Versão: 1.0
O Colégio Buritis Agostiniano é uma instituição educacional sediada em Belo Horizonte e atuante em todos os segmentos da Educação Básica. Ao definir a presente política, demonstra e detalha o compromisso da instituição com a privacidade e proteção de dados, estabelecendo o regramento para o tratamento de dados pessoais nos contextos, processos e sistemas que são utilizados na instituição.
A presente Política de Privacidade e Proteção de Dados do Colégio Buritis Agostiniano, que se insere no seu programa de Conformidade e Compliance Digital, visa garantir a aderência de todas as partes interessadas da sua Comunidade Acadêmica aos requisitos da Lei Geral de Proteção de Dados do Brasil – LGPD (Lei 13709/18). A presente política faz parte da estrutura de documentos para a privacidade e proteção de dados pessoais e visa dar visibilidade ao tratamento de dados pessoais em um determinado serviço de informação, atendendo a princípios da citada Lei. É documento destinado aos titulares de dados e usuários de serviços de tecnologia ou sistemas de informação. Portanto, a presente política demonstra e descreve o compromisso da instituição com a privacidade e proteção de dados, estabelecendo o regramento para o tratamento de dados pessoais nos contextos, processos e sistemas que são utilizados em seu domínio.
Para melhor compreender o teor de nossa Política de Privacidade e Proteção de Dados, é importante compreender os termos que utilizamos. Por isso, apresentamos abaixo uma descrição sumária desses termos:
➢Titular de Dados – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art 5º item V da LGPD).
➢ ANPD – Autoridade Nacional de Proteção de Dados – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (Art 5º item XIX da LGPD).
➢ Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art 5º item VI da LGPD).
➢ Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Art 5º item VII da LGPD).
➢ Encarregado (DPO) – pessoa física ou jurídica indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (Art 5º item VIII da LGPD).
O Colégio Buritis Agostiniano, para exercer sua missão institucional, coleta informações pessoais de seus usuários, capazes de identificá-los, tais como: nome, dados dos documentos pessoais, telefone, e-mail, endereço residencial, data de nascimento, dentre outros. Todas as suas informações pessoais coletadas através de seus sistemas e sítios na Internet serão usadas para cumprir os objetivos vinculados à sua missão institucional.
São também coletadas, quando visitantes e usuários acessam seus sítios eletrônicos na Internet, informações sobre endereço de IP, localização geográfica, tipo de navegador, páginas acessadas, tempo de acesso e consulta a páginas de pesquisas, dentre outras. Essa questão é tratada na nossa Política de Cookies e Tecnologias de Rastreamento, que se subordina a essa Política de Privacidade e tratará de identificadores, rastreadores e informações de terceiros. O Colégio Buritis Agostiniano irá tratar os dados pessoais a partir da manifestação e registro do consentimento, execução de contrato legalmente firmado, legítimo interesse, nas situações em que este se aplicar, cumprimento de obrigação legal ou exercício regular de direito em processos. Desse modo, as informações pessoais dos usuários podem ser utilizadas, sem prévio consentimento, se decorrentes de obrigação legal, regulatória, processos judiciais e administrativos, dentre demais previsões da Lei Geral de Proteção de Dados Pessoais.
Nos casos em que houver tratamento de dados de crianças e adolescentes, o Colégio Buritis Agostiniano observará expressamente o disposto no Artigo 14 da LGPD, não o fazendo sem o consentimento e demais obrigações impostas nesse Artigo. O tratamento de dados pessoais de crianças e de adolescentes será feito sempre observando o seu melhor interesse, mediante consentimento de pelo menos um dos pais ou responsável legal.
Em nenhuma hipótese o Colégio Buritis Agostiniano compartilha dados sem o expresso consentimento do Titular ou fora do cumprimento de obrigação legal ou regulatória a que venha ser exigida. Quando houver necessidade de qualquer compartilhamento de dados, o titular será sempre consultado e terá sua manifestação devidamente respeitada. Determinados compartilhamentos podem ser imprescindíveis à prestação de determinados serviços e serão devidamente informados ao titular de dados, o qual se negando a autorizar, ficará ciente quanto à dificuldade ou mesmo possibilidade de entrega de determinado serviço requerido à Instituição.
O Colégio Buritis Agostiniano observará e cumprirá suas obrigações para atender aos direitos dos titulares de dados, conforme disposto nos Artigos 17 a 22 da LGPD.
O Colégio Buritis Agostiniano, que é o controlador de dados pessoais, valoriza a importância da Governança dos Dados Pessoais, aplicando diretrizes e controles de segurança sobre eles. Assim sendo, todas as informações pessoais, inclusive aquelas consideradas sensíveis, relativas a usuários, clientes, alunos, ou visitantes em geral que se relacionem com a Instituição serão tratadas em concordância com a Lei Geral da Proteção de Dados Pessoais (Lei 13709/18). Temos o compromisso de proteger a privacidade dos usuários de nossos serviços. Esta política se aplica quando atuamos como um controlador de dados em relação aos dados pessoais de usuários de nossos serviços.
O Colégio Buritis Agostiniano declara possuir uma Política de Segurança da Informação e adota medidas necessárias para resguardar os direitos dos usuários, valorizando a segurança e confidencialidade na coleta e tratamento dos dados pessoais.
O armazenamento dos dados pessoais no Colégio Buritis Agostiniano é realizado em ambiente computacional seguro e com datacenter devidamente controlado, sem acesso público, sendo que há a adoção de política de segurança de dados, levando também em conta que foi indicação de um encarregado de proteção de dados pessoais (DPO), nos termos do Artigo 41 da Lei 13709/18. Os dados pessoais que tratamos para qualquer finalidade não serão mantidos por mais tempo do que o necessário para tais finalidades. Observaremos o tempo necessário de armazenamento para entregar os serviços que nos são requeridos, bem com prazos estabelecidos por legislação regulatória que estamos obrigados a cumprir.
O Colégio Buritis Agostiniano adota políticas, metodologia e processos de Governança de Tecnologia da Informação e de Privacidade e Proteção de Dados, apoiados em normas técnicas internacionais aplicáveis da ISO (International Organization for Standardization, ou Organização Internacional para Padronização), estando atento ao cumprimento de orientações e determinações emanadas da ANPD – Agência Nacional de Proteção de Dados.
O Colégio Buritis Agostiniano estabeleceu políticas específicas de confidencialidade para colaboradores, usuários, alunos e terceiros, em geral, além de adotar diretrizes e controles de segurança em seus sistemas de tecnologia da informação, bem como acervos físicos que contenham dados pessoais.
O Colégio Buritis Agostiniano faz uso de sistemas e plataformas digitais de terceiros na execução de suas atividades estatutárias, competindo às empresas e instituições que os mantêm, as políticas e procedimentos de privacidade e proteção de dados pertinentes aos serviços destas. Uma vez que o usuário passar a acessar serviços digitais de terceiros, deverá concordar, portanto, com as políticas e condições de serviços destes fornecedores.
Seus principais direitos sob a legislação de proteção de dados são:
Você tem o direito de confirmar se tratamos ou não seus dados pessoais e onde o fazemos, bem como tem direito a acessar tais dados pessoais, juntamente com certas informações adicionais. Essas informações adicionais incluem detalhes das finalidades de tratamento, das categorias de dados pessoais em questão e dos destinatários dos dados pessoais. Se os direitos e liberdades de terceiros não forem afetados, forneceremos a você uma cópia de seus dados pessoais. Sempre que a base legal para o tratamento de seus dados pessoais for o consentimento, você tem o direito de revogar esse consentimento a qualquer momento. A retirada não afetará a legalidade do tratamento antes de tal retirada.
Você deve estar ciente de que, eventualmente, o exercício desses direitos pode inviabilizar a prestação do serviço a nós requerido, especialmente se a coleta de dados englobar obrigação legal. Você será devidamente informado sobre isso e poderá sempre decidir com liberdade.
O titular dos dados pessoais (usuário) poderá exercer seus direitos, nos seguintes canais de comunicação:
Diretamente para o encarregado de dados pessoais (DPO):
DIFERENCIAL CONSULTORIA DE COMPLIANCE E GOVERNANÇA, através do e-mail:dpo@colegioburitis.com.br
Endereço para correspondência: Rua José Hemetério Andrade, 850 – Buritis, Belo Horizonte – MG, CEP 30493-180
A/C DPO/Encarregado de Dados
O canal do encarregado de dados pessoais será o único que receberá requisições concernentes aos exercícios de direitos do titular e aceitará reclamações sobre o descumprimento da LGPD.
A presente Política estará sempre atualizada e aperfeiçoada. Atualmente estamos na seguinte versão:
Versão: 2.0