POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DO Colégio Buritis Agostiniano

Versão: 1.0

1. Apresentação

O Colégio Buritis Agostiniano é uma instituição educacional sediada em Belo Horizonte e atuante em todos os segmentos da Educação Básica. Ao definir a presente política, demonstra e detalha o compromisso da instituição com a privacidade e proteção de dados, estabelecendo o regramento para o tratamento de dados pessoais nos contextos, processos e sistemas que são utilizados na instituição.

A presente Política de Privacidade e Proteção de Dados do Colégio Buritis Agostiniano, que se insere no seu programa de Conformidade e Compliance Digital, visa garantir a aderência de todas as partes interessadas da sua Comunidade Acadêmica aos requisitos da Lei Geral de Proteção de Dados do Brasil – LGPD (Lei 13709/18). A presente política faz parte da estrutura de documentos para a privacidade e proteção de dados pessoais e visa dar visibilidade ao tratamento de dados pessoais em um determinado serviço de informação, atendendo a princípios da citada Lei. É documento destinado aos titulares de dados e usuários de serviços de tecnologia ou sistemas de informação. Portanto, a presente política demonstra e descreve o compromisso da instituição com a privacidade e proteção de dados, estabelecendo o regramento para o tratamento de dados pessoais nos contextos, processos e sistemas que são utilizados em seu domínio.

2. Termos e definições

Para melhor compreender o teor de nossa Política de Privacidade e Proteção de Dados, é importante compreender os termos que utilizamos. Por isso, apresentamos abaixo uma descrição sumária desses termos:

• ➢ LGPD: Lei Geral de Proteção de Proteção de Dados, Lei nº 13.709 de 14 de agosto de 2018 e em vigor desde 15 de setembro de 2020. É a Lei brasileira de proteção de dados.

• ➢ Dado Pessoal: toda informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

• ➢ Dado Pessoal Sensível: dados pessoais que indicam a intimidade de alguém e podem tornar a pessoa vulnerável, revelando, por exemplo: a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas, dados relativos à vida sexual ou orientação sexual da pessoa.

• ➢ Tratamento de Dados: significa qualquer operação ou conjunto de operações envolvendo dados pessoais ou conjuntos de dados pessoais, realizada por meios automatizados ou não, tais como coleta, registro, organização, estruturação, alteração, uso, acesso, divulgação, cópia, transferência, armazenamento, exclusão, alinhamento ou combinação, restrição, adaptação, recuperação, consulta, destruição, descarte ou outro uso de dados pessoais.

3. Atores diante da LGPD

➢Titular de Dados – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art 5º item V da LGPD).

➢ ANPD – Autoridade Nacional de Proteção de Dados – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (Art 5º item XIX da LGPD).

➢ Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art 5º item VI da LGPD).

➢ Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Art 5º item VII da LGPD).

➢ Encarregado (DPO) – pessoa física ou jurídica indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (Art 5º item VIII da LGPD).

4. Dados Pessoais – Coleta e Tratamento

O Colégio Buritis Agostiniano, para exercer sua missão institucional, coleta informações pessoais de seus usuários, capazes de identificá-los, tais como: nome, dados dos documentos pessoais, telefone, e-mail, endereço residencial, data de nascimento, dentre outros. Todas as suas informações pessoais coletadas através de seus sistemas e sítios na Internet serão usadas para cumprir os objetivos vinculados à sua missão institucional.

São também coletadas, quando visitantes e usuários acessam seus sítios eletrônicos na Internet, informações sobre endereço de IP, localização geográfica, tipo de navegador, páginas acessadas, tempo de acesso e consulta a páginas de pesquisas, dentre outras. Essa questão é tratada na nossa Política de Cookies e Tecnologias de Rastreamento, que se subordina a essa Política de Privacidade e tratará de identificadores, rastreadores e informações de terceiros. O Colégio Buritis Agostiniano irá tratar os dados pessoais a partir da manifestação e registro do consentimento, execução de contrato legalmente firmado, legítimo interesse, nas situações em que este se aplicar, cumprimento de obrigação legal ou exercício regular de direito em processos. Desse modo, as informações pessoais dos usuários podem ser utilizadas, sem prévio consentimento, se decorrentes de obrigação legal, regulatória, processos judiciais e administrativos, dentre demais previsões da Lei Geral de Proteção de Dados Pessoais.

5. Dados Pessoais de Crianças e Adolescentes

Nos casos em que houver tratamento de dados de crianças e adolescentes, o Colégio Buritis Agostiniano observará expressamente o disposto no Artigo 14 da LGPD, não o fazendo sem o consentimento e demais obrigações impostas nesse Artigo. O tratamento de dados pessoais de crianças e de adolescentes será feito sempre observando o seu melhor interesse, mediante consentimento de pelo menos um dos pais ou responsável legal.

6. Compartilhamento de Dados

Em nenhuma hipótese o Colégio Buritis Agostiniano compartilha dados sem o expresso consentimento do Titular ou fora do cumprimento de obrigação legal ou regulatória a que venha ser exigida. Quando houver necessidade de qualquer compartilhamento de dados, o titular será sempre consultado e terá sua manifestação devidamente respeitada. Determinados compartilhamentos podem ser imprescindíveis à prestação de determinados serviços e serão devidamente informados ao titular de dados, o qual se negando a autorizar, ficará ciente quanto à dificuldade ou mesmo possibilidade de entrega de determinado serviço requerido à Instituição.

7. Direitos do Titular

O Colégio Buritis Agostiniano observará e cumprirá suas obrigações para atender aos direitos dos titulares de dados, conforme disposto nos Artigos 17 a 22 da LGPD.

8. Compromisso Institucional com a Privacidade

O Colégio Buritis Agostiniano, que é o controlador de dados pessoais, valoriza a importância da Governança dos Dados Pessoais, aplicando diretrizes e controles de segurança sobre eles. Assim sendo, todas as informações pessoais, inclusive aquelas consideradas sensíveis, relativas a usuários, clientes, alunos, ou visitantes em geral que se relacionem com a Instituição serão tratadas em concordância com a Lei Geral da Proteção de Dados Pessoais (Lei 13709/18). Temos o compromisso de proteger a privacidade dos usuários de nossos serviços. Esta política se aplica quando atuamos como um controlador de dados em relação aos dados pessoais de usuários de nossos serviços.

O Colégio Buritis Agostiniano declara possuir uma Política de Segurança da Informação e adota medidas necessárias para resguardar os direitos dos usuários, valorizando a segurança e confidencialidade na coleta e tratamento dos dados pessoais.

O armazenamento dos dados pessoais no Colégio Buritis Agostiniano é realizado em ambiente computacional seguro e com datacenter devidamente controlado, sem acesso público, sendo que há a adoção de política de segurança de dados, levando também em conta que foi indicação de um encarregado de proteção de dados pessoais (DPO), nos termos do Artigo 41 da Lei 13709/18. Os dados pessoais que tratamos para qualquer finalidade não serão mantidos por mais tempo do que o necessário para tais finalidades. Observaremos o tempo necessário de armazenamento para entregar os serviços que nos são requeridos, bem com prazos estabelecidos por legislação regulatória que estamos obrigados a cumprir.

O Colégio Buritis Agostiniano adota políticas, metodologia e processos de Governança de Tecnologia da Informação e de Privacidade e Proteção de Dados, apoiados em normas técnicas internacionais aplicáveis da ISO (International Organization for Standardization, ou Organização Internacional para Padronização), estando atento ao cumprimento de orientações e determinações emanadas da ANPD – Agência Nacional de Proteção de Dados.

O Colégio Buritis Agostiniano estabeleceu políticas específicas de confidencialidade para colaboradores, usuários, alunos e terceiros, em geral, além de adotar diretrizes e controles de segurança em seus sistemas de tecnologia da informação, bem como acervos físicos que contenham dados pessoais.

O Colégio Buritis Agostiniano faz uso de sistemas e plataformas digitais de terceiros na execução de suas atividades estatutárias, competindo às empresas e instituições que os mantêm, as políticas e procedimentos de privacidade e proteção de dados pertinentes aos serviços destas. Uma vez que o usuário passar a acessar serviços digitais de terceiros, deverá concordar, portanto, com as políticas e condições de serviços destes fornecedores.

9. Quanto aos seus direitos e como você pode falar conosco sobre dados pessoais

Seus principais direitos sob a legislação de proteção de dados são:

1. a) direito de acesso às suas informações pessoais;
   b) direito de retificação de suas informações pessoais;
   c) direito de oposição ao tratamento, desde que não inviabilize a prestação dos serviços requeridos;
   d) direito à portabilidade de dados;
   e) direito de solicitação perante as autoridades competentes; e
   f) direito de revogação do consentimento.

Você tem o direito de confirmar se tratamos ou não seus dados pessoais e onde o fazemos, bem como tem direito a acessar tais dados pessoais, juntamente com certas informações adicionais. Essas informações adicionais incluem detalhes das finalidades de tratamento, das categorias de dados pessoais em questão e dos destinatários dos dados pessoais. Se os direitos e liberdades de terceiros não forem afetados, forneceremos a você uma cópia de seus dados pessoais. Sempre que a base legal para o tratamento de seus dados pessoais for o consentimento, você tem o direito de revogar esse consentimento a qualquer momento. A retirada não afetará a legalidade do tratamento antes de tal retirada.

Você deve estar ciente de que, eventualmente, o exercício desses direitos pode inviabilizar a prestação do serviço a nós requerido, especialmente se a coleta de dados englobar obrigação legal. Você será devidamente informado sobre isso e poderá sempre decidir com liberdade.

O titular dos dados pessoais (usuário) poderá exercer seus direitos, nos seguintes canais de comunicação:

Diretamente para o encarregado de dados pessoais (DPO):

DIFERENCIAL CONSULTORIA DE COMPLIANCE E GOVERNANÇA, através do e-mail:dpo@colegioburitis.com.br
Endereço para correspondência: Rua José Hemetério Andrade, 850 – Buritis, Belo Horizonte – MG, CEP 30493-180
A/C DPO/Encarregado de Dados

O canal do encarregado de dados pessoais será o único que receberá requisições concernentes aos exercícios de direitos do titular e aceitará reclamações sobre o descumprimento da LGPD.

10. Atualizações e versões da nossa Política de Privacidade

A presente Política estará sempre atualizada e aperfeiçoada. Atualmente estamos na seguinte versão:
Versão: 2.0