Política de Privacidade
Todas as informações pessoais recolhidas serão usadas somente para o ajudar a tornar a a visita no nosso site mais agradável e produtiva. A confidencialidade dos dados pessoais dos usuários do site do Instituto de Ensino e Inovação é muito importante para nós. Todas informações pessoais serão cuidadosamente tratadas em concordância com a Lei da Proteção de Dados Pessoais Lei nº 13.709/18 (LGPD).
As informações pessoais recolhidas podem incluir o nome, e-mail, número de telefone e/ou celular, endereço, data de nascimento entre outros. O uso do website e plataforma do Instituto de Ensino e Inovação pressupõe a aceitação deste Acordo de Privacidade. A equipe do Instituto de Ensino e Inovação reserva-se ao direito de alterar este Acordo de Privacidade, sem aviso prévio. Deste modo, recomendamos a consulta regular da nossa política de privacidade para que o usuário esteja sempre atualizado.
1. Objetivo
Esta Política se aplica a todos os funcionários e/ou quaisquer terceiros, agindo em nome Instituto de Ensino e Inovação, que manipulam ou tenham acesso a dados pessoais e/ou sensíveis de colaboradores ou clientes.
Neste sentido, é importante que você saiba que, esta Política se aplicará a:
(i) quaisquer Dados Pessoais processados no Brasil através ou em nome do Instituto de Ensino e Inovação, incluindo funcionários, clientes, prestadores de serviços, partes interessadas locais, consultores externos, parceiros comerciais e Dados Pessoais de fornecedores;
(ii) quaisquer Dados Pessoais processados no Brasil através ou em nome do Instituto de Ensino e Inovação, sendo eles transferidos ou disponibilizados para fora do Brasil, incluindo empregados, clientes, fornecedores, partes interessadas locais, consultores externos, parceiros de negócios e Dados Pessoais de fornecedores; e
(iii) todas e quaisquer atividades de Processamento de Dados Pessoais que envolva o Instituto de Ensino e Inovação, localizado fora do Brasil, por oferecer bens ou serviços ou monitoramento do comportamento dos Titulares de Dados que estão no Brasil.
Para fins de entendimento, necessário conceituarmos alguns termos abaixo:
(i) “Dados Pessoais” são quaisquer informações relativas a uma pessoa física identificada ou identificável. Uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.
(ii) “Dados Sensíveis” São definidos como os que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos e biométricos para efeitos de identificar, com exclusividade, uma pessoa física, assim como, dados relativos à saúde e/ou vida sexual e/ou orientação sexual.
(iii) “Processamento” de Dados Pessoais significa qualquer operação ou conjunto de operações que será realizada mediante Dados Pessoais, por meios automáticos ou não, tal como coleta, registro, organização, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, transferência, disseminação ou de outra forma disponibilização, alinhamento ou combinação, bloqueio, apagamento ou destruição.
(iv) “Processador” refere-se à uma pessoa jurídica que processa Dados Pessoais em nome da Controladora de Dados.
(v) “Controlador de Dados” ou “Controlador” significa pessoa física ou jurídica que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de Processamento de Dados Pessoais.
(vi) “Titular de Dados” qualquer pessoa física cujos Dados Pessoais são processados no âmbito de um processo que se enquadra no escopo desta Política.
(vii) “Consentimento” significa qualquer indicação livremente determinada, específica, informada e clara dos desejos do Titular de Dados pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, aceita para o Processamento de seus Dados Pessoais
(viii) “Violação de Dados Pessoais” trata-se de qualquer violação suspeita ou real de segurança que ocasione tanto a destruição total, quanto a parcial dos dados, além de perda ou alteração em sua composição. Ademais, abarca também a divulgação de dados pessoais transmitidos ou não autorizados, bem como o seu armazenamento, transformação ou o acesso de qualquer modo.
(ix) “Destinatário” significa uma pessoa física ou jurídica, autoridade pública, agência ou qualquer outro órgão a quem os Dados Pessoas são divulgados, independentemente de ser um terceiro ou não; no entanto, as autoridades que podem receber dados no âmbito de um inquérito específico não serão consideradas destinatários.
2. Privacidade de Dados
O Instituto de Ensino e Inovação reconhece a importância da privacidade de dados e cumprem os regulamentos relevantes de privacidade de dados, para proteger a segurança e a privacidade de todos os dados do cliente, além de dados confidenciais dos colaboradores e, por isso, pretende adotar medidas práticas e jurídicas para proteger os Dados Pessoais tratados sob sua responsabilidade no Brasil, através da Lei Geral de Proteção de Dados – Lei nº 13.709/18 (LGPD).
A LGPD visa proteger os “direitos e liberdades” de indivíduos vivos e garantir que Dados Pessoais não sejam processados sem seu conhecimento, e, sempre que necessário, que sejam processados com seu consentimento.
Há legislação semelhante para proteção dos “direitos e liberdades” de indivíduos vivos, bem como, para garantir que os Dados Pessoais serão processados respeitando estes direitos e liberdades em países onde o Instituto de Ensino e Inovação, e empresas do grupo, estão presentes.
É imperativo ter um entendimento e um conhecimento dos problemas de privacidade de dados que você poderá enfrentar devido ao seu emprego no Instituto de Ensino e Inovação.
Esta Política, portanto, serve para estabelecer padrões uniformes e adequados de proteção de dados durante o Processamento de Dados Pessoais no Instituto de Ensino e Inovação e/ou as ramificações da empresa (Instituto Mind Map e Fair And Square).
Desta forma, o processo de proteção de dados se aplica a todos os funcionários que manipulam ou têm acesso a dados pessoais e/ou sensíveis, em particular, aos colaboradores de todos os departamentos que coletam e processam dados pessoais e/ou sensíveis.
3. Proteção de Dados no Instituto de Ensino e Inovação
O Instituto de Ensino e Inovação está empenhado em cumprir todas as leis relevantes locais e globais relativas aos dados pessoais, bem como, proteção dos direitos e liberdades das pessoas cujos Dados Pessoais são processados.
Para esse fim, o Instituto de Ensino e Inovação tem desenvolvido e implementado uma estrutura de gestão de Privacidade documentada, que será mantida e continuamente melhorada, assim como, apoiada com outras políticas e procedimentos específicos de privacidade e proteção de dados.
Os objetivos da Estrutura de Gestão de Privacidade do Instituto de Ensino e Inovação visam assegurar a proteção adequada de Dados Pessoais e Processamento justo para:
(i) atender a seus próprios requisitos de gerenciamento de informações pessoais;
(ii) apoiar os objetivos organizacionais e obrigações;
(iii) impor controles, em consonância com o nível aceitável de risco do Instituto de Ensino e Inovação;
(iv) garantir que cumpra obrigações aplicáveis legais, regulatórias, contratuais e/ou profissionais; e,
(v) proteger os interesses dos indivíduos e outras partes interessadas.
4. Base ou fundamento jurídico para Processamento de Dados Pessoais
O Instituto de Ensino e Inovação e/ou seus colaboradores, ao tratar os dados pessoais, devem ter uma base ou fundamento jurídico para tal finalidade, portanto, antes da realização de qualquer atividade de Processamento, o fundamento jurídico correto precisa ser identificado e registrado.
Assim, se o Instituto de Ensino e Inovação e/ou seus colaboradores processarem os Dados Pessoais sem qualquer base ou fundamento jurídico, o Processamento se tornará ilegal e deverá ser interrompido imediatamente, logo, é de suma importância que você entenda que, devemos ter respaldo legal para uma atividade de Processamento de Dados Pessoais.
O Processamento de Dados Pessoais deverá ser baseado em um ou mais das bases ou fundamentos jurídicos abaixo:
(i) Cumprimento de um contrato;
(ii) Cumprimento de uma obrigação jurídica;
(iii) Proteção do interesse vital do Titular dos Dados;
(iv) Cumprimento de uma tarefa realizada no interesse público ou no exercício de autoridade oficial;
(v) Legítimo interesse do Instituto de Ensino e Inovação ou terceiros;
(vi) Proteção a vida ou tutela de saúde;
(vii) Estudos e pesquisas;
(viii) Proteção ao crédito;
(ix) Consentimento prévio do Titular dos Dados.
Contudo, se o Instituto de Ensino e Inovação e/ou seus colaboradores necessitarem processar Dados Pessoais com base no consentimento dos Titulares de Dados, o Consentimento deverá ser claro; ser dado livremente; ser específico; e ser informado. No entanto, um processo de consentimento será estabelecido, tanto para exclusão, quanto para o fornecimento.
5. Princípios de Processamento de Dados Pessoais
No Processamento de Dados Pessoais, o Instituto de Ensino e Inovação e seus colaboradores devem respeitar e levar em conta os Princípios abaixo:
• Justiça
O Instituto de Ensino e Inovação e seus colaboradores devem tratar os Dados Pessoais de uma forma que os Titulares dos Dados esperem que a empresa os processe (transparência e expectativas razoáveis). Assim, o Instituto de Ensino e Inovação e seus colaboradores não devem usar os dados pessoais de uma forma que prejudique os Titulares de Dados.
• Transparência
Os Titulares dos Dados devem ser informados de como seus dados pessoais estão e serão tratados. Em geral, os dados pessoais devem ser coletados diretamente do indivíduo em questão. Quando forem coletados, a pessoa em questão deve estar ciente ou ser informado sobre a (i) identidade do Controlador de Dados; (ii) o objetivo do processamento de dados; e, (iii) comunicar se poderá haver a transmissão dos dados pessoais a terceiros ou categorias de terceiros.
• Limitação de Finalidade
Os Dados Pessoais devem ser recolhidos para finalidades determinadas, explícitas e legítimas, por isso, antes de coletar qualquer dado pessoal, comunique com clareza e apenas o utilize para a finalidade específica mencionada, pois, os dados não devem ser utilizados para uma finalidade diversa a identificada.
• Finalidade Legítima
Os dados pessoais devem ser coletados para uma finalidade legítima. Assim, os efeitos devem estar de acordo com todas as disposições da lei de proteção de dados aplicáveis, bem como, outras leis aplicáveis, tais como, o direito do trabalho, direito contratual e outras. Além disso, uma finalidade legítima não só tem que ser legal, mas também, razoável, e a finalidade deve estar nas expectativas razoáveis do Titular de Dados.
• Minimização dos Dados
Os Dados Pessoais deverão ser adequados, pertinentes e limitados ao necessário com relação às finalidades para as quais serão processados. O princípio da minimização de dados está intimamente ligado à finalidade do Processamento de Dados Pessoais, ou seja, não podemos processar mais dados do que os necessários para cumprir a finalidade para a qual é coletado.
Portanto, os Dados Pessoais que estão sendo processados precisam ser adequados (dados suficientes); relevantes (necessário para cumprir a finalidade); e, limitados (não pode ser mais do que o necessário para cumprir o propósito).
• Precisão
Os Dados Pessoais devem ser precisos e, se necessários, atualizados, logo, os dados pessoais imprecisos, considerando as finalidades para as quais serão processados, deverão ser apagados ou retificados.
Para alcançar a precisão ideal (qualidade) dos Dados Pessoais, o Instituto de Ensino e Inovação e seus colaboradores, na medida do possível, os solicitarão diretamente ao Titular dos Dados.
• Limitação de Armazenamento
Os Dados Pessoais serão mantidos de modo a permitir a identificação dos Titulares dos Dados apenas para o cumprimento da finalidade e pelo tempo necessário para as quais os dados pessoais sejam processados.
Desta forma, os Dados Pessoais não devem ser mantidos por mais tempo do que o necessário e devem ser destruídos ou arquivados após o período de retenção, quando não forem mais necessários para a atividade de Processamento.
• Integridade e Confidencialidade
Os Dados Pessoais serão Processados de modo a garantir a segurança adequada dos dados, incluindo uma proteção contra processamento não autorizado ou indevido, e contra perda, destruição e danos acidentais, usando medidas técnicas e organizacionais adequadas.
Os Dados Pessoais devem ser tratados de forma que garanta sua integridade, assim como, devem ser protegidos a fim de alcançar e manter sua integridade. A Integridade de Dados Pessoais deverá ser considerada para todo o ciclo de vida de um projeto ou processo.
Para garantir que os Dados Pessoais não possam ser acessados por pessoas que não precisam deles, o Instituto de Ensino e Inovação e seus colaboradores deverão garantir que os Dados Pessoais sejam processados somente por pessoal autorizado, no equipamento autorizado e, se for o caso, mediante Termo de Confidencialidade.
• Responsabilização
Os Controladores do Instituto de Ensino e Inovação serão responsáveis por demonstrar sua conformidade com os princípios e deverão ser capazes de demonstrá-la conforme estabelecidos.
Os Controladores do Instituto de Ensino e Inovação não são apenas responsáveis por garantir o cumprimento, mas, por demonstrar que cada operação de Processamento está em conformidade com os requisitos estabelecidos nesta Política.
Especificamente, o Instituto de Ensino e Inovação e seus colaboradores deverão garantir que os Dados Pessoais serão processados somente por pessoal e equipamentos autorizados através:
(i) de procedimentos e orientações claras complementares a esta Política, assim como, a privacidade e a proteção de dados, se necessário;
(ii) de registro de atividades de Processamento que envolvam Dados Pessoais;
(iii) implementação das medidas de segurança adequadas para garantir a segurança dos Dados Pessoais, assim como, estabelecer e manter processos para investigar e informar, nos casos de violação;
(iv) realizar a avaliação de impacto de processamento de dados;
(v) estabelecer e manter um mecanismo para garantir a conformidade com dados objeto de direitos
(vi) caso os Dados Pessoais sejam processados com base no consentimento, garantir que seja obtido consentimento válido, o qual deve ser armazenado, além de protocolos para a exclusão do consentimento.
Lembre-se que, todos os funcionários e/ou terceiros são responsáveis pelos dados coletados e/ou utilizados, portanto, em caso de dúvidas, não hesite em perguntar antes de agir.
• Coleta e Processamento de Dados
Ser transparente e fornecer informações acessíveis aos indivíduos sobre como seus Dados Pessoais serão usados, serão elementos chave da proteção de dados. A maneira mais comum para fornecer esta informação é através de um aviso de privacidade.
Assim, o ponto de partida desta política de ser o de informar o Titular dos Dados sobre:
(i) Porque o Instituto de Ensino e Inovação precisa dos dados pessoais;
(ii) O que o Instituto de Ensino e Inovação vai fazer com as informações; e
(iii) Com quem elas serão compartilhadas.
Estes são os pontos chave sobre os quais todos os avisos de privacidade devem ser construídos. No entanto, eles podem conter mais informações para evitar o Processamento injusto de Dados Pessoais. Este processamento pode ocorrer quando o Titular dos Dados provavelmente não sabe que seus dados pessoais são processados para um propósito particular, ou, quando os dados pessoais foram coletados para consulta.
6. Categorias Especiais de Processamentos de Dados Pessoais
O Instituto de Ensino e Inovação apenas processará e/ou reterá a categoria de dados pessoais especiais, quando possuir fundamentos legais para fazê-los.
Os fundamentos jurídicos lícitos incluem: (i) consentimento explícito do Titular de Dados; (ii) obrigação legal (por exemplo, quando as reivindicações legais forem arquivadas, obrigações em relação à segurança social, etc.).
Portanto, será vedado o Processamento de Categorias Especiais de dados pessoais, exceto nos seguintes casos:
(i) O Processamento é necessário para os fins do cumprimento das obrigações e direitos específicos do Controlador do Instituto de Ensino e Inovação no âmbito de emprego, previdência social e direito de proteção social (por exemplo, anti-discriminação) na medida em que é autorizado por legislação nacional que estabeleça garantias adequadas para os direitos fundamentais e os interesses dos Titulares de Dados; ou
(ii) O Processamento é necessário para proteger os interesses vitais do Titular dos Dados ou de outra pessoa nos quais o Titular dos Dados é física ou legalmente incapaz de dar seu consentimento; ou
(iii) O Processamento se refere a Dados Especiais que são manifestamente tornados públicos pelo Titular de Dados; ou,
(iv) O Processamento de Dados Especiais é necessário para o estabelecimento, o exercício ou a defesa de reivindicações legais, além de quando os tribunais estiverem agindo na sua capacidade judicial; ou
(v) O Processamento dos Dados Especiais é exigido para fins de medicina preventiva ou ocupacional, para a avaliação da capacidade de trabalho de um funcionário, diagnóstico médico, prestação de cuidados ou tratamento ou para a gestão de serviços de saúde, e onde esses Dados Especiais sejam processados por um profissional de saúde sujeito à legislação nacional ou a regras estabelecidas por órgãos nacionais competentes à obrigação de sigilo profissional ou por outra pessoa também sujeita a uma obrigação equivalente de sigilo.
Os Dados Especiais podem ser tratados apenas quando forem utilizados por profissional ou sob a responsabilidade dele, para a obrigação de sigilo profissional nos termos da lei ou regras do Brasil, estabelecidas por órgãos nacionais competentes ou por outra pessoa igualmente sujeita a uma obrigação de sigilo sob a lei ou as regras estabelecidas por órgãos nacional.
Os funcionários do Instituto de Ensino e Inovação, dentro dos departamentos pertinentes, são responsáveis pelo Processamento legal e retenção de Dados Especiais, bem como, pela adesão a todos do direito aplicável de regras e regulações de sigilo.
Os terceiros indicados pelo Instituto de Ensino e Inovação são obrigados a cumprir todas as variações locais que poderão manter ou introduzir outras condições, incluindo as limitações, no que diz respeito ao Processamento de dados genéticos, dados biométricos ou dados relativos à saúde.
7. Direitos de Titulares de Dados
É importante que você saiba que os Titulares dos Dados têm os seguintes direitos relativos aos seus Dados Pessoais que são processados pelo Instituto de Ensino e Inovação e seus colaboradores:
(i) Direito de acesso de informações sobre a natureza dos dados pessoais mantidos pelo Instituto de Ensino e Inovação e a quem terá sido divulgado ou transferido;
(ii) Direito de se apor, restringir, parar ou impedir o processamento;
(iii) Direito de corrigir qualquer erro em seus Dados Pessoais;
(iv) Direito de apagar os Dados Pessoais;
(v) Direito de receber seus dados pessoais em um formato estruturado, comumente usados e legível e o direito de ter esses Dados Pessoais transmitidos para outro controlador;
(vi) O direito de se opor a qualquer tomada de decisão automatizada, incluindo perfis sem consentimento. Os Titulares dos Dados podem apresentar pedidos de acesso de dados conforme descrito em direitos dos Titulares dos Dados e procedimento de pedidos do Instituto de Ensino e Inovação.
Este procedimento também descreverá como o Instituto de Ensino e Inovação garantirá que sua resposta às solicitações de acesso aos Dados Pessoais esteja em conformidade com os requisitos legais aplicáveis. Os direitos detalhados acima do Titular dos Dados não são absolutos. O Instituto de Ensino e Inovação está sujeita a obrigações legais que podem impedi-la de pôr em prática, determinadas solicitações de Direitos de Titular de Dados.
8. Consentimento
O Consentimento significa uma indicação explícita e livremente determinada, específica, informada e clara do desejo do Titular dos Dados para concordar com o Processamento de Dados Pessoais relativos a ele ou ela. Assim, o consentimento poderá ser dado sob a forma de uma declaração ou de uma ação afirmativa clara, podendo o Titular dos Dados retirá-la a qualquer momento.
O Instituto de Ensino e Inovação e seus colaboradores aceitarão o consentimento como base jurídica para a Processamento apenas se o Titular de Dados tiver sido plenamente informado do tratamento pretendido e tiverem manifestado sua anuência, estando em bom estado mental para fazê-lo e sem pressão exercida sobre ele. O consentimento obtido sob coação ou, com base em informações enganosas, não será uma base jurídica válida para o Processamento.
O consentimento não pode ser inferido a partir de ausência de resposta. Para as categorias especiais de Dados Pessoais, o consentimento explícito por escrito dos Titulares dos Dados deverá ser obtido, a menos que exista uma base jurídica alternativa para o Processamento.
Desta forma, o Instituto de Ensino e Inovação deverá ser capaz de demonstrar que, para cada Titular dos dados envolvidos, um consentimento válido fora obtido para todas as atividades de Processamento de Dados Pessoais, e, que foram realizadas atividades para uma finalidade específica, com base no consentimento fornecido.
9. Segurança de Dados Pessoais
O Instituto de Ensino e Inovação implementará todas as medidas técnicas e organizacionais necessárias para garantir a segurança adequada de dados pessoais. Todos os colaboradores são e serão responsáveis por garantir os Dados Pessoais que o Instituto de Ensino e Inovação detém, bem como, por mantê-los de forma segura, garantindo que não estejam sob quaisquer condições de divulgação a terceiros, ao menos que, esse terceiro tenha sido especificamente autorizado pelo Instituto de Ensino e Inovação para receber essas informações através de acordo celebrado contendo as orientações sobre a transferência de dados de terceiros.
Os Dados Pessoais devem ser acessíveis apenas para aqueles que precisam usá-los e, o acesso só pode ser concedido em conformidade com o procedimento do Instituto de Ensino e Inovação relacionado com o acesso seguro e identificado.
Os Dados Pessoais só podem ser excluídos ou descartados em consonância com a política aplicável sobre retenção de dados, assim, os registros manuais de acesso que tenham atingido sua data de retenção, deverão ser picotados e descartados como ‘lixo confidencial’.
Por sua vez, as unidades de disco rígido dos PCs em desuso, deverão ser removidas e destruídas imediatamente, conforme exigido pelo procedimento aplicável sobre eliminação segura de mídia de armazenamento.
10. Divulgação e Transferência de Dados Pessoais para Terceiros
O Instituto de Ensino e Inovação e seus colaboradores devem garantir que os dados pessoais não sejam divulgados a terceiros não autorizados. Assim, todos os funcionários deverão ter cautela quando questionados a divulgar, para terceiros, Dados Pessoais mantidos sobre um indivíduo, e, serão obrigados a participar de treinamento específico que lhes permite lidar com eficácia com qualquer risco, como formulado nos treinamentos do Instituto de Ensino e Inovação.
É importante ter em mente que, fazer ou não a divulgação das informações é relevante e necessária para a condução dos negócios do Instituto de Ensino e Inovação. As divulgações sem o consentimento só serão permitidas na medida em que as informações forem solicitadas para uma ou mais das seguintes finalidades:
(i) Proteger a segurança nacional;
(ii) Prevenir ou detectar crimes, incluindo a apreensão ou acusação de criminosos;
(iii) Avaliar ou cobrar obrigações de impostos;
(iv) Cumprir funções regulatórias (incluindo saúde, segurança e bem-estar das pessoas no trabalho);
(v) Evitar sérios danos a terceiros;
(vi) Proteger os interesses vitais do indivíduo (em situações de vida e morte).
Todos os pedidos de fornecimento dos Dados Pessoais para uma dessas razões acima, devem ser respaldados por documentação adequada e todas essas divulgações devem ser, especificamente, autorizadas por um dos Correspondentes de Proteção de Dados ou o proprietário dos dados.
11. Mecanismo de Transferência de Dados
O Instituto de Ensino e Inovação e seus colaboradores devem assegurar que o nível de proteção de Dados Pessoais contidos nesta Política e as Regras Corporativas Vinculativas sejam garantidos ao transferir Dados Pessoais internacionalmente. As regras de proteção de Dados Pessoais continuam a ser aplicáveis independentemente de onde estão os Dados Pessoais.
No entanto, sempre que os Dados Pessoais forem transferidos para fora do Brasil, o Instituto de Ensino e Inovação alisará se há proteção necessária, bem como, se o mecanismo de transferência de dados está em vigor, a fim de assegurar um nível adequado de proteção jurídica em países terceiros.
O Instituto de Ensino e Inovação apenas transferirá Dados Pessoais para um país terceiro quando este país assegurar um nível adequado de proteção dos direitos e liberdades do Titular de Dados em relação ao Processamento de seus Dados Pessoais.
12. Retenção e Descarte de Dados Pessoais
Os Dados Pessoais não podem ser guardados por mais tempo do que é exigido. Uma vez que a finalidade para o Processamento ou a base jurídica para processamento expira, pode não ser necessário reter esses dados pessoais, a menos que caso contrário legalmente exigido.
Assim, alguns Dados Pessoais serão mantidos por períodos mais longos do que os outros. É importante que as políticas de retenção de dados apropriados sejam desenvolvidas em conformidade com as exigências legais e regulatórios locais para guiar com disposição e retenção de registro.
Os Dados Pessoais deverão ser descartados de uma forma que proteja os direitos e liberdades dos Titulares dos Dados (por exemplo, picotamento, descarte como lixo confidencial, exclusão eletrônica segura) e em consonância com as orientações para a eliminação segura de mídia de armazenamento.
13. Acompanhamento, monitoramento e avaliação
A Proteção de Dados Pessoais fará parte do Compliance do Instituto de Ensino e Inovação, portanto, cada Coordenador/Gerente/Diretor deverá certificar a conformidade com esta Política e denunciar quaisquer exceções possíveis.
No mesmo sentido, cada Departamento deverá designar um Correspondente de Proteção de Dados, que será responsável pela implementação desta Política dentro do seu departamento. Cada Departamento deverá avaliar regularmente seus controles internos e prosseguir com uma avaliação de risco, a fim de avaliar seu perfil de risco com relação à Proteção de Dados Pessoais.
14. Atuação no dia a dia
É importante que você saiba que poderá haver a transferência de dados pessoais para outras empresas do grupo, assim, antes de transferir dados para outra entidade do Conglomerado Instituto de Ensino e Inovação, entre em contato com o Coordenador de Privacidade de Dados ou o Diretor de Privacidade de Dados, quando aplicável, para garantir que a estrutura legal apropriada esteja em vigor.
Observação: conceder acesso remoto a sistemas de TI é considerado uma transferência de dados e, portanto, as mesmas regras se aplicam. Se você encontrar algo que acredita ser uma violação de dados pessoais ou tiver uma consulta relacionada à privacidade dos dados, entre em contato com o Encarregado de Dados (DPO) e sua equipe usando: atendimento@institutodeensinoeinovação.com.br.
No Instituto de Ensino e Inovação, a responsável e Diretora de Privacidade de Dados nomeada é a Renata Fellini Magalhães e o contato poderá ser feito através do email atendimento@institutoei.com
