POLÍTICA DE SEGURANÇA DE DADOS EM ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

UNIVERSIDADE PATATIVA DO ASSARÉ UPA

JUAZEIRO DO NORTE/CE 2023

1.APRESENTAÇÃO

O presente documento tem o escopo de elucidar e trazer proposta de Política de Tratamento de Dados que venham a ser obtidos pela Universidade Patativa do Assaré, adequando todos os processos de trabalho da instituição, visando buscar os meios adequados e necessários a uma governança de dados integrada às práticas e vivências da instituição. Ao ser aprovada, a presente proposta terá vinculação direta às práticas laborais de todos os funcionários da UPA, devendo a instituição, em conjunto com os responsáveis pela fiscalização interna da empresa e DPO’s, sempre observar a necessidade de eventual adequação com o passar dos anos, reformando a política, de maneira a torna-la adequada aos meios existentes. A inexistência de qualquer ressalva quanto ao presente documento considerar-se-á como aprovada num prazo de até 15 (quinze) dias úteis. Para apresentação da(s) ressalva(s), faz-se necessário o encaminhamento, conforme já mencionado, com as observações que a instituição entender necessária, devendo ser entregue mediante encaminhamento de mensagem eletrônica (e-mail) ou para o endereço da VESTRA SOLUTION LTDA: [email protected] ou, caso entender melhor o encaminhamento via Correios (ECT), para o endereço Rua Catulo da Paixão Cearense, nº 135, sala 805, Ed. Central Park Comercial, CEP 63.041-162, com Aviso de Recebimento (AR) ou, em caso de entrega sem os correios, mas de forma física, por meio de cópia de protocolo com assinatura do recebedor (a ser entregue à Vestra Solution LTDA.).

I. DA POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS

DISPOSIÇÕES GERAIS

1. A presente Política de Tratamento de Dados destina-se à governança em tratamento de dados pela UNIVERSIDADE PATATIVA DO ASSARÉ, pessoa jurídica de direito privado, registrada sob o CNPJ nº 05.342.580/0001-19, com endereço comercial sediado na Rua Catulo da Paixão Cearense, nº 175, Sala 1504, Ed. Pátio Cariri Tower, CEP 63.041-162, Telefone (88) 3512-2450, Juazeiro do Norte/CE, tendo como DPO a empresa VESTRA SOLUTION LTDA, pessoa jurídica de direito privado, registrada sob o CNPJ nº 47.047.926/0001-04, com endereço comercial na Rua Catulo da Paixão Cearense, nº 135, Sala 805, Ed. Central Park Comercial, CEP 63.041-162, [email protected], Juazeiro do Norte/CE, demonstrando compromisso da CONTROLADORA com a privacidade e proteção de dados, de forma clara e transparente, nos termos da Lei Geral de Proteção de Dados vigente (Lei nº 13.709/2018), do titular de dados (ou você).

2. A presente política e governança de dados descreve as principais regras acerca do tratamento dos seus Dados, em especial Dados Pessoais, quando Você faz uso dos serviços e funcionalidades existentes em nosso site (https://home.universidadepatativa.com.p/).

3. O TITULAR DOS DADOS, para acesso e utilização dos de funcionalidades verificadas no sítio elerônico (nosso site), deverá declarar que realizou a leitura completa e atenta desta Política, estando plenamente ciente dos termos aqui estipulados e conferindo/concedendo, assim, sua livre e expressa concordância com ela, incluindo a coleta dos Dados aqui mencionados, bem como seu tratamento para os fins abaixo especificados.

I. Estamos sempre buscando oferecer serviços e funcionalidades com a maior eficiência possível, atualizando-nos constantemente para isso. Assim, é imprescindível a ciência de que esta Política poderá sofrer ajustes, total ou parcialmente, a qualquer tempo, cabendo ao TITULAR DE DADOS verificá-la sempre que possível, fazendo- o através de nosso sítio eletrônico.

DA COLETA DE DADOS

4. A CONTROLADORA poderá efetuar a coleta de dados quando ocorrer a submissão desses dados ou interage com o sítio eletrônico e os serviços/funcionalidades ali verificados. A coleta inclui:

Quais dados coletamos? Por que/para que coletamos?
DADOS DE CADASTRO
  • Nome completo
  • CPF
  • RG
  • E-mail
  • Telefone (residencial)
  • Telefone (celular)
  • Endereço
  • Data de nascimento
  • Estado Civil
  • Tipologia de público (estudante, pretendente a cargo público – “concurseiro”, estagiário)
  • Dados Bancários (Banco, Agência e Conta Corrente)
  • a) Identificação pessoal, com finalidade de cumprimento de relação contratual com empresas, entidades públicas e/ou profissionais liberais, a fim de se proceder à etapa de seleção para vagas de estágio nos setores público e privado;
  • b) Cumprir obrigações contraídas por meio de editais públicos voltados ao provimento de estagiários no setor público;
  • c) Apresentação de prestação de nossos serviços de acordo com a localidade do candidato à vaga, de forma que se possam observar os preceitos necessários à finalidade pretendida;
  • d) Dados básicos para encaminhamento de valores, por meio de depósito bancário, para adimplir com os termos de estágio assinado, por meio de bolsa-auxílio
  • e) Garantir a portabilidade de dados cadastrais para outro(s) CONTROLADOR(ES) a do mesmo ramo de atuação, conforme Página 5 preconizado pelo art. 18 da LGPD, fazendo- se garantir, assim, um direito que assiste ao TITULAR DOS DADOS.
  • f) Proteção e prevenção a eventuais fraudes com utilização de dados, servindo os dados coletados como meio de comparação, evitando-se, assim, que o TITULAR DOS DADOS acarrete prejuízos diversos decorrentes de possíveis ações de fraude e riscos associados, além de cumprimento de atos regulatórios e obrigações legais.
DADOS DIGITAIS
  • Endereço IP e Porta Lógica de Origem
  • Dispositivo
  • Geolocalização
  • Registros de datas e horários das ações realizadas no site
  • g) Identificação e autenticação no site e app.
  • h) Cumprimento de obrigação legal pelo mantenimento de registros, no que couber, conforme determinado pelo Marco Civil da Internet (Lei nº 12.965/14); ainda, quanto ao dever de registros estabelecidos pela própria LGPD, observados os limites estatuídos nos diplomas legais e normativos.

5. Os dados acima são imprescindíveis para a realização de acesso pelos usuários (TITULARES DE DADOS), bem como para o ingresso nas instituições a que você se candidatou; outrossim, são considerados dados necessários.

I. Eventualmente, nos termos de editais publicados por algumas entidades públicas, poderá ocorrer a solicitação de dados sensíveis, sendo observado, desde já, se tratar de publicação editalícia, não podendo a UNIVERSIDADE PATATIVA DO ASSARÉ se eximir de exigi-la;

II. Caso não concorde com o ofertamento do dado referido, sendo considerado dado sensível, poderá o TITULAR DOS DADOS entrar em contato com a entidade pública que emitiu o ato e promover as ações necessárias para proteção de seu interesse.

6. O TITULAR DOS DADOS (você) é responsável pela precisão, veracidade (ou sua falta) em relação aos dados por você fornecidos; de mesma forma, cabe ao titular dos dados a atualização de dados quando necessária, ficando a CONTROLADORA eximida de toda e qualquer responsabilidade quanto à atualização ou desatualização em seus cadastros. Assim, a atualização ou a desatualização é de integral responsabilidade do TITULAR DOS DADOS, que deve manter atualizados os registros de dados até o momento de sua portabilidade ou de sua integral exclusão do banco de dados.

7. Reservamo-nos ao direito de não processar dados, caso existam razões suficientes para crer que o processamento de dados possa imputar infração a alguma lei, bem como para casos de uso indevido do sítio eletrônico (site) para quaisquer finalidades ilícitas, ilegais ou contrários aos princípios de moralidade e termos da entidade.

8. A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política e da legislação nacional.

9. A CONTROLADORA DE DADOS faz uso da(s) seguinte(s) tecnologia(s):

I. Cookies, utilizados para melhorar a funcionalidade de nosso Site, de acordo com as informações disponíveis na Política de Cookies. A qualquer tempo, Você pode bloquear o uso de Cookies através das configurações o seu navegador de Internet, hipótese em que algumas funcionalidades de nosso Site poderão ser limitadas.

10. As tecnologias empregadas estão em consonância com a legislação pátria e disposições constantes na presente POLÍTICA DE DADOS.

11. A CONTROLADORA DE DADOS não faz uso de decisões automatizadas em seus processos, estando os procedimentos adotados à luz da legislação vigente, com regras claras, em consonância com exigências editalícias (para seleções públicas) ou direcionamentos dados pelas empresas que contratem a CONTROLADORA para seleção de seus estagiários/funcionários.

DO COMPARTILHAMENTO DE DADOS

12. Os dados coletados poderão ser compartilhados, observados, necessariamente, os termos da presente POLÍTICA DE DADOS, bem como a Lei Geral de Proteção de Dados, verificados os preceitos da finalidade, adequação e necessidade.

I. Autoridades Públicas - em razão de não poder se eximir de fornecimento de dados, a CONTROLADORA poderá fazer compartilhamento com autoridades públicas em razão de imperativo legal, determinação, requisição ou ordem judicial;

II. Sucessão empresarial – em caso de fusão, cisão, aquisição ou incorporação societária, o compartilhamento de dados será efetuado de forma automática;

Prestadores de serviço – poderão ser compartilhados dados ou concedido acesso aos dados a pessoas (físicas ou jurídicas) que prestem serviço à CONTROLADORA, observados os preceitos e regras estabelecidos pela LGPD, sempre se exigindo dos prestadores de serviços a adoção de todas as medidas necessárias à segurança e proteção de dados;

Empresas parceiras – (verificar se há essa hipótese).

13. Os dados poderão ser anonimizados¹ para fins de pesquisa de inteligência de mercado, divulgação de dados à imprensa e realização de propagandas e peças publicitárias.

DAS MEDIDAS PARA A PROTEÇÃO DE DADOS (DEVERES DO CONTROLADOR E DO TITULAR DOS DADOS)

14. Os esforços para a segurança e proteção de dados pela CONTROLADORA adotam medidas técnicas, físicas e administrativas, com revisão periódica, a fim de se buscar as melhores práticas e tecnologias que contemplem a segurança de dados.

MEDIDAS TÉCNICAS: são adotadas como medida técnica o de páginas seguras, armazenamento de Dados em meios eletrônicos que mantêm altos padrões de segurança (em nuvem), utilização de sistema cujo acesso é controlado, entre outros.

MEDIDAS FÍSICAS: acesso restrito a algumas dependências (controle de acesso), uso de alarmes de segurança, extintores de incêndio, entre outros.

MEDIDAS ADMINISTRATIVAS: adoção de políticas de segurança, treinamentos e conscientização constante de colaboradores e prestadores de serviço (terceirizados), acordos de confidencialidade assinados por seus funcionários (incluindo-se os prestadores de serviço).

15. Ainda que tenhamos todos os cuidados necessários, é importante que o TITULAR DOS DADOS, de mesma forma, adote meios necessários para a segurança de dados e mútua cooperação conosco para a segurança de seus dados. Para tal, você deverá observar alguns pontos, dentre os quais:

I. Proteção de dados e acessos em seu dispositivo móvel: cuidado com a concessão de acesso a aplicativos. Recomenda-se que os aplicativos baixados em seu celular sejam das lojas de aplicativos (AppStore/PlayStore); além disso, é fundamental que o acesso às informações concedidos nos aplicativos seja consciente;

E-mails suspeitos: cuidado com mensagens eletrônicas com arquivos executáveis (extensão “.exe”). Nunca enviamos e-mails com tal extensão e, portanto, sempre que receber qualquer mensagem com arquivo executável, é interessante buscar informações;

Links suspeitos: de mesma forma, não encaminhamos links para downloads com extensões “.exe”;

Informação nos canais oficiais: é necessário que quaisquer informações sejam checadas nos canais oficiais, a fim de se evitar golpes;

Antivírus: tenha sempre seu antivírus atualizado, mantendo o banco de dados do programa com as versões mais recentes. Recomendamos assinatura de um plano no qual se contemple as verificações e segurança na internet, incluindo-se as páginas (proteção em tempo real).

16. Em âmbito administrativo, seus dados são acessados por pessoas autorizadas, respeitando os direcionamentos conferidos pela Lei Geral de Proteção de Dados. Importante ressaltar que respeitamos os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de Página10 confidencialidade e preservação da sua privacidade, conforme preconizado por nossa Política de Dados e pela legislação correlata.

17. Ao visitar nosso sítio eletrônico, você poderá encontrar links externos para verificação de editais, por exemplo. Os links inseridos no sítio para outros portais ou plataformas (incluindo nossas redes sociais), poderão coletar dados, observadas as suas próprias políticas de dados, cabendo a você, TITULAR DOS DADOS, ler e analisar as as Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do ambiente de nosso Site, sendo de sua responsabilidade aceitá-la ou rejeitá-la.

I. Não nos responsabilizamos pelas Políticas de Privacidade e Tratamento de Dados de terceiros nem por quaisquer conteúdos por eles publicados em seus websites e plataformas digitais que não estejam ligadas aos nossos ambientes.

18. Possuímos alguns parceiros que, eventualmente, possam ofertar serviços e funcionalidades a você, sendo possível acessá-los a partir de nosso sítio eletrônico. Os dados por você ofertado são de inteira responsabilidade entre você, TITULAR DE DADOS e a empresa parceira, tendo em vista às maneiras e políticas específicas de tratamento de dados e da segurança de privacidade deles. Não nos responsabilizamos pelas políticas de terceiros.

19. A presente política poderá sofrer alteração a qualquer tempo, sendo estabelecido, desde já, que passará por reanálise em novempo de 2024.