POLÍTICA DE PRIVACIDADE E MANUAL DE COMPLIANCE EM PROTEÇÃO DE DADOS AGE
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS E MANUAL DE COMPLIANCE EM PROTEÇÃO DE DADOS:
VISÃO
- Ser a melhor escolha para a sociedade civil em cursos de aperfeiçoamento e profissionalização;
- Ser a melhor escolha Educacional Digital no universo da indústria 4.0;
- Ser reconhecido na excelência e prestação de serviços educacionais em plataformas digitais em todo Brasil.
MISSÃO
- Assistir e promover a educação com qualidade e competitividade;
- Contribuir para profissionalização e educação em todo Brasil;
- Atender de forma ética e confiável os alunos.
VALORES
- Ética, moral e confiabilidade;
- Trabalho em equipe, profissionalismo e conhecimento;
- Estar em compliance e adequado a toda legislação nacional vigente.
ABRANGÊNCIA
As normas e diretrizes estabelecidas neste documento se aplicam a todos os colaboradores, funcionários, terceiros, gestores, parceiros, terceirizados, e demais prestadores de serviços, assim como aos alunos, sem distinção de função, profissão, grau hierárquico ou de quaisquer outras espécies.
OBJETIVOS
- Estabelecer uma POLÍTICA DE PROTEÇÃO DE DADOS baseada em normas éticas e de condutas entre a AGE e seus Colaboradores, Contratados, Parceiros, Terceirizados e Alunos para o aumento da transparência e eficácia no trabalho realizado através do ensino a distância por plataforma, bem como a preservação e desenvolvimento de sua imagem perante toda sociedade.
- Conscientizar os colaboradores sobre a importância de ter uma conduta ética, digna e comprometida, agindo sempre em conformidade com as leis, regras, regulamento interno, padrões e valores estabelecidos visando a garantia de transparência e segurança ao público final (alunos).
- Apresentar o programa de governança em proteção de dados para que seja garantido o direito constitucional a privacidade dos dados coletados para o exercício de sua atividade econômica.
PARTE I – POLÍTICA INTERNA DE PROTEÇÃO DE DADOS
OBJETIVO
ESCOPO
Essa política se aplica a todos os alunos, colaboradores e a terceiros que, de alguma maneira, possuem acesso aos dados pessoais coletados e tratados pela AGE.
Entende-se por colaborador todos os funcionários, estagiários e jovens aprendizes não importando o cargo ou a função exercida, enquanto terceiros são todos os prestadores de serviços, trabalhadores terceirizados, parceiros comerciais, fornecedores e representantes de empresas.
A política em comento estabelece os padrões aplicáveis ao tratamento de dados pessoais, independentemente de onde se localize o titular ou a unidade de negócio responsável pelo tratamento dessas informações, dentro ou fora do território nacional.
Entende-se por ‘Tratamento de dados’ toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Por sua vez, ‘Titular’ é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Em todos os casos, será aplicado sempre o padrão mais alto em relação à proteção de dados, seja através dessa política, seja por meio da legislação aplicável. Variações decorrentes das leis locais e/ou regulações setoriais serão transformadas em anexo a essa política, e devem ser interpretados em conjunto.
DEFINIÇÕES
- Dado Pessoal – Informação relacionada a pessoa natural identificada ou identificável.
- Dado Pessoal Sensível – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. - Dado Anonimizado – Dado relativo ao titular que não possa ser identificado, considerando a utilização dos meios técnicos razoáveis e disponíveis na ocasião do seu tratamento.
- Controlador – Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
- DPO (Encarregado) – Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados – ANPD. - Autoridade Nacional de Proteção de Dados – ANPD – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta lei em todo o território nacional.
- Privacy by Design – Considera as implicações de privacidade de um determinado tratamento de dados desdeo início da sua concepção;
REGRAS GERAIS
Tratar dados pessoais é inevitável e esse tratamento pode gerar riscos. Por isso, através da presente Política de Proteção de Dados, agimos de forma a garantir que a tratativa ocorra de maneira adequada, de acordo com as regras e procedimentos aplicáveis à proteção de dados. Quaisquer dúvidas sobre como interpretar essa política devem ser imediatamente levadas ao gestor da área e, em caso de desconhecimento, encaminhada ao DPO (Encarregado).
Princípios – Toda atividade da AGE deve observar a boa-fé no tratamento dos dados, além dos seguintes princípios:
- Possuir finalidade legítima, específica, explícita e informada ao titular;
- Adequar o tratamento de dados realizados às finalidades informadas ao titular;
- Reter os dados pessoais apenas pelo tempo necessário;
- Coletar apenas os dados necessários para atender às finalidades do tratamento, restringindo-nos a informações mínimas e proporcionais;
- Permitir aos titulares acessar seus dados de forma gratuita e facilitada;
- Garantir a exatidão, clareza, relevância e atualização dos dados tratados;
- Dar informações claras e precisas aos titulares sobre aspectos do tratamento de seus dados pessoais, por meio facilmente acessível;
- Proteger os dados pessoais com medidas aptas a manter a integridade, disponibilidade e confidencialidade deles, de interferências acidentais ou dolosas;
- Prevenir danos aos titulares que possam ser causados pelo tratamento de seus dados pessoais;
- Certificar que os tratamentos realizados não resultem atos discriminatórios, ilícitos, ou abusivos, revisitando as operações de tratamento sempre que necessário para avaliar se há possibilidade de discriminação;
- Responsabilizar pela correta aplicação desses princípios em todas as atividades de tratamento que realizar;
- Adotar medidas eficazes para demonstrar o cumprimento das normas de proteção de dados em toda a empresa, permitindo uma efetiva prestação de contas quanto ao tratamento de dados pessoais.
REGISTRO DE ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS
A AGE se compromete em mapear suas atividades de tratamento de dados pessoais, e a manter esse Registro de Atividades de Tratamento de Dados Pessoais atualizado, o que pode ser feito tomando como diretriz o fluxo para Atualização do Registro de Atividades de Tratamento de Dados Pessoais.
Todos aqueles que tratam dados pessoais devem contribuir para a atualização do registro, informando suspeitas de inconsistências, criando novas atividades de tratamento, e encerrando as atividades de tratamento antigas ao DPO (Encarregado).
O DPO (Encarregado) é responsável por garantir a atualização e a revisão periódica completa desse registro.
TRATAMENTO DAS PESSOAS
Todo tratamento de dados deve ser feito de acordo com as regras estabelecidas no Programa de Governança em Privacidade e no de Proteção de Dados Pessoais. A AGE implementará avisos de privacidade e de coleta dos dados pessoais dos titulares, tanto internos, quanto externos. Os avisos de privacidade descrevem quais dados são coletados, como e porque eles serão utilizados, e devem ser repassados antes da coleta dessas informações.
COMPARTILHAMENTO DE DADOS
É dever da AGE garantir que os dados recebidos são coletados em observância à Lei Geral de Proteção de Dados – LGPD, ressaltando a imensa responsabilidade daqueles que os acessam de também cumprir os ditames da legislação.
Só haverá Compartilhamento de Dados Pessoais, com parceiros quando a atividade exigir e respeitando a finalidade e segurança e serão restringidas as informações fornecidas para realização da atividade específica.
Para o compartilhamento de dados, a parte cessionária deverá apresentar seu programa de proteção de dados, além de assinar o termo de responsabilidade contratual inerentes à privacidade e à proteção de dados.
DIREITO DOS TITULARES
Os titulares possuem direitos relacionados aos seus dados pessoais e é obrigação da AGE PERMITIR que esses titulares exerçam seus direitos de forma gratuita e simplificada.
Dentre os pedidos que podem ser feitos estão o de:
- Confirmação da existência de tratamento, acesso aos dados, correção de informação, restrição de dados excessivos, portabilidade de dados a outro fornecedor, recusa de consentimento, revogação de consentimento previamente dado, eliminação de dados tratados com base num consentimento pregresso, informação sobre compartilhamentos já realizados, e revisão de decisões automatizadas.
A confirmação do tratamento de dados pessoais e o acesso (simples ou completo) a essas informações, deve ser feito em até 15 dias do pedido. Os outros direitos serão regulamentados conforme entendimento futuro da Autoridade Nacional de Proteção de Dados – ANPD.
Com o apoio dos responsáveis por essa política, para a garantia do cumprimento das normas de privacidade e proteção dos dados pessoais, os pontos a seguir devem ser observados por todos, sem prejuízo dos demais pontos desta política:
- Os colaboradores possuem como dever primário o de garantir a integridade, a disponibilidade e a confidencialidade dos dados pessoais tratados no exercício de suas funções;
- O tratamento dos dados pessoais deverá necessariamente observar as finalidades propostas, não permitindo que sejam incompatíveis, excessivas ou diversas, sem que haja a expressa autorização.
- O colaborador deverá se utilizar do mínimo de informações necessárias para o cumprimento das finalidades pretendidas e regular exercício de suas funções;
- Os dados pessoais tratados no exercício da função deverão necessariamente ser armazenados em local seguro e oficialmente aprovados sendo vedado o armazenamento não autorizado em ambientes próprios, como notebooks ou área de trabalho de computadores, sem prejuízo do disposto no Procedimento de Manuseio de Dados Pessoais;
- Os dados pessoais tratados no exercício da função não poderão ser apagados, deletados ou anonimizados, sem que haja comando direto dos responsáveis.
- Os dados pessoais tratados no exercício da função, como regra, não poderão ser enviados para endereços de e-mail pessoal ou dispositivos remotos como pen drives.
Violações dessa política por parte dos colaboradores poderá ocasionar a aplicação de medidas disciplinares, nos termos dos códigos e procedimentos estabelecidos pela AGE, sem prejuízo de responsabilização cível e penal conforme legislação vigente.
GERAÇÃO DE EVIDÊNCIAS E ESTRUTURA DE GOVERNANÇA
Todo programa de conformidade deve gerar evidências, se porventura um titular ou a ANPD questionar a implementação do Programa de Governança em Privacidade e Proteção de Dados Pessoais, e é preciso que se produza documentos que atestem a existência do programa, o qual será composto por políticas e procedimentos que nortearão o uso dos dados pessoais da AGE, sendo recomendado que a AGE fixe em local físico (em suas instalações) e no seu site os seguintes documentos:
- Resumo (política resumida) das políticas de proteção de dados e compliance em proteção de dados ;
- Aviso Interno de Privacidade;
- Aviso Externo de Privacidade
DISPOSIÇÕES FINAIS
Violações às regras contidas no Programa de Governança em Privacidade e Proteção de Dados Pessoais podem ocasionar a aplicação de medidas disciplinares, em conformidade com os códigos, as políticas e os procedimentos internos.
A política será revisada sempre que houver mudanças no Programa de Governança em Privacidade e Proteção de Dados Pessoais ou a cada 2 (dois) anos.
A sua privacidade é importante para nós. É política da Escola AGE - A Era da Educação 4.0 respeitar a sua privacidade em relação a qualquer informação que possamos coletar no site https://escolaage.com.br, e outros sites que possuímos e operamos.
Solicitamos informações pessoais apenas quando realmente precisamos delas para lhe fornecer um serviço. Seu uso é por meios justos e legais, com o seu conhecimento e consentimento. Também informamos por que estamos coletando e como será usado. Apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado. Quando armazenamos dados, protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados. Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei. O nosso site pode ter links para sites externos que não são operados por nós. Esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade. Você é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados. O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de privacidade e informações pessoais. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco.1. Introdução
Nosso site – https://escolaage.com.br usa cookies e outras tecnologias relacionadas (por conveniência todas as tecnologias são referidas como “cookies”). Os cookies também são inseridos por terceiros que contratamos. Abaixo informamos sobre o uso de cookies em nosso site.
2. O que são Cookies?
Um cookie é um arquivo pequeno e simples que é enviado junto com páginas deste site e armazenado pelo seu navegador no disco rígido do seu computador ou outro dispositivo. As informações armazenadas podem ser enviadas de volta aos nossos servidores ou aos servidores dos terceiros relevantes durante uma visita subsequente.
3. O que são Scripts?
Um script é uma parte de código de programa usado para fazer nosso site funcionar de forma adequada e interativa. Este código é executado em nosso servidor ou em seu dispositivo.
4. O que são Web Beacons?
Um web beacon (ou uma tag pixel) é um pequeno e invisível texto ou imagem em um site que é usado para monitorar o tráfego em um site. Para fazer isso, vários dados sobre você são armazenados usando web beacons.
5. Cookies:
Leia a declaração de privacidade dessas redes sociais (que podem mudar regularmente) para saber o que eles fazem com seus dados (pessoais) que eles processam usando esses cookies. Os dados recuperados são anonimizados tanto quanto possível. Facebook, WhatsApp e Instagram estão localizados nos Estados Unidos.
6. Seus direitos em relação aos dados pessoais:
Você tem os seguintes direitos em relação aos seus dados pessoais:
Para exercer esses direitos, entre em contato conosco. Consulte os detalhes de contato no final desta Política de Cookies. Se você tem uma reclamação sobre como lidamos com seus dados, gostaríamos de ouvi-lá, mas você também tem o direito de enviar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD): Esplanade of Ministries – Block C, 2nd floor, CEP 70297-400 – Brasília – DF. E-mail de reclamações: anpd@anpd.gov.br.
7. Ativação/ desativação e exclusão de cookies:
Você pode usar seu navegador de internet para excluir cookies automaticamente ou manualmente. Você também pode especificar que certos cookies podem não ser inseridos. Outra opção é alterar as configurações do seu navegador para que você receba uma mensagem cada vez que um cookie é inserido. Para obter mais informações sobre essas opções, consulte as instruções na seção Ajuda do seu Navegador.
Por favor, observe que nosso site pode não funcionar corretamente se todos os cookies forem desativados. Se você excluir os cookies do seu navegador, eles serão inseridos novamente após o seu consentimento quando você visitar nossos sites outra vez.8. Detalhes de contato:
Para perguntas e/ ou comentários sobre nossa Política de Cookies e Privacidade, entre em contato conosco usando os seguintes detalhes de contato:
Escola AGE - A Era da Educação 4.0Matriz: Rua Rio de Janeiro, 600 - Belo Horizonte - Minas Gerais
CEP: 30160-041
Site: https://escolaage.com.br
E-mail: escolaage@gmail.com