TERMOS E CONCEITOS

Para os fins da presente Política de Privacidade, os termos abaixo definidos, quando escritos em letra maiúscula, sejam no singular ou no plural, terão os seguintes significados:

• Agentes de Tratamento: o Controlador, Co-controlador e o Operador;
• Anonimização ou Pseudoanonimização: utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
• Autoridade Nacional de Proteção de Dados Pessoais (ANPD): é o órgão da administração pública federal do Brasil, com atribuições relacionadas à proteção de Dados Pessoais, à privacidade e à fiscalização do cumprimento da Lei Geral de Proteção de Dados (LGPD) em todo o território nacional;
• Banco de Dados: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
• Bases Legais: embasamento jurídico, estão previstas em textos da lei, que autoriza o tratamento de dados. São elas:
• Consentimento pelo titular
• Cumprimento de obrigação legal
• Execução de políticas públicas
• Estudos por órgãos de pesquisa
• Execução de contrato
• Exercício regular de direitos
• Proteção da vida
• Tutela da saúde
• Interesse legítimos
• Proteção do crédito;
• Bloqueio: suspensão temporária de qualquer operação de Tratamento, mediante guarda do Dado Pessoal ou do Banco de Dados;
• Fundação: FEPE – Fundação de Ensino Pesquisa e Extensão
• Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais;
• Co-controlador: Tem responsabilidade conjunta com o Controlador, determinadas mediante acordo entre as partes.
• Dado Anonimizado ou Pseudoanonimizado: dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu Tratamento;
• Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
• Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Dispositivo: computador, tablet, smartphone ou outro dispositivo móvel, ou qualquer outro meio pelo qual seja possível acessar os websites da Fundação;
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em Banco de Dados, independentemente do procedimento empregado;
• Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a ANPD, sendo o Encarregado também conhecido, no idioma inglês, como Data Protection Officer (DPO);
• Finalidade de Tratamento: É o propósito da utilização do dado pessoal. O propósito deve ser adequado à prestação de serviços e específico para cada atividade;
• Legítimo Interesse: base legal que autoriza o tratamento dos Dados Pessoais quando o uso desses dados seja necessário ao atendimento de interesses legítimos;
• Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de Dados Pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador;
• Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
• Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento;
• Transferência Internacional de Dados: transferência de Dados Pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
• Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
• Relatório de Impacto à Proteção de Dados Pessoais: documentação do Controlador que contém a descrição dos processos de Tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
• Reversão: voltar a vincular um dado anonimizado, por qualquer meio ou técnica, a um indivíduo identificável;
• Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de Dados Pessoais ou Tratamento compartilhado de Bancos de Dados Pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de Tratamento permitidas por esses entes públicos, ou entre entes privados.

OBJETIVO

A Política de Privacidade foi criada com o intuito de demonstrar o compromisso da FEPE com a proteção de seus dados pessoais, com a definição de requisitos e procedimentos necessários para garantir a conformidade da Fundação com a Lei Geral de Proteção de Dados – LGPD, estabelecendo orientações mínimas aos funcionários, colaboradores, fornecedores, clientes, parceiros de negócios e terceiros sobre o Tratamento legítimo de Dados Pessoais.

Assim, a presente Política tem como propósito informar Colaboradores, Prestadores de Serviços, Pesquisadores, Bolsistas, Parceiros de Negócios, Clientes e Fornecedores sobre o como seus dados pessoais são tratados pela FEPE, atendendo a qual necessidade, com qual finalidade e por quanto tempo.

Esta Política abrange, por conseguinte, todos os processos e atividades da FEPE que envolvam coleta, tratamento, atualização e exclusão de dados pessoais, seja o processamento on-line ou off-line.

PÚBLICO

Esta Política de Privacidade aplica-se a todos aqueles que tratam Dados Pessoais por conta e em nome da Fundação, tratando-se de norma impositiva, conformidade com a LGPD, e que reflete a governança corporativa da Fundação acerca do Tratamento de Dados Pessoais. Aspectos importantes sobre o tratamento de dados de colaboradores, em especial os dados sensíveis, encontram-se regulados de forma específica no anexo I desta política.

CONTEÚDO

1. ABRANGÊNCIA

Esta Política de Privacidade abrange todo e qualquer Tratamento de Dados Pessoais realizado pela Fundação, independentemente do meio, se físico ou eletrônico, do público, se externo ou interno, e da finalidade do Tratamento realizado.

2. FONTE DOS DADOS PESSOAIS

A presente Política de Privacidade se aplica aos Dados Pessoais coletados pela Fundação por meio dos métodos descritos a seguir e a partir das seguintes fontes:

• plataformas da Fundação: compreendem o site e aplicativos voltados para os funcionários, colaboradores, fornecedores, clientes e parceiros de negócios da Fundação, com domínios e URLs próprios, assim como aqueles voltados a terceiros em geral, inclusive os aplicativos mantidos em redes sociais, como Instagram e LinkedIn;
• e-mails, mensagens de texto, formulários de bolsas, RPA, CLT, dentre outros, WhatsApp e outras mensagens eletrônicas: compreendem todas as comunicações eletrônicas estabelecidas entre o Titular de dados e a Fundação;
• formulários de registro off-line: digitais ou formas análogas nos formulários impressos ou que são coletados Dados Pessoais como, por exemplo, cadastros de funcionários, colaboradores, fornecedores, clientes, parceiros de negócios, listas de demandantes em processos administrativos e judiciais e quaisquer outras listas, formulários ou cadastros elaborados no legítimo interesse da Fundação, incluindo, ainda, documentos entregues na recepção da Fundação através de portadores
• Contratos, Termos ou formulários pré-contratuais: nesta categoria incluem-se os Dados Pessoais presentes na identificação que figuram, ou que poderão figurar, em contratos, de variadas    espécies   firmados ou    a    serem    firmados    com    a Fundação;
• Publicações de Editais e de informações no Portal da Transparência, com o acesso às informações em conformidade com as legislações relativas ao Portal da Transparência “Acordão TCU 1178/18”, “Lei 1257/11” e “Acordão TCU 2731/08”.
• Licitações conforme a “Lei de Licitações – Nº 14133/2021”, Decretos “Aquisição de Bens e a Contratação de Obras e Serviços pelas Fundações de Apoio Nº 8.241/2014 e “Relações entre as Instituições Federais de Ensino Superior e de Pesquisa Científica e Tecnológica e as Fundações De Apoio Nº 7423/2010”.

3. TIPOLOGIA DOS DADOS PESSOAIS

Os Dados Pessoais coletados pela Fundação são classificáveis em, pelo menos, alguma das seguintes espécies:

• informações pessoais e de contato originadas de formulários, cadastros, contratos, listas, fontes públicas, fontes de terceiros ou quaisquer outras fontes idôneas e estritamente necessárias ao alcance de finalidades lícitas e legítimas da Fundação, como, por exemplo, para o cumprimento de contratos e obrigações legais, atendimento à base legal Administração Pública, contratação de funcionários, etc.;
• informações de natureza técnica sobre os dispositivos de acesso aos sites da Fundação, aplicativos e redes sociais;
• informações automatizadas para a utilização da rede interna, sistemas e plataformas da Fundação;
• informações financeiras e de pagamento.