Este documento traz a Política de Privacidade do projeto Construindo Pontes, do Instituto Brasileiro de Defesa do Consumidor (“Idec”). Esta é uma versão adaptada da terceira versão da Política de Privacidade e Proteção de Dados do Idec, formulada em julho de 2020. Sua finalidade é estabelecer, deixando claro para os titulares dos dados, as regras de coleta, armazenamento, utilização, tratamento, compartilhamento e exclusão dos dados e informações eventualmente coletados pelo instituto.
O Idec é uma associação civil sem fins lucrativos, declarada de utilidade pública federal, legalmente constituída em 1987, inscrita no CNPJ sob o n° 58.120.387/0001-08, com sede na Av. Marquês de São Vicente, 446 (antigo nº 10) – Salas 411/412 -Edifício New York Tower – Barra Funda, São Paulo – SP, 01139-000.
O instituto participou ativamente da construção da Legislação Brasileira de Proteção de Dados, a “LGPD”, e, por isso, nosso desejo é o de respeitar integralmente essa lei, fruto de consenso entre diversos grupos da sociedade. Destacamos especialmente a nossa intenção de preservar a privacidade, a autodeterminação, a liberdade de expressão, informação, a sua intimidade, honra e imagens.
No Idec acreditamos que as suas informações pessoais devem ser tratadas com cuidado e respeito, garantindo seus direitos à privacidade e ao controle sobre os seus dados. Por isso, solicitamos apenas as informações que forem estritamente necessárias para a realização de nossas atividades.
Temos o compromisso político de, em nenhuma hipótese, vender as suas informações ou usá-las com a finalidade de obter lucro. Em algumas oportunidades, que ficarão nítidas ao longo desse documento, seremos obrigados a ceder suas informações a terceiros. Nesses momentos, fazemos outro compromisso, o de informá-lo sobre (I) quais dados serão compartilhados; (ii) com quem; e (iii) qual a finalidade de tal cessão. Todos esses pontos serão expostos em detalhe ao longo desta Política.
Para facilitar a sua leitura, dividimos nossa política em algumas partes: (1) definições importantes para que você não se sinta incapaz de compreender os seus direitos; (2) quais dados podemos coletar e sua finalidade; (3) de que maneira os seus dados são coletados; (4) o tratamento de dados de menores de idade; (5) como protegemos os seus dados; (6) o eventual compartilhamento de dados com terceiros; (7) o armazenamento de suas informações no Idec; (8) os seus direitos como titular de dados; (9) contato da área encarregada pela proteção de dados do Idec; (10) atualizações da política de proteção.
Os dados coletados com mais frequência, por meio dos sites, de cadastro ou para viabilizar a participação em campanhas e eventos do Idec são: Nome completo, endereço físico e eletrônico, CPF, RG, telefone. Com menor frequência dados bancários, gênero, filiação(pai/mãe), o IP, e, especificamente no aplicativo “Movecidade” há a coleta de dado de raça.
Isso depende do contato que você estabelece ou estabeleceu com o Idec, veja:
Basicamente, utilizamos os dados fornecidos para (1) entender quais as preferências dos usuários de nossas redes sociais, tornando-as mais adequadas às expectativas de quem as utiliza e (2) viabilizar a sua participação em uma das nossas campanhas e eventos.
2.1. Navegação
Enquanto você navega em nosso site, poderemos registrar alguns dados para gerar estatísticas de acesso. Isso abrange os seguintes dados, que, ressalte-se, não serão repassados a outras instituições empresas ou pessoas:
Nesse caso, não coletamos informações que possam te identificar pessoalmente, como endereços de IP ou de e-mail, nem instalamos ou ativamos nenhum tipo de programa, vírus, script, trojans ou similar/es que possam de alguma forma comprometer sua segurança.
Esses dados são coletados por meio de cookies, pequenos arquivos que reúnem essas informações automaticamente a partir do seu acesso, e as estatísticas geradas têm o objetivo de te conhecer melhor para oferecer a experiência mais adequada aos usuários de nosso site.
Caso não queira ceder essas informações, desative o uso de cookies de seu navegador. Para isso, deixamos aqui o modo de fazer isso nos diferentes navegadores, basta clicar no nome daquele que você utiliza: Google Chrome, Internet Explorer, Firefox, e Safari.
2.2. Participação em alguma de nossas pesquisas, chamados públicos ou campanhas
Desde a nossa fundação, realizamos pesquisas, reunimos relatos de consumidores e constantemente mobilizamos diferentes públicos em nossas lutas e campanhas. Algumas das informações coletadas nestas atividades podem ser consideradas, porque provavelmente indicarão crenças ou opiniões políticas.
Por isso, em cada caso daremos informações específicas sobre as finalidades e objetivos de nossas ações. Além disso, buscaremos tratar esses dados apenas de maneira anonimizada, ou seja, quebrando o vínculo entre a informação e o titular, e não as compartilharemos com terceiros sem seu consentimento, a não ser em caso de pedido judicial, quando você será informado a respeito. Normalmente, os dados utilizados nas campanhas são coletados via formulários do Google (Google Forms).
Desde já, informamos que tais dados, muitas vezes podem ser solicitados pelos nossos apoiadores internacionais, como forma de verificar o alcance e efetividade das campanhas nas quais recebemos esse apoio financeiro de outras ONG’s ou Instituições filantrópicas estrangeiras. O repasse de informações sobre campanhas para filantropias não envolve informações de pessoas identificáveis, mas apenas informações quantitativas e agregadas sobre número de pessoas engajadas com campanhas.
Ressalta-se que no caso desse tipo de requisição, serão respeitadas não só as normas nacionais de proteção de dados (LGPD), mas, também, a legislação do país para o qual elas estão sendo enviadas. Na maioria dos casos estamos falando de instituições europeias, e, portanto, da legislação europeia de proteção de dados (General Data Protection Regulation – GDPR).
2.3. Eventos
O Idec organiza muitos eventos, sejam eles seminários, mutirões, oficinas ou workshops. Nesses casos, podemos captar dados de pessoas convidadas como palestrantes ou que tenham preenchido algum formulário de inscrição para comparecer ao evento. Detalhes precisos a respeito podem ser encontrados na nossa Política de Segurança da Informação.
Esse dados serão compartilhados internamente de forma livre, especialmente com as áreas de relacionamento e marketing, com a finalidade de promover o contínuo contato do Idec com essas pessoas, que se mostraram interessadas em nosso trabalho. Esses dados poderão ser utilizados para buscar o contato com a pessoa, no sentido de aventar a possibilidade de que ela se associe.
No caso de captações de dados em eventos que não sejam precedidos de apresentação de Política de Privacidade, utilizaremos os dados apenas para o contato com a organização e a possibilidade de associação, em benefício do titular e de forma limitada (sem a possibilidade de utilização para outros fins). O tratamento de dados cadastrais será feito mediante consentimento do titular.
Apesar de não serem o alvo das campanhas do Idec, se ocorrer a coleta de dados de crianças, isso será feito mediante consentimento específico dos pais ou responsáveis. As informações serão utilizadas para promover o melhor interesse da criança e retidas somente pelo tempo necessário.
Apesar de não serem o alvo das campanhas do Idec, se ocorrer a coleta de dados de crianças, isso será feito mediante consentimento específico dos pais ou responsáveis. As informações serão utilizadas para promover o melhor interesse da criança e retidas somente pelo tempo necessário.Os dados de crianças e adolescentes serão coletados apenas mediante o consentimento específico de pelo menos um dos pais ou responsável. Informamos que o tratamento desses dados, serão realizados de acordo com o melhor interesse das crianças, isto é, sempre para beneficiá-las.
Nesse caso, as informações sobre a coleta de dados serão fornecidas de maneira mais clara e acessível ainda, para garantir que uma criança possa efetivamente entender aquilo que está acontecendo. O Idec não permite o cadastro de crianças e adolescentes e não tem esse público como alvo de suas campanhas.
O Idec utiliza sistemas de criptografia, tanto em trânsito quanto no armazenamento das informações. Adotamos os melhores esforços para garantir que a transmissão de informações ao nosso site seja sempre segura. Dados sensíveis serão tratados exclusivamente dentro do Idec, com exceção de processos judiciais, e estritamente para a finalidade que foi informada ao titular.
Para garantir a segurança de todos os dados que fazem parte dos cadastros de nosso site e de nossa loja virtual, o Idec utiliza sistemas de criptografia, tanto em trânsito quanto no armazenamento das informações.
Infelizmente, a transmissão de informações pela internet nunca é totalmente segura, porém adotamos os melhores esforços para garantir que a transmissão de informações ao nosso site seja sempre segura. Mas, tomamos todas as precauções e seguimos as melhores práticas para proteger seus dados e nos certificar que eles não serão usurpados, acessados, divulgados ou alterados.
Quando forem captados dados sensíveis, especialmente de saúde, o tratamento dessas informações estará condicionado à observação da Política de Segurança da Informação. De todo modo, informamos que, quando acessarmos esse tipo de dado, as informações serão tratadas exclusivamente dentro do Idec, e estritamente para o propósito de realização das pesquisas às quais eles se destinam. Se divulgados, tais dados passarão por procedimento de anonimização, desvinculando-se do seu titular.
Depois de recebermos suas informações, usaremos procedimentos rigorosos e recursos de segurança para impedir acessos não autorizados. O acesso a essas informações será limitado a um número mínimo de colaboradores da organização, que estão sujeitos a compromissos de confidencialidade.
O Idec não envia nenhum tipo de material, seja por e-mail ou por meios físicos de postagem sem que você faça a opção pelo envio ao preencher nossos dados em qualquer momento de contato com a instituição.
Nós só compartilhamos os seus dados nas hipóteses permitidas por lei ou com o seu consentimento. Na seção 6 do documento da Política de Proteção de dados você encontra a lista dos programas utilizados para tratamento de dados, por cada área da organização.
Só compartilharemos os seus dados pessoais com terceiros em algumas situações específicas:
Em algumas circunstâncias, poderemos colocar suas informações pessoais em anonimato para que elas não possam mais ser associadas a você.
Selecionamos de maneira criteriosa os colaboradores e terceiros autorizados a manejar os dados fornecidos pelos consumidores e revisamos suas políticas de privacidade e segurança constantemente para saber se ela assegura as mesmas proteções que consideramos importantes.
Esses terceiros podem estar envolvidos, entre outras coisas, no processamento de doações, suporte de tecnologia, campanhas de divulgação ou projetos de pesquisa realizados em conexão com a nossa missão.
O Idec não compartilha dados pessoais com filantropias e organizações internacionais que apoiam o trabalho da organização. O Idec submete aos financiadores análises agregadas de campanha, com viés quantitativo (e.g. número de apoiadores, engajamento em ações), de forma a não permitir a identificação individual dos titulares.
Os dados fornecidos ao Idec serão mantidos somente pelo tempo necessário ao projeto, campanha ou outra finalidade que levou à sua captação. Caso você os tenha fornecido para participar de uma ação judicial, o tempo de armazenamento está atrelado ao fim do processo.
Seus dados pessoais serão mantidos apenas pelo tempo em que forem necessários, de acordo com as finalidades acima elencadas e as leis e regulamentações aplicáveis.
É importante ressaltar que o armazenamento de dados em nossas bases está ligado à finalidade a que eles se destinam. Isso quer dizer, por exemplo, que dados referentes a uma campanha ou ação momentânea podem ser deletados de forma mais rápida do que aqueles utilizados em processos judiciais, por exemplo, tendo em vista que as ações costumam se estender por um período de tempo maior.
Por outro lado, os dados de cadastro de associados serão retidos e atualizados enquanto a pessoa se mantiver associada ao Idec e até o período de 5 após a sua desfiliação, salvo quando necessário para cumprimento de obrigações regulatórias ou para utilização legítima em processos judiciais. Já os dados referentes a eventos serão excluídos após um ano sem sucesso do Idec em interagir com aquela pessoa que compareceu ao encontro.
Os dados sobre crianças, fornecidos mediante consentimento de seu representante legal, serão apagados logo após a sua utilização, segundo dispõe a Lei Geral de Proteção de Dados.
De acordo com a Lei Geral de Proteção de Dados, você tem diversos direitos, que incluem, por exemplo: requerer um resumo das informações que mantemos a seu respeito corrigi-las, cancelar o seu consentimento para o tratamento e etc. Nosso compromisso é o de sempre responder da forma mais rápida possível. O Idec entende e se compromete a respeitar amplamente a sua decisão de exercitar os seus direitos previstos na Lei Geral de Proteção de Dados e no Marco Civil da Internet.
Você tem os seguintes direitos conferidos por lei:
7.1. A nossa resposta à sua solicitação:
Nosso compromisso é responder ao seu requerimento da maneira mais rápida possível, contudo, caso issos não seja possível por alguma razão, comunicaremos:
O acesso a um relatório simples sobre os dados pessoais mantidos pela nossa instituição poderá ser fornecido de forma imediata. Por outro lado se o seu desejo for um relatório completo contendo (i) origem dos dados; (ii) inexistência de registro; (iii) critérios utilizados e (iv) finalidade de tratamento, esse documento será fornecido em até quinze dias, contados da data em que o requerimento foi feito, nos termos da lei.
Caso você tenha dificuldade com o recebimento deste relatório pela internet, é seu direito pedir que ele seja entregue na forma impressa.
7.2. Da informação quanto a mudança em relação ao tratamento dos seus dados a terceiros
Informamos que uma vez requisitados o cancelamento, a eliminação, a anonimização ou o bloqueio dos dados, repassaremos essa mudança na forma de tratamento do dado a eventuais terceiros com os quais tenhamos compartilhado suas informações, a menos que isso seja impossível ou implique em um esforço desproporcional às nossas capacidades.
7.3. Decisões totalmente automatizadas:
Por fim, o Idec informa que não faz uso de mecanismos de decisão automatizada.
7.4. Direito de peticionamento:
É seu direito peticionar perante a Autoridade Nacional de Proteção de Dados Pessoais ou órgãos de defesa dos direitos dos consumidores.
Os contatos do Idec são: [email protected] e (11) 3874-2150. E a nossa sede fica na Av. Marquês de São Vicente, 446 (antigo nº 10) – Salas 411/412 -Edifício New York Tower – Barra Funda, São Paulo – SP, 01139-000.
Caso você deseje exercitar qualquer um dos direitos listados acima ou apenas atualizar as suas preferências, a qualquer momento, você deve enviar um e-mail simples, explicando a sua demanda, para o contato da área responsável pelo cuidado com esse tipo de requisição por meio do e-mail [email protected], caso entenda mais confortável, você também poderá nos contatar pelo telefone no número (11) 3874-2150.
Caso deseje enviar a comunicação pelo correio, este é o endereço postal da nossa sede: Av. Marquês de São Vicente, 446 (antigo nº 10) – Salas 411/412 -Edifício New York Tower – Barra Funda, São Paulo – SP, 01139-000.
O Idec se reserva o direito de atualizar esta política de proteção de dados sempre que necessário. Se as mudanças forem significativas nos comunicaremos diretamente com você, enviando a nova versão por e-mail. De qualquer forma, revisite essa seção sempre que puder para estar sempre atualizado!
Nós poderemos atualizar esta política de proteção de dados postando uma nova versão em nosso site. Se essa mudança for significativa, especialmente quanto à maneira que usamos suas informações, nos comunicarmos diretamente com você a respeito dela, e, eventualmente, requisitamos seu consentimento novamente. Também recomendamos que você revisite esse documento com alguma periodicidade para estar sempre atualizado quanto a mudanças pontuais.
9.1. Respeito às recomendações da Autoridade Nacional de Proteção de Dados:
Ressaltamos que isso poderá ocorrer especialmente quando houver a implementação da autoridade nacional de proteção de dados, uma vez que esse mecanismo regulatório do sistema de proteção de dados, poderá emitir novas diretivas sobre a maneira que todos os procedimentos descritos nesse documento devem se dar.
9.2. Controle de versões
Esta é uma versão adaptada da terceira versão da Política de Privacidade e Proteção de Dados do Idec, formulada em julho de 2020. Ao acessar a Política original, você poderá também conferir as edições anteriores:
A Lei Geral de Proteção de Dados, e outras legislações, muitas vezes contém termos técnicos do direito, que podem ser de difícil entendimento para quem precisa entender quais são seus direitos, aqui apresentamos algumas definições para que você entenda completamente este documento.
AÇÃO CIVIL PÚBLICA: é um tipo especial de ação jurídica prevista na legislação brasileira, destinada à proteção de direitos difusos e coletivos tanto por iniciativa do Estado quanto de associações com finalidades específicas.
AGENTES DE TRATAMENTO DE DADOS: O termo abrange os conceitos de controlador e operador de dados, sendo o primeiro, o que possui o poder de decisão sobre as finalidades do tratamento de dados dos titulares, portanto, o Idec como Instituição e seus colaboradores, e, o segundo, aquele que realiza o tratamento de dados a partir das diretrizes do controlador, como prestadores de serviços e pessoas jurídicas que executam funções auxiliares ao Idec.
ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
AUTORIDADE NACIONAL: é um órgão da administração pública federal, integrante da Presidência da República. Suas tarefas essenciais são fiscalizar e regular a aplicação da LGPD. A idéia é que esse órgão faça a ponte entre a sociedade e o governo, prestando um serviço aos cidadãos. A “ANPD” também terá um papel de orientar e apoiar os órgão do governo e empresas em relação às situações em que o tratamento de dados é ou não permitido.
BANCO DE DADOS: Conjunto estruturado de dados pessoais, anonimizados ou pseudônimos, localizado em um ou em vários locais, em suporte eletrônico ou físico;
BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
CAMPANHA DE ENGAJAMENTO CIVIL: É o incentivo, promovido pelo Idec, para que a população, em geral se envolva no processo político e as questões que as afetam. Promove a união da comunidade se unindo e ao redor de uma fonte coletiva de mudança política e não política.
COMPARTILHAMENTO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados.
CONSENTIMENTO: É a manifestação livre, informada e inequívoca pela qual o USUÁRIO concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
CONTEÚDO: Qualquer informação, dados, comunicações, software, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos USUÁRIOS na PLATAFORMA. Isso inclui mensagens, conversas, bate-papo e outros conteúdos originais.
CONTROLADOR DE DADOS: Pessoa ou instituição, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
COOKIES: Arquivos enviados pelo servidor da PLATAFORMA para o computador ou celular do USUÁRIO, com a finalidade de identificar o computador ou celular e obter dados de acesso, permitindo, desta forma, personalizar a utilização da PLATAFORMA, de acordo com o seu perfil. Também podem ser utilizados para garantir uma maior segurança dos USUÁRIOS da PLATAFORMA.
DADOS MANIFESTAMENTE PÚBLICOS: as informações que podem ser utilizadas livremente porque estão disponíveis nos portais de autoridades governamentais como a Receita Federal e os diversos Tribunais de Justiça. Ainda há discussão sobre se perfis e posts expostos em redes sociais são considerados dados públicos. Lembre-se o tratamento sempre deve ser feito mediante a informação quanto à finalidade do uso e apuração do consentimento genuíno do titular.
DADOS PESSOAIS: todos os dados relacionados à pessoa natural identificada ou identificável, o que pode incluir, além de Nome, e-mail, CPF, endereço I.P., Device ID e outros identificadores que, se analisados em conjunto, permitem a identificação de um USUÁRIO.
DADOS PESSOAIS ANONIMIZADOS: dados relativos a um USUÁRIO que passaram por um processo de quebra do vínculo existente entre as informações e o seu titular, de modo a garantir o seu anonimato definitivamente.
DADOS PESSOAIS SENSÍVEIS: dados sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa.
ELIMINAÇÃO: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independente do procedimento empregado.
ENCARREGADO: Pessoa indicada pelo Idec para atuar como canal de comunicação entre o controlador e os titulares dos dados e a Autoridade Nacional de Proteção de Dados (CNPD), que ainda não foi criada.
FINALIDADE: propósito legítimo, informado ao titular, que assegura a legalidade do tratamento de seus dados.
INCIDENTE DE INSEGURANÇA: O incidente pode ser compreendido como uma violação de segurança que provoca, DE MODO INCIDENTAL E ILÍCITO, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tratamento.
IP (Internet Protocol): É um conjunto de números que identifica o computador ou celular do USUÁRIO na Internet.
LEGÍTIMO INTERESSE: trata-se a justificativa mais flexível para o tratamento, e processamento, regular e legal de dados. O legítimo interesse do controlador de dados tem fundamento nas finalidades para as quais os dados são coletados, considerando as situações concretas em que isso será feito. É legítimo o uso de dados para (a) o apoio e promoção de atividades do Idec; (b) a proteção do exercício regular dos direitos do titular, ou prestação de serviços que o beneficiem, respeitando-se as suas expectativas e suas liberdades fundamentais;
OPERADOR DE DADOS: é a pessoa que faz tratamento dos dados que estão em posse do controlador, nesse caso, que foram captados pelo Idec, de qualquer forma.
PSEUDONIMIZAÇÃO: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta com um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
TRATAMENTO DE DADOS: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.