Política de Privacidade, Segurança da Informação e Proteção de Dados Pessoais (Seguindo parâmetros da Lei 13.709/18)

SUMÁRIO

 

  1. OBJETIVOS;
  2. DEFINIÇÕES;
  3. PRIVACIDADE;
  4. PRINCIPIOS DA PROTEÇÃO DE DADOS PESSOAIS;
  5. CONFORMIDADE E GOVERNANÇA;
  6. CONSIDERAÇÕES DE USO DE SERVIÇO;
  7. OUVIDORIA.

 

  1. OBJETIVOS

O presente documento tem por objetivo difundir as suas políticas e procedimentos de segurança da informação e proteção aos dados pessoais da FACULDADE INSTED, bem como seu compromisso com a busca constante pela conformidade com os seguintes diplomas:

  1. Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais:
  2. a) o respeito à privacidade,
  3. b) a autodeterminação informativa,
  4. c) a liberdade de expressão, de informação, de comunicação e de opinião,
  5. d) a inviolabilidade da intimidade, da honra e da imagem,
  6. e) o desenvolvimento econômico e tecnológico e a inovação,
  7. f) a livre iniciativa, a livre concorrência e a defesa do consumidor, e
  8. g) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais;
  9. O inteiro teor da Lei nº 12.527, de 18 de novembro de 2011, denominada Lei de Acesso à Informação (LAI);

III. O inteiro teor da Lei nº 12.965, de 23 de abril de 2014, denominada Marco Civil da Internet; e

  1. o inteiro teor da Política Corporativa de Segurança da Informação (PCSI), assim como as demais documentos que estabeleçam políticas e protocolos internos de privacidade e segurança de dados pessoais;

Por meio deste documentos, compromete-se a FACULDADE INSTED, enquanto controladora, com as políticas e procedimento aqui descritos, tornando-o pública e acessível a seus alunos, colaboradores, fornecedores bem como ao público em geral a quem mais interessar.

 

  1. DEFINIÇÕES

Para fins desta Política, entende-se por:

  1. Categorização da informação: Forma de organização do tratamento da informação, correspondente a chamada “classificação da informação”, de modo a garantir a unidade e coerência no tratamento de dados e informações;
  2. Aluno: Pessoa natural que mantenha relação contratual de prestação de serviços educacionais com a FACULDADE INSTED e, em razão desta relação nos forneça seus dados pessoais para que possamos tratá-los;
  3. Candidatos: Pessoa natural que tenha interesse em contratar os serviços educacionais fornecidos pela FACULDADE INSTED e, em razão deste interesse nos forneça seus dados pessoais para que possamos tratá-lo;
  4. Confidencialidade: Garantia de que a informação é acessível somente por pessoas autorizadas;
  5. Continuidade de negócios: Capacidade organizacional de continuar a entrega de produtos e serviços em um nível aceitável previamente definido após incidentes de interrupção;
  6. Dado pessoal: Informação relacionada à pessoa natural que identifique-a ou permita identifica-la.
  7. Integridade: Garantia da exatidão e completeza da informação e dos métodos de seu processamento;
  8. Terceirizado: Empresa de qualquer natureza que venha a prestar serviços à FACULDADE INSTED, e, por conta desta relação, tenha acesso aos dados armazenados;
  9. Segurança da informação: Conjunto de práticas e métodos voltados para a preservação da confidencialidade, integridade e disponibilidade da informação tratada dentro desta empresa;
  10. Titular: A pessoa natural a quem se referem os dados pessoais que são objeto do tratamento; e
  11. Tratamento: Toda operação realizada com dados pessoais, relacionadas à coleta, produção, recepção, classificação, utilização, acesso, cruzamento, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

 

  1. PRIVACIDADE

A FACULDADE INSTED atua em consonância com a sua missão institucional, segue fielmente as previsões legais a respeito da preservação do direito à privacidade e, consequentemente, as diretrizes previstas na Lei Geral de Proteção de Dados, visando o melhor uso da tecnologia e de seus colaboradores para a preservação dos titulares, operando ainda de forma a garantir, através de processos rigorosos de acesso e segurança, o máximo zelo e sigilo a todos os dados pessoais a nós confiados.

 

  • EXCEÇÕES

Exclui-se da responsabilidade de privacidade adotada pela empresa, toda e qualquer informação que seja:

  1. Pública por determinação legal;
  2. Pública para o tratamento e uso compartilhado de dados de execução de políticas públicas;
  3. Objeto de decisão judicial transitada em julgado, pela divulgação ou exibição da mesma;
  4. Ostensiva com dever de segurança ativa;
  5. Ostensiva com dever de segurança passiva;
  6. Por outros meios, de conhecimento público;
  7. Necessária à proteção da vida ou incolumidade física de pessoas;
  8. Necessária à tutela da saúde; e
  9. Havida e gerida no âmbito da relação de trabalho entre a empresa e seus colaboradores, fundamental ao exercício do poder diretivo;

 

  1. PRINCÍPIOS DA PROTEÇÃO DE DADOS PESSOAIS

Para a implementação de uma governança de proteção de dados pessoais, no tocante à sua aplicação, gerenciamento e forma de interpretação, observamos todos os princípios descritos na Lei Geral de Proteção de Dados, nos comprometendo das seguintes formas:

 

  • Princípio da Finalidade

Por se tratar de empresa que presta serviços educacionais, a relação de tratamento é feita para as seguintes finalidades:

  1. Executar relação contratual de prestação de serviços educacionais, com a necessidade de tratamento, produção e armazenamento de dados pessoais, pedagógicos e financeiros;
  2. manter atualizados os cadastros de dados dos usuários, alunos, professores e funcionários para fins de contato pelos meios de comunicação existentes;
  3. promover os serviços da Faculdade, além de informar sobre novidades, conteúdos e demais informações relevantes para a manutenção do relacionamento com a Instituição;
  4. garantir a segurança do candidato, do aluno e da Faculdade;
  5. atender adequadamente às solicitações e dúvidas dos candidatos e alunos;
  6. armazenar dados para fins de registro das atividades educacionais e acadêmicas, bem como para guarda como acervo permanente da Faculdade;
  7. contribuir para melhorias contínuas do site e aplicativos Faculdade, notadamente quanto à usabilidade, navegabilidade e interatividade, sempre buscando melhores experiências para os usuários, através das informações do ambiente utilizado, como dispositivo, sistema operacional e navegador.
  8. efetuar estatísticas, estudos, pesquisas e levantamentos pertinentes à atividade de ensino mediante o comportamento dos usuários;
  9. colaborar ou cumprir ordem judicial ou requisição por autoridade.
  10. permitir o cumprimento e execução de obrigações legais, regulatórias e contratuais e a proteção e o exercício regular de direitos pelos usuários e pela Faculdade.
  11. Para atender ao legítimo interesse comercial da Faculdade;
  12. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Toda e qualquer prática de tratamento de dados pessoais feitos por esta Faculdade condiz plenamente com a natureza da obtenção dos dados tratados, onde afirmamos não manuseá-los de forma estranha à autorização do titular.

  • Princípio da Adequação

Os tratamentos desempenhados pela Faculdade Insted referem-se à prestação dos serviços educacionais aos alunos, à comercialização destes serviços aos candidatos, à viabilidade do negócio frente aos fornecedores e cumprimento das obrigações legais frente aos colaboradores.

 

  • Princípio da Necessidade

Todos os dados coletados são compatíveis e indispensáveis para a atividade que a instituição desempenha, excluindo-se antes de qualquer tratamento, informações excessivas que venham a ser fornecidas ao controlador.

 

  • Princípio do Livre Acesso

A instituição de ensino disponibiliza a todos os titulares o acesso gratuito através de contato telefônico no número (67)3201-5999 e (67) 99258-3521 (whats app) ou pelo site https://insted.edu.br para todos que se interessarem em ter acesso a descrição dos dados obtidos, finalidade e forma de realização do tratamento, temporalidade, assim como outras possíveis solicitações que comtemplem o exercício do seu direito.

Além disso fica disponibilizado aos titulares o canal de atendimento do Encarregado de Dados da Controladora, qual seja, 67 9.9973-3025 e dpo@solucaodevalor.com.br.

 

  • Princípio da Qualidade dos Dados

Para que a operação da instituição seja cumprida de fato, é de nosso interesse que os dados pessoais aqui tratados se mantenham atualizados de forma clara e precisa, já que de outra forma, a falta dessa exatidão nos dados prejudicaria de forma significativa a funcionalidade de nossas relações, processos internos e sistemas.

 

  • Princípio da Transparência

A FACULDADE INSTED preza para que todas as informações obtidas sejam claras, precisas e verdadeiras, dando amplo conhecimento ao titular, através de formulários internos, de nosso site e de nossas políticas ali publicadas.

A base de dados da FACULDADE INSTED é de sua propriedade e responsabilidade. As informações que identificam pessoalmente os candidatos, alunos, fornecedores e colaboradores não serão vendidas, comercializadas nem alugadas para terceiros, sendo seu acesso ou compartilhamento, quando necessários, feitos dentro dos limites e propósitos educacionais e acadêmicos ou mediante autorização do titular dos dados.

Por força de suas obrigações legais, os dados poderão ser informados ao Ministério da Educação (MEC), à Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES), ao Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) e as demais entidades que tenham como missão promover a melhoria da Educação no Brasil.

Internamente, os dados poderão ser acessados por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade e necessidade, relevância para os objetivos e propósitos educacionais e acadêmicos, tal qual o compromisso de confidencialidade e preservação da privacidade.

 

  • Princípio da Segurança

Os dados dos alunos, candidatos e colaboradores são obtidos por meio da efetivação de seu vínculo com a Instituição, seja quando da inscrição nos vestibulares ou provas de bolsas, na ocasião da matrícula ou da contratação laboral.

É o próprio titular quem fornece as informações voluntariamente, por meio de ferramentas de coleta de dados de acesso e navegação existentes em nosso site, formulários e documentação interna, sendo o titular é responsável pela veracidade ou falta das informações prestadas ou pela desatualização destas.

Por se tratar de instituição de ensino que opera rotineiramente o armazenamento de dados pessoais, adotamos procedimentos, meios e tecnologias que garantem de forma razoável a proteção dos dados, inclusive mantendo protocolo de segurança e contenção de perda no caso de uma invasão externa (hackers), ou ainda, em caso de situações acidentais, como destruição, perda, alteração, comunicação ou difusão desses dados.

 

  • Princípio da Prevenção

A instituição busca, dentro do limite do possível, utilizar todas as formas de prevenção disponíveis para manter inviolável sua estrutura física e digital, de forma que a maioria das medidas de segurança são focadas na prevenção da ocorrência de danos.

 

  • Princípio da Não Discriminação

Utilizamos uma política rígida contra a discriminação, não só através dos dados que tratamos, como também dentro da rotina dos funcionários e operadores desta instituição, principalmente quando estamos lidando com dado pessoal sensível.

Afirmamos que quaisquer ações discriminatórias ou abusivas contra titulares destes dados ensejarão punições rigorosas, inclusive indicando ao colaborador o desligamento imediato de suas funções na medida da gravidade e da extensão da sua conduta.

 

  • Princípio da Responsabilização e Prestação de Contas

Através deste documento, a instituição divulga e registra que adota todas as recomendações e exigências apontadas pela LGPD para um desenvolvimento responsável e seguro do seu modelo de negócio, seguindo ainda atenta a qualquer nova atualização ou modificação do texto legal para que haja um aprimoramento sempre atualizado e continuo.

A Adequação da instituição à Lei Geral de Proteção de Dados foi feita por profissionais capacitados da área jurídica e da área de tecnologia e todas as documentações obrigatórias estão disponibilizadas de forma física e digital aos titulares de dados. Sobre as modificações adotas, tanto na estrutura quanto nos procedimentos habituais, estamos à disposição para consultas a qualquer momento mediante solicitação, tanto dos nosso colaboradores, quanto dos nossos alunos e candidatos.

 

  1. CONFORMIDADE E GOVERNANÇA:

 

  • Conformidade Legal:

A FACULDADE INSTED se declara:

  1. Em conformidade com a lei vigente e comprometido com a garantia de futura conformidade com o teor da Lei nº 13.709, de 14 de agosto de 2018, quando de sua entrada em vigor; e
  2. Aderente aos princípios supracitados e estabelece como escopo prioritário adaptar-se continuamente à LGPD, principalmente após sua entrada da em vigor, assim como as demais leis que versem sobre o tema.

 

  • Governança de riscos, Conformidade e Segurança da Informação:

Em conformidade com a sua Lei de Regência, com a Lei de Acesso à Informação (LAI) e com as normas complementares atualizadas pelo departamento de segurança da informação, mantemos adequado os Programas e Políticas de Controle Interno e externo em consonância ao substrato normativo relacionado à segurança da informação e às boas práticas de governança corporativa.

Dispomos ainda de profissionais que constantemente monitoram a adequação da instituição às normativas de proteção de dados e segurança da informação, bem como promovem treinamentos e avaliações com nossos colaboradores para que estejam atualizados e preparados para atuar nos processos internos adotados.

 

  1. CONSIDERAÇÕES DE USO E SERVIÇO

Há a possibilidade de publicação de regras específicas em contrato para manutenção da adequação da instituição, sempre observando-se os princípios gerais desta Política e suas atualizações.

Na ausência de regras específicas para um dado serviço ou em caso de conflito entre termo de serviço e a presente Política, prevalecerão os termos desta Política.

 

  • Responsabilidade

A FACULDADE INSTED se responsabiliza por quaisquer práticas que gerem danos aos titulares, desde que este dano seja comprovadamente causado pela instituição ou seja decorrente de uma falha em seu processo de tratamento, possuindo respaldo posterior em ação de regresso sobre o responsável individual pelo dano, na medida da sua responsabilidade e culpa.

Esse comprometimento com os dados pessoais se estendem enquanto estiverem sob a tutela da instituição, não havendo responsabilização a respeito de dados que ainda não foram enviados, ou ainda daqueles que, comprovadamente, já foram apagados do nosso banco de dados.

A comprovação da posse dos dados pode ser feita através dos documentos datados de protocolo de qualquer documento contendo dados pessoais, que registra o início do processo de tratamento, ou através do documento de comprovação de exclusão.

Se o aluno ou colaborador deixar de ter um relacionamento com a Instituição, seus dados pessoais poderão ser mantidos pelos prazos determinados por lei, ou, ainda, de forma permanente, quando houver previsão de guarda para fins de acervo histórico da FACULDADE.

Os dados podem ser excluídos, por solicitação direta do usuário, ou no caso de menor de idade, por meio de seu responsável legal, desde que decorrido o prazo prescricional relacionado às provas a que seus registros possam estar vinculados (5 anos), e desde que não sejam de guarda permanente (acervo histórico). Esse prazo será contado a partir do encerramento definitivo da relação do titular com a FACULDADE, ocasião em que será o titular cientificado em caso de impossibilidade de exclusão ou de prejuízo a eventual solicitação posterior.

O prazo acima assinalado se dá para segurança jurídica de todas as partes sobre os registros dos tratamentos em caso de necessidade de resposta administrativa ou judicial, podendo se estender por causa motivada com justificativa feita por escrito em relatório redigido pelo Encarregado de dados desta empresa.

 

  • Cookies e tecnologias semelhantes

A FACULDADE INSTED utiliza-se de cookies e tecnologias semelhantes, que são pequenos pacotes de dados enviados para o navegador e que ficam armazenados no dispositivo, que permitem entender melhor o comportamento dos usuários, informando quais páginas e conteúdo de nosso site foram visitados, além de contribuir para a eficácia na distribuição de conteúdo.

A maior parte dos navegadores são predefinidos para aceitar cookies de forma automática. Nas configurações é possível alterar essa regra, porém, com os cookies desativados algumas funcionalidades do site podem não funcionar da forma mais adequada.

São cookies definidos e utilizados por esta Instituição:

 

  1. Cookies relacionados à conta: Se você criar uma conta conosco, usaremos cookies para o gerenciamento do processo de inscrição e administração geral. Esses cookies geralmente serão excluídos quando você sair do sistema, porém, em alguns casos, eles poderão permanecer posteriormente para lembrar as preferências do seu site ao sair.

 

  1. Cookies relacionados ao login: Utilizamos cookies quando você está logado, para que possamos lembrar dessa ação. Isso evita que você precise fazer login sempre que visitar uma nova página. Esses cookies são normalmente removidos ou limpos quando você efetua logout para garantir que você possa acessar apenas a recursos e áreas restritas ao efetuar login.

 

  1. Cookies relacionados a boletins por e-mail: Nosso site oferece serviços de assinatura de boletim informativo ou e-mail e os cookies podem ser usados ​​para lembrar se você já está registrado e se deve mostrar determinadas notificações válidas apenas para usuários inscritos e não inscritos.

 

  1. Pedidos processando cookies relacionados: Este site oferece facilidades de comércio eletrônico e pagamento e alguns cookies são essenciais para garantir que seu pedido seja lembrado entre as páginas, para que possamos processá-lo adequadamente.

 

  1. Cookies relacionados a pesquisas: Periodicamente, oferecemos pesquisas e questionários para fornecer informações interessantes, ferramentas úteis ou para entender nossa base de usuários com mais precisão. Essas pesquisas podem usar cookies para lembrar quem já participou numa pesquisa ou para fornecer resultados precisos após a alteração das páginas.

 

  1. Cookies relacionados a formulários: quando você envia dados por meio de um formulário encontrado nas páginas de contato ou nos formulários de comentários, os cookies podem ser configurados para lembrar os detalhes do usuário para correspondência futuras.

 

  1. Cookies de preferências do site: Para proporcionar uma ótima experiência neste site, fornecemos a funcionalidade para definir suas preferências de como esse site é executado quando você o usa. Para lembrar suas preferências, precisamos definir cookies para que essas informações possam ser chamadas sempre que você interagir com uma página for afetada por suas preferências.

 

  • Armazenamento

Todos os dados pessoais dos usuários são armazenados nos bancos de dados em arquivos próprios e reservados dos servidores, os quais possuem as ferramentas necessárias para garantir de forma condizente a segurança das informações coletadas.

 

  • Compartilhamento de informações com terceiros

Somente serão compartilhados dados pessoais com parceiros e fornecedores que possuírem o mesmo nível de segurança e comprometimento que FACULDADE INSTED possui.

 

  1. DIREITO DOS TITULARES E FORMA DE EXERCÍCIO:

Os titulares têm direito à requisição gratuita de atendimento para:

  1. Confirmar a existência de tratamento dos seus dados;
  2. Acessar os seus dados;
  3. Corrigir os seus dados que estejam incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  5. Portabilidade dos seus dados, mediante requisição expressa;
  6. Eliminação dos seus dados pessoais tratados com o seu consentimento, exceto nas hipóteses previstas na LGPD;
  7. Informação das entidades públicas e empresas privadas com as quais a FACULDADE INSTED realizou uso compartilhado dos seus dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, nos termos do art. 8º, § 5º, da LGPD.

Os titulares podem exercer esses direitos através de solicitações feitas através do site da faculdade, na secretaria acadêmica, ou entrando em contato com o Encarregado de Dados da faculdade.

  1. OUVIDORIA E MEIOS DE CONTATO:

As demandas fruto deste tratamento serão direcionadas para um profissional específico, onde toda a estrutura será frequentemente auditada e supervisionada pelo Encarregado de Dados nomeado, que registrará todas as reclamações, sugestões, solicitações e denúncias referentes a procedimentos e processos que envolvam dados pessoais, ofertando uma devolutiva dinâmica e satisfatória aos solicitantes.

A instituição de ensino disponibiliza a todos os titulares o acesso gratuito ao serviço de proteção de dados através de contato telefônico no número (67)3201-5999 e (67) 99258-3521 (whats app), pelo site https://insted.edu.br, bem como pelo canal de atendimento do Encarregado de Dados da Controladora, qual seja, 67 9.9973-3025 e dpo@solucaodevalor.com.br.

Campo Grande – MS, 09 de Dezembro de 2021

 

FACULDADE INSTED

CAMILA DOS SANTOS OLIVEIRA

OAB/MS 19.635

Encarregada de Dados