A FIEC - Fundação Indaiatubana de Educação e Cultura, CNPJ nº 54.675.103/0001-80, sediada na Av. Engenheiro Fábio Roberto Barnabé, 3405 - Jardim Regina, Indaiatuba/SP, na qualidade de CONTROLADORA, reconhece a importância da proteção dos dados pessoais, considerando-os valores fundamentais e inegociáveis. Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, esclarece de forma clara, transparente e objetiva como seus dados pessoais são tratados no âmbito dos serviços prestados.

Neste sentido, a FIEC está se adequando à LGPD e informará detalhadamente neste mesmo link, assim que tivermos todo o processo concluído, todos os tratamentos, informando a finalidade e a base legal que suporta o tratamento.

Na FIEC, tratamos seus dados com o máximo cuidado e respeito, sendo nossa obrigação empregar os melhores esforços para proteger as informações por meio da adoção de medidas de proteção administrativa e técnica necessárias. Nossos funcionários estão comprometidos em cumprir a LGPD, assim como as nossas políticas internas. Exigimos que nossos fornecedores e parceiros, na condição de operadores, também cumpram a LGPD por meio de cláusulas contratuais.

Além disso, nossa rede é monitorada e devidamente protegida por protocolos e tecnologias, incluindo controle de acesso, criptografia, firewall, sistemas para detecção e prevenção de intrusão, malwares, entre outras soluções de segurança para proteção dos desktops, servidores de arquivos e outros dispositivos contra malwares, ataques de dia zero e outras ameaças emergentes. Nosso setor de Tecnologia da Informação é orientado a seguir as melhores práticas de mercado, incluindo a adoção de controles de normas como ABNT NBR ISO e outros frameworks como CIS Controls, NIST, entre outros aplicáveis, bem como manter sempre atualizado um plano de resposta a incidentes e backup, para garantir a rápida recuperação em caso de qualquer eventualidade.

Fisicamente, os documentos em papel são armazenados de forma segura e manipulados exclusivamente pelo responsável pelo processo, comprometidos com o definido em nossas políticas. No caso de digitalização ou término do tratamento, são adotadas medidas e procedimentos para garantir a eliminação segura. É importante ainda destacar que nossas instalações seguem protocolos de dedetização, possuem equipe de segurança privada e sistema de videomonitoramento com a finalidade de garantir um ambiente seguro, respaldado pela hipótese do art. 7, inc. VII da LGPD.

Por fim, a FIEC incentiva seus usuários-cidadãos a sempre revisitarem esta Política de Privacidade. A transparência é fundamental para o estabelecimento de uma relação de confiança, e a FIEC se compromete a manter sempre atualizada a política de privacidade, refletindo a realidade.

Se você tiver alguma dúvida ou preocupação em relação ao tratamento de seus dados pessoais pela FIEC, não hesite em entrar em contato conosco. O nosso Encarregado pelo Tratamento de Dados Pessoais é o Daniel Alexandre Ferreira Xavier Vasconcelos e ele terá o maior prazer em te atender através do e-mail: encarregado.lgpd@fiec.com.br.

Através desse e-mail, você, como titular, poderá exercer seus direitos, conforme disposto nos artigos 9, 18, 19 e 20 da LGPD. Segue abaixo o texto desses artigos para seu conhecimento e uso:

Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.

§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Art. 19. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

I - em formato simplificado, imediatamente; ou

II - por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

§ 1º Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.

§ 2º As informações e os dados poderão ser fornecidos, a critério do titular:

I - por meio eletrônico, seguro e idôneo para esse fim; ou

II - sob forma impressa.
§ 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Atualização: março/2024