Serviços
Lei Geral de Proteção de Dados Pessoais - LGPD
Saiba como o nosso colégio está cuidando do assunto
Nessa sessão do site do Colégio do Bosque Mananciais (CBM), pais, alunos e quaisquer interessados podem encontrar informações claras sobre a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) na instituição de ensino, bem como informar-se sobre os conceitos mais importantes da lei.
Aqui serão publicadas informações básicas sobre o tema, atualizações sobre o processo de implementação da LGPD no colégio e as políticas confeccionadas para reger a proteção de dados no CBM.
Quem quiser tirar dúvidas sobre seus direitos como titular de dados, deve contatar encarregado de proteção de dados do CBM, o advogado João Rodrigo Stinghen (OAB/PR 76.031), através do e-mail dpo@bosquemananciais.org.br.
Política de cookies do CBM
Arquivo: Política de cookies.pdf
Em conformidade com a LGPD (Lei nº 13.709/2018), o Colégio do Bosque Mananciais (CBM) publica esta Política de Cookies, em que informa quais cookies são utilizados e as finalidades de cada tratamento. Podemos alterar esta política a qualquer momento, divulgando a versão atualizada em nosso site e informando aos interessados.
Em caso de dúvidas, sugestões ou solicitações relacionadas à privacidade e proteção de dados referentes ao CBM poderão ser realizadas pelo nosso canal de atendimento (dpo@bosquemananciais.org.br), que estará disponível para prestar os devidos esclarecimentos.
Os cookies são ferramentas que coletam informações sobre a utilização dos usuários durante sua visita em sites da internet. Esses arquivos ficam armazenados em seu computador e podem ser recuperadores pelo site durante a navegação.
Na área administrativa do site do Colégio do Bosque Mananciais (CBM), utiliza-se apenas um cookie de sessão, que armazena informações de colaboradores, pais e responsáveis ao efetuarem o login para acionar o sistema do CBM. Essa coleta de dados tem como finalidade otimizar a utilização das funcionalidades administrativas do site, evitando a necessidade de logar mais de uma vez.
Contudo, o CBM não armazena dados de sessão, que são eliminados assim que a pessoa fecha o navegador. Caso a pessoa não feche o navegador, os dados são automaticamente eliminados quando acaba o tempo de sessão, que por padrão é de 30 minutos.
Em algumas vezes, a coleta de cookies ocorre com o uso de programas instalados no site. O site do CBM se vale de alguns plugins que coletam cookies em suas atividades, a saber:
-
Google Analytics: armazena cookies com ID único gerado pela Google.
-
Widget para exibir vídeo do Youtube no site: armazena cookies com ID único gerado pelo Google.
-
Widget de botão para compartilhar conteúdo no Facebook: ao clicar no botão e ser redirecionado para o site do Facebook, o programa armazena cookies com ID único gerado pelo Facebook.
-
Widget de botão para compartilhar conteúdo no Twitter: ao clicar no botão e ser redirecionado para o site do Twitter, o programa armazena cookies com ID único gerado pelo Twitter.
O CBM não tem domínio sobre os cookies relacionados a esses plugins, pois tais dados são coletados e armazenados pelas próprias empresas fornecedoras destas aplicações (Google, Youtube, Facebook e Twitter), a cujas políticas de privacidade se remetem para maiores informações.
Esses cookies não são essenciais para a utilização do site do CBM. Caso você queira eliminá-los, basta seguir as instruções do seu navegador.
Conforme explicado em nossa Política de Privacidade, para melhorar o relacionamento com pais e responsáveis, o CBM desenvolveu um canal de comunicação por e-mail, feito através de uma plataforma de e-mail marketing.
Em cada e-mail enviado, constam automaticamente gifs de pixel único, também conhecidos como web beacons, que contêm identificadores exclusivos que permitem reconhecer quando seus contatos abriram um e-mail ou clicaram em determinados links. Essas tecnologias registram o endereço de e-mail, endereço IP, data e hora de cada contato associado a cada abertura e clique.
Esses dados são compartilhados automaticamente com a plataforma de e-mail marketing, que cria relatórios sobre o desempenho de uma campanha de e-mail, indicando quais ações os contatos da lista de e-mail realizaram.
Política de privacidade do CBM
Arquivo: Política de privacidade.pdf
Em conformidade com a LGPD (Lei nº 13.709/2018), o Colégio do Bosque Mananciais (CBM) publica esta Política de Privacidade, em que informa quais dados pessoais são coletados, utilizados, compartilhados e armazenados, bem como as finalidades de cada tratamento e sua legitimação legal. Podemos alterar esta política a qualquer momento, divulgando a versão atualizada em nosso site e informando aos interessados.
Em caso de dúvidas, sugestões ou solicitações relacionadas à privacidade e proteção de dados referentes ao CBM, utilize nosso canal de atendimento através do e-mail dpo@bosquemananciais.org.br.
Dentre os diversos valores que busca manter para cumprir sua missão – “ajudar os pais a garantir para os seus filhos uma educação de excelência, inspirada numa visão transcendente e cristã da vida” – o Colégio do Bosque Mananciais (CBM) entende que privacidade de dados é um dos mais importantes, pois na sociedade atual a autodeterminação informacional é cada vez mais necessária para respeitar a dignidade das pessoas.
Diante disso, o CBM guarda a privacidade como um de seus valores institucionais. Todo o tratamento de dados que fazemos está pautado nos princípios e nas regras da LGPD e ocorrerá segundo o disposto nessa Política de Privacidade.
Como a Política de Privacidade se destina principalmente à informação dos titulares de dados, achamos que seria importante uma sessão com algumas definições.
Conceito da LGPD
Dado pessoal comum: qualquer informação referente a uma pessoa humana identificada ou identificável |
Dado pessoal sensível: dado pessoal sobre aspectos íntimos (etnia, raça, gênero, opiniões políticas, religião, dados médicos, biometria) |
Dado pessoal de crianças e adolescentes: os dados pessoais (comuns ou sensíveis) de crianças e adolescentes devem ser tratados em seu melhor interesse. Esse regramento especial na LGPD se deve ao fato de os titulares serem pessoas mais vulneráveis. |
Titular de dados pessoais: pessoa natural (pessoa física) a quem se referem os dados pessoais. Note-se que os dados das pessoas jurídicas não protegidos pela LGPD, tendo regulamentação específica. |
Encarregado de dados pessoais: também chamado de DPO (data protection officer), o encarregado tem como função atuar como canal de comunicação entre o CBM, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares de dados. |
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD. |
Dados pessoais são todas as informações que possam identificar alguém, de maneira isolada ou através de cruzamentos com outros dados. As pessoas a quem esses dados se referem são chamados pela LGPD de “titulares de dados pessoais”. Qualquer uso que se faz com um dado pessoal pode ser classificado como “tratamento de dados” e, por isso, as organizações que se valem de dados pessoais são denominadas “agentes de tratamento”.
Como instituição de ensino, o CBM é um agente de tratamento. Logo, todas as pessoas que possuam alguma informação sua utilizada pelo CBM são titulares de dados e podem exigir seus direitos como tal. Esses direitos dizem respeito, mas não são limitados, às seguintes requisições:
-
confirmação da existência de tratamento
-
acesso aos dados
-
correção de dados incompletos, inexatos ou desatualizados
-
eliminação de dados desnecessários
-
portabilidade dos dados a outra instituição de ensino
-
revogação do consentimento, nas hipóteses em que ele legitimar o tratamento de dados
-
informações diversas, em especial sobre consentimento e compartilhamento de dados
No âmbito do CBM, qualquer requisição relacionada a esses direitos deve ser encaminhada ao nosso encarregado, o advogado João Rodrigo Stinghen, através do e-mail dpo@bosquemananciais.org.br. Ele está disponível para encaminhar seus pedidos e prestar esclarecimentos.
Coletamos o mínimo possível de dados pessoais necessários para cumprir a legislação incidente sobre as instituições de ensino, prestar bem nossos serviços e divulgar as atividades do CBM. A legitimação desse tratamento de dados varia conforme as finalidades, que podem ser elencadas em quatro principais finalidades:
-
Obrigação legal: as leis de ensino e educação brasileiras exigem a coleta, compartilhamento e armazenamento de diversos dados pessoais. Essas informações são necessárias para atendimento a normas regulatórias educacionais e fiscalizações de órgãos específicos do Poder Público.
-
Segurança: Como forma de garantir a segurança física e lógica do ambiente educacional do CBM, garantindo uma rastreabilidade e controle de acesso das pessoas que vão às instalações do CBM, utilizamos dados pessoais de identificação, inclusive dados biométricos. Adotamos para essa matéria as diretrizes de segurança da informação da ISO/IEC 27001/2013 (norma internacional de gestão de segurança da informação), sendo baseado tal tratamento no legítimo interesse do CBM em manter suas instalações seguras.
-
Prestação de serviços educacionais: precisamos de diversas informações para executar nossas atividades, principalmente considerando a proposta de educação personalizada e integral oferecida pelo CBM. A legitimação desse tratamento é no consentimento de pais e responsáveis.
-
Publicidade: como qualquer instituição de ensino de natureza privada, o CBM se vale da publicidade para tornar conhecida pela comunidade as suas atividades. Para tanto, podem ser utilizados dados pessoais de pais e alunos para divulgação de atividades, tais como imagens e gravações de áudio e vídeo. É importante informar a todos os interessados que, sendo o tratamento embasado no consentimento, este pode ser negado ou revogado a qualquer tempo.
-
Eventos: o CBM realiza eventos formativos para pais, alunos, colaboradores e demais interessados. Nesse caso, são coletados dados mínimos de cadastro, em regra nome, telefone e e-mails.
Os dados coletados podem variar ligeiramente em contextos especiais, mas circunscrevem-se à qualificação básica para pais e responsáveis de alunos, colaboradores e prestadores de serviço externos. Quanto aos alunos, a prestação de serviços exige a coleta de uma quantidade maior de informações, inclusive dados sensíveis relacionados à saúde.
Existem ainda outras pessoas cujos dados são coletados, como as pessoas autorizadas pelos pais a retirarem alunos do colégio ou pessoas que se inscrevem em eventos realizados pelo CBM. Todavia, sobretudo nestes casos, a coleta circunscreve-se ao mínimo possível.
Todas as atividades de caráter espiritual são realizadas pelo Opus Dei, prelazia da Igreja Católica que presta serviços de capelania para o CBM.
Os dados coletados circunscrevem-se a uma qualificação básica e dados de contato, o mínimo necessário para participar de atividades como direção espiritual, cursos formativos, eventos e retiros. A legitimação desse tratamento está no consentimento, seja dos próprios titulares de dados, seja de seus de seus pais ou responsáveis, que pode ser revogado a qualquer tempo.
A proposta do CBM é de uma educação personalizada e integral, cujo objetivo é a plena realização de cada aluna e aluno. Uma vez que essa proposta educacional se fundamenta na singularidade de cada pessoa, única e insubstituível, é preciso conhecer sua interioridade, o que se faz por meio de informações de caráter mais íntimo, resguardada a confidencialidade em todas as etapas do processo.
Nas preceptorias, são estabelecidas conversações sobre questões pessoais do aluno, referentes à sua vida familiar, à convivência com os colegas e professores e às suas opiniões pessoais e crenças.
O objetivo desse tratamento de dados é auxiliar no desenvolvimento humano e pessoal de cada aluno, o que apenas é possível com o compartilhamento sincero de aspectos de sua interioridade. Todavia, o conteúdo destas conversas é mantido em absoluto sigilo, tendo acesso a eles apenas o preceptor de cada aluno, sendo adotadas medidas de controle e proteção (tanto físicas, quanto lógicas).
Ao matricular um aluno, cada pai ou responsável fica ciente que as preceptorias são necessárias para o desenvolvimento das atividades contratadas, dentro do Ideário do CBM. Esse tratamento de dados, portanto, ocorre mediante execução de contrato, na forma do art. 7º, V da LGPD.
Para melhorar o relacionamento com pais e responsáveis, o CBM possui um canal de comunicação oficial por e-mail. Enviamos e-mails para listas de pessoas cadastradas, sobre temas relacionados ao CBM e suas atividades.
É uma exigência que todos os pais e responsáveis mantenham seu cadastro na lista, para manter atualizadas as questões de interesse para educação de seus filhos, sendo tal tratamento de dados realizado mediante execução de contrato, na forma do art. 7º, V da LGPD.
Além da lista de comunicação oficial, existe uma lista de e-mail com divulgação das atividades do CBM e notícias. O recebimento desta lista não é obrigatório, podendo ser efetuado o descadastramento (opt-out) clicando no link específico que é enviado em cada e-mail.
Compartilhamos informações referentes a dados pessoais com parceiros de atividades. Veja abaixo a relação dos parceiros e os dados compartilhados.
-
Autoridades públicas – para cumprimento de obrigações legais, o CBM compartilha dados de alunos com entidades públicas do Sistema Nacional de Ensino, como o Ministério da Educação.
-
Sistema educacional – a maior parte das informações sobre os alunos é armazenada de forma digital, no sistema de gestão educacional utilizado pelo CBM.
-
Agência de marketing – os dados utilizados para publicidade são compartilhados com a empresa responsável pelo fornecimento de assessoria de marketing do CBM.
-
Serviço de e-mail marketing – para podermos estabelecer o relacionamento por e-mail, utilizamos uma plataforma de e-mail marketing. Com essa empresa, compartilhamos dados como nome e e-mail. Através desse serviço, coletamos alguns cookies também, conforme explicado em nossa Política de Cookies.
-
Contador – com essa empresa de contabilidade são compartilhados dados cadastrais e financeiros de colaboradores, para fins de operacionalização de folha de pagamento e obrigações tributárias, além de informações financeiras de pais e responsáveis, para controle de contas.
-
Armazenamento em nuvem – é realizado o compartilhamento de dados com a empresa que fornece serviço de armazenamento em nuvem, apenas para fins de backup pelo serviço google drive.
-
Hospedagem do site – o site do CBM contém alguns dados pessoais e, por isso, há compartilhamento de dados com a empresa que fornece a hospedagem do site.
-
Fornecedor de merendas e alimentação – em respeito à saúde individual dos alunos, CBM compartilha algumas informações pessoais para que adaptações de dietas com a empresa que fornece serviço de alimentação.
-
Serviços bancários – o CBM compartilha informações financeiras de professores e pais para instituições financeiras que fornece serviços bancários referentes ao pagamento de salários e a cobrança de mensalidades.
-
Associação de Pais do Colégio do Bosque Mananciais – o CBM compartilha informações de contato de pais e responsáveis de alunos para que possam ser incluídos nos grupos onde são repassadas informações complementares sobre as atividades do CBM. A participação ativa na Associação, contudo, é opcional para cada família.
Por fim, é importante informar que eventual compartilhamento de dados para fins de segurança pública, defesa nacional e investigações criminais não se submetem ao regramento da LGPD e serão efetuados segundo o estabelecido em legislação específica.
Perguntas frequentes sobre a LGPD no colégio
O encarregado de proteção de dados do CBM é o João Rodrigo Stinghen (OAB/PR 76.031. Quem quiser tirar dúvidas sobre seus direitos como titular de dados deve contatar o encarregado através do e-mail dpo@bosquemananciais.org.br.
Desde 2020, o Colégio do Bosque Mananciais iniciou a implementação da LGPD. O processo está sendo implementado com a expertise da Privacidade Garantida, sob gestão do consultor e advogado João Rodrigo Stinghen (OAB/PR 76.031).
Criada pelo jurista Tarcísio Teixeira, a Privacidade Garantida é referência nacional em proteção de dados já tendo atuado em consultorias para dezenas de instituições de renome.
Todas as pessoas e instituições da sociedade devem cumprir as leis vigentes. Quando as leis mudam, todos precisam se adequar. Embora haja essa semelhança, as leis demandam adaptações mais ou menos impactantes, a depender da natureza das condutas que descrevem.
A LGPD, por exemplo, é uma lei que exige bastante. Não se trata de mudar alguns detalhes em contratos ou pedir mais consentimento. Mais do que isso, é preciso mapear e aprimorar processos internos, em âmbito institucional, bem como desenvolver novos hábitos operativos bons, no âmbito pessoal.
As normas que prescrevem às organizações uma alteração mais robusta de processos internos, com a criação de estruturas de prevenção de ilícitos, são conhecidas no mundo jurídico como normas “de compliance”. É o caso da LGPD.
Portanto, adequar-se à LGPD é implementar um programa de compliance bem amplo, que abarca o mapeamento de processos operacionais da organização, a delimitação do fluxo de dados, a criação de políticas internas e, sobretudo, a criação e manutenção de uma verdadeira cultura de proteção de dados pessoais.
Nada disso! Não é porque uma instituição passa por uma atualização procedimental que irá alterar seu estilo de serviço. Muito menos isso significa que, antes do projeto, havia desrespeito aos direitos das pessoas. É que a sociedade evolui e, com ela, o Direito. E isso exige mudanças de cultura e de hábitos, mesmo que os valores sejam mantidos.
No caso do CBM, sempre houve respeito aos direitos das pessoas – pais, alunos e funcionários – em todos os âmbitos; inclusive, no que diz respeito à privacidade. A implementação da LGPD – e de qualquer outra norma – será apenas uma etapa a mais de modernização das atividades, mantendo intactos os valores de sempre.
Afinal, sabemos a importância de conservar nossos valores familiares e cristãos, mas sempre estamos antenados com o que há de mais moderno na sociedade, a fim prestar melhor nosso trabalho ordinário. Procuramos sempre respeitar e agradecer ao que é antigo; valorizamos a experiência como uma fonte valiosa de conhecimento. Porém, sem exageros. A atualização é sempre necessária. Afinal, ninguém veste gibão ou usa perucas brancas como no século XIX, não é mesmo?
As pessoas que andavam de carro ou moto antes do atual Código de Trânsito Brasileiro (CTB) vão saber bem do que estamos falando. Antes dessa lei, era comum famílias numerosas se aglomerarem num banco de trás de um Fusca, por exemplo. E eram raros os que sabiam o que seria um “cinto de segurança”.
Com mais de 20 anos de vigência do CTB, contudo, essas coisas ficaram na memória. Para a maioria das pessoas, chega a ser impensável andar sem cinto, ou mesmo aglomerar pessoas acima da capacidade do veículo.
Isso não significa que as pessoas das décadas de 1990 e anteriores fossem despreocupadas com sua vida e segurança, ou de seus entes queridos. É que a evolução técnica nos propiciou mais conhecimentos e, agora, possuímos mais meios de salvaguardar as pessoas no trânsito. Mas uma vez aprendidas as novas regras, agir contra elas é uma imprudência.
Da mesma forma que andar sem cinto é errado, assim também é tratar dados pessoais sem cumprir as exigências da LGPD. Por isso, em respeito aos direitos dos titulares de dados (em especial pais, alunos e colaboradores) o CBM investe nessa inovação tão importante.
Podemos pensar que essas alterações normativas são um empecilho ao nosso cotidiano. “Já é tão corrido e agora o governo vem com mais essa?”. Mas se pararmos para refletir um pouco, a maioria das leis produzidas num ambiente politicamente livre são orientadas ao bem-comum. Salvo exceções, as leis têm a função de melhorar o convívio humano em sociedade.
No exemplo a que nos remetíamos, as estatísticas demonstram que o respeito às leis de trânsito é importante para salvar vidas. Mudar hábitos sempre é um desafio, mas traz sempre consequências positivas a médio e longo prazo.
Este é precisamente o caso da LGPD, assim como das demais leis sobre proteção de dados pessoais. Não se trata de inviabilizar as atividades de empresas, entes públicos, instituições de ensino e demais organizações, mas apenas reorientar procedimentos para que elas operem em maior conformidade com o que, atualmente, exige o bem-comum.
Perguntas frequentes sobre a LGPD em geral
A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018), dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.
A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Fonte: Perguntas Frequentes - ANPD (adaptado). Disponível em: https://bit.ly/3oU0Z4P.
Embora a busca pela proteção da privacidade de dados não seja recente, o tema tem ganhado destaque ultimamente, no Brasil e no mundo.
Embora o tema da privacidade já seja contemplado em leis e discussões desde o pós Segunda Grande Guerra, o marco mundial de maior impacto para o setor foi a entrada em vigor do General Data Protection Regulation (GDPR) – o regulamento europeu de proteção de dados. Com o GDPR, a partir de 2018 não cessam de se elevar as atenções da opinião pública, do mercado e da mídia sobre temas antes circunscritos a esferas científicas ou técnicas.
Na esteira da GDPR, em 2018 foi publicada a Lei Geral de Proteção de Dados (LGPD). Embora mais sucinta que a norma europeia, a LGPD prevê um sistema amplo de proteção de dados, com normas sobre conceitos, princípios, direitos dos titulares, deveres dos agentes de tratamento, boas práticas e responsabilidades.
Agente é toda a pessoa física ou jurídica que efetua algum tipo de tratamento de dados (coleta, armazenamento, compartilhamento, etc.). Para ser legítimo, todo tratamento deve seguir, basicamente, três exigências:
1. ser fundamentado em algumas das bases legais da LGPD, previstas no art. 7º (dados ordinários), no art. 11 (dados sensíveis) ou no art. 14 (dados de crianças e adolescentes);
2. possuir finalidade específica, à qual o tratamento está vinculado, não podendo dela se desviar;
3. respeito aos direitos dos titulares, previstos nos artigos 18 e seguintes da LGPD. Dentre vários outros, citam-se os direitos de acesso aos seus dados, retificação dos dados incorretos e oposição a tratamento ilegítimo.
A depender de como esses requisitos são respeitados, a organização está em conformidade ou desconformidade com a LGPD, do que podem decorrer lesões a direitos e danos à imagem da instituição. Isso é ainda mais premente no caso das instituições de ensino fundamental e médio, que tratam essencialmente dados de crianças e adolescentes. Afinal, esses dados são, assim como seus titulares, necessitam de mais proteção ainda, por serem mais vulneráveis.
Portanto, não é difícil perceber que a implementação dessa lei demanda um planejamento personalizado. Para cada tipo de atividade, planeja-se quais dados é preciso tratar e qual seu fundamento legal. Em seguida, é feito um mapeamento de riscos de impacto aos direitos dos titulares a partir do tratamento já existente ou previsto, bem como as medidas para sua mitigação.
A lei é implementada em diversas frentes: (i) nomeação de um encarregado pela proteção de dados, também conhecido como Data Protection Officer (DPO); (ii) criação e divulgação de uma política de privacidade; (iii) adequação de processos produtivos/gerenciais às exigências da LGPD; (iv) revisão de contratos com parceiros de atividade, exigindo adequação destes últimos; (v) criação de sistemas de monitoramento e revisão.
Por fim, como boa prática de compliance, é muito importante criar na empresa uma cultura de privacidade de dados. No caso do Colégio, isso já se iniciou por meio de um treinamento geral para todas as equipes do Colégio, realizado no dia 14/09/2020. Mas continuará com a divulgação e conteúdos formativos e informativos. Leia AQUI a notícia sobre o primeiro treinamento sobre a LGPD para a equipe do Colégio.
Muito além de evitar sanções, implementar uma política de privacidade de dados é investir na proteção da dignidade de pais, alunos, colaboradores e de todos os que possuem dados pessoais sob tratamento pelo Colégio do Bosque Mananciais.
A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável. Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados pessoais outros dados que permitam a identificação de um indivíduo, tais como a orientação sexual, a filiação político-partidária, o histórico médico e também aqueles referentes aos seus aspectos biométricos.
Também são dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada. Exemplos: “históricos” de navegação, registrados nos chamados cookies; locais frequentados no dia-a-dia; preferências e tempo de uso em redes sociais (Facebook, Instagram, Whatsapp, etc.) ou serviços de streaming (Netflix, Amazon Prime, Disney Plus, etc.).
No caso de instituições de ensino, é possível que haja tratamento dos seguintes dados: nome, CPF, RG, idade, gênero, notas nas disciplinas, anotações sobre comportamento em sala ou nas atividades extracurriculares, dentre outras.
Fonte: Perguntas Frequentes - ANPD (adaptado). Disponível em: https://bit.ly/3oU0Z4P.
Há dois tipos de dados pessoais especiais: os dados pessoais sensíveis e os dados de crianças e adolescentes. Para ambos, a LGPD conferiu uma proteção ainda maior que os dados pessoais comuns (ou ordinários).
Os dados pessoais sensíveis estão mais diretamente relacionamentos aos aspectos íntimos da personalidade. Assim, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referente à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
A natureza especial dos dados sensíveis exige que seu tratamento seja mais limitado. Isso se percebe bastante pelas hipóteses em que a LGPD autoriza o tratamento desses dados, pois elas sempre possuem uma linguagem mais restritiva.
Já os dados pessoais de crianças e adolescentes tem uma proteção diferenciada por se referirem a um público mais vulnerável. Note-se que, nesse caso, a qualificação não decorre da natureza dos dados, mas do seu titular. Portanto, podem existir dados pessoais comuns e sensíveis referentes a crianças.
O tratamento desses dados sempre deve ser vinculado ao “melhor interesse” da criança e do adolescente, na mesma orientação que faz o ECA. Além disso, quando seu uso decorrer de consentimento, este deve ser dado pelos pais ou responsáveis.
Fonte: Perguntas Frequentes - ANPD (adaptado). Disponível em: https://bit.ly/3oU0Z4P.
Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais. O simples armazenamento, por exemplo, é considerado um tratamento.
E existem vários outros, tais como : coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Fonte: Perguntas Frequentes - ANPD (adaptado). Disponível em: https://bit.ly/3oU0Z4P.
Não. O consentimento é apenas uma das diversas legais que autorizam o tratamento de dados pessoais. Mesmo assim, há restrições, pois o tratamento apenas pode ser realizado sob a legitimação da uma das hipóteses previstas na LGPD.
O artigo 7º da LGPD contempla dez bases legais para o tratamento de dados pessoais ordinários, ao passo que o artigo 11 prevê oito bases legais que legitimam o tratamento de dados pessoais sensíveis. Por fim, o artigo 14 contempla as especificidades do tratamento de dados para crianças e adolescentes.
Vale notar que a LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.
Fonte: Perguntas Frequentes - ANPD (adaptado). Disponível em: https://bit.ly/3oU0Z4P.
O tratamento de dados pessoais COMUNS poderá ser realizado em qualquer uma das seguintes hipóteses, previstas no art. 7º da LGPD:
1. Mediante consentimento do titular;
2. Para cumprir obrigação legal ou regulatória;
3. Para a execução de políticas públicas;
4. Para a realização de estudos por órgão de pesquisa;
5. Para a execução de contrato ou de procedimentos preliminares relacionados a contrato;
6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
7. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
8. Para a tutela da saúde
9. Para atender aos interesses legítimos do controlador ou de terceiro
10. Para a proteção do crédito.
Fonte: Perguntas Frequentes - ANPD (adaptado). Disponível em: https://bit.ly/3oU0Z4P.
As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11 da LGPD. São elas:
1. consentimento, de forma específica e destacada, para finalidades específicas;
2. cumprimento de obrigação legal ou regulatória pelo controlador;
3. execução de políticas públicas;
4. Para a realização de estudos por órgão de pesquisa
5. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
6. proteção da vida ou da incolumidade física do titular ou de terceiro;
7. tutela da saúde;
8. prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos
Como se percebe, o tratamento de dados sensíveis é mais restrito. Isso pode ser verificado, sobretudo, no caso das bases legais comumente mais amplas (legítimo interesse e consentimento). Em primeiro lugar, não é possível o tratamento de dados sensíveis por legítimo interesse. Em segundo, embora seja possível, há maior restrição ao tratamento de dados por meio de consentimento.
Fonte: Perguntas Frequentes - ANPD (adaptado). Disponível em: https://bit.ly/3oU0Z4P.
Além de estar legitimado sob as hipóteses previstas nos artigos 7º e 11 da LGPD, o tratamento de dados de crianças e adolescentes deve satisfazer as exigências específicas do art. 14 da LGPD São elas:
· Finalidade do tratamento: tratamento realizado no melhor interesse das crianças e de adolescentes titulares dos dados;
· Consentimento: deve ser específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis;
· Sem o consentimento: quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro;
· Transparência: as informações sobre o tratamento de dados deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais dos titulares de dados (crianças e adolescentes).
A LGPD prevê diversos direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:
· informações sobre o tratamento de seus dados, disponibilizadas de forma facilitada, clara, adequada e ostensiva;
· confirmação da existência de tratamento e acesso aos seus próprios dados;
· correção de dados incompletos, inexatos ou desatualizados;
· eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
· portabilidade dos dados a outro fornecedor de serviço ou produto;
· revogação do consentimento e eliminação dos dados pessoais tratados com essa base legal;
· oposição a tratamento realizado em descumprimento ao disposto na LGPD.
Fonte: Perguntas Frequentes - ANPD (adaptado). Disponível em: https://bit.ly/3oU0Z4P.
A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil. Analogamente, a ANPD está para a proteção de dados assim como: a ANVISA está para vigilância sanitária; a ANATEL para as telecomunicações; a ANCINE para o cinema; A ANAC para a aviação civil; os Dentrans para o trânsito; etc.
A missão institucional da ANPD é assegurar a mais ampla e correta observância da LGPD no Brasil e, nessa medida, garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos. O art. 55-J da LGPD estabelece as principais competências da ANPD.
Fonte: Perguntas Frequentes - ANPD (adaptado). Disponível em: https://bit.ly/3oU0Z4P.