Política Interna de Gestão e Proteção de Dados

POLÍTICA INTERNA DE GESTÃO E PROTEÇÃO DE DADOS

Associação de Educação Franciscana da Penitência e Caridade Cristã, AEFRAN, pessoa jurídica de direito privado, de fins não econômicos e de fins não lucrativos, beneficente, de natureza assistencial, inscrita no CNPJ sob número 03.235.229/0001-01, localizado na Avenida Mauá, nº. 980, Sala 115, Bairro São José em São Leopoldo/RS, CEP 93.040-024, para o desempenho das suas atividades, nas áreas da educação e da assistência social, é composta por uma mantenedora (matriz) e quatro mantidas (filiais), amparadas pelos diplomas legais que regulamentam o Terceiro Setor.

AS POLÍTICAS INTERNAS DE GESTÃO E PROTEÇÃO DE DADOS adotadas na Associação de Educação Franciscana da Penitência e Caridade Cristã, AEFRAN, mantenedora e suas mantidas, que atuam na execução das atividades, preservando seus níveis de autonomias e responsabilidades enquanto controladores de seus respectivos dados, contém as normas internas que regem a gestão e a proteção de dados coletados e armazenados.

As executoras são:

  1. Colégio São José, CNPJ nº 03235229/0005-27, Avenida Mauá, nº. 980, Bairro São José, São Leopoldo/RS;
  2. Colégio Nossa Senhora do Bom Conselho, CNPJ nº 03235229/0002-84, Rua Ramiro Barcelos, nº 996, Moinhos de Vento, Porto Alegre/RS;
  3. Colégio da Imaculada, CNPJ nº 03235229/0009-50, Rua Ana Nery, nº 1285, Canoas/RS;
  4. Centro Franciscano Pedro Chaves Barcellos, CNPJ nº 03.235.229/0008-70, Rua Pedro Álvares Cabral, nº 944, Parque Residencial São Pedro, Alvorada/RS.

A forma como são coletados os consentimentos dos titulares de dados ou informações poderá ser diferenciado, tendo em vista que atuam nas áreas da educação e da assistência social, mas algumas premissas são sempre mantidas, como a coerência com o carisma, valores institucionais e o cuidado com os dados das crianças, adolescentes e dos funcionários às informações pessoais sensíveis.

Em razão dos atendimentos e serviços realizados e a consequente especificidade no tratamento dos dados coletados, esta Política de Privacidade poderá ser complementada por diretrizes operacionais próprias, devendo ser disponibilizadas, aplicando-se, ainda, a legislação específica da área de atuação (educação e assistência social).

A presente política regula o tratamento de dados fornecidos por usuários(as) em razão da relação há
vida com os respectivos controladores.

A política de privacidade e proteção de dados objetiva esclarecer e informar como a AEFRAN realiza o tratamento de dados pessoais de seus estudantes, responsáveis legais, responsáveis financeiros, familiares, prestadores de serviços e quaisquer outras pessoas cujos dados pessoais sejam necessários para sua interação com as instituições, sendo aplicada a todos os serviços educacionais e de assistência oferecidos pela mantenedora e a quaisquer outros a ela relacionados.

Para fins desta política, considera-se usuário(a) todo(a) aquele(a) que, de alguma forma, mantém vínculo de relação com os respectivos controladores, seja de natureza profissional, laboral, voluntária ou outra qualquer.

Ao assinar o Termo de Consentimento de Uso de Dados os(as) usuários(as) aderem integralmente ao presente instrumento (Política Interna de Proteção de Dados), entendendo e aceitando todas as condições estabelecidas no termo de consentimento e nesta política.

Tendo em vista às suas frentes de atuação nas áreas da educação e assistência social é observado o cuidado especial aos dados pessoais de crianças e adolescentes e dos funcionários que estão sob o seu controle.

Considerando a dinâmica e rotinas dos serviços oferecidos, é possível que a coleta de dados ocorra não apenas no momento do ingresso da criança ou do adolescente em um espaço de atuação nas entidades mantidas, aqui denominadas Controladoras mas também em determinadas atividades durante a prestação dos serviços oferecidos.

Dessa forma, qualquer dos responsáveis legais ou tutores pela criança ou adolescente titular desses dados coletados, ao aceitar esta Política de Privacidade, estará ciente disso. Mesmo assim, as Instituições realizarão esforços proporcionais e razoáveis para nova coleta do consentimento, ao menos de um responsável legal pela criança ou adolescente, considerando a dinâmica e a finalidade da atividade a ser desenvolvida, e ainda os recursos e as tecnologias disponíveis, primando pelo uso de uma linguagem simples, clara e acessível.

O tratamento de dados pessoais de crianças ou adolescentes poderá se dar, ainda, com fundamento em legislações específicas (Estatuto da Criança e do Adolescente), de forma que, ao coletar e tratar dados de pessoas que se enquadrem nessas leis, as Instituições agirão em cumprimento de obrigação legal, estando assim os responsáveis legais cientes de que a necessidade de consentimento pode ser dispensada.

Para fins desta política e em consonância com o disposto na Lei Geral de Proteção de Dados – LGPD (Lei 13.709, de 14 de agosto de 2018), considerar-se-á:

a) BANCO DE DADOS: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

b) TITULAR: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

c) CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

d) OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

e) DADO PESSOAL: Informação relacionada a pessoa natural identificada ou identificável;

f) DADO ANONIMIZADO: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

g) TRATAMENTO: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

h) ANONIMIZAÇÃO: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

i) CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

j) FINALIDADE: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

k) BLOQUEIO: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

l) ELIMINAÇÃO: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

m) AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): Órgão da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), quando instalada.

n) COOKIES: São pequenos arquivos criados por sites visitados e que são salvos no computador do usuário, por meio do navegador. Os cookies são fragmentos de código que dão a um site uma espécie de memória de curto prazo, permitindo que ele se lembre de pequenos pedaços de sua informação de navegação, como suas informações de login e preferências de navegação, para oferecer a você uma experiência mais personalizada.

DO TRATAMENTO DOS DADOS E DAS SUAS FINALIDADES

As Instituições poderão coletar todos os DADOS PESSOAIS fornecidos pelo(a) usuário(a).

O usuário está ciente que o não fornecimento de alguns dados pode obstar seu acesso a todos os serviços/produtos/conteúdos disponibilizados pelos controladores.

Os Controladores poderão, automaticamente, coletar algumas informações do usuário quando este acessa e utiliza o site, tais como características do dispositivo de acesso, navegador, protocolo de internet (IP com data, hora e origem), informações sobre cliques, páginas acessadas, buscas realizadas em sites e cookies.

Os Dados Pessoais coletados servirão para que as Instituições possam prestar os serviços ou à venda de produtos a que se propõe.

Os Dados Pessoais também poderão ser utilizados pelos Controladores para envio de comunicações, notícias, propagandas e mensagens promocionais, bem como para fins publicitários e estatísticos.

Após a Anonimização dos Dados Pessoais do(a) usuário(a), os Estabelecimentos poderão elaborar estudos e pesquisas de caráter histórico, científico, tecnológico ou estatístico de seu interesse.

Os Colégios poderão, sob suas responsabilidades, compartilhar os Dados Pessoais do(a) usuário(a) com terceiros, sejam eles entidades públicas ou privadas, que poderão utilizá-los exclusivamente para os mesmos fins descritos nesta política, ainda que com intuito lucrativo.

Os Controladores asseguram ao(à) usuário(a), mediante requerimento, o direito de informação de quais entidades públicas ou privadas foram beneficiadas pelo compartilhamento dos dados a que se refere esta cláusula.

Os Dados Pessoais do(a) usuário(a) serão tratados pelo período de 5 (cinco) anos, com sua posterior eliminação, sendo autorizada sua conservação nas hipóteses descritas no artigo 16 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

É possível que os prazos mencionados acima sejam alterados por mudanças nas respectivas leis, normas, regulamentos e afins, o que não implicará necessariamente a atualização imediata desta Política de Privacidade, caso a forma de tratamento de dados não seja impactada por essas alterações.

O Tratamento dos Dados Pessoais pelas Instituições ou por terceiro por ela autorizado será realizado em conformidade com a legislação de regência, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

As partes declaram ciência de que os dados fornecidos pelo(a) Usuário(a), uma vez anonimizados, não são considerados Dados Pessoais, como estabelece o artigo 12 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

Se o(a) usuário(a) não desejar receber e-mails promocionais, gerais ou personalizados, enviados pelos Controladores em razão dos dados coletados através desta política, deverá seguir o procedimento de descredenciamento presente normalmente ao final do correio eletrônico recebido.

O(a) usuário(a) poderá contatar com os Controladores, a qualquer momento, através dos contatos referidos no parágrafo antecedente, para exercer os direitos previstos na legislação vigente e nesta política.

Considerando as definições trazidas por esta Política de Privacidade e a abrangência de atendimento diversificada das áreas de atuação é mantido um (1) Encarregado pelo Tratamento de Dados Pessoais, também denominado Data Protection Officer (DPO), Nelsi Hoffelder, que poderá ser acessado através do telefone 051 986007956 e 051 35921575 e quatro (4) DPOs de referência nos estabelecimentos:

Colégio São José

Encarregada: Fernanda Silveira
Contato: dpo@saojosesl.com.br

Centro Franciscano

Encarregada: Fátima Lessa Ribas
Contato: dpo@centrofranciscano.com

Colégio Bom Conselho

Encarregado: Rafael Pinheiro de Souza
Contato: dpo@bomconselho.com.br

Colégio da Imaculada

Encarregado: Ângela Maria Piassini
Contato: dpo@colegiodaimaculada.com.br

Os Encarregados pela Proteção de Dados pessoais atuarão como canal de comunicação das instituições junto aos titulares dos dados e à Autoridade Nacional de Proteção de Dados – ANPD, desempenhando as atividades previstas em lei entre outras previstas pelo empreendimento ou unidade controladora de dados.

A identidade dos Encarregados pela Proteção de Dados (DPOs) estão divulgadas publicamente no site de cada uma das unidades.

A contratação do encarregado da proteção de dados é prerrogativa dos Estabelecimentos que indicarão pessoas naturais para atuar nesta atividade.

As unidades manterão registro das operações de Tratamento de Dados Pessoais que realizar.

Na forma do artigo 18 da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709, de 14 de agosto de 2018), o(a) usuário(a), na qualidade de Titular de Dados Pessoais, tem direito a obter dos Controladores, em relação aos dados tratados, a qualquer momento e mediante requisição, a:

a) Confirmação da existência de tratamento;

b) Acesso aos dados;

c) Correção de dados incompletos, inexatos ou desatualizados;

d) Anonimização, Bloqueio ou Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD ou esta política;

e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos de pesquisa, comercial e industrial, de acordo com a regulamentação legal e com exceção dos dados que já tenham sido anonimizados pelos controladores;

f) Eliminação dos Dados Pessoais tratados com o consentimento do(a) Titular, exceto nas hipóteses previstas no artigo 16 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018);

g) Informação das entidades públicas e privadas com as quais os Controladores realizaram uso compartilhado de dados;

h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa, dentre as quais destaca-se a impossibilidade de acesso a algumas funcionalidades ou conteúdo do site;

Colégio São José
Site: https://www.saojosesl.com.br
CNPJ: 03235229/0005-27

Colégio Bom Conselho
Site: https://www.bomconselho.com.br
CNPJ: 03235229/0002-84,

Colégio da Imaculada
Site: https://www.colegiodaimaculada.com.br
CNPJ: 03235229/0009-50

Centro Franciscano
Site: https://www.centrofranciscano.com.br
CNPJ: 03235229/0005-27

i) Revogação do consentimento, nos termos do § 5º do art. 8º da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

O(a) usuário(a) tem o direito de peticionar em relação aos seus dados contra os Controladores perante a Autoridade nacional, se houver, e utilizar dos meios legais para fazer cumprir o presente instrumento e a legislação de regência.

O(a) usuário(a) pode opor-se a tratamento realizado em desacordo com a Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) ou com a presente política.

Os direitos aqui previstos serão exercidos mediante requerimento expresso do(a) Usuário(a), ou de representante legalmente constituído, aos controladores.

Na hipótese em que o requerimento objetivar a correção, Eliminação, Anonimização ou Bloqueio dos dados, caso estes tenham sido compartilhados com terceiro, os Controladores informarão imediatamente o beneficiário do compartilhamento para que igualmente atenda à solicitação do(a) usuário(a).

Nos termos do § 4º do art. 18 da Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709 de 14 de agosto de 2018), em caso de impossibilidade de adoção imediata das providências de que trata o item anterior, os controladores enviarão ao(à) usuário(a) resposta em que poderá:

I. Comunicar que não é agente de tratamento (Controladores ou Operadores) dos dados e indicar, sempre que possível, o real responsável, ou;

II. Indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

DA SEGURANÇA:

Os Estabelecimentos adotarão medidas de segurança, técnicas e administrativas, aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Os Colégios comunicarão à Autoridade Nacional, quando instalada, e ao(à) usuário(a) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante a partir do uso indevido dos Dados pessoais, nos termos da Lei Geral de Proteção de Dados - LGPD (Lei nº 13.709, de 14 de agosto de 2018).

DAS DISPOSIÇÕES FINAIS:

Ao assinar o termo de consentimento solicitado pelos controladores, o(a) usuário(a) confirma a veracidade dos dados informados no momento do cadastro, sob pena de responsabilização civil e penal.

As unidades se reservam no direito de modificar o presente instrumento em qualquer de suas disposições, inclusive sem prévia notificação, exceto nos casos exigidos pela legislação.

Serão consideradas válidas, para todos os efeitos, as comunicações realizadas pelos estabelecimentos através dos dados cadastrais informados pelo(a) usuário(a), competindo a este proceder com eventuais atualizações nos seus dados cadastrais.

Qualquer falha dos Controladores para impor ou exercer qualquer disposição deste instrumento ou direitos conexos, não constitui uma renúncia a esse direito ou disposição.

A presente política vigorará enquanto perdurarem os efeitos resultantes da sua adesão.

E-mail: Responsável pela Proteção de Dados - dpo@aefran.com.br

São Leopoldo, 23 de agosto de 2021.

Leda Inês Rabuske – Presidente da AEFRAN