Entenda em 3 passos como tratamos seus dados: 

01
02
03
01
Coleta de dados: Só coletamos os dados necessários para prestar o serviço em nossos ambientes. Os mesmos são utilizados somente para finalidade declarada.
02
Uso e compartilhamento de dados: Em hipótese alguma a Escola Salesiana Brasília compartilha os seus dados com terceiros para fins comerciais e publicitários; 
03
Direitos do titular de dados: Respeitamos integralmente os direitos dos titulares de dados e dúvidas podem ser encaminhadas ao nosso encarregado de dados: e-mail ou formulário.
Termo de uso de Cookies

1.   Objetivo

O presente “Termo de Uso de Cookies” tem por objetivo dar transparência e esclarecer sobre a utilização de cookies em Nossos ambientes.

Leia atentamente este Termo e, caso ainda restem dúvidas, fique à vontade para entrar em contato conosco por meio dos Canais de Atendimento.

2.   Campo de aplicação

O presente Termo de Uso de Cookies aplica-se a todas as Unidades e operações vinculadas àEscola Salesiana Brasília.

3.   Terminologia

Para que haja uma melhor compreensão por parte do titular de dados sobre os conceitos utilizados nesse Termo de Uso de Cookies, a Escola Salesiana Brasília disponibiliza a descrição dos mesmos:

3.1   Nossos ambientes: designa o endereço eletrônico https://www.escolasalesianabrasilia.com.br/ e demais sites/aplicações/aplicativos vinculados à Escola Salesiana Brasília, inclusive de operações diversas.

3.2   Cookies: pequenos arquivos digitais enviados, em formato de texto, para o seu navegador e/ou dispositivos eletrônicos que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas.

4.   Comportamento de cookies

4.1  Os cookies podem ser enviados quando você acessa nossos ambientes;

4.2  Os cookies guardam informações relacionadas às suas preferências, como idioma preferido, localização, recorrência das suas sessões e outras variáveis que os desenvolvedores de nossos ambientes consideram relevantes para tornar a sua experiência muito mais eficiente.

4.3  Os cookies servem para aprimorar sua experiência, tanto em termos de performance, como em termos de usabilidade, uma vez que os conteúdos disponibilizados serão direcionados às suas necessidades e expectativas;

4.4  Eles também podem ser utilizados para realizar estatísticas que permitem entender como os Usuários utilizam nossos ambientes, bem como para aprimorar suas estruturas e conteúdo.

5.   Tipos de cookies utilizados em nossos ambientes

5.1  Nós utilizamos dois tipos de cookies em Nossos ambientes:

a.    Cookies de Sessão: são os cookies temporários que permanecem arquivados até que o Usuário saia dos Nossos ambientes ou encerre o navegador;

b.    Cookies Persistentes: são os cookies que ficam armazenados no dispositivo do Usuário até que sejam excluídos (o tempo que o Cookie permanecerá no dispositivo depende de sua "validade" e das configurações do seu navegador de internet). São esses cookies que são utilizados no acesso aos Nossos ambientes, mostrando os conteúdos mais relevantes e personalizados de acordo com os interesses do Usuário.

5.2  Os cookies (de Sessão ou Persistentes) podem ser categorizados de acordo com sua função:

a.    Cookies Estritamente Necessários: permitem a navegação e utilização das aplicações, bem como acessar a áreas seguras dos Nossos ambientes. Sem estes cookies, a Plataforma não funciona corretamente;

b.    Cookies Analíticos: coletam dados estatísticos com a finalidade de analisar a utilização dos Nossos ambientes e seu respectivo desempenho. Esse tipo de cookies é essencial para mantermos uma performance positiva, como: entender quais são as páginas mais populares e verificar o motivo dos erros apresentados nas páginas;

c.     Cookies de Funcionalidade: são utilizados para assegurar a disponibilização de funcionalidades adicionais dos Nossos ambientes ou para guardar as preferências definidas pelo Usuário ao navegar na internet, sempre que utilizar o mesmo dispositivo;

d.    Cookies de Publicidade: coletam as informações de visita em Nossos ambientes para que as propagandas nela dispostas sejam mais relevantes para o Usuário e de acordo com os seus interesses. Geralmente estão atrelados a cookies de propriedade de terceiros. Caso você desabilite estes cookies, note que ainda visualizará as publicidades, mas elas não serão personalizadas às suas preferências.

 

6.   Como controlar ou eliminar cookies

6.1  Nós utilizamos o recurso AdOpt que permite que você controle o uso de cookies em Nossos ambientes;

6.2  A maioria dos navegadores é configurada para aceitar automaticamente os cookies;

6.3  O Usuário pode alterar as configurações para bloquear o seu uso ou alertá-lo quando um cookie estiver sendo enviado para seu dispositivo eletrônico;

6.4  Existem várias formas de gerenciar cookies. Consulte as instruções ou a seção de ajuda, tools ou edit, do seu navegador para saber mais sobre como ajustar ou alterar essas configurações.

7.   Documentos de referência

7.1  Termo de uso;

7.2  Termo de Privacidade de Dados da Escola Salesiana.

8.   Disposições gerais

8.1  A Escola Salesiana reserva-se ao direito de alterar este "Termo de Uso de Cookies" para ajustá-lo à legislação aplicável ou às melhores práticas de mercado, cujo texto será disponibilizado neste site.

Termo de Privacidade

1.    Objetivo

O presente “Termo de Privacidade” tem por objetivo dar transparência e esclarecer sobre o tratamento dos dados pessoais e a proteção da privacidade.

O presente Termo tem por finalidade demonstrar, de forma transparente, o compromisso da Escola Salesiana Brasília em proteger seus Dados Pessoais e resguardar a sua privacidade, estabelecendo as regras sobre o Tratamento, bem como explicando quais são seus direitos e como exercê-los.

Leia atentamente este Termo e, caso ainda restem dúvidas, fique à vontade para entrar em contato conosco por meio dos Canais de Atendimento aqui disponibilizados.

2.    Campo de aplicação

O presente Termo de Privacidade aplica-se a todas as Unidades e operações vinculadas a Escola Salesiana Brasília.

3.    Terminologia

Para que haja uma melhor compreensão por parte do titular de dados sobre os conceitos utilizados nesse Termo de Privacidade, a Escola Salesiana Brasília disponibiliza a descrição dos mesmos:

  1. Legislação aplicável: toda legislação que verse sobre privacidade e proteção de Dados Pessoais, especialmente a Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD);
  2. Pessoa natural: trata-se do ser humano, também nominado Titular de Dados a quem se referem os dados pessoais que são objeto de tratamento, nos Nossos Ambientes e que podem ser compartilhados com a IEscola Salesiana Brasília. Por exemplo: pais, responsáveis financeiros, alunos, aprendizes, visitantes etc.
  3. Dado pessoal: são os dados relacionados a uma pessoa natural que possam torná-la identificada ou identificável. Por exemplo: Nome, número do CPF, preferências pessoais, endereço IP, geolocalização etc.
  4. Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  5. Dado anonimizado: dado relativo ao titular de dados que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  6. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. É de nossa propriedade e está sob nossa responsabilidade, sendo seu uso, acesso e compartilhamento, quando necessário, serão realizados respeitando seus direitos e propósitos descritos neste Termo de Privacidade;
  7. Nossos ambientes: designa o endereço eletrônico www.escolasalesianabrasilia.com.br e demais sites/aplicações/aplicativos vinculados a Escola Salesiana Brasília, inclusive de operações diversas.
  8. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  9. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  10. Encarregado: pessoa indicada pela Escola Salesiana Brasília para atuar como canal de comunicação entre nós, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  11. Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  12. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um titular de dados;
  13. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  14. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  15. Cookies: pequenos arquivos enviados para o seu navegador ou dispositivos, que armazenam as suas preferências e outras informações sobre como e quando Nossos Ambientes são visitados, bem como a quantidade de pessoas que os acessam.

4.    Transparência

  1. O presente “Termo de Privacidade", conjuntamente com o “Termos de Uso” e demais documentos nele referenciados, tem como principais valores a transparência e a proteção à privacidade do titular de dados e é destinado ao esclarecimento sobre o tratamento de dados e dados pessoais do titular de dados.
  2. Esse “Termo de Privacidade” está de acordo com a legislação relativa à privacidade e proteção de dados pessoais no Brasil, tais como a Lei Geral de Proteção de Dados Pessoais, as leis e normas setoriais, Lei nº 12.965/2014 e o Decreto nº 8.771/16, que é aplicável independentemente da localização que os titulares de dados se encontrarem.
  3. Ao acessar os Nossos ambientes, conjuntamente com as cláusulas contratuais, você concorda com este Termo de Privacidade pelo qual consente de forma livre, expressa e informada para o tratamento dos seus dados pessoais e dados pessoais sensíveis nos termos a seguir. Sendo garantido, plenamente, todos os direitos do titular de dados.

5.    Recepção e coleta de Dados Pessoais

  1. Os dados pessoais são recebidos quando fornecidos por você no momento do seu cadastro, em algum de nossos sites, aplicações e/ou aplicativos;  
  2. Entre os dados cadastrais possíveis encontram-se:
  1. Unidade de interesse;
  2. Tipo de atendimento (Online ou presencial);
  3. Série de interesse;
  4. Nome Completo do responsável;
  5. Sexo;
  6. Estado Civil;
  7. Naturalidade;
  8. Nacionalidade;
  9. Telefone celular responsável;
  10. Telefone fixo;
  11. E-mail do responsável;
  12. Nome completo do aluno;
  13. RG do responsável;
  14. CPF do responsável;
  15. RG do Aluno;
  16. CPF do aluno;
  17. Onde ficou sabendo da escola;
  18. Grau de parentesco com o estudante;
  19. Escolaridade;
  20. Data de nascimento;
  21. CEP;
  22. Endereço Completo;
  23. Dados bancários;
  24. Dados referentes à saúde:
    a) Poderá haver coleta automatizada de informações quando você interage com Nossos ambientes, por meio de ferramentas como cookies;
    b) Você poderá configurar o seu navegador para que recuse os cookies e outras ferramentas de coleta automatizada de dados. No entanto, alguns recursos ou serviços disponíveis nos Nossos ambientes podem não funcionar adequadamente;
    c) Entre os dados coletados automaticamente encontram-se:
        • Endereço IP e Porta Lógica de Origem;
        • Dispositivo (versão do sistema operacional);
        • Registros de data e horário;
        • Cada ação que você realizar;
        • ID da sessão; Sessões;
        • Cookies.
           (Para maiores informações, acesse nossa Política de Cookies.)

6.    Finalidade do tratamento dos Dados

  1. O tratamento dos dados pessoais recebidos tem por finalidade:
  1. Garantir a adequada prestação dos serviços viabilizados pelos Nossos ambientes;
  2. Identificar e autenticar Você;
  3. Cumprir as obrigações decorrentes do uso dos nossos serviços;
  4. Ampliar nosso relacionamento, informando você sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para você;
  5. Enriquecer sua experiência conosco e promover nossos produtos e serviços;
  6. Cumprir nossas obrigações legais e regulatórias.
    a) Os dados coletados por meio de cookies são utilizados para fins de:
        I - Garantir a sua compatibilidade com Nossos ambientes e, assim, o uso de todas as suas funcionalidades;
        II - Identificar e autenticar Você;
        III - Cumprir com obrigações legais de manutenção de registros estabelecidas pelo Marco Civil da Internet (Lei nº12.965/2014);
        IV - Cumprir nossas obrigações legais e regulatórias;
        V - Manter registro de nossas operações de tratamento de dados pessoais, conforme estabelecido pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018);
        VI - Aprimorar nossos sites, aplicações e/ou aplicativos.
            • Evitar a utilização fraudulenta de credenciais e proteger os seus dados de acessos de terceiros não autorizados;
            • Todas as informações fornecidas por você em seu cadastro e coletadas durante o seu acesso e utilização dos Nossos ambientes serão de uso exclusivo da Escola Salesiana Brasília sendo incorporadas a nossas bases de dados para operacionalizar a prestação dos nossos serviços.

7.    Armazenamento dos Dados e Dados Pessoais

  1. Nossos ambientes viabiliza o acesso aos serviços por meio de canais criptografados Transport Layer Security (TLS), com certificado assinado;  
  2. Os dados pessoais e os registros de atividades (logs) são armazenados em ambiente seguro e controlado, podendo estar em nossos servidores localizados no Brasil, adotando as melhores práticas de mercado e em conformidade com Legislação brasileira (Decreto nº 8.771/16), bem como em ambiente de uso de recursos ou servidores na nuvem/névoa (cloud/fog computing), o que poderá exigir transferência e/ou processamento dos seus Dados fora do Brasil. Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com as legislações aplicáveis, mantendo um nível de conformidade semelhante ou mais rigoroso que o previsto na legislação brasileira;
  3. Os dados coletados referidos nas cláusulas 5.2 e 5.5 deste "Termo de Privacidade" são armazenados por tempo determinado, durante a vigência do contrato e prestação dos serviços, para cumprir com as finalidades para as quais foram coletados ou para cumprimento de quaisquer obrigações legais, regulatórias ou para preservação de direitos;
  4. Findos o prazo de manutenção e a necessidade legal, os Dados serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.

8.    Sigilo e Controle de Acesso

  1. Os seus dados e dados pessoais são mantidos sob sigilo;
  2. Nossos ambientes mantêm controle estrito, com mecanismos de autenticação, sobre o acesso aos dados.

9.    Compartilhamento de Dados

  1. Os dados coletados não serão, em hipótese alguma, compartilhados com terceiros para fins comerciais e publicitários.
  2. Podem ser compartilhados com:
  1. Áreas de negócio e outras unidades da Escola Salesiana Brasília, as quais estão plenamente aderentes à Governança de Dados da ISJB;
  2. Com prestadores de serviço ou empresas parceiras, para facilitar, prover ou executar atividades relacionadas aos Nossos Ambientes;
  3. Com empresas de marketing e publicidade, para entregar as promoções e informações adequadas ao seu perfil.
        a) Os dados de endereço IP, características do navegador podem ser compartilhados para atendimento de obrigações legais.
        b) Estritamente para os procedimentos especificados na Lei nº 12.965/14 e no Decreto nº 8.771/16, os dados cadastrais do titular de dados poderão ser fornecidos às autoridades competentes sem ordem judicial.
        c) Caso você tenha qualquer dúvida sobre com quem compartilhamos seus Dados, entre em contato conosco por meio dos Canais de Atendimento disponibilizados no final deste Termo de privacidade.


10. Medidas de Proteção de Dados

  1. Para resguardar a sua privacidade e proteger os seus Dados, nós contamos com um programa de governança que contém regras de boas práticas, políticas, normas e procedimentos internos, os quais estabelecem condições de organização, treinamentos, ações educativas e mecanismos de supervisão e mitigação de riscos relacionados ao Tratamento de Dados Pessoais.
  2. Internamente, os Dados coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade.
  3. Você também é responsável pelo sigilo de seus Dados e deve ter sempre ciência de que o compartilhamento de dados de acesso e/ou, inclusive o compartilhamento de senhas, viola este Termo de privacidade e pode comprometer a segurança dos seus Dados e dos Nossos Ambientes. Caso você identifique ou tome conhecimento sobre o comprometimento da segurança dos seus Dados, entre em contato com o nosso Encarregado por meio dos Canais de Atendimento disponibilizados ao final deste Termo.
  4. Quando você utilizar Nossos Ambientes, você poderá ser conduzido, via link, a outros sites, portais ou plataformas, que poderão coletar seus Dados e ter seu próprio Termo de privacidade. Caberá a você ler os referidos Termos, sendo de sua responsabilidade aceitá-los ou rejeitá-los. Nós não somos responsáveis pelos Termos de privacidade de terceiros e nem pelo conteúdo de quaisquer sites ou serviços ligados à ambientes que não os nossos.
  5. Nós buscamos avaliar cuidadosamente nossos parceiros e prestadores de serviços e firmamos com eles obrigações contratuais de sigilo, segurança da informação e proteção de Dados, com objetivo de proteger você.

11. Seus direitos e como exercê-los

  1. Seus direitos básicos. Os Dados são seus e a Legislação aplicável traz uma série de direitos relacionados a eles, que poderão ser exercidos por você por meio de requisição ao nosso Encarregado pelo Canal de Atendimento disponibilizado ao final deste Termo;
  2. Seus direitos são:

a.    Confirmação e acesso: você poderá solicitar a confirmação sobre a existência de Tratamento e o acesso a seus Dados, inclusive por meio da solicitação de cópias de registros que temos sobre você;

b.    Correção: você poderá solicitar a correção de seus Dados que estejam incompletos, inexatos ou desatualizados;

c.     Anonimização, bloqueio ou eliminação: você poderá solicitar a anonimização dos seus Dados, para que eles não possam mais ser relacionados a você, o bloqueio dos seus Dados, suspendendo temporariamente a possibilidade de Tratamento para certas finalidades, ou a eliminação dos seus Dados;

d.    Portabilidade: você poderá solicitar que nós forneçamos seus Dados em formato estruturado e interoperável visando sua transferência para um terceiro, respeitando nossa propriedade intelectual ou segredo de negócios;

e.    Informação sobre compartilhamento: você poderá solicitar informações sobre terceiros com os quais compartilhamentos seus Dados, limitando essa divulgação a informações que não violem nossa propriedade intelectual ou segredo de negócios;

f.      Revogação do consentimento: você poderá optar por retirar o consentimento para alguma finalidade que você tenha consentido. Essa revogação não afetará a legalidade de qualquer Tratamento realizado anteriormente. Se você retirar seu consentimento para finalidades fundamentais ao regular funcionamento dos nossos ambientes e serviços, estes poderão ficar indisponíveis para você;

g.    Oposição: você poderá se opor ao Tratamento dos seus Dados, caso não concorde com alguma finalidade;

h.    Requisição. Para sua segurança, sempre que você apresentar uma requisição para exercícios dos seus direitos, nós poderemos solicitar informações complementares para comprovar sua identidade, buscando impedir fraudes;

i.      Não atendimento de requisições. Nós poderemos deixar de atender alguma requisição de exercício de direitos, caso o atendimento viole nossa propriedade intelectual ou segredo de negócios, bem como quando houver obrigação legal ou regulatória para retenção de Dados. Além disso, podemos deixar de atender a sua requisição se precisarmos reter os Dados para possibilitar nossa defesa ou de terceiros em disputas de qualquer natureza.

j.      Respostas às requisições. Nós nos comprometemos a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.

12. Informações a respeito deste termo

  1. Você reconhece o nosso direito de alterar o teor deste Termo a qualquer momento, conforme a finalidade ou necessidade, cabendo a você verificá-la sempre que efetuar o acesso em nossos ambientes;
  2. Ocorrendo atualizações relevantes no Termo, você será notificado por meio dos dados de contato que nos informar;
  3. Caso algum ponto deste Termo seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito;
  4. Este Termo será interpretado conforme a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável;
  5. Esse documento tem vigência por prazo indeterminado, podendo o mesmo ser revisado sempre que se fizer necessário em virtude de atualizações na LGPD ou outras normas relacionadas ao tratamento e privacidade de dados ou alteração de diretrizes da Escola Salesiana Brasília;
  6. Termo atualizado em: 01 de outubro de 2021 – versão: 0.1.  

13. Encarregado de Dúvidas

  1. Para outras informações, dúvidas e sugestões referentes ao tratamento de dados pessoais e privacidade pela Escola Salesiana Brasília, entre em contato com o Encarregado de Dados por meio do e-mail encarregado.lgpd@salesiano.br.  

14. Documentos de Referência

  1. Termo de uso;
  2. Política de Privacidade de Dados da ISJB.

15. Disposições Gerais

  1. Os "Termos de Uso" e a "Política de Cookies" são parte integrante do presente documento, sendo todos eles aplicados e interpretados conjuntamente;
  2. A Escola Salesiana Brasília reserva-se ao direito de alterar este "Termo de Privacidade" para ajustá-lo à legislação aplicável ou às melhores práticas de mercado, cujo texto será disponibilizado no endereço eletrônico www.escolasalesianabrasilia.com.br.

Solicitação de dados
Sobre a LGPD

O que é a Lei Geral de Proteção de Dados? Qual é a sua importância?

A Lei Geral de Proteção de Dados (LGPD), tem como objeto o tratamento de dados pessoais, em meios físicos ou digitais, por pessoa natural ou jurídica, de direito público ou privado, tendo como finalidade a proteção dos direitos fundamentais de liberdade e de privacidade.Essa proteção alcança apenas os dados de pessoas naturais, ou seja, a LGPD não almeja guardar ou defender dados de pessoas jurídicas, como empresas. Isso porque a privacidade é um direito próprio dos indivíduos, não de entidades.

A LGPD é muito importante no âmbito interno, pois faz com que aqueles que tratam dados pessoais sejam obrigados a cumprir com certos deveres, sendo vedada a utilização abusiva dos dados dos cidadãos – como a venda, a utilização para fins diversos, entre outros. Por meio da LGPD, os indivíduos também terão mais acesso a informações e controle sobre o que é feito com os seus dados.

Também é muito relevante no âmbito internacional, pois é desejável que os dados pessoais sejam protegidos e tratados adequadamente no território brasileiro, para viabilizar o estabelecimento de relações diversas – por exemplo, comerciais – com países estrangeiros e com organismos internacionais, como a Organização para a Cooperação e Desenvolvimento Econômico (OCDE).

Em que casos a LGPD não é aplicada?

A LGPD não é aplicada ao tratamento de dados pessoais:

• realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

• realizado para fins exclusivamente jornalístico, artísticos ou acadêmicos;

• realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão deinfrações penais;

• provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

O que são dados pessoais?

Dados pessoais são qualquer informação relacionada a pessoa natural identificada ou identificável. Exemplos de dados pessoais são: nome, CPF, telefone, endereço, escolaridade, endereço, entre outros.

Para compreender a diferença entre “identificada” e “identificável”, é preciso entender que nem sempre um dado, sozinho, pode identificar o seu titular. Contudo, quando combinado com outros dados, pode gerar uma informação que identifica o titular de dados.

Por exemplo, não é tão fácil identificar uma pessoa sabendo apenas qual é a sua idade. Todavia, se se tem conhecimento também de seu CPF, seu telefone, seu endereço, sua escolaridade e outros, talvez seja mais fácil descobrir a quem esses dados dizem respeito, mesmo sem saber, num primeiro momento, o seu nome.

Os dados pessoais também podem se tornar dado pessoal sensível, quando analisados sob a ótica do contexto e da consequência. Um nome como Hussain Al-Baghdadi indica a origem étnica do indivíduo “árabe”, o que em determinados contextos pode criar uma situação de constrangimento ou descriminação.

E dados pessoais sensíveis?

Por sua vez, dados pessoais sensíveis são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Esses dados devem ser ainda mais protegidos, pela lei e por aqueles que os tratam, pois, se mal utilizados, podem violar direitos personalíssimos e até mesmo gerar situações de constrangimento, ameaça ou discriminação.

O que significa “tratar” dados pessoais?

O art. 5° da LGPD determina que o tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. O tratamento de dados pessoais pode se dar tanto de forma física ou digital, verbal ou visual.

Toda vez que os dados pessoais de alguém são pedidos para a realização de cadastro numa loja, numa escola, num serviço de saúde, entre outros, está ocorrendo o tratamento de dados pessoais. Não importa se os dados em questão não são sensíveis ou se, numa primeira vista, a situação parece ser inofensiva. O tratamento de dados pessoais deve respeitas os princípios e os direitos estabelecidos pela LGPD.

Quem é o controlador de dados?

O controlador de dados é o responsável por decidir a respeito do tratamento de dados. Pode ser uma pessoa natural ou jurídica, de direito público ou privado.

Quem é o operador de dados?

O operador, por sua vez, é aquele que realiza o tratamento de dados em nome do controlador. Também pode ser uma pessoa natural ou jurídica, de direito público ou privado.

Quem é o encarregado de dados?

O encarregado de dados é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado de dados pode responder por um grupo de empresas, desde que tenha capacidade para isso. O encarregado dever ter conhecimentos multidisciplinares, inerentes à função, como conhecimento jurídico, tecnológico e práticos no que se refere à proteção de dados.

Quais são os princípios da LPGD?

A LGPD determina que as atividades de tratamento de dados pessoais devem observar, além da boa-fé, os seguintes princípios:

   • finalidade: o tratamento deve ter propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

   • adequação: o tratamento deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

   • necessidade: o tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

   • livre acesso: aos titulares é garantida a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

   • qualidade dos dados: aos titulares é garantida exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

   • transparência: aos titulares são garantidas informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

   • segurança: devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

   • prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

   • não discriminação: é vetada a realização do tratamento para fins discriminatórios ilícitos ou abusivos;

   • responsabilização e prestação de contas: o agente deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Quais são os direitos dos titulares de dados?

Os art. 18 e 20 da LGPD determinam que os titulares têm direito a:

   • confirmação da existência de tratamento;

   • acesso aos dados;

   • correção de dados incompletos, inexatos ou desatualizados;

   • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

   • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;

   • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial

   • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

   • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

   • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

   • Solicitação da revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Quais são as hipóteses legais para o tratamento de dados pessoais?

A LGPD descreve no art. 7º, dez bases legais para o tratamento de dados pessoais. As bases legais são hipóteses que autorizam os controladores de dados a utilizar os dados pessoais dos titulares de dados, considerando os princípios da legislação e as medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. As bases legais são: consentimento; cumprimento de obrigação legal ou regulatória pelo controlador; quando necessário para a execução de contratos ou procedimentos preliminares relacionados a contratos do qual seja parte o titular, a pedido do titular; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física do titular; para a tutela da saúde; para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de dados pessoais; e para a proteção do crédito.

Para que serve a Autoridade Nacional de Proteção de Dados Pessoais (ANPD)?

A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

O que acontece se violarem a LGPD?

Em agosto de 221, entraram em vigor as sanções administrativas previstas pelo art. 52 da LGPD, que devem ser aplicadas pela ANPD. As sanções são as seguintes:

   • advertência, com indicação de prazo para adoção de medidas corretivas;

   • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

   • multa diária, observado o limite total a que se refere o inciso II;

   • publicização da infração após devidamente apurada e confirmada a sua ocorrência;

   • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

   • eliminação dos dados pessoais a que se refere a infração;

   • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

   • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

   • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  

O que devo fazer em casos de tratamento de dados pessoais em desconformidade com a LGPD?

Nesses casos, os titulares devem, primeiramente, entrar em contato com o controlador de dados e apresentar suas solicitações formalmente. Caso não sejam atendidas, devem entrar em contato com a ANPD, identificando a si mesmos, ao seu representante (se for o caso) e o agente de tratamento. Isso deve ser feito por meio do sistema de Peticionamento Eletrônico do Sistema, utilizando o Protocolo Central – Documentos para outras Unidades e Órgãos da Presidência da República.

O que é capacidade civil?

A capacidade civil significa que uma pessoa tem aptidão para exercer direitos. A capacidade é a regra à qual algumas exceções: são absolutamente incapazes de exercer pessoalmente os atos da vida civil os menores de 16 (dezesseis) anos. Por sua vez, são relativamente incapazes os maiores de dezesseis e menores de dezoito anos; os ébrios habituais e os viciados em tóxico; e, aqueles que, por causa transitória ou permanente, não puderem exprimir sua vontade.

Nos casos em que um titular não tenha capacidade civil para exercer seus direitos, deve ser assistido por seus pais, tutores ou curadores.

O que é legitimidade?

A legitimidade é a capacidade de uma pessoa de adquirir e buscar a concretização de um determinado direito, sendo seu titular ativo ou seu representante legal de outra pessoa. Um aluno de 12 anos, por exemplo, deve ser representado por seu responsável, tutor ou curador, para ter acesso ao tratamento de seus dados pela escola. Caso um tio ou outro parente requisite o acesso em nome do aluno, não será possível, por não haver legitimidade para representá-lo.

O que é autenticidade?

Autenticidade se refere à veracidade da alegação de origem ou a autoria das informações. Se uma pessoa solicita acesso aos dados de um aluno a uma escola alegando ser seu representante legal, deve comprovar que de fato possui esse status. A comprovação da autenticidade pode ser feita por meio de uma foto do solicitante com o seu documento de identificação pessoal ao lado do rosto, por exemplo. Desse modo, a autenticidade deve ser comprovada para que se dê o exercício dos direitos dos titulares, seja pela requisição pessoal ou por seu representante legal.