POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
ICDS: INSTITUTO CONNECT DE DIREITO SOCIAL
Esta Política estabelece as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo do ICDS: CENTRO LATINO-AMERICANO DE ESTUDOS JURÍDICOS LTDA. (“ICDS”), uma vez que, na execução de suas operações, coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), com vistas a:
Em particular, esta Política exige que, no âmbito de atuação do ICDS, reste garantido que o de Proteção de Dados seja consultado antes que qualquer nova atividade de processamento de Dados Pessoais seja iniciada, de modo a resguardar que as etapas de conformidade relevantes sejam observadas.
ICDS está totalmente comprometido em assegurar a implementação contínua e eficaz desta Política e espera que todos os seus Colaboradores compartilhem esse compromisso. Qualquer violação desta Política poderá resultar em uma ação disciplinar.
Essa Política foi aprovada pelo Encarregado de Proteção de Dados.
Esta Política é aplicável ao ICDS e a todos os seus Colaboradores que realizem o tratamento de quaisquer Dados Pessoais detidos pelo ICDS ou em seu nome, bem como a Terceiros, desde que o ICDS busque, dos mesmos, anuência a seus termos. Procedimentos adicionais podem ser criados de acordo com eventual exigência de legislação local.
Qualquer legislação aplicável nas diferentes regiões nas quais o ICDS atue deve prevalecer caso esteja ou venha estar em conflito com esta Política.
Seguem abaixo as definições dos termos utilizados nesta Política, iniciados com letra maiúscula.
5.1. Segurança da Informação (“SI”)
5.2. Jurídico
5.3. Todos os Colaboradores do ICDS devem:
5.4. Auditoria Interna
Quem é o responsável por essa política? Como nosso Encarregado de Proteção de Dados, Silvia Maria de Castro Martins tem a responsabilidade geral pela implementação diária desta política. Você deve entrar em contato com o Encarregado para obter mais informações sobre esta política, se necessário, através do e-mail: silviamartins@icdsconnect.com.br.
6.1. Princípios de Proteção de Dados Pessoais
Esta seção descreve os princípios que devem ser observados em todas as ações que envolvam o Tratamento de “Dados Pessoais” pelo ICDS para atender aos padrões de proteção de dados no âmbito corporativo e educacional e estar em conformidade com a legislação e regulamentação aplicáveis.
6.1.1. Legalidade, Transparência e Não Discriminação
O ICDS trata os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
A coleta dos dados utilizados em nossas operações pode ocorrer por meio de diversas interações realizadas com o ICDS, por meio de documentos, formulários, plataformas e canais de comunicação, sejam on-line ou off-line. Os dados coletados podem incluir: nome, email, telefone, endereço para correspondência, dados de navegação, localização, método de pagamento e outros dados que o Titular dos Dados opte por fornecer, sendo certo que os mesmos devem ser informados sobre a razão e a forma pela qual seus Dados Pessoais estão sendo tratados antes ou durante a coleta. Abaixo, são elencados em que momento são coletados os dados pessoais e de qual forma:
Quando o tratamento de Dados Pessoais não se enquadrar nas hipóteses acima ou em alguma ressalva legal, o ICDS obterá o Consentimento dos Titulares de Dados para o Tratamento de seus Dados Pessoais, e assegurará que este Consentimento seja obtido de forma específica, livre, inequívoca e informada. O ICDS realizará a gestão do Consentimento obtido dos Titulares de Dados de maneira organizada e acessível, e estará pronto para comprová-lo, caso necessário.
Os Dados Pessoais são coletados para viabilizar:
Ademais, os Dados Pessoais podem ser compartilhados com:
Todavia, ao Titular de Dados sempre será possível revogar o seu Consentimento a qualquer momento, com a mesma facilidade com que foi fornecido.
6.1.2. Limitação e Adequação da Finalidade
O Tratamento de Dados Pessoais deve ser realizado de maneira compatível com a finalidade original para a qual os Dados Pessois foram coletados, não podendo ser coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os Dados Pessoais foram coletados.
6.1.3. Princípio da Necessidade (Minimização dos Dados)
O ICDS somente pode tratar Dados Pessoais na medida em que seja necessário para atingir um propósito específico. O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio, só podendo ser compartilhados quando tenham um amparo legal adequado.
6.1.4. Exatidão (Qualidade dos Dados)
O ICDS deve adotar medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao Titular do Dado Pessoal a possibilidade de requerer a exclusão ou correção de dados imprecisos ou desatualizados.
6.1.5. Retenção e Limitação do Armazenamento de Dados
O ICDS deve ter conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os Dados Pessoais por prazo superior ao necessário para atender às finalidades pretendidas.
6.1.6. Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)
O ICDS deve assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protegê-los contra o Tratamento inapropriado. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. Dentre as medidas técnicas mais comuns, podem ser descritas:
6.1.7. Responsabilização e Prestação de Contas
O ICDS é responsável e deve demonstrar o cumprimento desta Política, assegurando a implementação de diversas medidas que incluem, mas não se limitam a:
O ICDS também garante a gestão de dados que esteja tratando da seguinte forma:
6.2. Padrões de Segurança
6.2.1. O ICDS está comprometido com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais com vistas a garantir o direito fundamental do indivíduo à autodeterminação da informação.
6.2.2. A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.
6.2.3. Todos os Colaboradores com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência a esta Política do ICDS, bem como quaisquer outros documentos aplicáveis, quando do ingresso na empresa e periodicamente sempre que haja necessidade de atualização e a critério do ICDS.
6.2.4. Ao implementar novos processos, procedimentos ou sistemas que envolvam o tratamento de Dados Pessoais, o ICDS deve adotar medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento/implantação destes projetos.
6.3. Relação Controlador-Operador de Dados Pessoais
Todos os Terceiros são considerados Operadores dos Dados Pessoais em seu âmbito de atuação, sendo necessária a nomeação de um responsável por garantir que os Dados Pessoais estejam sendo tratados de forma correta e de acordo com a legislação e regulamentação aplicáveis.
6.4. Política de Transferência Internacional de Dados Pessoais
Quando os Dados Pessoais forem tratados em países diferentes de onde foram coletados, a legislação e regulamentação aplicáveis à transferência internacional de dados de cada país devem ser observadas. O ICDS deve garantir a existência e atualização de contratos de transferência internacional de Dados Pessoais, caso aplicável.
6.5. Direitos dos Titulares de Dados Pessoais
O ICDS está comprometido com os direitos dos Titulares de Dados Pessoais, os quais incluem: informação, no momento em que os Dados Pessoais são fornecidos, bem como sobre como seus Dados Pessoais serão tratados.
6.6. Prestadores de Serviços Terceirizados
Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções do ICDS estão sujeitos às obrigações impostas aos Operadores, de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis.
O ICDS deve assegurar que no contrato de prestação de serviço sejam contempladas as cláusulas de privacidade que exijam que o Operador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Operador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pelo ICDS.
6.7. Gerenciamento de Violação de Dados
Todos os incidentes e potenciais violações no Tratamento de Dados Pessoais devem ser reportados ao Encarregado. Todos os Colaboradores devem estar cientes de sua responsabilidade pessoal de encaminhar e escalonar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.
Violações de Dados incluem, mas não se limitam a, qualquer atividade inadequada no Tratamento de Dados Pessoais, a exemplo de perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pelo ICDS.
6.8. Auditorias de Proteção de Dados
O ICDS deve garantir que existam revisões periódicas a fim de confirmar que as iniciativas de Privacidade, seu sistema, medidas, processos, precauções e outras atividades, incluindo o gerenciamento de proteção de Dados Pessoais, são efetivamente implementados e mantidos e estão em conformidade com a legislação e regulamentação aplicáveis.
Adicionalmente, o tema deve ser avaliado com a devida periodicidade e de acordo com os riscos existentes. Caso os riscos sejam relevantes, a Auditoria Interna deverá incluir revisão independente e específica no plano anual de auditoria interna.
Os Colaboradores são responsáveis por conhecer e compreender todos os documentos e regras que lhes forem aplicáveis. De forma similar, os gestores são responsáveis por garantir que todos os Colaboradores de sua equipe compreendam e sigam os documentos e regras aplicáveis ao ICDS.
Os Colaboradores que tiverem perguntas ou dúvidas a respeito desta Política, incluindo seu escopo, termos ou obrigações, devem procurar seus respectivos gestores e, se necessário, o Encarregado de Dados Pessoais do ICDS.
Violações de qualquer regra do ICDS podem resultar em consequências graves ao ICDS e aos Colaboradores envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em medidas disciplinares para qualquer Colaborador envolvido.
Caso qualquer Colaborador e/ou Terceiro tenha conhecimento de uma potencial conduta ilegal ou antiética, incluindo potenciais violações às Leis Anticorrupção aplicáveis e/ou regras internas do ICDS, incluindo esta Política, devem imediatamente reportar a potencial violação ao Encarregado do ICDS.
Todos os gestores devem continuamente encorajar sua equipe a reportar violações ao Encarregado. Nenhuma regra do ICDS, incluindo esta Política, proibirá que Colaboradores ou Terceiros possam reportar preocupações ou atividades ilegais para as autoridades reguladoras correspondentes.