whatsapp
Politica de Privacidade
www.fiec.com.br | www.fiec.edu.br

1: O que é?

A Lei 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), tem como objetivo proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural. A Lei trata do tratamento de dados pessoais, tanto em meio físico quanto digital, realizado por pessoa física ou jurídica, seja de direito público ou privado. Ela engloba uma ampla gama de operações que podem ocorrer em meios manuais ou digitais.

Para conhecer o conteúdo da Lei, acesse o link: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm


2: O que são dados pessoais? E dados pessoais sensíveis?

Dado pessoal se refere a qualquer informação que possa identificar ou tornar identificável uma pessoa natural, conforme o art. 5º, inciso I da LGPD. Exemplos de dados pessoais incluem nome completo, endereço residencial, número de telefone, endereço de e-mail, CPF, RG, data de nascimento, entre outros. Já o dado pessoal sensível é uma categoria específica que inclui informações como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dado genético ou biométrico, quando relacionados a uma pessoa natural, de acordo com o art. 5º, inciso II da LGPD.

3: O que é tratamento de dados pessoais?

Tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, conforme o art. 5º, inciso X da LGPD.

4: Quem fiscaliza?

A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia de natureza especial, dotada de autonomia técnica e decisória, responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil. 

Além da ANPD, outras entidades podem atuar em casos de descumprimento da LGPD. Entre elas está o Ministério Público, que tem o dever de garantir, no âmbito coletivo, que as determinações legais sejam cumpridas.


5: Quais são os meus direitos?

Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.


Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

I - em formato simplificado, imediatamente; ou

II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

§ 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.

§ 2º As informações e os dados poderão ser fornecidos, a critério do titular:

I - por meio eletrônico, seguro e idôneo para esse fim; ou

II - sob forma impressa.

§ 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

A FIEC - Fundação Indaiatubana de Educação e Cultura, CNPJ nº 54.675.103/0001-80, sediada na Av. Engenheiro Fábio Roberto Barnabé, 3405 - Jardim Regina, Indaiatuba/SP, na qualidade de CONTROLADORA, reconhece a importância da proteção dos dados pessoais, considerando-os valores fundamentais e inegociáveis. Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, esclarece de forma clara, transparente e objetiva como seus dados pessoais são tratados no âmbito dos serviços prestados.

Neste sentido, a FIEC está se adequando à LGPD e informará detalhadamente neste mesmo link, assim que tivermos todo o processo concluído, todos os tratamentos, informando a finalidade e a base legal que suporta o tratamento.

Na FIEC, tratamos seus dados com o máximo cuidado e respeito, sendo nossa obrigação empregar os melhores esforços para proteger as informações por meio da adoção de medidas de proteção administrativa e técnica necessárias. Nossos funcionários estão comprometidos em cumprir a LGPD, assim como as nossas políticas internas. Exigimos que nossos fornecedores e parceiros, na condição de operadores, também cumpram a LGPD por meio de cláusulas contratuais.

Além disso, nossa rede é monitorada e devidamente protegida por protocolos e tecnologias, incluindo controle de acesso, criptografia, firewall, sistemas para detecção e prevenção de intrusão, malwares, entre outras soluções de segurança para proteção dos desktops, servidores de arquivos e outros dispositivos contra malwares, ataques de dia zero e outras ameaças emergentes. Nosso setor de Tecnologia da Informação é orientado a seguir as melhores práticas de mercado, incluindo a adoção de controles de normas como ABNT NBR ISO e outros frameworks como CIS Controls, NIST, entre outros aplicáveis, bem como manter sempre atualizado um plano de resposta a incidentes e backup, para garantir a rápida recuperação em caso de qualquer eventualidade.

Fisicamente, os documentos em papel são armazenados de forma segura e manipulados exclusivamente pelo responsável pelo processo, comprometidos com o definido em nossas políticas. No caso de digitalização ou término do tratamento, são adotadas medidas e procedimentos para garantir a eliminação segura. É importante ainda destacar que nossas instalações seguem protocolos de dedetização, possuem equipe de segurança privada e sistema de videomonitoramento com a finalidade de garantir um ambiente seguro, respaldado pela hipótese do art. 7, inc. VII da LGPD.

Por fim, a FIEC incentiva seus usuários-cidadãos a sempre revisitarem esta Política de Privacidade. A transparência é fundamental para o estabelecimento de uma relação de confiança, e a FIEC se compromete a manter sempre atualizada a política de privacidade, refletindo a realidade.

Se você tiver alguma dúvida ou preocupação em relação ao tratamento de seus dados pessoais pela FIEC, não hesite em entrar em contato conosco. O nosso Encarregado pelo Tratamento de Dados Pessoais é o Daniel Alexandre Ferreira Xavier Vasconcelos e ele terá o maior prazer em te atender através do e-mail: encarregado.lgpd@fiec.com.br.

Através desse e-mail, você, como titular, poderá exercer seus direitos, conforme disposto nos artigos 9, 18, 19 e 20 da LGPD. Segue abaixo o texto desses artigos para seu conhecimento e uso:


Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.


Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.


Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

I - em formato simplificado, imediatamente; ou

II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

§ 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.

§ 2º As informações e os dados poderão ser fornecidos, a critério do titular:

I - por meio eletrônico, seguro e idôneo para esse fim; ou

II - sob forma impressa.
§ 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Atualização: março/2024 



Receba as novidades

Acompanhe as novidades da Fiec

Localização

Unidade I

Av. Engenheiro Fábio Roberto Barnabé, 3405 - Jardim Regina - CEP: 13349-003 - Fone: (19) 3801-8688 - Indaiatuba - SP

Mapa


FIEC - Referência Nacional em Ensino Técnico