Tratamento de Dados

PRINCÍPIOS ESSENCIAIS DO TRATAMENTO DE DADOS PESSOAIS

De acordo com o artigo 7º e 11 da LGPD, os dados pessoais somente podem ser tratados se tiverem ao menos uma das bases legais elencadas a seguir:

BASE LEGAL	DADOS PESSOAIS	DADOS SENSÍVEIS
Consentimento do titular	✓	✓
Cumprimento de obrigação legal ou regulatória	✓	✓
Execução de políticas públicas pela administração pública	✓	✓
Realização de estudos por órgão de pesquisa
Execução de contrato ou procedimentos preliminares com o titular e a pedido do titular	✓	✓
Proteção da vida e incolumidade física
Exercício regular de direitos em processo judicial, administrativo ou arbitral para dados pessoais e exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral para dados pessoais sensíveis
Tutela da saúde em procedimento feito por profissionais ou serviços de saúde, ou autoridade sanitária
Interesse legítimo	✓
Proteção do crédito

 

Todo e qualquer Tratamento de Dado Pessoal pela Fundação precisa ser estritamente necessário para que se dê cumprimento a uma finalidade lícita, ou, em outras palavras, a uma finalidade que esteja prevista em alguma das bases legais descritas no art. 7º da LGPD. No quadro abaixo, estão resumidos alguns exemplos de finalidades lícitas e as bases legais que autorizam, caso a caso, o Tratamento de Dados Pessoais pela Fundação:

 

Finalidade do Tratamento de Dados Pessoais e Dados Sensíveis	Bases Legais que Autorizam o Tratamento
(i)  Fornecer   os   serviços solicitados pelo Titular dos Dados	Fornecimento de consentimento pelo titular (art. 7º, inciso I, da LGPD)
(ii) Possibilitar o acesso às informações em conformidade com as legislações relativas à administração pública.	Execução de políticas públicas (inciso III do art. 7º), LEI 8958/94 – lei das Fundações, Portal da Transparência “Acordão TCU 1178/18”, “Lei 1257/11” e “Acordão TCU 2731/08”.  Necessário para atender o inciso III do art. 7º da LGPD que estabelece que a “administração pública” pode realizar “o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres”. Por sua vez, em relação aos dados sensíveis, o art. 11, ii, b, refere-se ao “tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos”. Lei de licitações 14133/21 e decreto 8241/14, como a lei 8958/1994 e o decreto 7423/2010.
iii) Gerenciar contratos nos quais o Titular dos Dados faça ou venha a fazer parte	Execução de contrato ou de procedimentos preliminares relacionados a contrato (art. 7º, inciso V, da LGPD)
(iv) Cumprir obrigações trabalhistas, administrativas, contábeis, tributárias e outras obrigações legais	Cumprimento de obrigação legal ou regulatória (art. 7º, inciso II, da LGPD)
(v) Atender às solicitações encaminhadas pelo Titular dos dados	Fornecimento de consentimento pelo Titular (art. 7º, inciso I, da LGPD)
(vii) Analisar a utilização do site da Fundação, garantindo o aperfeiçoamento e o bom funcionamento dos mesmos	Necessário   para   atender   aos legítimos interesses do Controlador ou de terceiros (art. 7º, inciso    IX, da    LGPD); Fornecimento de consentimento pelo Titular (art. 7º, inciso I, da LGPD). Ver nossa “Política de Cookies”.

 

Em qualquer caso, a presente Política de Privacidade se coaduna com os seguintes 10 (dez) princípios a serem seguidos durante o processo de Tratamento de Dados Pessoais por conta e em nome da Fundação:

1. Finalidade: para que o Tratamento de Dados Pessoais seja legítimo, a Fundação deverá informar ao Titular para quais finalidades específicas o Tratamento será realizado;
2. Adequação: o Tratamento deve ser compatível com a finalidade informada ao Titular pela Fundação;
3. Necessidade: o Tratamento poderá ser realizado apenas quando necessário para a realização de finalidades legítimas e previamente informadas ao Titular. a Fundação deve se limitar aos dados mínimos necessários para a realização de suas finalidades;
4. Livre acesso: o Titular poderá, de forma facilitada e gratuita, consultar a Fundação a respeito da forma e da duração do Tratamento de seus Dados Pessoais;
5. Qualidade dos Dados: os Dados Pessoais armazenados pela Fundação devem ser mantidos atualizados, claros e exatos;
6. Transparência: todas as informações sobre a forma de Tratamento dos Dados Pessoais devem ser claras, precisas e de fácil acesso. O Titular deve saber quais dados estão sendo tratados pela Fundação e para qual finalidade;
7. Segurança: a Fundação deve tomar todas as medidas técnicas e administrativas de segurança da informação, aptas a protegerem os Dados Pessoais de acessos ilícitos, destruição, perda, alteração, transmissão ou difusão;
8. Prevenção: a Fundação deve adotar medidas para prevenir a ocorrência de danos em virtude do Tratamento de Dados Pessoais, tais como auditorias periódicas, treinamentos, etc.;
9. Não discriminação: é expressamente proibida a realização de Tratamento de Dados Pessoais para fins discriminatórios e/ou abusivos;
10. Responsabilização e prestação de contas: é compromisso de a Fundação adotar medidas eficazes e capazes de comprovar a observância e o cumprimento de normas de proteção de Dados Pessoais e a eficácia dessas medidas.

 

1. SOBRE O CONSENTIMENTO

A presente Política de Privacidade estabelece que os Dados Pessoais devem ser tratados somente depois da obtenção do consentimento do Titular, excetuando-se os casos em que as bases legais exigem ou permitem que os dados sejam tratados a despeito de consentimento prévio.

O consentimento deve ser dado de forma destacada e granularizada, por intermédio de formulários de Consentimento ou de mídias arquiváveis ou memorizáveis, aptas, portanto, a fazerem prova do referido consentimento.

 

2. DADOS PESSOAIS TRATADOS

Colaboradores, Pesquisadores e Bolsistas

Para a Fundação é necessário tratar dados pessoais, os quais incluem:

• Dados cadastrais de Colaboradores, Pesquisadores e Bolsistas como nome completo, filiação, nacionalidade, estado civil, endereço residencial, endereço de e-mail pessoal e corporativo, telefone, data de nascimento, número de documentos de identificação (RG, CPF, CNH e/ou título de eleitor), gênero, dentre outras informações que se façam necessárias para a adequada identificação e registro do Colaborador na Fundação de Apoio, Ensino, Pesquisa e Extensão;
• Cópia de documentação dos Colaboradores, Pesquisadores, Parceiros UFMG e Bolsistas, como RG, CPF, CNH, certidão de nascimento, certidão de casamento, atestado de saúde ocupacional, exame médico-admissional, comprovante de escolaridade, comprovante de residência, certificados profissionais, cópia de documentos de trabalho, bem como outros documentos que eventualmente venham a ser exigidos legalmente;
• Dados do Currículo Vitae enviado pelo Colaborador, Pesquisador e Bolsista como histórico profissional, escolaridade, certificados, idiomas falados, dentre outras informações;
• Dados sobre desempenho e histórico do profissional;
• Dados financeiros, como conta bancária, remuneração, contracheque, informações para reembolsos;
• Fotografia, para inclusão na pasta do colaborador e divulgação, caso necessário, visando comunicação interna e externa, em Informativos Internos e no Site;
• Dados sensíveis, dados de saúde (por exemplo, atestados médicos).

 

Fornecedores e Prestadores de Serviços

O tratamento de dados pessoais de Prestadores de Serviços pela Fundação inclui as seguintes informações:

• Dados cadastrais de prestadores de serviços, tais como nome completo, endereço de e-mail, telefone e número de documentos de identificação (RG/CPF), dados bancários.

Parceiros de Negócios e Clientes

Em relação aos Clientes, a Fundação tem a necessidade de tratamentos dos seguintes dados pessoais:

• Dados cadastrais de clientes, como nome completo, endereço de e-mail corporativo e telefone e número de documentos de identificação do contato no Cliente (RG/CPF), Contrato Social.

• COMPARTILHAMENTO, DIVULGAÇÃO E TRANSMISSÃO DE DADOS PESSOAIS

Dados e informações pessoais podem ser compartilhados, divulgados ou transmitidos sempre que necessário para cumprimento de obrigação legal ou regulatória, para o exercício regular de direitos sobre os contratos ou processos judiciais e administrativos dos quais a Fundação seja parte ou interessada.

Sem prejuízos de outras formas autorizadas em lei, dados e informações pessoais podem ser divulgados ou transmitidos para terceiros nas seguintes hipóteses:

1. Divulgação pela própria Fundação: para cumprir determinadas obrigações legais e regulatórias, é necessário divulgar, por exemplo, relatórios, reportes, atas, extratos de publicação em diários oficiais, publicações de editais, publicações no Portal da Transparência, extratos de contratos, dentre outros tipos de documentos originados na própria Fundação, cujos teores conterão dados e informações pessoais de diretores, administradores, pesquisadores, profissionais liberais, contratantes, etc., enfim, de pessoas cuja participação e qualificação se mostravam imprescindíveis para a prática do ato ou para a elaboração do documento;
2. Colaboradores e parceiros de negócios: a fim de cumprir deveres ou contratos em forma coligada ou dispostos em redes contratuais, a Fundação poderá divulgar ou transferir dados e informações pessoais para terceiros;
3. Provedores e prestadores de serviços: no Legítimo Interesse da Fundação e para, por exemplo, processar dados, operar sites e aplicativos, órgãos prestadores de serviços públicos, escritórios de auditoria, advocacia, contabilidade e consultoria, de atendimento à imprensa, aos fornecedores, aos colaboradores, aos funcionários e aos parceiros de negócios, dados e informações pessoais poderão ser compartilhadas, preferencialmente e se possível de forma anonimizada ou pseudoanonimizada, estando autorizados os provedores e prestadores de serviços a utilizarem dados e informações pessoais cedidas apenas para as tarefas específicas a eles solicitadas ou por eles executadas no próprio Legítimo Interesse, observando sempre a presente Política de Privacidade;

 

Registre-se, entretanto, que a Fundação não pode se responsabilizar pelo Tratamento de dados e informações pessoais controladas por terceiros, mesmo que sejam seus colaboradores ou parceiros de negócios, responsabilizando-se unicamente por:

• aditar seus atuais contratos e promover a qualificação de seus provedores e prestadores de serviços, a fim de que, de acordo com a presente Política de Privacidade, adequem seus respectivos Tratamentos de dados às diretrizes da Fundação;
• investigar e denunciar e, dentro de suas competências privadas, contratuais e legais, penalizar funcionários, colaboradores e/ou parceiros de negócios que fizerem uso indevido de dados e de informações pessoais tratados pela Fundação;
• comprometer-se com a educação e o treinamento continuado de seus funcionários, relativamente à governança de dados e ao uso ético, responsável e legítimo dos dados e informações pessoais tratados pela Fundação;
• Ordem emanada de autoridade judicial ou administrativa: caso seja ordenado por autoridade judicial e/ou administrativa competente a divulgação, a abertura, a quebra de sigilo ou a transferência de dados ou informações pessoais de qualquer indivíduo ou grupo de indivíduos cujos dados estejam em poder da Fundação.

Nos casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política, os dados pessoais serão eliminados.

 

3. ARMAZENAMENTO E TEMPO DE RETENÇÃO DOS DADOS

A Fundação armazena os Dados Pessoais de Colaboradores, Pesquisadores, Bolsistas, Parceiros, Prestadores de Serviços, Clientes e Fornecedores pelo período necessário para atingirem a finalidade para as quais foram coletados, bem como:

• Em conformidade com a LGPD e conforme exigido pelos financiadores da FEPE e UFMG, de acordo com as diretrizes do ofício DCF/DCV – 092 “Prazo de guarda Documentos relativos a convênios e contratos”.

• Via consentimento, obrigação legal, execução de políticas públicas ou para o atendimento de seu legítimo interesse, respeitadas as legítimas expectativas do Titular acerca do tratamento de seus dados.

O término do tratamento de dados pessoais ocorrerá quando:

• a finalidade pela qual os dados foram coletados foi alcançada ou que os dados pessoais coletados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica desejada;
• houver manifestação do Titular dos Dados nesse sentido, em especial nas hipóteses em que a Fundação recebeu consentimento específico para determinado tratamento de dados pessoais;

Nos casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política, os dados pessoais serão eliminados.

Os dados e informações pessoais devem ser mantidos pelo tempo necessário para o exaurimento das finalidades para os quais foram coletados e, em havendo disposição normativa sobre o assunto, devem ser mantidos pelo tempo mínimo previsto em lei.

 

4. DIREITO DOS TITULARES DE DADOS

Os Titulares dos Dados têm direito a pedir a confirmação de tratamento e acesso aos seus dados, no que diz respeito ao tratamento de dados pessoais. Nesse sentido, a FEPE informa que respeita e garante a possibilidade de apresentação de solicitações baseadas nos seguintes direitos, previstos nos Arts. 17, 18, 19, 20, 21 e 22 da LGPD, de acordo com as principais diretrizes abaixo:

A Fundação, enquanto Controladora de seus dados pessoais, respeita e garante os seguintes direitos:

1. Confirmação da existência de tratamento;
2. Acesso aos dados;
3. Correção de dados incompletos, inexatos ou desatualizados;
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa do Titular dos dados pessoais;
6. Eliminação dos dados tratados com consentimento do Usuário;
7. Obtenção de informações sobre as entidades públicas ou privadas com as quais a Fundação compartilha os seus dados;
8. Ser informado sobre as consequências em caso de negativa de fornecer o consentimento.
9. Revogação do consentimento.
10. Oposição aos tratamentos realizados com fundamento em uma das hipóteses de dispensa de consentimento, em caso de eventual descumprimento ao disposto na Lei Geral de Proteção de Dados.
11. Direito de petição: nos termos do art. 18, §1º da LGPD, é direito do Titular propor reclamação junto a órgão da ANPD, sempre que tiver demanda não solucionada pelo Encarregado da Companhia ou se sentir lesado em algum dos seus direitos em razão do Tratamento indevido de seus dados e informações pessoais.

A Fundação empreenderá todos os esforços para atender tais solicitações no menor espaço de tempo possível. A Fundação ressalta a possibilidade da sua requisição ser legalmente rejeitada, seja por motivos formais (a exemplo de impossibilidade de comprovação da sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito e operação pela Fundação, sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, a Fundação apresentará a você as justificativas razoáveis.

 

5. DADOS PESSOAIS SENSÍVEIS

• A presente Política de Privacidade, em seu tratamento de Dados Pessoais Sensíveis, adota o não compartilhamento de Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, a menos que estritamente necessário para:

1. detecção e prevenção de crimes;
2. cumprimento de obrigação legal ou regulatória (art. 7º, inciso II, da LGPD);
3. cumprimento de leis e regulamentos específicos, tendo como regra a anonimização e pseudoanonimização e o uso somente na forma agregada, sempre que jurídica, logística e tecnicamente possível;
4. exercício regular de direitos em contratos ou processos, tendo como regra a subsidiariedade, ou seja, apenas se inexistentes ou esgotados outros meios igualmente eficazes para o cumprimento das mesmas finalidades;
5. prevenção à fraude e segurança do Titular e de seus dados, tendo como regra a subsidiariedade, ou seja, apenas se inexistentes ou esgotados outros meios igualmente eficazes para o cumprimento das mesmas finalidades;
6. cumprimento de ordem emanada de autoridade judicial ou administrativa competente;
7. legítimo interesse da Fundação, em casos nos quais políticas corporativas de inclusão, acesso, não discriminação, não violência, etc., assim o exijam, tendo como regra a anonimização e o uso somente na forma agregada dos dados gerados, ficando proibida a reversão sob qualquer justificativa;
8. proteção à vida ou à incolumidade física do Titular ou de terceiro, tendo como regra a subsidiariedade, ou seja, apenas se inexistentes ou esgotados outros meios igualmente eficazes para o cumprimento das mesmas finalidades.

Em todas as hipóteses, inclusive quando houver anonimização e pseudoanonimização, aplica-se consentimento específico e destacado do indivíduo, sendo obrigatório que o consentimento correspondente traga a finalidade específica e a modalidade de tratamento dos dados.

 

1. DADOS DE PESSOAS MENORES DE IDADE

Se, no interesse da Fundação, ou para cumprimento de obrigações legais ou contratuais, ou mesmo no exercício regular de direitos em processos judiciais, administrativos ou arbitrais for necessário tratar Dados Pessoais de menores, estes deverão ser tratados conforme as seguintes regras:

1. sempre no melhor interesse dos menores;
2. somente havendo consentimento específico e destacado dado por um dos pais ou pelo responsável legal (tutor, curador, etc.), desde que devidamente identificados;
3. utilizando-se tecnologias assistivas e inclusivas, quando evidentemente necessárias para que o consentimento dos pais ou responsável legal seja inequívoco;
4. através de “Formulário de Gestão de Consentimento” específico, que traga informações claras e objetivas sobre os dados que serão coletados, sua forma de utilização e sobre os procedimentos para o exercício dos direitos dos Titulares (vide “Tópico 5.8 – Direitos dos Titulares de Dados”).

Dispensa-se o consentimento se a coleta for estritamente necessária para contatarem-se os pais ou o responsável legal do menor ou incapaz, proibido, neste caso, o armazenamento dos dados.

 

1. DADOS COLETADOS DE FORMA AUTOMATIZADA

Vide nossa “Política de cookies”.

 

11. LIVRE ACESSO DOS TITULARES

O Usuário tem direitos relativos aos dados que tratamos e abaixo informamos sobre como você pode exercê-los. Ao recebermos a sua solicitação, poderemos pedir algumas informações adicionais para verificarmos sua identidade e analisar seu pedido. Para exercer quaisquer desses direitos, o Usuário pode entrar em contato com nosso Encarregado por e-mail nos canais informados ao final deste Aviso. (a) Informação Você tem o direito de saber as entidades públicas e privadas com as quais realizamos uso compartilhado de dados; (b) Confirmação e Acesso Permite que você possa verificar se tratamos dados pessoais seus e, em caso positivo, requisitar uma cópia dos dados pessoais que nós temos sobre você; (c) Correção Permite que você corrija os seus dados pessoais incompletos, inexatos ou desatualizados; (d) Anonimização, bloqueio ou eliminação permite que você nos peça para  anonimizar seus dados, de forma a que eles não possam mais ser relacionados a você e, portanto, deixem de ser dados pessoais; (e) bloquear seus dados, suspendendo temporariamente a sua possibilidade de tratarmos; e (f) eliminar seus dados, caso em que apagaremos todos os seus dados sem possibilidade de reversão, salvo nos casos previstos em Lei.

Em caso de dúvidas, gentileza entrar em contato com o nosso Encarregado de Proteção de Dados:

Encarregado de Dados – Belo Horizonte

lgpd@fepe.com.br – Jefferson Willian Souza Marques

 

12. TERMOS DE USO E SUA ACEITAÇÃO

Todo o conteúdo disponibilizado no site www.fepe.com.br (Nosso site) está de acordo com a nossa Política, já adequados à LGPD.

Nos Nossos Sites por meio da opção “Contato” buscamos aprimorar nosso canal de comunicação com nosso público coletando sugestões, reclamações e outras informações, de forma a atender às suas solicitações.

Todas as informações coletadas são armazenadas em um servidor seguro e têm o intuito exclusivo de fornecer informações diversas e respostas às perguntas por eles realizadas.

O Usuário poderá, a qualquer momento, solicitar à Fundação informações sobre o tratamento de seus dados pessoais, a correção e eliminação destes, por revogação do consentimento via canal de atendimento aos direitos dos titulares, por meio da disponibilização em Nosso site do e-mail para contato com o Encarregado de dados.

 

1. DISPOSIÇÕES GERAIS

O Titular de Dados Pessoais declara estar plenamente ciente de seus direitos e da forma mais adequada para exercê-los, declarando-se informado de que:

1. casos de violação ou de suspeitas de violação à presente Política de Privacidade podem ser reportados à Fundação através do contato: lgpd@fepe.com.br ;
2. perguntas, sugestões ou comentários sobre a presente Política de Privacidade podem ser encaminhados para: lgpd@fepe.com.br ;
3. nos termos do art. 18, §1º, da LGPD, o titular conhece o seu direito de propor reclamação junto a órgão da ANPD.

Todos os deveres e responsabilidades previstos nesta Política de Privacidade passam a integrar, para todos os fins, as diretrizes da Fundação.

Esta Política de Privacidade pode ser revisada ou alterada a qualquer tempo pela Fundação, sem aviso prévio. Sua vigência depende unicamente de sua publicação nas plataformas da Fundação. Esta versão da Política de Privacidade entrou em vigor na data de sua publicação no website da Fundação, isto é, no dia 01 de março de 2024.

 

1. STATUS DE CONFIDENCIALIDADE

Esta é uma política pública.

ASPECTOS ESPECÍFICOS REFERENTES AO TRATAMENTO DE DADOS PESSOAIS DE COLABORADORES

Além de todas as disposições previstas na nossa política de privacidade, destacamos abaixo os princípios e contextos específicos para tratamento de dados dos nossos colaboradores, no intuito de demonstrar a transparência e a conformidade da FEPE aos princípios e obrigações legais relativas à proteção de dados pessoais.

O tratamento de dados pessoais de colaboradores, subcontratados e demais pessoas envolvidas nas atividades de produção e de serviços da FEPE atende rigorosamente aos preceitos e valores determinados nas leis que regulam a proteção de dados pessoais e a privacidade das pessoas.

Deste modo, informamos que as atividades de tratamento realizadas pela FEPE e seus operadores observam estritamente o cumprimento dos contratos estabelecidos com seus colaboradores, bem como estão alinhadas com os princípios de transparência, adequação, não-discriminação, responsabilização e prestação de contas. Adicionalmente, destacamos que cada atividade de tratamento é pensada de forma que a privacidade e proteção dos dados sejam consideradas na concepção de cada ação, priorizando, assim, os princípios de minimização e necessidade previstos na Lei Geral de Proteção de Dados.

Portanto, informamos que seus dados podem ser tratados para cumprimento de obrigações legais e regulatórias, para fins de execução de contratos, visando a prevenção a fraudes, para a proteção da vida ou da incolumidade física do titular ou de terceiros e para o exercício regular de direitos pela FEPE.

Em determinadas hipóteses, em que dados sensíveis estejam envolvidos nas atividades de tratamento, a FEPE pode solicitar que você preste seu consentimento para que tais atividades possam ser executadas. Isso ocorrerá somente nos casos em que a atividade não estiver vinculada ao cumprimento de obrigação legal e ao exercício regular de direitos.

Ressaltamos que, resguardada as disposições legais, você tem o direito de não consentir, sendo que nesta hipótese informaremos quais atividades de tratamento serão impedidas pela falta de consentimento, bem como quais as consequências neste sentido.

Por fim, informamos que o consentimento também poderá ser revogado a qualquer tempo, sendo que, neste caso, também informaremos as consequências de tal revogação e quais atividades serão interrompidas em virtude disso.