UniFOA - Política de Privacidade

A Lei Geral de Proteção de Dados (LGPD) estabelece regras sobre como os dados pessoais (de pessoa física) devem ser tratados nos meios físicos ou digitais. O objetivo dessa lei é proteger os seus direitos de liberdade e privacidade.

A FOA e o UniFOA, prezando pela confiança e privacidade de toda a comunidade acadêmica, oferece canais de atendimento para solicitações da Lei Geral de Proteção de Dados e disponibiliza informações em sua Diretiva de Privacidade, para que você saiba como usamos e compartilhamos seus dados.

A FOA/UniFOA vem implementando diversas ações, medidas e boas práticas com o objetivo de atender às determinações da Lei 13.709/18 - Lei Geral de Proteção de Dados (LGPD). Atenção especial aos direitos dos titulares de dados pessoais, dados pessoais sensíveis e aos princípios legais, garantindo mais transparência a todo o nosso ecossistema, propiciando segurança no tratamento dos dados e em todas as fases do ciclo de vida, seja em relação aos dados dos pais, alunos, colaboradores, terceiros e Stakeholders.

POLÍTICA DE PRIVACIDADE

Objetivo

Esta é a Política de Privacidade da Fundação Oswaldo Aranha – FOA, entidade fundacional com personalidade jurídica de direito privado sem fins lucrativos, mantenedora do Centro Universitário de Volta Redonda – UniFOA. Este documento tem por objetivo tornar claro aos Titulares de Dados Pessoais (alunos, professores, funcionários, parceiros comerciais e população atendida), toda a cadeia de tratamento de seus dados, que abrange situações desde a captação até sua eliminação, passando pelos compartilhamentos com empresas privadas ou órgãos públicos.

Além disso, buscamos também evidenciar nosso compromisso com a segurança de suas informações pessoais, descrevendo todas as medidas para evitar acessos indevidos e evitar quaisquer danos. Por fim, elencamos o rol de solicitações que podem ser realizadas, de acordo com as diretrizes da Lei Geral de Proteção de Dados Pessoais – LGPD, e na busca de maior transparência com toda a comunidade acadêmica, profissionais e comunidade externa que tem contato com a FOA/UniFOA.

Dados Pessoais

Quando você se matricula em nossa Instituição de Ensino, coletamos uma série de Dados Pessoais para a formalização do Contrato de Prestação de Serviços Educacionais – CPSE, na forma das Leis aplicáveis. Via de regra, todas essas informações são tratadas de forma digital, existindo hipóteses em que o tratamento é também físico. Portanto, nosso acesso a dados dos alunos da graduação e pós-graduação se limitam às exigências legais em função da prestação de serviços educacionais, e demais tratamentos durante a caminhada acadêmica, na realização das atividades de ensino, pesquisa e extensão pelos discentes.

Quando concluem os cursos, os alunos se tornam egressos, e ainda precisamos manter algumas informações para o cumprimento das diretrizes do Ministério da Educação – MEC, em atendimento às diversas normativas que este órgão impõe às Instituições de Ensino.

Já a coleta dos dados de funcionários administrativos e professores, segue as diretrizes legais da Consolidação das Leis do Trabalho – CLT e demais leis aplicáveis, iniciando-se o tratamento com a assinatura do Contrato de Trabalho. As informações podem ser tratadas de forma física ou digital, entretanto conferimos medidas de segurança específicas a cada tipo de tecnologia da informação empregada.

Todo o tratamento de Dados Pessoais dos funcionários se desenvolve com base nos protocolos estabelecidos pela Fundação Oswaldo Aranha – FOA e para o cumprimento de diretrizes legais. Os dados são utilizados para fins de identificação funcional, cadastro, entre outras atividades. Já a temporalidade do armazenamento, segue as políticas determinadas pela Instituição, em conformidade com os preceitos legais devidamente estabelecidos.

Em razão de nossa natureza fundacional, somos também fiscalizados pelo Ministério Público do Estado do Rio de Janeiro – MPERJ, que por força de Lei realizará o tratamento compartilhado de Dados Pessoais como Controlador em determinadas situações.

Realizamos também a coleta e processamento de informações pessoais de representantes das empresas contratadas e conveniadas, nas diversas espécies de contratos e convênios que firmamos. Estes dados seguem, além da LGPD, as regras do Código Civil do Brasil.

Titulares de Dados

Como toda Instituição de Ensino, a FOA/UniFOA precisa se relacionar com uma série de indivíduos para promover um Ensino Superior de qualidade. Alunos, professores, funcionários administrativos, parceiros comerciais e comunidade externa, entram em contato diariamente conosco, nas mais diversas relações acadêmicas e institucionais.

Desta forma, por força de Lei e normativas dos órgãos competentes, tratamos Dados Pessoais na execução dos serviços educacionais oferecidos. Não é possível, entretanto, especificar nesta Política cada tipo de informação tratada ou detalhar os processos de tratamento, uma vez que variam por tipo de Titular. Buscamos neste documento evidenciar de forma geral a cadeia de tratamento.

Direitos dos Titulares

São conferidos aos Titulares de dados uma série de direitos, que poderão ser exercidos perante a FOA/UniFOA (Controlador) ou terceiros (Operadores), conforme descrição abaixo:

Direito de confirmação e acesso: direito do Titular de obter da FOA/UniFOA a confirmação de que seus Dados Pessoais são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus Dados Pessoais;
Direito de retificação: possibilidade de requerer à FOA/UniFOA a retificação dos Dados Pessoais inexatos que lhe digam respeito;
Direito à eliminação dos dados: é a garantia de ter seus dados apagados, em determinadas hipóteses por disposição legal;
Direito à limitação do tratamento dos dados: é o direito do Titular de limitar o tratamento de seus Dados Pessoais em caso de inexatidão, tratamentos ilícitos, quando os dados não forem mais necessários para as finalidades propostas;
Direito de oposição: direito do Titular de se opor ao tratamento de dados a qualquer momento, quando a base legal utilizada for unicamente o consentimento;
Direito de portabilidade dos dados: direito conferido ao Titular de receber os Dados Pessoais que lhe digam respeito e que tenham sido tratados pela FOA/UniFOA, para posterior transmissão a outra Instituição;
Direito de revisão a decisões automatizadas: é o direito do usuário de rever as decisões tomadas exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produzam efeitos na sua esfera jurídica e privada ou que o afete significativamente de forma similar.

O Titular poderá exercer seus direitos por meio de comunicação escrita, através do e-mail dpo@foa.org.br.

Bases Legais

De forma geral, as bases legais (leis federais, estaduais e municipais, normas do MEC, contratos em geral) para tratamento das informações de alunos dos cursos de graduação e pós-graduação é o Contrato de Prestação de Serviços Educacionais, que se estende mesmo após a conclusão do curso.

Considera-se também tratamento de Dados Pessoais aqueles oriundos das plataformas digitais (Microsoft TEAMS e Ambiente Virtual de Aprendizagem – AVA), ora utilizadas pela Instituição no desenvolvimento de suas atividades acadêmicas e institucionais, ou qualquer outra forma de acesso às informações dos usuários de nossos sistemas.

Os Dados Pessoais de funcionários seguem a mesma lógica, atendendo às exigências dos órgãos governamentais competentes e da CLT, manifestados através do Contrato de Trabalho.

Nossa base de dados inclui dados de saúde dos Titulares que solicitam atendimento na Policlínica André Sarmento Bianco e na Clínica Odontológica do UniFOA. O tratamento destes dados é permitido à FOA/UniFOA em razão dos atendimentos médicos e odontológicos realizados com base na Proteção da Vida e Tutela da Saúde.

Ao acessar o nosso site coletamos automaticamente registros de acesso a aplicação, que incluem o endereço IP, com data e hora, utilizado para navegar no site Institucional. O acesso ao site é manifestação livre, expressa e inequívoca de seu Consentimento. Esses dados são de coleta obrigatória de acordo com a Lei 12.965/2014 (Marco Civil da Internet), mas somente serão fornecidos a terceiros com a sua autorização expressa, exceção ao fato relativo às operações legais do CPSE e solicitação do MEC e/ou de determinações judiciais.

Quando você se comunica conosco através do site institucional da FOA, coletamos suas informações, identificação e contato, hora das comunicações, assim como qualquer informação que você escolha fornecer. Armazenamos ainda cookies, que são arquivos de texto gerados e registrados no seu navegador ou aparelho por sites, aplicativos e anúncios online, e são utilizados para melhorar e personalizar sua experiência online junto ao UniFOA.

Além disto, por meio do Consentimento, você recebe informações sobre nossos cursos quando se cadastra em nosso newsletter ou quando autoriza este recebimento em outras situações decorrentes ou não da relação educacional pré-existente.

A Instituição também promove o tratamento dos Dados Pessoais por meio do seu Centro Controle de Televisão – CCTV, que utiliza dados de imagem e voz captados dos Titulares, para controle que será exclusivamente utilizada nos fins de segurança e controle interno de acesso.

Quaisquer mudanças nas finalidades iniciais que permitiram o tratamento com base no consentimento, serão informados aos Titulares

Medidas de Segurança

A segurança dos seus Dados Pessoais é nossa principal preocupação. Para protegê-los, utilizamos medidas atualmente disponíveis de segurança da informação, a exemplo de criptografia, sistemas SaaS (armazenamento em nuvem), controle de acesso e política de senhas, sempre observando as medidas impostas pela LGPD.

Limitamos o acesso aos seus Dados Pessoais, e somente funcionários devidamente autorizados poderão tratar determinadas informações de acordo com as finalidades específica e necessárias ao uso das informações para melhor cumprir com os objetivos institucionais.

As informações coletadas serão armazenadas em nossas bases de dados que se encontram em servidores próprios e/ou de terceiros contratados pela FOA, localizados no Brasil ou no exterior. Cumprimos ainda as medidas de segurança necessárias no tratamento compartilhado de dados e transferência internacional de dados.

Atualizamos com frequência nossas plataformas digitais, tomando as precauções necessárias, tais como escolha senha forte, exclusiva aos nossos ambientes e unificação dos sistemas internos para maior controle e segurança. Além disso, promovemos regularmente a sensibilização constante dos nossos funcionários e parceiros para que não compartilharem ou permitam acessos indevidos, através de Programas de Capacitação da Divisão de Conformidade – LGPD, Divisão de Recursos Humanos e os demais setores da FOA/UniFOA.

Contato

Disponibilizamos mais informações sobre Privacidade e Proteção de Dados em nosso site, no campo Política de Privacidade (https://sites.unifoa.edu.br/politica-privacidade/).

Em caso de dúvidas em relação ao tratamento de seus Dados Pessoais entre em contato através do e-mail: dpo@foa.org.br, ou em nossos canais oficiais de comunicação.

Perguntas Frequentes

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) regulamenta o uso de dados pessoais e estabelece regras sobre seu tratamento, inclusive nos meios digitais, por pessoa jurídica (empresa) de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

Pessoa natural (com finalidade econômica), ou jurídica de direito público ou privado, que realize tratamento de dados pessoais, a qualquer pretexto e independente da forma.

Titular: A quem os dados se referem, como por exemplo alunos, professores, funcionários e comunidade externa.
Controlador: pessoa natural (com finalidade econômica), ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural (com finalidade econômica), ou jurídica de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
Agentes de tratamento: São figuras, do Controlador e Operador. Uma mesma empresa pode ser Controlador e Operador, a depender das atividades de tratamento de dados.
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável. Qualquer dado que possibilite identificar uma pessoa é considerado dado pessoal.
Dado pessoal sensível: dado pessoal que traz origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado à uma pessoa natural. É aquela categoria de dados que se refere a esfera mais privada do titular de dados.
Tratamento: é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A lei traz 10 princípios que precisam obrigatoriamente ser observados para que os dados do titular possam ser utilizados e tratados:

Finalidade, Adequação, Necessidade, Livre acesso, Qualidade dos dados, Segurança, Transparência, Prevenção, Não-discriminação, Responsabilização e prestação de contas.

Ter acesso facilitado, de forma clara, adequada e ostensiva a seus dados pessoais;

Ser informado da finalidade específica do tratamento, da forma da duração, observados os segredos comercial e industrial;

Identificar Controlador e Operador, com as informações de contato;

Ser informado sobre compartilhamento dos dados pelo controlador com outros agentes e a finalidade.

A LGPD foi criada com o objetivo de proporcionar ao cidadão brasileiro um controle maior sobre o tratamento de seus dados pessoais. Para isso, estabelece princípios e cria regras que devem ser observados tanto por organizações privadas quanto públicas, além da instituição de uma entidade reguladora específica para o tema.

A fiscalização referente à LGPD será realizada pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão foi criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e também aplicar as sanções em casos de irregularidade.

São as hipóteses permitidas pelas quais se tratam os Dados Pessoais

O tratamento de dados pessoais somente poderá ser realizado:
Com consentimento do titular;
Para cumprimento de obrigação legal ou regulatória;
Pela Administração Pública;
Para realização de estudos por órgãos de pesquisa;
Para execução de contratos, a pedido do titular;
Em processos judiciais, administrativos ou arbitrais;
Para proteção da vida;
Para tutela da saúde;
Em legítimo interesse do Controlador;
Para proteção do crédito.

A LGPD estabelece que o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse. Para tratamento de dados de crianças até 12 anos de idade, é necessário consentimento específico e em destaque, dado por pelo menos um dos pais ou responsáveis legais.

DPO (Data Protection Officer) é o Encarregado de Dados que atuará como canal de comunicação entre o Controlador e Operador, os titulares dos dados e a ANPD.

Fale com o DPO

Leonardo Prado
Advogado

E-mail:
dpo@foa.org.br

Telefone:
(24) 3340-8400 – ramal: 8295

LGPD

O que é a Lei Geral de Proteção de Dados Pessoais?

Perguntas Frequentes

1 O que é a Lei Geral de Proteção de Dados (LGPD)?

2 Quem está sujeito à LGPD?

3 Quais conceitos da lei são importantes conhecer?

4 Quais são os princípios que o controlador deve seguir para que possa usar e tratar os dados pessoais do titular?

5 Quais são os principais direitos do titular de dados?

6 Qual é o objetivo da LGPD e a quem ela se destina?

7 Quem fiscaliza o cumprimento da lei

8 Quais são as Bases Legais para tratamento de dados pessoais

9 Como se dá o consentimento de Crianças e Adolescentes?

10 O que é DPO?

Fale com o DPO