigação legal ou exercício regular de direito em processos. Desse modo, as informações pessoais dos usuários podem ser utilizadas, sem prévio consentimento, se decorrentes de obrigação legal, regulatória, processos judiciais e administrativos, além de outras previsões da Lei Geral de Proteção de Dados Pessoais.
5. Dados Pessoais de Crianças e Adolescentes
Nos casos em que houver tratamento de dados pessoais de crianças e adolescentes, a Congregação de Santa Cruz observará expressamente o disposto no Artigo 14 da LGPD, não o fazendo sem o consentimento e demais obrigações impostas nesse Artigo. O tratamento de dados pessoais de crianças e de adolescentes, sempre se fará observando-se o seu melhor interesse, mediante consentimento de pelo menos um dos pais ou responsável legal.
6. Compartilhamento de Dados
Em nenhuma hipótese, a Congregação de Santa Cruz compartilha dados sem o expresso consentimento do Titular ou fora do cumprimento de obrigação legal ou regulatória a que venha a ser exigida. Quando houver necessidade de qualquer compartilhamento de dados, o titular será sempre consultado e terá sua manifestação devidamente respeitada. Determinados compartilhamentos podem ser imprescindíveis à prestação de determinados serviços e serão devidamente informados ao titular de dados, o qual, negando-se a autorizar, ficará ciente quanto à dificuldade ou mesmo impossibilidade de entrega de determinado serviço requerido à Instituição.
7. Direitos do Titular
A Congregação de Santa Cruz observará e cumprirá suas obrigações para atender os direitos dos titulares de dados, conforme disposto nos Artigos 17 a 22 da LGPD.
8. Compromisso Institucional com a Privacidade
A Congregação de Santa Cruz, que é a controladora de dados pessoais, em sua Mantenedora e Unidades Mantidas, valoriza a importância da Governança dos Dados Pessoais, aplicando diretrizes e controles de segurança sobre eles. Assim sendo, todas as informações pessoais relativas a usuários, clientes, alunos, assistidos ou visitantes em geral que se relacionem com a Instituição serão tratadas em concordância com a Lei Geral da Proteção de Dados Pessoais (Lei 13709/18). Temos o compromisso de proteger a privacidade dos usuários de nossos Serviços. Essa política se aplica quando atuamos como um controlador de dados em relação aos dados pessoais de usuários de nossos Serviços.
A Congregação de Santa Cruz declara possuir uma Política de Segurança da Informação e adota medidas necessárias para resguardar os direitos dos usuários, valorizando a segurança e confidencialidade na coleta e tratamento dos dados pessoais.
O armazenamento dos dados pessoais na Congregação de Santa Cruz é realizado em ambiente computacional seguro e com data center devidamente controlado, sem acesso público, sendo que, há a adoção de política de segurança de dados, levando também em conta que foi indicação de um encarregado de proteção de dados pessoais (DPO), nos termos do Artigo 41 da Lei 13709/18. Os dados pessoais que tratamos para qualquer finalidade não serão mantidos por mais tempo do que o necessário. Observaremos o tempo necessário de armazenamento para entregar os serviços que nos são requeridos, bem como prazos estabelecidos por legislação regulatória, que estamos obrigados a cumprir.
A Congregação de Santa Cruz adota políticas, metodologia e processos de Governança de Tecnologia da Informação e de Privacidade e Proteção de Dados, apoiada em normas técnicas internacionais aplicáveis da ISO (International Organization for Standardization ou Organização Internacional para Padronização), estando atenta ao cumprimento de orientações e determinações emanadas da ANPD – Agência Nacional de Proteção de Dados.
A Congregação de Santa Cruz estabeleceu políticas específicas de confidencialidade para colaboradores, usuários, alunos, assistidos e terceiros em geral, além de adotar diretrizes e controles de segurança em seus sistemas de tecnologia da informação, bem como acervos físicos que contenham dados pessoais.
A Congregação de Santa Cruz faz uso de sistemas e plataformas digitais de terceiros na execução de suas atividades estatutárias, competindo às empresas e instituições que os mantém, as políticas e procedimentos de privacidade e proteção de dados pertinentes aos serviços destas. Uma vez que o usuário passe a acessar serviços digitais de terceiros deverá concordar, portanto, com as políticas e condições de serviços destes fornecedores.
9. Quanto aos seus direitos e como você pode falar conosco sobre dados pessoais
Seus principais direitos sob a legislação de proteção de dados são:
1. direito de acesso às suas informações pessoais;
2. direito de retificação de suas informações pessoais;
3. direito de oposição ao tratamento, desde que não inviabilize a prestação dos serviços requeridos;
4. direito a portabilidade de dados;
5. direito de solicitação perante às autoridades competentes; e
6. direito de revogação do consentimento.
Você tem o direito de confirmar se tratamos ou não seus dados pessoais e como o fazemos, bem como tem direito a acessar tais dados pessoais, juntamente com certas informações adicionais. Essas informações adicionais incluem detalhes das finalidades de tratamento, das categorias de dados pessoais em questão e dos destinatários dos dados pessoais. Se os direitos e liberdades de terceiros não forem afetados, forneceremos a você uma cópia de seus dados pessoais.
Sempre que a base legal para o tratamento de seus dados pessoais for o consentimento, você tem o direito de revogá-lo a qualquer momento. A revogação do consentimento não afetará a legalidade do tratamento realizado antes dela.
Você deve estar ciente que, eventualmente, o exercício desses direitos pode inviabilizar a prestação do serviço a nós requerido, especialmente se a coleta de dados englobar obrigação legal. Você será devidamente informado sobre isso e poderá sempre decidir com liberdade.
O titular dos dados pessoais (usuário) poderá exercer seus direitos, nos seguintes canais de comunicação:
Diretamente para o encarregado de dados pessoais (DPO):
DIFERENCIAL CONSULTORIA DE COMPLIANCE E GOVERNANÇA
Por e-mail: dpo@santacruzbr.com.br
Por correspondência física: R. Egberto Ferreira de Arruda Camargo, N.º 151 – Parque da Hípica, Campinas – SP, 13092-621. A/C DPO/Encarregado de Dados
O canal do encarregado de dados pessoais será o único que receberá requisições concernentes ao exercício de direitos do titular e aceitará reclamações sobre o descumprimento da LGPD.
10. Atualizações e versões da nossa Política de Privacidade
A Congregação de Santa Cruz pode alterar essa política a qualquer tempo, sendo que tais atualizações são publicadas em nossos serviços e podem ser verificadas a qualquer tempo. A presente Política estará sempre atualizada e aperfeiçoada. Atualmente estamos na seguinte posição:
Versão: 2.0
Data: 15.03.2021