Rede Cidadã - Política de privacidade
_ Política de privacidade
A Rede Cidadã está comprometida com a privacidade de dados pessoais e com a segurança das informações que são compartilhadas pelos titulares. Para reafirmar esse compromisso em proteger e preservar a sua privacidade, nos termos da Lei Geral de Proteção de Dados e de outras Leis que discorrem sobre o tema, a Rede Cidadã estabelece sua Política de Privacidade de Dados Pessoais. Recomendamos a leitura cuidadosa deste documento.
1. Objetivo
Demonstrar e comunicar de que forma sua privacidade é protegida durante o tratamento dos seus dados pessoais e pautar o comportamento esperado de todos os envolvidos nos projetos e atividades da Rede Cidadã, para assegurar a proteção dos dados pessoais em consonância às disposições da Lei Geral de Proteção de Dados.
2. Termos e definições
No intuito de esclarecer os conceitos tratados nesta Política de Privacidade e Proteção de Dados Pessoais, estão abaixo relacionados os termos mais relevantes: Dados pessoais: todo aquele que se refere a uma pessoa física identificada ou identificável. Na prática, a expressão compreende todo dado que permite identificar uma pessoa; Dados pessoais sensíveis: dado pessoal se refere à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento de dados pessoais: toda operação realizada com dados pessoais, sensíveis ou não, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dedados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado de proteção de dados ou DPO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
3. Aplicabilidade
Esta política aplica-se, em geral, as pessoas naturais que fornecem ou potencialmente possam fornecer dados pessoais a serem tratados pela Rede Cidadã enquanto pessoa de pessoa jurídica de direito privado.
4. Diretrizes e Obrigações
4.1. Tratamento dos Dados Pessoais
Todo tratamento de dados pessoais realizado pela Rede Cidadã é feito em estrita observância do princípio da boa-fé e dos demais princípios estabelecidos pela Lei Geral de Proteção de Dados, a saber:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia essas medidas.
Além destes princípios, considera-se impreterivelmente os termos do consentimento dado pelo titular do dado pessoal. O consentimento consiste na indicação explícita e livremente determinada, específica, informada e clara de autorização do titular dos dados pessoais para o tratamento, por meio de declaração ou de uma ação afirmativa clara.
A Rede Cidadã, sob nenhuma hipótese, utiliza ou realiza tratamento de dados além do estritamente necessário às finalidades para quais o consentimento foi emitido pelo titular do dado pessoal. Além disso, repudia toda e qualquer intenção ou prática de uso de dados pessoais em circunstâncias que gerem prejuízos ou viole os direitos dos titulares.
O consentimento do titular dos dados pessoais pode ser retirado a qualquer tempo, mediante manifestação clara e específica.
Exceções à manifestação do consentimento só poderão ocorrer em total observância das obrigações e princípios previstos na Lei Geral de Proteção de Dados, sendo resguardados os direitos do titular do dado pessoal.
4.2. Segurança e Proteção dos Dados Pessoais
A Rede Cidadã assegura todas as medidas razoavelmente necessárias para garantir que os dados pessoais sejam tratados de forma confiável, segura e de acordo com as legislações pertinentes. Para tanto, dispõe de todos os mecanismos de segurança necessários para a proteção dos dados pessoais armazenados em suas bases de dados, sistemas ou outras mídias.
Uma estrutura para garantir que a confidencialidade e a privacidade sejam preservadas, incluindo um processo rígido de conscientização de todos os envolvidos, é mantida e todos os esforços e investimentos necessários são assegurados pela Direção da Rede Cidadã.
Todas as medidas técnicas e administrativas necessárias para garantir que os dados pessoais tratados sejam adequadamente protegidos e em compatibilidade com sua sensibilidade são adotadas e monitoradas continuamente.
Em intervalos planejados ou por ocasião de mudanças significativas nos processos é realizada uma avaliação dos riscos associados à proteção dos dados pessoais e uma auditoria de conformidade para avaliar se medidas de prevenção estão consistentemente implementadas.
4.3. Compartilhamento ou Transferência dos Dados Pessoais
É vedada à Rede Cidadã o compartilhamento ou transferência de dados pessoais com terceiros sem o consentimento do titular dos dados pessoais, ressalvadas as hipóteses de dispensa do consentimento previstas na Lei Geral de Proteção de Dados e, quando tais compartilhamentos se tornem necessários ou adequados: (i) às disposições de outras legislações aplicáveis; (ii) no cumprimento de obrigações legais/ordens judiciais; (iii) por determinação da Autoridade Nacional de Proteção de Dados ou de outra autoridade de controle competente ou; (iv) para responder a solicitações de autoridades públicas ou governamentais.
Quando aplicável, a transferência internacional de dados só poderá ocorrer em consonância às disposições expressas da Lei Geral de Proteção de Dados em vigor.
4.4. Retenção e Disposição dos Dados Pessoais
Não serão mantidos pela Rede Cidadã dados pessoais além do tempo de retenção apropriado e em conformidade com as finalidades específicas. Serão observados também os tempos requeridos pela legislação nacional em vigor, para fins de auditoria, prestação de contas e cumprimento de obrigação legal ou regulatória.
O período de retenção dos dados pessoais terá como base os critérios de: (i) legislação específica com prazo determinado para retenção de dados; (ii) finalidade do tratamento; (iii) existência de processos judiciais, administrativos ou arbitrais e; (iv) solicitações de informações realizadas por autoridades governamentais.
Quando expirado o prazo de retenção, no âmbito e nos limites técnicos das suas atividades, os dados pessoais serão dispostos pela Rede Cidadã de forma segura e controlada para assegurar os direitos e liberdades dos titulares dos dados pessoais.
4.5. Resposta a Incidentes
Nos termos da Lei Geral de Proteção de Dados a Rede Cidadã avaliará e responderá prontamente a qualquer ocorrência ou potencial risco de incidentes que possam comprometer a proteção e privacidade dos dados pessoais tratados.
Consciente sobre seus deveres e obrigações para com a proteção e privacidade dos dados, a Rede Cidadã mantém um processo estruturado para tratar e gerenciar quaisquer incidentes que envolvam dados pessoais.
Mediante identificação e conhecimento de qualquer incidente envolvendo os dados pessoais sob sua responsabilidade, a Rede Cidadã adotará de forma imediata as medidas adequadas para conter os impactos causados pelos incidentes e evitar prejuízos aos titulares.
Na forma da Lei Geral de Proteção de Dados todas as comunicações pertinentes serão realizadas e eventuais orientações dadas pela Autoridade Nacional de Proteção de Dados serão obedecidas integralmente.
4.6. Direitos dos Titulares
Ficam assegurados pela Rede Cidadã, no âmbito do tratamento dos dados pessoais, todos os direitos dos titulares de dados, conforme as disposições da Lei Geral de Proteção de Dados.
Nos termos da legislação, o titular do dado poderá a qualquer tempo solicitar o acesso aos dados que lhe digam respeito, bem como a sua retificação, eliminação ou a limitação de uso do dado pessoal, a portabilidade dos seus dados, ou ainda opor-se ao seu tratamento, exceto nos casos previstos em Lei.
Os titulares dos dados pessoais poderão exercer a qualquer tempo os direitos que lhe são conferidos pela legislação ou esclarecer quaisquer dúvidas relacionadas com o tratamento dos seus dados pessoais mediante pedido escrito dirigido ao e-mail do encarregado pelo tratamento dos dados na Rede Cidadã.
4.7. Encarregado pelo Tratamento dos Dados Pessoais
A Rede Cidadã coloca à disposição de todos os titulares de dados pessoais um canal de comunicação direto com o encarregado pelo tratamento dos dados pessoais. O encarregado pode ser acionado para esclarecimentos de quaisquer dúvidas relacionadas ao tratamento de dados pessoais ou quando o titular quiser exercer seus direitos, no que se refere ao tratamento de seus dados pessoais.
Contato: dpo@redecidada.org.br
5. Publicação e revisão
Essa Política é aprovada pela Direção da Rede Cidadã e está publicada e comunicada às partes interessadas através dos canais de comunicação oficiais.
Ao fornecer dados pessoais à Rede Cidadã o titular do dado ou seu representante legal declaram ter capacidade plena e expressa para a aceitação dos termos e condições desta Política de Privacidade e do Termo de Consentimento para todos os fins de direito.
Caso o titular do dado pessoal não concorde, ainda que em parte, com os termos e condições contidos nesta Política de Privacidade, não deverá fornecer dados pessoais para tratamento pela Rede Cidadã, bem como acessar ou utilizar os serviços por ela operados.
Fica resguardado à Rede Cidadã o direito de alterar esta Política de Privacidade de Dados a qualquer momento. Estas alterações serão devidamente disponibilizadas e, caso represente uma alteração substancial relativamente à forma como os dados pessoais serão tratados, a Rede Cidadã manterá contato através dos canais informados pelo titular