POLÍTICAS DE PRIVACIDADE E DE PROTEÇÃO DE DADOS PESSOAIS
1. OBJETIVOS
Considerando a Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado;
Considerando que a LGPD tem como objetivos proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
Considerando que a LGPD tem como fundamentos os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais, o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, a liberdade de expressão, de informação, de comunicação e de opinião, todos previstos e garantidos pela Constituição Federal;
O Centro de Estudos da Arquidiocese de Ribeirão Preto
institui suas “Políticas de Privacidade e de Proteção de Dados Pessoais” com o intuito de apresentar as principais atividades de tratamento de dados, tais como: acesso, armazenamento, arquivamento, classificação, coleta, comunicação, controle, difusão, eliminação, modificação, processamento, compartilhamento, reprodução, transmissão, transferência e utilização.
O que se pretende com o presente documento é disponibilizar aos titulares dos dados informações claras e precisas sobre a realização desses tratamentos, garantindo o cumprimento de regulamentações e a implementação de sistemas, ferramentas e serviços aptos a proteger e monitorar o tratamento de dados pessoais.
O centro de Estudos da Arquidiocese de Ribeirão Preto
representa a figura do “CONTROLADOR”, ou seja, de quem coleta os dados pessoais e toma as decisões em relação a todo o processo de tratamento desses dados, definindo sua finalidade e o tempo de armazenamento.
O “DADO PESSOAL”, de acordo com a LGPD, é descrito como toda informação relacionada à pessoa natural identificada ou identificável (pessoa natural que possa ser identificada por meios razoavelmente prováveis de serem utilizados).
Os dados pessoais abrangem, direta ou indiretamente, todos os indivíduos, incluindo (mas não limitando) os empregados, consumidores, alunos menores de idade e seus respectivos responsáveis legais, fornecedores e contratados/subcontratados.
2. COLETA DE DADOS
2.1. QUAIS DADOS PESSOAIS SÃO COLETADOS PELA AÇÃO EDUCACIONAL CLARETIANA – EDUCLAR?
Os dados coletados são aqueles necessários para identificar seu titular e possibilitar o acesso aos sistemas e recursos tecnológicos listados (mas não se limitando a eles):
● Sistema Gerenciador de Aprendizagem – Sala Virtual (SGA-SAV);
● Sistema de Gestão Organizacional (SGO);
● Portal de Acesso Claretiano:
a) Sistema de Bolsas de Estudos;
b) Sistema de Assinatura Digital;
c) Sistema de Gestão Educacional e Backoffice (TOTVS-RM);
d) Sistema de Relacionamento com o Aluno (CRM);
e) Centro de Carreira.
● Sistema de Controle de Acesso;
● Sistema de Controle de Impressão;
● Google Workspace;
● Bibliotecas Virtuais;
● Biblioteca Pergamum;
● Google Meet;
● Zoom.us;
● Microsoft Teams.
Por se tratar de uma instituição de ensino, o tratamento de dados é realizado para propósitos legítimos, específicos e, principalmente, para o exercício regular de direito, ou seja, para o cumprimento de determinações legais e/ou regulatórias expedidas pelo Ministério da Educação (MEC), Secretarias de Ensino Estaduais, Municipais, Assistência Social e demais órgãos competentes.
Visando possibilitar a realização de aulas remotas O centro de Estudos da Arquidiocese de Ribeirão Preto poderá coletar ainda imagem, som e voz, por meio de plataformas de videoconferência e aulas online.
O termo “DADOS PESSOAIS”, tratado neste documento, diz respeito a todas as informações relacionadas ao titular dos dados e que são capazes de identificá-lo, tais como:
● Nome completo;
● Número do CPF;
● Telefone celular;
● Telefone Fixo;
● E-mail;
● Endereço;
● Informações de escolaridade.
Conforme previsto na “Política de Cookies”, ressalta-se que a coleta de dados pessoais é realizada de forma automática, sempre que o site ou outra plataforma online do centro de Estudos da Arquidiocese de Ribeirão Preto for acessada.
O centro de Estudos da Arquidiocese de Ribeirão Preto não se responsabiliza pela veracidade, autenticidade e atualização das informações fornecidas.
Objetivando resguardar a segurança física e/ou da informação, havendo necessidade, o centro de Estudos da Arquidiocese de Ribeirão Preto coletará imagem dos alunos, seus responsáveis legais, familiares e/ou terceiros na qualidade de visitantes, através de mecanismos de CFTV – Circuito Fechado de TV.
2.2. OS DADOS PESSOAIS COLETADOS PELO centro de Estudos da Arquidiocese de Ribeirão Preto SÃO UTILIZADOS PARA QUAIS FINALIDADES?
Atendendo aos princípios estabelecidos pela LGPD, os dados pessoais são utilizados para as seguintes finalidades (mas não se restringindo a elas):
● Permitir acesso físico/virtual aos ambientes e plataformas acadêmicas e administrativas.
● Realizar campanhas de marketing.
● Executar processos de cobrança interna ou junto a empresas terceirizadas.
● Cumprir com as políticas públicas.
● Cumprir com obrigação legal, compartilhando-os com terceiros e autoridades quando requisitado e necessário.
● Atender a finalidades sociais, institucionais e educativas, eventos e palestras.
● Cumprir com as legislações de Educação Básica e Educação Superior, cite-se algumas:
a) Lei nº 9.394/1996 (estabelece as diretrizes e bases da educação nacional): caberá à União estabelecer, em colaboração com os Estados, o Distrito Federal e os Municípios, diretrizes e procedimentos para identificação, cadastramento e atendimento, na educação básica e na educação superior, de alunos com altas habilidades ou superdotação; coletar, analisar e disseminar informações sobre a educação. A União terá acesso a todos os dados e informações necessários de todos os estabelecimentos e órgãos educacionais. A identificação precoce de alunos com altas habilidades ou superdotação, os critérios e procedimentos para inclusão no cadastro, as entidades responsáveis pelo cadastramento, os mecanismos de acesso aos dados do cadastro e as políticas de desenvolvimento das potencialidades do alunado serão definidos em regulamento.
b) Portaria MEC nº 438/1998 (institui o Exame Nacional do Ensino Médio – ENEM): o Instituto Nacional de Estudos e Pesquisas Educacionais “Anísio Teixeira” – INEP, resguardado o sigilo individual, irá estruturar um banco de dados e emitirá relatórios com os resultados do ENEM, que estarão disponíveis para as Instituições de Ensino Superior, Secretarias Estaduais de Educação e pesquisadores, visando ao aprofundamento e ampliação de análises de interesse da sociedade.
c) Lei nº 10.861/2004 (institui o Sistema Nacional de Avaliação da Educação Superior – SINAES e dá outras providências): inscrição no INEP de todos os alunos habilitados à participação no ENADE.
d) Portaria nº 794/2013 (dispõe sobre o Censo da Educação Superior): o fornecimento das informações solicitadas por ocasião do Censo da Educação Superior, bem como para fins de elaboração de indicadores educacionais, é obrigatório para todas as Instituições de Educação Superior públicas e privadas, na forma e prazos estabelecidos pelo INEP.
e) Portaria nº 259/2019 (dispõe sobre o Regulamento do Programa de Residência Pedagógica e do Programa Institucional de Bolsa de Iniciação à Docência – PIBID): os documentos arquivados na Instituição de Ensino Superior serão de acesso público e ficarão à disposição da CAPES, dos órgãos de fiscalização e de controle. A CAPES poderá, a qualquer momento, solicitar informações ou documentos adicionais que julgar necessários.
f) Portaria Normativa nº 18/2014 (dispõe sobre os procedimentos para a adesão de mantenedoras de Instituições de Ensino Superior e a emissão de Termo Aditivo aos processos seletivos do Programa Universidade para Todos – PROUNI): para fins de adesão ao PROUNI, o MEC considerará as informações constantes no Cadastro e-MEC de Instituições e Cursos Superiores. É de responsabilidade de cada Instituição de Ensino Superior, por meio de sua respectiva mantenedora, assegurar a regularidade das informações constantes do Cadastro e-MEC e, se for caso, proceder à alteração cabível.
Os dados pessoais sensíveis, tais como de saúde, biométricos etc., somente serão coletados quando aplicáveis a casos específicos e para a proteção da vida.
2.3. POR QUANTO TEMPO SERÃO ARMAZENADOS OS DADOS PESSOAIS?
O período de armazenamento será variável, dependendo das exigências previstas pelas legislações vigentes para cumprir uma obrigação legal, atender alguma solicitação feita pelo titular dos dados ou ao interesse legítimo do Centro de Estudos da Arquidiocese de Ribeirão Preto como empresa do setor educacional.
Como titular de dados ou responsável legal, a qualquer instante, é possível solicitar a exclusão dos dados pessoais, exceto quando, por imposição legal, a Instituição precisar manter os dados fornecidos em prazo estabelecido na legislação federal, estadual ou municipal ou legislações específicas da área de Educação.
2.4. QUANDO OS DADOS PESSOAIS SÃO COMPARTILHADOS COM TERCEIROS?
Os dados pessoais coletados são compartilhados com parceiros e fornecedores autorizados para atendimento às finalidades descritas nesta Política, bem como para o cumprimento de obrigação legal, políticas públicas, atendimento emergencial ou quando solicitadas por autoridade competente.
O Centro de Estudos da Arquidiocese de Ribeirão Preto exige que seus parceiros e fornecedores estejam em compliance com o que determina a LGPD.
Para prestar os serviços propostos, sempre visando à sua segurança e privacidade, a Instituição adotará as medidas necessárias para a proteção dos dados pessoais e, em determinadas situações, poderá transferi-los para outros países, a fim de armazená-los em nuvem, criptografá-los, entre outros.
2.5. COMO É GARANTIDA A SEGURANÇA DOS DADOS PESSOAIS?
Para garantir a segurança dos dados pessoais, são aplicadas, sempre que possível, técnicas de criptografia e auditoria como medidas protetivas. Nessas situações, somente empregados autorizados e autenticados em sistemas internos poderão utilizar os dados, restritos às finalidades descritas nesta Política de Privacidade.
As informações coletadas serão armazenadas nas bases de dados institucionais, que se encontram em servidores próprios ou de terceiros contratados, localizados no Brasil ou no exterior. No caso de armazenamento realizado em outro território, garante-se o cumprimento das medidas de segurança necessárias para realizar a transferência internacional de dados.
O Centro de Estudos da Arquidiocese de Ribeirão Preto recomenda e adota como orientação de segurança da informação para o acesso a seus sistemas a escolha de uma senha forte, que seja alterada com frequência e não seja compartilhada com outras pessoas, para evitar o vazamento de dados.
3. COMUNICAÇÃO
O Centro de Estudos da Arquidiocese de Ribeirão Preto contata diretamente o titular de dados e/ou seu responsável legal por meio dos seguintes canais de comunicação oficiais: Portais, aplicativos institucionais, WhatsApp, Facebook, Instagram, Messenger, ou por meio de dados informados pelo próprio titular, tais como: e-mail, endereço, telefone, SMS, entre outros.
Em caso de dúvidas e/ou solicitações relativas ao tratamento de dados, recomenda-se enviar e-mail para o Encarregado de Dados – DPO (Data Protection Officer) do Centro de Estudos da Arquidiocese de Ribeirão Preto: Fabiano Procópio de Freitas, cujo endereço é: privacidade@claretiano.edu.br.
4. DIREITOS DO TITULAR DE DADOS
O Centro de Estudos da Arquidiocese de Ribeirão Preto compromete-se em garantir a proteção dos direitos do titular de dados sob as leis aplicáveis, a saber:
4.1 DIREITO DE ACESSO
O titular de dados pode solicitar:
● o acesso a seus dados pessoais;
● a correção de dados pessoais imprecisos;
● a complementação de dados pessoais incompletos;
● a cópia dos seus dados pessoais que estão sendo processados pelo Centro de Estudos da Arquidiocese de Ribeirão Preto.
4.2 DIREITO DE SER ESQUECIDO
O direito de ser esquecido, desde que não interfira em uma base legal, permite a exclusão de dados pessoais nos casos em que:
● o armazenamento dos dados não for mais necessário;
● optar-se por revogar consentimento;
● dados pessoais que tenham sido processados ilegalmente;
● exista uma obrigação legal para excluir os dados pessoais;
● seja necessária, para garantir conformidade com as leis aplicáveis.
4.3 DIREITO DE RESTRIÇÃO DE TRATAMENTO
É permitido que o tratamento de dados pessoais seja restrito nos casos em que:
● for contestada a precisão dos dados pessoais;
● a Ação Educacional Claretiana não mais necessitar dos dados para os propósitos do tratamento;
● o titular do dados se opuser ao tratamento por motivos legítimos.
4.4 DIREITO À PORTABILIDADE DE DADOS
É permitido solicitar, quando aplicável, a portabilidade de dados pessoais fornecidos à Centro de Estudos da Arquidiocese de Ribeirão Pretoem um formato estruturado, comumente utilizado e legível por máquina. O titular possui o direito de transmitir seus dados para outro Controlador sem impedimentos da Ação Educacional Claretiana quando:
● o tratamento dos dados pessoais for baseado no consentimento ou contrato;
● o tratamento for realizado por meios automatizados;
● for solicitado que seus dados pessoais sejam transmitidos a terceiros de sua escolha (quando tecnicamente viável).
4.5 DIREITO DE OPOSIÇÃO AO TRATAMENTO PARA FINS DE MARKETING DIRETO
Permite-se ao titular de dados opor-se (ou seja, exercer seu direito de “optar por não participar”) ao tratamento de seus dados pessoais:
● particularmente em relação à criação de perfis ou comunicações de marketing;
● quando forem processados seus dados pessoais com base em seu consentimento.
Considerando a Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado;
Considerando que a LGPD tem como objetivos proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
Considerando que a LGPD tem como fundamentos os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais, o respeito à privacidade, à inviolabilidade da intimidade, da honra e da imagem, a liberdade de expressão, de informação, de comunicação e de opinião, todos previstos e garantidos pela Constituição Federal;
O Centro de Estudos da Arquidiocese de Ribeirão Preto
institui suas “Políticas de Privacidade e de Proteção de Dados Pessoais” com o intuito de apresentar as principais atividades de tratamento de dados, tais como: acesso, armazenamento, arquivamento, classificação, coleta, comunicação, controle, difusão, eliminação, modificação, processamento, compartilhamento, reprodução, transmissão, transferência e utilização.
O que se pretende com o presente documento é disponibilizar aos titulares dos dados informações claras e precisas sobre a realização desses tratamentos, garantindo o cumprimento de regulamentações e a implementação de sistemas, ferramentas e serviços aptos a proteger e monitorar o tratamento de dados pessoais.
O centro de Estudos da Arquidiocese de Ribeirão Preto
representa a figura do “CONTROLADOR”, ou seja, de quem coleta os dados pessoais e toma as decisões em relação a todo o processo de tratamento desses dados, definindo sua finalidade e o tempo de armazenamento.
O “DADO PESSOAL”, de acordo com a LGPD, é descrito como toda informação relacionada à pessoa natural identificada ou identificável (pessoa natural que possa ser identificada por meios razoavelmente prováveis de serem utilizados).
Os dados pessoais abrangem, direta ou indiretamente, todos os indivíduos, incluindo (mas não limitando) os empregados, consumidores, alunos menores de idade e seus respectivos responsáveis legais, fornecedores e contratados/subcontratados.
2. COLETA DE DADOS
2.1. QUAIS DADOS PESSOAIS SÃO COLETADOS PELA AÇÃO EDUCACIONAL CLARETIANA – EDUCLAR?
Os dados coletados são aqueles necessários para identificar seu titular e possibilitar o acesso aos sistemas e recursos tecnológicos listados (mas não se limitando a eles):
● Sistema Gerenciador de Aprendizagem – Sala Virtual (SGA-SAV);
● Sistema de Gestão Organizacional (SGO);
● Portal de Acesso Claretiano:
a) Sistema de Bolsas de Estudos;
b) Sistema de Assinatura Digital;
c) Sistema de Gestão Educacional e Backoffice (TOTVS-RM);
d) Sistema de Relacionamento com o Aluno (CRM);
e) Centro de Carreira.
● Sistema de Controle de Acesso;
● Sistema de Controle de Impressão;
● Google Workspace;
● Bibliotecas Virtuais;
● Biblioteca Pergamum;
● Google Meet;
● Zoom.us;
● Microsoft Teams.
Por se tratar de uma instituição de ensino, o tratamento de dados é realizado para propósitos legítimos, específicos e, principalmente, para o exercício regular de direito, ou seja, para o cumprimento de determinações legais e/ou regulatórias expedidas pelo Ministério da Educação (MEC), Secretarias de Ensino Estaduais, Municipais, Assistência Social e demais órgãos competentes.
Visando possibilitar a realização de aulas remotas O centro de Estudos da Arquidiocese de Ribeirão Preto poderá coletar ainda imagem, som e voz, por meio de plataformas de videoconferência e aulas online.
O termo “DADOS PESSOAIS”, tratado neste documento, diz respeito a todas as informações relacionadas ao titular dos dados e que são capazes de identificá-lo, tais como:
● Nome completo;
● Número do CPF;
● Telefone celular;
● Telefone Fixo;
● E-mail;
● Endereço;
● Informações de escolaridade.
Conforme previsto na “Política de Cookies”, ressalta-se que a coleta de dados pessoais é realizada de forma automática, sempre que o site ou outra plataforma online do centro de Estudos da Arquidiocese de Ribeirão Preto for acessada.
O centro de Estudos da Arquidiocese de Ribeirão Preto não se responsabiliza pela veracidade, autenticidade e atualização das informações fornecidas.
Objetivando resguardar a segurança física e/ou da informação, havendo necessidade, o centro de Estudos da Arquidiocese de Ribeirão Preto coletará imagem dos alunos, seus responsáveis legais, familiares e/ou terceiros na qualidade de visitantes, através de mecanismos de CFTV – Circuito Fechado de TV.
2.2. OS DADOS PESSOAIS COLETADOS PELO centro de Estudos da Arquidiocese de Ribeirão Preto SÃO UTILIZADOS PARA QUAIS FINALIDADES?
Atendendo aos princípios estabelecidos pela LGPD, os dados pessoais são utilizados para as seguintes finalidades (mas não se restringindo a elas):
● Permitir acesso físico/virtual aos ambientes e plataformas acadêmicas e administrativas.
● Realizar campanhas de marketing.
● Executar processos de cobrança interna ou junto a empresas terceirizadas.
● Cumprir com as políticas públicas.
● Cumprir com obrigação legal, compartilhando-os com terceiros e autoridades quando requisitado e necessário.
● Atender a finalidades sociais, institucionais e educativas, eventos e palestras.
● Cumprir com as legislações de Educação Básica e Educação Superior, cite-se algumas:
a) Lei nº 9.394/1996 (estabelece as diretrizes e bases da educação nacional): caberá à União estabelecer, em colaboração com os Estados, o Distrito Federal e os Municípios, diretrizes e procedimentos para identificação, cadastramento e atendimento, na educação básica e na educação superior, de alunos com altas habilidades ou superdotação; coletar, analisar e disseminar informações sobre a educação. A União terá acesso a todos os dados e informações necessários de todos os estabelecimentos e órgãos educacionais. A identificação precoce de alunos com altas habilidades ou superdotação, os critérios e procedimentos para inclusão no cadastro, as entidades responsáveis pelo cadastramento, os mecanismos de acesso aos dados do cadastro e as políticas de desenvolvimento das potencialidades do alunado serão definidos em regulamento.
b) Portaria MEC nº 438/1998 (institui o Exame Nacional do Ensino Médio – ENEM): o Instituto Nacional de Estudos e Pesquisas Educacionais “Anísio Teixeira” – INEP, resguardado o sigilo individual, irá estruturar um banco de dados e emitirá relatórios com os resultados do ENEM, que estarão disponíveis para as Instituições de Ensino Superior, Secretarias Estaduais de Educação e pesquisadores, visando ao aprofundamento e ampliação de análises de interesse da sociedade.
c) Lei nº 10.861/2004 (institui o Sistema Nacional de Avaliação da Educação Superior – SINAES e dá outras providências): inscrição no INEP de todos os alunos habilitados à participação no ENADE.
d) Portaria nº 794/2013 (dispõe sobre o Censo da Educação Superior): o fornecimento das informações solicitadas por ocasião do Censo da Educação Superior, bem como para fins de elaboração de indicadores educacionais, é obrigatório para todas as Instituições de Educação Superior públicas e privadas, na forma e prazos estabelecidos pelo INEP.
e) Portaria nº 259/2019 (dispõe sobre o Regulamento do Programa de Residência Pedagógica e do Programa Institucional de Bolsa de Iniciação à Docência – PIBID): os documentos arquivados na Instituição de Ensino Superior serão de acesso público e ficarão à disposição da CAPES, dos órgãos de fiscalização e de controle. A CAPES poderá, a qualquer momento, solicitar informações ou documentos adicionais que julgar necessários.
f) Portaria Normativa nº 18/2014 (dispõe sobre os procedimentos para a adesão de mantenedoras de Instituições de Ensino Superior e a emissão de Termo Aditivo aos processos seletivos do Programa Universidade para Todos – PROUNI): para fins de adesão ao PROUNI, o MEC considerará as informações constantes no Cadastro e-MEC de Instituições e Cursos Superiores. É de responsabilidade de cada Instituição de Ensino Superior, por meio de sua respectiva mantenedora, assegurar a regularidade das informações constantes do Cadastro e-MEC e, se for caso, proceder à alteração cabível.
Os dados pessoais sensíveis, tais como de saúde, biométricos etc., somente serão coletados quando aplicáveis a casos específicos e para a proteção da vida.
2.3. POR QUANTO TEMPO SERÃO ARMAZENADOS OS DADOS PESSOAIS?
O período de armazenamento será variável, dependendo das exigências previstas pelas legislações vigentes para cumprir uma obrigação legal, atender alguma solicitação feita pelo titular dos dados ou ao interesse legítimo do Centro de Estudos da Arquidiocese de Ribeirão Preto como empresa do setor educacional.
Como titular de dados ou responsável legal, a qualquer instante, é possível solicitar a exclusão dos dados pessoais, exceto quando, por imposição legal, a Instituição precisar manter os dados fornecidos em prazo estabelecido na legislação federal, estadual ou municipal ou legislações específicas da área de Educação.
2.4. QUANDO OS DADOS PESSOAIS SÃO COMPARTILHADOS COM TERCEIROS?
Os dados pessoais coletados são compartilhados com parceiros e fornecedores autorizados para atendimento às finalidades descritas nesta Política, bem como para o cumprimento de obrigação legal, políticas públicas, atendimento emergencial ou quando solicitadas por autoridade competente.
O Centro de Estudos da Arquidiocese de Ribeirão Preto exige que seus parceiros e fornecedores estejam em compliance com o que determina a LGPD.
Para prestar os serviços propostos, sempre visando à sua segurança e privacidade, a Instituição adotará as medidas necessárias para a proteção dos dados pessoais e, em determinadas situações, poderá transferi-los para outros países, a fim de armazená-los em nuvem, criptografá-los, entre outros.
2.5. COMO É GARANTIDA A SEGURANÇA DOS DADOS PESSOAIS?
Para garantir a segurança dos dados pessoais, são aplicadas, sempre que possível, técnicas de criptografia e auditoria como medidas protetivas. Nessas situações, somente empregados autorizados e autenticados em sistemas internos poderão utilizar os dados, restritos às finalidades descritas nesta Política de Privacidade.
As informações coletadas serão armazenadas nas bases de dados institucionais, que se encontram em servidores próprios ou de terceiros contratados, localizados no Brasil ou no exterior. No caso de armazenamento realizado em outro território, garante-se o cumprimento das medidas de segurança necessárias para realizar a transferência internacional de dados.
O Centro de Estudos da Arquidiocese de Ribeirão Preto recomenda e adota como orientação de segurança da informação para o acesso a seus sistemas a escolha de uma senha forte, que seja alterada com frequência e não seja compartilhada com outras pessoas, para evitar o vazamento de dados.
3. COMUNICAÇÃO
O Centro de Estudos da Arquidiocese de Ribeirão Preto contata diretamente o titular de dados e/ou seu responsável legal por meio dos seguintes canais de comunicação oficiais: Portais, aplicativos institucionais, WhatsApp, Facebook, Instagram, Messenger, ou por meio de dados informados pelo próprio titular, tais como: e-mail, endereço, telefone, SMS, entre outros.
Em caso de dúvidas e/ou solicitações relativas ao tratamento de dados, recomenda-se enviar e-mail para o Encarregado de Dados – DPO (Data Protection Officer) do Centro de Estudos da Arquidiocese de Ribeirão Preto: Fabiano Procópio de Freitas, cujo endereço é: privacidade@claretiano.edu.br.
4. DIREITOS DO TITULAR DE DADOS
O Centro de Estudos da Arquidiocese de Ribeirão Preto compromete-se em garantir a proteção dos direitos do titular de dados sob as leis aplicáveis, a saber:
4.1 DIREITO DE ACESSO
O titular de dados pode solicitar:
● o acesso a seus dados pessoais;
● a correção de dados pessoais imprecisos;
● a complementação de dados pessoais incompletos;
● a cópia dos seus dados pessoais que estão sendo processados pelo Centro de Estudos da Arquidiocese de Ribeirão Preto.
4.2 DIREITO DE SER ESQUECIDO
O direito de ser esquecido, desde que não interfira em uma base legal, permite a exclusão de dados pessoais nos casos em que:
● o armazenamento dos dados não for mais necessário;
● optar-se por revogar consentimento;
● dados pessoais que tenham sido processados ilegalmente;
● exista uma obrigação legal para excluir os dados pessoais;
● seja necessária, para garantir conformidade com as leis aplicáveis.
4.3 DIREITO DE RESTRIÇÃO DE TRATAMENTO
É permitido que o tratamento de dados pessoais seja restrito nos casos em que:
● for contestada a precisão dos dados pessoais;
● a Ação Educacional Claretiana não mais necessitar dos dados para os propósitos do tratamento;
● o titular do dados se opuser ao tratamento por motivos legítimos.
4.4 DIREITO À PORTABILIDADE DE DADOS
É permitido solicitar, quando aplicável, a portabilidade de dados pessoais fornecidos à Centro de Estudos da Arquidiocese de Ribeirão Pretoem um formato estruturado, comumente utilizado e legível por máquina. O titular possui o direito de transmitir seus dados para outro Controlador sem impedimentos da Ação Educacional Claretiana quando:
● o tratamento dos dados pessoais for baseado no consentimento ou contrato;
● o tratamento for realizado por meios automatizados;
● for solicitado que seus dados pessoais sejam transmitidos a terceiros de sua escolha (quando tecnicamente viável).
4.5 DIREITO DE OPOSIÇÃO AO TRATAMENTO PARA FINS DE MARKETING DIRETO
Permite-se ao titular de dados opor-se (ou seja, exercer seu direito de “optar por não participar”) ao tratamento de seus dados pessoais:
● particularmente em relação à criação de perfis ou comunicações de marketing;
● quando forem processados seus dados pessoais com base em seu consentimento.