Este documento traz a Política de Privacidade do Instituto Brasileiro de Defesa do Consumidor (“Idec”). Sua finalidade é estabelecer, deixando claro para os titulares dos dados, as regras de coleta, armazenamento, utilização, tratamento, compartilhamento e exclusão dos dados e informações eventualmente coletados pelo instituto (I) em suas plataformas digitais (aplicativos e site); (II) nos eventos; e (III) por meio do cadastro de novos associados ou atualização de sua base cadastral.
O Idec é uma associação civil sem fins lucrativos, declarada de utilidade pública federal, legalmente constituída em 1987, inscrita no CNPJ sob o n° 58.120.387/0001-08, com sede na Rua Desembargador Guimarães, 21, Água Branca, São Paulo – SP.
O instituto participou ativamente da construção da Legislação Brasileira de Proteção de Dados, a “LGPD”, e, por isso, nosso desejo é o de respeitar integralmente essa lei, fruto de consenso entre diversos grupos da sociedade. Destacamos especialmente a nossa intenção de preservar a privacidade, a autodeterminação, a liberdade de expressão, informação, a sua intimidade, honra e imagens.
No Idec acreditamos que as suas informações pessoais devem ser tratadas com cuidado e respeito, garantindo seus direitos à privacidade e ao controle sobre os seus dados. Por isso, solicitamos apenas as informações que forem estritamente necessárias para a realização de nossas atividades.
Temos o compromisso político de, em nenhuma hipótese, vender as suas informações ou usá-las com a finalidade de obter lucro. Em algumas oportunidades, que ficarão nítidas ao longo desse documento, seremos obrigados a ceder suas informações a terceiros. Nesses momentos, fazemos outro compromisso, o de informá-lo sobre (I) quais dados serão compartilhados; (ii) com quem; e (iii) qual a finalidade de tal cessão. Todos esses pontos serão expostos em detalhe ao longo desta Política.
Para facilitar a sua leitura, dividimos nossa política em algumas partes: (1) definições importantes para que você não se sinta incapaz de compreender os seus direitos; (2) quais dados podemos coletar e sua finalidade; (3) de que maneira os seus dados são coletados; (4) o tratamento de dados de menores de idade; (5) como utilizamos dados sensíveis; (6) como protegemos os seus dados; (7) o eventual compartilhamento de dados com terceiros; (8) o armazenamento de suas informações no Idec; (9) os seus direitos como titular de dados; (10) contato da área encarregada pela proteção de dados do Idec; (11) atualizações da política de proteção.
1. QUAIS DADOS PODEMOS COLETAR?
Os dados coletados com mais frequência, por meio do site, de cadastro ou para viabilizar a participação em campanhas e eventos do Idec são: Nome completo, endereço físico e eletrônico, CPF, RG, telefone. Com menor frequência dados bancários,gênero, filiação(pai/mãe), o IP, e, especificamente no aplicativo “Movecidade” há a coleta de dado de raça.
Isso depende do contato que você estabelece ou estabeleceu com o Idec, veja:
- Visita ao site para busca de informações sobre a instituição e suas lutas: aqui podem ser coletados dados relativos ao seu provedor de internet, sistema operacional, navegador e páginas Há um mapeamento do percurso que a pessoa faz após acessar o site.
- Envio de e-mail, como o Boletim informativo “Por dentro”: nome e e-mail. Aqui é disponibilizada a opção de a pessoa dar mais dados, para receber comunicação de acordo com os seus interesses, mas isso depende do seu consentimento e fornecimento de novas informações.
- Cadastro no site: solicitamos nome, e-mail, gênero, nº de CPF e RG, endereço e telefone para contato. O IP do seu computador pode ser registrado para proteção interna em caso de fraude.
- Associação: nome, e-mail, gênero, nº de CPF e RG, filiação (pai/mãe), endereço, telefone para contato e dados bancários.
- Campanhas e ações de engajamento: na maioria dos casos nome, e-mail, CPF e telefone de contato. Entretanto, são coletados dados diferentes, de acordo com a necessidade da campanha que está sendo feita. Devido à sua eventual sensibilidade cada campanha sempre conterá o seu próprio termo informando quais informações estão sendo coletadas e a sua finalidade, não deixe de consultá-lo.
- Eventos: quando se exige cadastro para a participação de um evento do Idec, normalmente são requisitados nome, e-mail, telefone para contato.
2. COMO COLETAMOS E UTILIZAMOS SEUS DADOS:
Basicamente, utilizamos os dados fornecidos para (1) entender quais as preferências dos usuários de nossas redes sociais, tornando-as mais adequadas às expectativas de quem as utiliza; (2) nos comunicar com você; (3) manter nossos cadastros atualizados; (4) viabilizar a utilização de nossos aplicativos; (5) promover a associação e/ou doação para a instituição, caso você tenha demonstrado esse desejo; (6) viabilizar a sua participação em uma das nossas campanhas e eventos; (7) promover e movimentar ações judiciais, nas quais o Idec representa os associados.
2.1. Navegação
Enquanto você navega em nosso site, poderemos registrar alguns dados para gerar estatísticas de acesso. Isso abrange os seguintes dados, que, ressalte-se, não serão repassados a outras instituições empresas ou pessoas:
- dados relativos ao seu provedor de internet
- sistema operacional
- navegador (tipo, versão, opções habilitadas e plug-ins instalados)
- configurações de vídeo (tamanho/resolução e quantidade de cores)
- e páginas acessadas (data e hora de acesso).
Nesse caso, não coletamos informações que possam te identificar pessoalmente, como endereços de IP ou de e-mail, nem instalamos ou ativamos nenhum tipo de programa, vírus, script, trojans ou similar/es que possam de alguma forma comprometer sua segurança.
Esses dados são coletados por meio de cookies, pequenos arquivos que reúnem essas informações automaticamente a partir do seu acesso, e as estatísticas geradas têm o objetivo de te conhecer melhor para oferecer a experiência mais adequada aos usuários de nosso site.
Caso não queira ceder essas informações, desative o uso de cookies de seu navegador. Para isso, deixamos aqui o modo de fazer isso nos diferentes navegadores, basta clicar no nome daquele que você utiliza: Google Chrome, Internet Explorer, Firefox, e Safari.
2.2. Envio de comunicações eletrônicas
Coletamos informações pessoais de pessoas que dão seu consentimento para receber nossas comunicações eletrônicas como, por exemplo, o [por dentro], nosso boletim informativo semanal. Nesse caso, solicitamos apenas o nome e o e-mail.
Existe também a opção de nos dizer os assuntos em que você tenha maior interesse, o que nos ajudará a enviar conteúdos cada vez mais personalizados. É possível atualizar suas preferências ou cancelar sua assinatura a qualquer momento, você pode fazer isso a clicando nos links na parte inferior de nossos e-mails.
As informações deste módulo são gerenciadas por meio de uma ferramenta chamada “Dinamize”, utilizada para promover ações de marketing e comunicação futuras. A ferramenta gera um tipo de pontuação de acordo com o click e abertura do e-mail pelo interlocutor daquela comunicação, de acordo com isso, o Idec poderá contatar de alguma forma a pessoa que demonstrar interesse em nosso conteúdo. Clique aqui se desejar saber mais sobre a política de proteção de dados dessa ferramenta.
2.3. Cadastro
Ao se cadastrar, em nosso site, você terá um login de acesso, que irá identificá-lo e permitirá fazer download de materiais com maior facilidade. Para isso, solicitamos dados biográficos como, nome, e-mail, gênero, nº de CPF e RG, endereço e telefone para contato. O seu IP também é coletado nesse momento.
Utilizaremos essas informações para nos comunicarmos com você de forma qualificada: enviar materiais e divulgar nossas ações e serviços. Isso será feito apenas com a sua autorização.
A informações ainda podem ser utilizadas pela área jurídica do Idec, com a finalidade de atualizar os dados dos associados eventualmente envolvidos em processos judiciais e representados pela instituição, ou ainda, para possibilitar àquela pessoa a participação em processo judicial ou execução de sentença que seja do seu interesse.
2.4. Associação, doações ou assinatura da revista
Para estes casos, além dos dados de cadastro acima, solicitamos também dados financeiros, com a finalidade de processar operações de pagamento, além de profissão e filiação (pai/mãe). O Idec utiliza aplicações e sistemas específicos de gestão de relacionamento com associados (“CRM”), detalhados posteriormente no item 6.2.
2.5. Participação em alguma de nossas pesquisas, chamados públicos ou campanhas
Desde a nossa fundação, realizamos pesquisas, reunimos relatos de consumidores e constantemente mobilizamos diferentes públicos em nossas lutas e campanhas. Algumas das informações coletadas nestas atividades podem ser consideradas, porque provavelmente indicarão crenças ou opiniões políticas.
Por isso, em cada caso daremos informações específicas sobre as finalidades e objetivos de nossas ações. Além disso, buscaremos tratar esses dados apenas de maneira anonimizada, ou seja, quebrando o vínculo entre a informação e o titular, e não as compartilharemos com terceiros sem seu consentimento, a não ser em caso de pedido judicial, quando você será informado a respeito. Normalmente, os dados utilizados nas campanhas são coletados via formulários do Google (Google Forms).
Desde já, informamos que tais dados, muitas vezes podem ser solicitados pelos nossos apoiadores internacionais, como forma de verificar o alcance e efetividade das campanhas nas quais recebemos esse apoio financeiro de outras ONG’s ou Instituições filantrópicas estrangeiras. O repasse de informações sobre campanhas para filantropias não envolve informações de pessoas identificáveis, mas apenas informações quantitativas e agregadas sobre número de pessoas engajadas com campanhas.
Ressalta-se que no caso desse tipo de requisição, serão respeitadas não só as normas nacionais de proteção de dados (LGPD), mas, também, a legislação do país para o qual elas estão sendo enviadas. Na maioria dos casos estamos falando de instituições europeias, e, portanto, da legislação europeia de proteção de dados (General Data Protection Regulation – GDPR).
2.6. Eventos
O Idec organiza muitos eventos, sejam eles seminários, mutirões, oficinas ou workshops. Nesses casos, podemos captar dados de pessoas convidadas como palestrantes ou que tenham preenchido algum formulário de inscrição para comparecer ao evento. Detalhes precisos a respeito podem ser encontrados na nossa Política de Segurança da Informação.
Esse dados serão compartilhados internamente de forma livre, especialmente com as áreas de relacionamento e marketing, com a finalidade de promover o contínuo contato do Idec com essas pessoas, que se mostraram interessadas em nosso trabalho. Esses dados poderão ser utilizados para buscar o contato com a pessoa, no sentido de aventar a possibilidade de que ela se associe.
No caso de captações de dados em eventos que não sejam precedidos de apresentação de Política de Privacidade, utilizaremos os dados apenas para o contato com a organização e a possibilidade de associação, em benefício do titular e de forma limitada (sem a possibilidade de utilização para outros fins). O tratamento de dados cadastrais será feito mediante consentimento do titular.
2.7. Aplicativos
O Idec pode desenvolver aplicativos relacionados à nossa missão, objetivos e diretrizes organizacionais. Para cada aplicativo teremos uma política de privacidade específica, a depender dos objetivos de cada projeto, nelas estarão identificados (i) os dados coletados; (ii)a sua finalidade; (ii) o modo de coleta e armazenamento dos dados.
Atualmente, o único aplicativo em operação do Idec é o Movecidade, destinado a receber críticas e avaliações sobre o transporte público de cidades no Brasil. Acesse sua política de privacidade.
Especificamente no aplicativo Movecidade, destaca-se a captação de dados de raça e gênero, considerados dados sensíveis de acordo com a Lei Geral de Proteção de Dados Pessoais. Nesse caso, esse tipo de informação é utilizada para mapear as contingências de mobilidade urbana relacionadas a esses marcadores sociais da diferença. A finalidade única de análise desses dados é a produção de pesquisa que possa analisar marcadores de raça e gênero na percepção do uso dos serviços de transporte.
No caso de mudanças incrementais nas funcionalidades dos aplicativos, em que não haja desvio de finalidade substancial e coleta adicional de dados, o Idec poderá fazê-lo mediante base legal do legítimo interesse, desde que (i) exista a identificação do benefício para o titular dos dados e (ii) haja ampla transparência e publicização sobre como os dados são utilizados.
2.8. Ações Judiciais
O Idec é bastante conhecido pelo manejo de ações judiciais para defender os direitos dos consumidores em variadas frentes. Normalmente as ações são movidas para pessoas que já são associadas ao Idec, e, que, portanto, já forneceram os seus dados no momento de cadastro para a finalidade de permitir que a instituição as represente nos processos movidos em defesa dos seus direitos. Nos termos da LGPD, os dados podem ser tratados para o exercício regular de direitos em processos judiciais, em especial ações civis públicas e instrumentos de tutela coletiva.
3. DADOS DE CRIANÇAS E ADOLESCENTES
Apesar de não serem o alvo das campanhas do Idec, se ocorrer a coleta de dados de crianças, isso será feito mediante consentimento específico dos pais ou responsáveis. As informações serão utilizadas para promover o melhor interesse da criança e retidas somente pelo tempo necessário.
Os dados de crianças e adolescentes serão coletados apenas mediante o consentimento específico de pelo menos um dos pais ou responsável. Informamos que o tratamento desses dados, serão realizados de acordo com o melhor interesse das crianças, isto é, sempre para beneficiá-las.
Nesse caso, as informações sobre a coleta de dados serão fornecidas de maneira mais clara e acessível ainda, para garantir que uma criança possa efetivamente entender aquilo que está acontecendo. O Idec não permite o cadastro de crianças e adolescentes e não tem esse público como alvo de suas campanhas.
4. COMO UTILIZAMOS OS DADOS SENSÍVEIS?
Em geral, a instituição não coleta dados sensíveis. Se isso acontecer, eles serão tratados (1) exclusivamente dentro da situação; (2) em ações judiciais e para a proteção dos direitos dos associados; (3) de maneira agregada, para finalidade de pesquisa com objetivo de combater desigualdades na sociedade. O Idec não explora economicamente os dados de saúde dos seus associados, não realiza pesquisa a partir dos dados de saúde, não compartilha esses dados para terceiros e, por fim, não utiliza esses dados para perfilização.
Em geral, o Idec não realiza o tratamento de dados pessoais sensíveis. No caso de tratamento de dados de saúde de associados, o titular consente que essa utilização é específica para ações judiciais e para a proteção de seus direitos em questões de relações de consumo na área da saúde.
O Idec não explora economicamente os dados de saúde dos seus associados, não realiza pesquisa a partir dos dados de saúde e não compartilha esses dados para terceiros.
Os dados sensíveis de raça e orientação sexual, se coletados em aplicativos, serão utilizados para finalidade específica de pesquisa agregada com o objetivo de combater desigualdades na sociedade. O Idec não utiliza esses dados para segmentação e perfilização de seus associados. O titular consente que a utilização é específica para as finalidades de pesquisa e limitada para esse fim.
5. COMO PROTEGEMOS SEUS DADOS?
O Idec utiliza sistemas de criptografia, tanto em trânsito quanto no armazenamento das informações. Adotamos os melhores esforços para garantir que a transmissão de informações ao nosso site seja sempre segura. Dados sensíveis serão tratados exclusivamente dentro do Idec, com exceção de processos judiciais, e estritamente para a finalidade que foi informada ao titular.
Para garantir a segurança de todos os dados que fazem parte dos cadastros de nosso site e de nossa loja virtual, o Idec utiliza sistemas de criptografia, tanto em trânsito quanto no armazenamento das informações.
Infelizmente, a transmissão de informações pela internet nunca é totalmente segura, porém adotamos os melhores esforços para garantir que a transmissão de informações ao nosso site seja sempre segura. Mas, tomamos todas as precauções e seguimos as melhores práticas para proteger seus dados e nos certificar que eles não serão usurpados, acessados, divulgados ou alterados.
Quando forem captados dados sensíveis, especialmente de saúde, o tratamento dessas informações estará condicionado à observação da Política de Segurança da Informação. De todo modo, informamos que, quando acessarmos esse tipo de dado, as informações serão tratadas exclusivamente dentro do Idec, e estritamente para o propósito de realização das pesquisas às quais eles se destinam. Se divulgados, tais dados passarão por procedimento de anonimização, desvinculando-se do seu titular.
Depois de recebermos suas informações, usaremos procedimentos rigorosos e recursos de segurança para impedir acessos não autorizados. O acesso a essas informações será limitado a um número mínimo de colaboradores da organização, que estão sujeitos a compromissos de confidencialidade.
O Idec não envia nenhum tipo de material, seja por e-mail ou por meios físicos de postagem sem que você faça a opção pelo envio ao preencher nossos dados em qualquer momento de contato com a instituição.
6. COM QUEM COMPARTILHAMOS SEUS DADOS ?
Nós só compartilhamos os seus dados nas hipóteses permitidas por lei ou com o seu consentimento. Na seção 6 do documento da Política de Proteção de dados você encontra a lista dos programas utilizados para tratamento de dados, por cada área da organização.
Só compartilharemos os seus dados pessoais com terceiros em algumas situações específicas:
- Quando você der o seu consentimento para que disponibilizamos essas informações a terceiros determinados;
- Em casos em que utilizamos serviços de terceiros na organização de viagens e acomodações para facilitar a participação de pessoas em eventos ou reuniões;
- Nos casos em que usamos um provedor terceirizado para fornecer um serviço (por exemplo, o Dinamize, nosso provedor de serviços de e-mail);
- Com o fim de cumprir quaisquer termos, condições ou acordos que tenhamos firmado com você;
- Para ações judiciais nas quais o titular de dados seja interessado, caso ele manifeste interesse de movimentar o poder judiciário a seu favor, representado pelo Idec;
- Em casos específicos descritos por lei ou por força de decisões judiciais. Nestes casos, faremos o possível para notificá-lo acerca desse pedido.
Em algumas circunstâncias, poderemos colocar suas informações pessoais em anonimato para que elas não possam mais ser associadas a você.
Selecionamos de maneira criteriosa os colaboradores e terceiros autorizados a manejar os dados fornecidos pelos consumidores e revisamos suas políticas de privacidade e segurança constantemente para saber se ela assegura as mesmas proteções que consideramos importantes.
Esses terceiros podem estar envolvidos, entre outras coisas, no processamento de doações, suporte de tecnologia, campanhas de divulgação ou projetos de pesquisa realizados em conexão com a nossa missão.
6.1. A seguir estão listados as aplicações e softwares que trabalhamos atualmente, assim como suas políticas de privacidade:
Área de atuação | Dados Captados | Meio de captação | Programas utilizados para tratamento |
Comunicação | Nome completo Registro Geral de Identidade (R.G.) Cadastro de Pessoa Física (CPF) Endereço físico Endereço eletrônico (e-mail) Número de celular. | Ficha cadastral Cookies de navegação Contato telefônico Importação de bases de dados de outras áreas do Idec | Mailchimp – Disparo de e-mail Mlabs – Gestão de redes sociais. Wordpess – Gestão de cadastros e das petições Sentra G- suíte G-Suíte(Drive e e-mail) Gerenciamento de negócios do Facebook |
Jornada do Consumidor | Nome completo Registro Geral de Identidade (R.G.) Cadastro de Pessoa Física (CPF) Endereço físico Endereço eletrônico (e-mail) Número de conta bancária Número de celular IP Sistema operacional Navegador ID para login (Analytics e Amplitude) | Contato telefônico Ficha cadastral Cookies de navegação Importação de bases de dados de outras áreas do Idec | Dupple – SMS do site Salesforce –base de dados Dinamize – envio de e-mail em massa Netsuite (indiretamente)- administração de perfis de acesso (base de dados) Google Analytics – análise de comportamento dos usuários Amplitude – análise de comportamento dos usuários Hotjar – monitoramento das preferências de usuários (site) AdWords (Google adwords?) Sentra G-Suíte(Drive e e-mail) |
Cadastro e Cobrança | Nome completo, Cadastro de Pessoa Física (CPF) Endereço físico,Endereço eletrônico (e-mail), Número de conta bancária Número de celular Cartão de crédito, Causa Mortis Nome dos filhos | Contato telefônico Ficha cadastral Importação de bases de dados de outras áreas do Idec Compra de bases de dados de parceiros E-mail direto com associado. |
My York G-Suíte(Drive e e-mail) Sentra
|
Serviços Financeiros |
Nome completo Registro Geral de Identidade (R.G.) Cadastro de Pessoa Física (CPF) Endereço físico Endereço eletrônico (e-mail) Número de conta bancária Identificadores da OAB
| Ficha Cadastral Importação de bases de dados de outras áreas do Idec Compra de bases de dados | My York VIndi Bankline Sentra G-Suíte(Drive e e-mail) |
Saúde | Nome completo Endereço eletrônico (e-mail) Número de celular Tipo de plano (coletivo de adesão) Associação que intermediava (CFM) Operadora de plano de saúde Empresa que negocia (empregador) Existência ou não de franquia | Ficha cadastral Coleta de dados manifestamente públicos na Internet Coleta via Lei de Acesso à Informação | Sentra |
Advocacy | Nome completo Registro Geral de Identidade (R.G.) Cadastro de Pessoa Física (CPF) Endereço físico Endereço eletrônico (e-mail) Número de celular Filiação (pai/mãe) OAB | Ficha cadastral Importação de bases de dados de outras áreas do Idec Compra de bases de dados | Sentra |
Jurídico | Nome completo Registro Geral de Identidade (R.G.) Cadastro de Pessoa Física (CPF) Endereço físico Endereço eletrônico (e-mail) Número de conta bancária Número de celular Filiação (pai/mãe) OAB | Contato telefônico Ficha cadastral Importação de bases internas (outras áreas do Idec) Coleta de dados manifestamente públicos na Internet Coleta via Lei de Acesso à Informação Compra de bases de dados de parceiros |
My York Administrador do site do Idec Sentra (Drive e e-mail) |
Relacionamento | Nome completo Registro Geral de Identidade (R.G.) Cadastro de Pessoa Física (CPF) Endereço físico Endereço eletrônico (e-mail) Número de conta bancária Número de celular Filiação (pai/mãe) Nascimento Estado Civil Status de Associação Código de Associado Extrato Bancário Profissão Dados de saúde | Contato telefônico Ficha cadastral, Cookies de navegação Importação de bases internas (outras áreas do Idec) Compra de bases de dados de parceiros | Jive – extração de relatórios, atender e fazer ligações Salesforce – registro das consultas My York – consulta de base antiga de associados Sentra G-Suíte(Drive e e-mail) |
Energia e sustentabilidade | Nome completo Endereço Físico Endereço eletrônico Número de celular | Ficha Cadastral Importação de bases internas Coleta de dados manifestamente públicos na internet |
Sentra G-suíte(Drive e e-mail) |
Marketing | Nome completo Cadastro de Pessoa Física (CPF) Endereço Físico Endereço eletrônico Número de celular | Contato telefônico Ficha cadastral, Cookies de navegação Importação de bases internas (outras áreas do Idec) Compra de bases de dados de parceiros | Sentra G- suíte(Drive e e-mail) |
Projetos sobre educação financeira | Nome completo Cadastro de Pessoa Física (CPF) Endereço Físico Endereço eletrônico Número de celular Número de Conta Bancária Número de contrato Bancário Número de Cartão de crédito | Contato telefônico Ficha cadastral Cookies de navegação Importação de bases internas (outras áreas do Idec) Coleta de dados manifestamente públicos na Internet | Sentra (documentação interna e gestão) G- suíte (Drive e e-mail) Umbraco (servidor online que gera arquivos em excel) Hotjar (dados anonimizados) |
Coordenação de projetos | Nome completo Cadastro de Pessoa Física (CPF) Endereço Físico Endereço eletrônico Número de celular OAB CREA | Bases internas do Idec | NetSuite (lançamento e conferência) Sentra (gestão de arquivos) G- suíte(drive e e-mail) FLuxx (gerenciamento de projetos da Ford) |
Terceiro | Serviço que oferece | Política de Privacidade | |||
Amplitude | Análise dos usuários | ||||
SMTP Locaweb * | Serviço de disparo de e-mails | ||||
Dinamize * | Serviço de disparo de e-mails | ||||
Vindi * | Plataforma de pagamentos |
| |||
Salesforce * | Base de dados | ||||
NetSuite * (Oracle) | Base de dados | ||||
Google Analytics | Ferramenta de análise de performance do site | ||||
Facebook Ads Pixel | Ferramenta de análise de performance do site | ||||
Hotjar | Ferramenta de análise de performance do site | ||||
Google Tag Manager | Ferramenta de análise de performance do site | ||||
Apenas os terceiros marcados com * tratam informações pessoais sob autorização do Idec |
O Idec não compartilha dados pessoais com filantropias e organizações internacionais que apoiam o trabalho da organização. O Idec submete aos financiadores análises agregadas de campanha, com viés quantitativo (e.g. número de apoiadores, engajamento em ações), de forma a não permitir a identificação individual dos titulares.
7. ARMAZENAMENTO
Os dados fornecidos ao Idec serão mantidos somente pelo tempo necessário ao projeto, campanha ou outra finalidade que levou à sua captação. Caso você os tenha fornecido para participar de uma ação judicial, o tempo de armazenamento está atrelado ao fim do processo.
Seus dados pessoais serão mantidos apenas pelo tempo em que forem necessários, de acordo com as finalidades acima elencadas e as leis e regulamentações aplicáveis.
É importante ressaltar que o armazenamento de dados em nossas bases está ligado à finalidade a que eles se destinam. Isso quer dizer, por exemplo, que dados referentes a uma campanha ou ação momentânea podem ser deletados de forma mais rápida do que aqueles utilizados em processos judiciais, por exemplo, tendo em vista que as ações costumam se estender por um período de tempo maior.
Por outro lado, os dados de cadastro de associados serão retidos e atualizados enquanto a pessoa se mantiver associada ao Idec e até o período de 5 após a sua desfiliação, salvo quando necessário para cumprimento de obrigações regulatórias ou para utilização legítima em processos judiciais. Já os dados referentes a eventos serão excluídos após um ano sem sucesso do Idec em interagir com aquela pessoa que compareceu ao encontro.
Os dados sobre crianças, fornecidos mediante consentimento de seu representante legal, serão apagados logo após a sua utilização, segundo dispõe a Lei Geral de Proteção de Dados.
8. QUAIS OS SEUS DIREITOS?
De acordo com a Lei Geral de Proteção de Dados, você tem diversos direitos, que incluem, por exemplo: requerer um resumo das informações que mantemos a seu respeito corrigi-las, cancelar o seu consentimento para o tratamento e etc. Para saber exatamente quais são, vá até a seção 8 do documento da Política de proteção de dados. Nosso compromisso é o de sempre responder da forma mais rápida possível. O Idec entende e se compromete a respeitar amplamente a sua decisão de exercitar os seus direitos previstos na Lei Geral de Proteção de Dados e no Marco Civil da Internet.
Você tem os seguintes direitos conferidos por lei:
- Requisitar a informação sobre se os seus dados sofrem qualquer tipo de tratamento por nós e como isso é feito;
- Solicitar o acesso e confirmação a toda informação pessoal que mantivermos. Nesse momento podemos precisar confirmar a sua identidade, após o que forneceremos um relatório com a cópia das suas informações, que estão em nosso poder.
- Cancelar o seu consentimento a qualquer momento, com exceção dos dados tratados mediante obrigação regulatória ou legítimo interesse. Depois de recebermos a notificação sobre a retirada do seu consentimento, não trataremos mais suas informações pessoais para os fins aos quais elas se destinavam.
- Solicitar a informação sobre a eventual possibilidade de não dar o seu consentimento e sobre as consequências dessa negativa em cada caso;
- Requisitar a correção de informações incorretas, incompletas ou imprecisas a seu respeito, que estão em nossas bases de dados;
- Requisitar a anonimização, bloqueio ou a eliminação de dados que você considere desnecessários para a finalidade que estão sendo utilizados, ou que considere excessivos ou tratados em desconformidade com a “LGPD”.
- Direito de pedir para que suas informações sejam excluídas de nossos arquivos e sistemas, quando não houver nenhuma razão para mantê-las.
- Requisitar a portabilidade dos seus dados para outro fornecedor de serviço ou produto, o que será feito a menos que tais dados já tenham sofrido anonimização da nossa parte, a partir das diretrizes oferecidas pela Autoridade Nacional de Proteção de Dados Pessoais;
- Requisitar informações a respeito do eventual compartilhamento de seus dados com outras instituições públicas ou particulares;
- Requisitar a exclusão de nossas listas de comunicação ou marketing, assim você deixará de receber nossas mensagens e e-mail, caso não deseje mais isso.
8.1. A nossa resposta à sua solicitação:
Nosso compromisso é responder ao seu requerimento da maneira mais rápida possível, contudo, caso issos não seja possível por alguma razão, comunicaremos:
- As razões que nos impedem de adotar imediatamente a providência que você deseja; ou
- Possivelmente, informaremos que não somos os agentes de tratamento dos dados que você busca, e, se possível, onde você poderá encontrá-los.
O acesso a um relatório simples sobre os dados pessoais mantidos pela nossa instituição poderá ser fornecido de forma imediata. Por outro lado se o seu desejo for um relatório completo contendo (i) origem dos dados; (ii) inexistência de registro; (iii) critérios utilizados e (iv) finalidade de tratamento, esse documento será fornecido em até quinze dias, contados da data em que o requerimento foi feito, nos termos da lei.
Caso você tenha dificuldade com o recebimento deste relatório pela internet, é seu direito pedir que ele seja entregue na forma impressa.
8.2. Da informação quanto a mudança em relação ao tratamento dos seus dados a terceiros
Informamos que uma vez requisitados o cancelamento, a eliminação, a anonimização ou o bloqueio dos dados, repassaremos essa mudança na forma de tratamento do dado a eventuais terceiros com os quais tenhamos compartilhado suas informações, a menos que isso seja impossível ou implique em um esforço desproporcional às nossas capacidades.
8.3. Decisões totalmente automatizadas:
Por fim, o Idec informa que não faz uso de mecanismos de decisão automatizada.
8.4. Direito de peticionamento:
É seu direito peticionar perante a Autoridade Nacional de Proteção de Dados Pessoais ou órgãos de defesa dos direitos dos consumidores.
9. COMO VOCÊ PODERÁ NOS CONTATAR?
Os contatos do Idec são: encarregadolgpd@idec.org.br e (11) 3874-2150. E a nossa sede fica na R. Dr. Costa Júnior, 543 - Água Branca, São Paulo - SP, 05002-000.
Caso você deseje exercitar qualquer um dos direitos listados acima ou apenas atualizar as suas preferências, a qualquer momento, você deve enviar um e-mail simples, explicando a sua demanda, para o contato da área responsável pelo cuidado com esse tipo de requisição por meio do e-mail encarregadolgpd@idec.org.br, caso entenda mais confortável, você também poderá nos contatar pelo telefone no número (11) 3874-2150.
Caso deseje enviar a comunicação pelo correio, este é o endereço postal da nossa sede: R. Dr. Costa Júnior, 543 - Água Branca, São Paulo - SP, 05002-000.
10. MUDANÇAS E ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE
O Idec se reserva o direito de atualizar esta política de proteção de dados sempre que necessário. Se as mudanças forem significativas nos comunicaremos diretamente com você, enviando a nova versão por e-mail. De qualquer forma, revisite essa seção sempre que puder para estar sempre atualizado!
Nós poderemos atualizar esta política de proteção de dados postando uma nova versão em nosso site. Se essa mudança for significativa, especialmente quanto à maneira que usamos suas informações, nos comunicarmos diretamente com você a respeito dela, e, eventualmente, requisitamos seu consentimento novamente. Também recomendamos que você revisite esse documento com alguma periodicidade para estar sempre atualizado quanto a mudanças pontuais.
10.1. Respeito às recomendações da Autoridade Nacional de Proteção de Dados:
Ressaltamos que isso poderá ocorrer especialmente quando houver a implementação da autoridade nacional de proteção de dados, uma vez que esse mecanismo regulatório do sistema de proteção de dados, poderá emitir novas diretivas sobre a maneira que todos os procedimentos descritos nesse documento devem se dar.
10.2. Controle de versões
Esta é a terceira versão da Política de Privacidade e Proteção de Dados do Idec, formulada em julho de 2020. Abaixo você confere as edições anteriores:
- Primeira versão (2006-2010)
- Segunda versão (2010-2019)
11. ALGUMAS DEFINIÇÕES DE TERMOS TÉCNICOS IMPORTANTES PARA QUE VOCÊ COMPREENDA ESSA POLÍTICA:
A Lei Geral de Proteção de Dados, e outras legislações, muitas vezes contém termos técnicos do direito, que podem ser de difícil entendimento para quem precisa entender quais são seus direitos, aqui apresentamos algumas definições para que você entenda completamente este documento.
AÇÃO CIVIL PÚBLICA: é um tipo especial de ação jurídica prevista na legislação brasileira, destinada à proteção de direitos difusos e coletivos tanto por iniciativa do Estado quanto de associações com finalidades específicas.
AGENTES DE TRATAMENTO DE DADOS: O termo abrange os conceitos de controlador e operador de dados, sendo o primeiro, o que possui o poder de decisão sobre as finalidades do tratamento de dados dos titulares, portanto, o Idec como Instituição e seus colaboradores, e, o segundo, aquele que realiza o tratamento de dados a partir das diretrizes do controlador, como prestadores de serviços e pessoas jurídicas que executam funções auxiliares ao Idec.
ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
AUTORIDADE NACIONAL: é um órgão da administração pública federal, integrante da Presidência da República. Suas tarefas essenciais são fiscalizar e regular a aplicação da LGPD. A idéia é que esse órgão faça a ponte entre a sociedade e o governo, prestando um serviço aos cidadãos. A “ANPD” também terá um papel de orientar e apoiar os órgão do governo e empresas em relação às situações em que o tratamento de dados é ou não permitido.
BANCO DE DADOS: Conjunto estruturado de dados pessoais, anonimizados ou pseudônimos, localizado em um ou em vários locais, em suporte eletrônico ou físico;
BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
CAMPANHA DE ENGAJAMENTO CIVIL: É o incentivo, promovido pelo Idec, para que a população, em geral se envolva no processo político e as questões que as afetam. Promove a união da comunidade se unindo e ao redor de uma fonte coletiva de mudança política e não política.
COMPARTILHAMENTO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados.
CONSENTIMENTO: É a manifestação livre, informada e inequívoca pela qual o USUÁRIO concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
CONTEÚDO: Qualquer informação, dados, comunicações, software, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos USUÁRIOS na PLATAFORMA. Isso inclui mensagens, conversas, bate-papo e outros conteúdos originais.
CONTROLADOR DE DADOS: Pessoa ou instituição, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
COOKIES: Arquivos enviados pelo servidor da PLATAFORMA para o computador ou celular do USUÁRIO, com a finalidade de identificar o computador ou celular e obter dados de acesso, permitindo, desta forma, personalizar a utilização da PLATAFORMA, de acordo com o seu perfil. Também podem ser utilizados para garantir uma maior segurança dos USUÁRIOS da PLATAFORMA.
DADOS MANIFESTAMENTE PÚBLICOS: as informações que podem ser utilizadas livremente porque estão disponíveis nos portais de autoridades governamentais como a Receita Federal e os diversos Tribunais de Justiça. Ainda há discussão sobre se perfis e posts expostos em redes sociais são considerados dados públicos. Lembre-se o tratamento sempre deve ser feito mediante a informação quanto à finalidade do uso e apuração do consentimento genuíno do titular.
DADOS PESSOAIS: todos os dados relacionados à pessoa natural identificada ou identificável, o que pode incluir, além de Nome, e-mail, CPF, endereço I.P., Device ID e outros identificadores que, se analisados em conjunto, permitem a identificação de um USUÁRIO.
DADOS PESSOAIS ANONIMIZADOS: dados relativos a um USUÁRIO que passaram por um processo de quebra do vínculo existente entre as informações e o seu titular, de modo a garantir o seu anonimato definitivamente.
DADOS PESSOAIS SENSÍVEIS: dados sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa.
ELIMINAÇÃO: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independente do procedimento empregado.
ENCARREGADO: Pessoa indicada pelo Idec para atuar como canal de comunicação entre o controlador e os titulares dos dados e a Autoridade Nacional de Proteção de Dados (CNPD), que ainda não foi criada.
FINALIDADE: propósito legítimo, informado ao titular, que assegura a legalidade do tratamento de seus dados.
INCIDENTE DE INSEGURANÇA: O incidente pode ser compreendido como uma violação de segurança que provoca, DE MODO INCIDENTAL E ILÍCITO, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tratamento.
IP (Internet Protocol): É um conjunto de números que identifica o computador ou celular do USUÁRIO na Internet.
LEGÍTIMO INTERESSE: trata-se a justificativa mais flexível para o tratamento, e processamento, regular e legal de dados. O legítimo interesse do controlador de dados tem fundamento nas finalidades para as quais os dados são coletados, considerando as situações concretas em que isso será feito. É legítimo o uso de dados para (a) o apoio e promoção de atividades do Idec; (b) a proteção do exercício regular dos direitos do titular, ou prestação de serviços que o beneficiem, respeitando-se as suas expectativas e suas liberdades fundamentais;
OPERADOR DE DADOS: é a pessoa que faz tratamento dos dados que estão em posse do controlador, nesse caso, que foram captados pelo Idec, de qualquer forma.
PSEUDONIMIZAÇÃO: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta com um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
TRATAMENTO DE DADOS: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.