POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DA PROVÍNCIA BRASILEIRA DA CONGREGAÇÃO DA MISSÃO
Versão: 1.0 Data: 22.04.2023
1. Apresentação
A Congregação da Missão é uma instituição confessional católica, composta por missionários, padres e irmãos, conhecidos como Lazaristas ou Vicentinos que fazem parte de uma sociedade de vida apostólica, católica e internacional, fundada por São Vicente de Paulo, em 1625, na França. Com a finalidade de seguir Cristo evangelizador dos Pobres, dedica-se ao serviço de evangelização, sobretudo dos mais abandonados, ajudando clérigos e leigos em suas respectivas formações. No Brasil, a Congregação da Missão se faz presente desde 1820. Atua em diversos estados brasileiros.
A Província Brasileira da Congregação da Missão (PBCM) foi fundada em 1827. Na busca de fidelidade ao testemunho missionário de São Vicente de Paulo, destacou-se, ao longo de sua história, pelo trabalho nas missões populares, na formação do clero e na educação da juventude. É regida pela legislação vigente aplicável às associações, e que tem por finalidade a promoção de atividades religiosas, educacionais, culturais e de assistência social. Está sediada no Rio de Janeiro, desenvolvendo atividades, além deste, nos estados de Minas Gerais, Bahia, Amazonas e Rondônia, nos quais mantém instituições educacionais, de assistência social e de Vida Religiosa Consagrada, além de atividades de hotelaria e de agronegócio. Por tal razão, as bases legais para tratamento de dados pessoais e a forma como coletamos o consentimento do titular poderá ser diferente, porém, os valores institucionais e o olhar cuidadoso aos dados pessoais estão sempre presente nos relacionamentos conosco.
Apresentamos, neste documento, a Política de Privacidade e Proteção de Dados da Congregação da Missão que visa a garantir a aderência de todas as suas unidades aos requisitos da Lei Geral de Proteção de Dados do Brasil – LGPD (Lei 13709/18). A presente política faz parte da estrutura de documentos para a privacidade e proteção de dados pessoais e visa a dar visibilidade ao tratamento de dados pessoais em um determinado serviço de informação, atendendo princípios da citada Lei. É um documento destinado aos titulares de dados e usuários de serviços de tecnologia ou sistemas de informação. Portanto, a presente política demonstra e descreve o compromisso da instituição com a privacidade e a proteção de dados, estabelecendo o regramento para o tratamento de dados pessoais nos contextos, processos e sistemas em que são utilizados nas unidades da instituição. Todas as informações pessoais fornecidas à PBCM são coletadas por meios ético e legal e os titulares dos dados serão informados sobre o propósito da coleta.
2. Termos e Definições
Para melhor compreender o teor de nossa Política de Privacidade e Proteção de Dados, é importante conhecer os termos que utilizamos. Por isso, apresentamos abaixo uma descrição sumária dos mesmos.
I - LGPD: Lei Geral de Proteção de Proteção de Dados, Lei no 13.709 de 14 de agosto de 2018, em vigor desde 15 de setembro de 2020. É a lei brasileira de proteção de dados.
II - Dado Pessoal: toda informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.
III - Dado Pessoal Sensível: dado pessoal que indica a intimidade de alguém e pode tornar a pessoa vulnerável, revelando, por exemplo: a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas, dados relativos à vida sexual ou orientação sexual da pessoa.
IV - Tratamento de Dados: significa qualquer operação ou conjunto de operações envolvendo dados pessoais ou conjuntos de dados pessoais, realizada por meios automatizados ou não, tais como coleta, registro, organização, estruturação, alteração, uso, acesso, divulgação, cópia, transferência, armazenamento, exclusão, alinhamento ou combinação, restrição, adaptação, recuperação, consulta, destruição, descarte ou outro uso de dados pessoais.
3. Atoresdiante da LGPD
I - Titular de Dados - pessoa natural a quem se referem os dados pessoais
que são objeto de tratamento. (Art. 5o item V da LGPD)
II - ANPD – Autoridade Nacional de Proteção de Dados - órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento dessa Lei em todo o território nacional. (Art. 5o item XIX da LGPD)
III - Controlador - pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. (Art. 5o item VI da LGPD)
IV - Operador - pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. (Art. 5o item VII da LGPD)
V - Encarregado (DPO) - pessoa física ou jurídica indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. (Art. 5o item VIII da LGPD)
4. Dados Pessoais – Coleta e Tratamento
A Província Brasileira da Congregação da Missão, no nível de sua Mantenedora e Unidades Mantidas, para exercer sua missão institucional, poderá coletar informações pessoais de seus usuários, capazes de identificá-los, tais como: nome, dados dos documentos pessoais, telefone, e-mail, endereço residencial, data de nascimento, entre outros nas situações de contato ou cadastro para realização de nossos serviços. Todas as informações pessoais coletadas por meio dos sistemas e sítios na Internet serão usadas para cumprir os objetivos vinculados à sua missão institucional e executar as atividades que desenvolve nas diferentes instituições que a PBCM mantém.
Poderão ser coletados Dados Pessoais fornecidos pelo titular em ambiente virtual ou físico: considerados os dados inseridos ou encaminhados ativamente pelo Titular ao entrar em contato, ou acessar os portais, sites ou aplicativos e unidades da PBCM.
São também coletadas, no ato de acesso de visitantes e usuários a sistemas informatizados e aos sítios eletrônicos na Internet, informações sobre endereço de IP, localização geográfica, tipo de navegador, páginas acessadas, tempo de acesso e consulta a página de pesquisas, entre outras. Essa questão é tratada na nossa Política de Cookies e Tecnologias de Rastreamento, que se subordina a esta Política de Privacidade, e tratará de identificadores rastreadores e informações de terceiros.
A Província Brasileira da Congregação da Missão irá tratar os dados pessoais a partir da manifestação e registro do consentimento, execução de contrato legalmente firmado, legítimo interesse, nas situações em que este se aplicar, cumprimento de obrigação legal ou exercício regular de direito em processos. Desse modo, as informações pessoais dos usuários podem ser utilizadas, sem prévio consentimento, se decorrentes de obrigação legal, regulatória, processos judiciais e administrativos, além de outras previsões da Lei Geral de Proteção de Dados Pessoais.
5. Dados Pessoais de Crianças e Adolescentes
Nos casos em que houver tratamento de dados pessoais de crianças e adolescentes, a PBCM observará expressamente o disposto no Artigo 14 da LGPD, não o fazendo sem o consentimento e demais obrigações impostas nesse Artigo. O tratamento de dados pessoais de crianças e de adolescentes, sempre se fará observando-se o seu melhor interesse, mediante consentimento de, pelo menos, um dos pais ou responsável legal.
6. Compartilhamento de Dados
Em nenhuma hipótese, a PBCM compartilha dados sem o expresso consentimento do Titular ou fora do cumprimento de obrigação legal ou regulatória a que venha a ser exigida. Quando houver necessidade de qualquer compartilhamento de dados, o titular será sempre consultado e terá sua manifestação devidamente respeitada. Determinados compartilhamentos podem ser imprescindíveis à prestação de determinados serviços e serão devidamente informados ao titular de dados, o qual, negando-se a autorizar, ficará ciente quanto à dificuldade ou mesmo impossibilidade de entrega de determinado serviço requerido à Instituição. Por questões técnicas específicas dos serviços prestados pela PBCM, em suas diferentes áreas de atuação, poderá a Instituição atuar em conjunto com outros Controladores ou Operadores de Dados Pessoais. Nesse sentido, reservamo-nos o direito de compartilhar suas informações sempre que for necessário, considerando o CONSENTIMENTO concedido ao aceitar os termos da presente Política de Privacidade e Proteção de Dados, de acordo com as disposições legais previstas na Lei no 13.709 e demais regulamentos jurídicos de privacidade vigente no País, podendo realizar o compartilhamento dos dados dos titulares com os quais se relaciona nas seguintes hipóteses:
I. entre suas unidades institucionais para estabelecer as boas práticas de governança Institucional;
II. com empresas parceiras e fornecedoras de serviço na prestação de serviços voltadas ao titular de dados, desde que respeitados os preceitos da LPGD e a presente política e ainda submetidas as regras contratuais específicas, bem como o devido consentimento;
III. com autoridades ou entidades governamentais;
IV. mediante ordem judicial ou pelo requerimento de autoridades
administrativas que detenham competência legal para sua requisição.
7. Direitos do Titular
A Congregação da Missão observará e cumprirá suas obrigações para atender os direitos dos titulares de dados, conforme disposto nos Artigos 17 a 22 da LGPD. Tratamos com transparência os Dados Pessoais a nós confiados, de modo que asseguramos aos titulares os direitos abaixo elencados nos termos da LGPD, os quais podem ser exercidos sempre que o titular entender pertinente. Dentre estes direitos, destacamos:
I. saber quais Dados Pessoais são por nós tratados
II. requisitar a exclusão de seus dados;
III. requisitar a correção de dados incompletos, inexatos ou desatualizados; IV. requisitar informações sobre o compartilhamento de seus dados;
V. requisitar portabilidade dos dados a outro fornecedor de serviços; VI. eliminar os Dados Pessoais tratados com o consentimento do titular;
VII. requisitar sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências em caso de negativa;
VIII. revogar o consentimento, com as explicações sobre as consequências deste ato.
8. Compromisso Institucional com a Privacidade
A PBCM que é a controladora de dados pessoais, em sua Mantenedora e Unidades Mantidas, valoriza a importância da Governança dos Dados Pessoais, aplicando diretrizes e controles de segurança sobre eles. Assim sendo, todas as informações pessoais relativas a usuários, clientes, alunos, assistidos ou visitantes em geral que se relacionem com a Instituição serão tratadas em concordância com a Lei Geral da Proteção de Dados Pessoais (Lei 13709/18). Temos o compromisso de proteger a privacidade dos usuários de nossos Serviços. Essa política se aplica quando atuamos como um controlador de dados em relação aos dados pessoais de usuários de nossos Serviços.
A PBCM declara possuir uma Política de Segurança da Informação e adota medidas necessárias para resguardar os direitos dos usuários, valorizando a segurança e confidencialidade na coleta e tratamento dos dados pessoais.
O armazenamento dos dados pessoais na Congregação da Missão é realizado em ambiente computacional seguro e com data center devidamente controlado, sem acesso público, sendo que há a adoção de política de segurança de dados. Os dados pessoais que tratamos para qualquer finalidade não serão mantidos por mais tempo do que o necessário para o cumprimento de atividades institucionais de interesse do titular de dados. Observaremos o tempo necessário de armazenamento para entregar os serviços que nos são requeridos, bem como prazos estabelecidos por legislação regulatória, que estamos obrigados a cumprir.
A PBCM adota políticas, metodologia e processos de Governança de Tecnologia da Informação e de Privacidade e Proteção de Dados, apoiada em normas técnicas internacionais aplicáveis da ISO (International Organization for Standardization ou Organização Internacional para Padronização), estando atenta ao cumprimento de orientações e determinações emanadas da ANPD – Agência Nacional de Proteção de Dados.
A PBCM estabelece políticas específicas de confidencialidade para colaboradores, usuários, alunos, hóspedes, assistidos em programas sociais e terceiros em geral, além de adotar diretrizes e controles de segurança em seus sistemas de tecnologia da informação, bem como acervos físicos que contenham dados pessoais.
Adotamos os meios técnicos de mercado e legalmente requeridos para preservar a privacidade dos Dados Pessoais que fazemos uso, bem como boas práticas de segurança da informação e uma cultura de proteção, através de investimentos constantes em atualizações dos recursos tecnológicos e treinamento das nossas equipes de visando assegurar que todas as informações e Dados Pessoais sejam tratados de acordo com os padrões adequados de segurança da informação.
A PBCM faz uso de sistemas e plataformas digitais de terceiros na execução de suas atividades estatutárias, competindo às empresas e instituições que os mantêm, as políticas e procedimentos de privacidade e proteção de dados pertinentes aos serviços destas. Uma vez que o usuário passe a acessar serviços digitais de terceiros deverá concordar, portanto, com as políticas e condições de serviços destes fornecedores.
9. Quanto aos seus direitos e como você pode falar conosco sobre dados pessoais
Seus principais direitos sob a legislação de proteção de dados são:
a) direito de acesso às suas informações pessoais;
b) direito de retificação de suas informações pessoais;
c) direito de oposição ao tratamento, desde que não inviabilize a prestação
dos serviços requeridos;
d) direito a portabilidade de dados;
e) direito de solicitação perante às autoridades competentes; e
f) direito de revogação do consentimento.
Você tem o direito de confirmar se tratamos ou não seus dados pessoais e como o fazemos, bem como tem direito a acessar tais dados pessoais, juntamente com certas informações adicionais. Essas informações adicionais incluem detalhes das finalidades de tratamento, das categorias de dados pessoais em questão e dos destinatários dos dados pessoais. Se os direitos e liberdades de terceiros não forem afetados, forneceremos a você uma cópia de seus dados pessoais.
Sempre que a base legal para o tratamento de seus dados pessoais for o consentimento, você tem o direito de revogá-lo a qualquer momento. A revogação do consentimento não afetará a legalidade do tratamento realizado antes dela.
Você deve estar ciente que, eventualmente, o exercício desses direitos pode inviabilizar a prestação do serviço a nós requerido, especialmente se a coleta de dados englobar obrigação legal. Você será devidamente informado sobre isso e poderá sempre decidir com liberdade.
Caso haja alguma dúvida em relação a nossa Política de Privacidade e Proteção de Dados, solicitações ou sugestões envolvendo seus dados pessoais, poderá o Titular do Dado Pessoal entrar em contato com nosso Encarregado de Proteção de Dados – Data Protection Officer – DPO que atua como canal de comunicação entre nossos públicos ou interessados em nossos serviços, o CONTROLADOR de dados e a Agência Nacional de Proteção de Dados. O titular dos dados pessoais (usuário) poderá exercer seus direitos, nos seguintes canais de comunicação:
Diretamente para o encarregado de dados pessoais (DPO):
DIFERENCIAL CONSULTORIA DE COMPLIANCE E GOVERNANÇA
Por e-mail: dpo@pbcm.org.br
Por correspondência física: Av. Almirante Barroso, 91/513 CEP: 20031-916 Rio de Janeiro – RJ
O canal do encarregado de dados pessoais será o único que receberá requisições concernentes ao exercício de direitos do titular e aceitará reclamações sobre o descumprimento da LGPD.
10. Atualizações e versões da nossa Política de Privacidade.
A PBCM pode alterar essa política a qualquer tempo, sendo que tais atualizações são publicadas em nossos serviços e podem ser verificadas a qualquer tempo. A presente Política estará sempre atualizada e aperfeiçoada, especialmente para adaptá-la às melhorias de governança, segurança nos processos que envolvam tratamento e segurança de dados e também para adaptações legislativas ou para oferecimento de novos serviços. Sugerimos a leitura frequente deste instrumento, pelo público que se relaciona conosco, para manter-se informado sobre nossas práticas de tratamento e cuidados com os dados pessoais. Quando as atualizações venham a ser relevantes e dependam de novos consentimentos dos Titulares dos Dados, informaremos, de forma automática, o Titular ao acessar nossas plataformas e portais.
Atualmente estamos na seguinte posição:
Versão: 1.0 Data: 22.04.2023
