NOS PREOCUPAMOS COM SEUS DADOS PESSOAIS - POLÍTICA DE PRIVACIDADE IDAP
O IDAP - Instituto de Aprendizagem Profissional, uma associação civil de direito privado, sem fins lucrativos e econômicos, de natureza filantrópica e beneficente de assistência social, com CNPJ 45.953.060/0001-67, sede e foro na cidade de Guarulhos, Rua Doutor Lourenço Granato, 57, Gopoúva, CEP 07092-100, Estado de São Paulo, doravante chamado simplesmente IDAP, utiliza o presente texto para esclarecer a finalidade específica da coleta e do tratamento dos dados do Usuário, nos termos da lei 13.709, de 14 de agosto de 2018.
O IDAP passará a ter acesso aos dados pessoais, inclusive dados pessoais sensíveis, que serão tratados rigorosamente, conforme disposto na Lei Geral de Proteção de Dados Pessoais - LGPD e demais legislações aplicáveis em matéria de confidencialidade e tratamento de dados pessoais.
O IDAP desenvolveu a presente Política de Privacidade de Dados com a finalidade de comunicar de forma transparente aos seus clientes, parceiros de negócios, intermediários e terceiros, as regras gerais de coleta, uso, armazenamento, tratamento, proteção, compartilhamento e exclusão de dados.
Caso você não concorde com a presente Política, você deve se abster de utilizar o nosso site e adquirir os nossos serviços.
A sua aceitação dessa Política caracteriza a sua autorização expressa, plena, sem reservas ou ressalvas às políticas e termos dispostos, habilitando o tratamento dos dados empresariais e pessoais pelo IDAP para cotação de serviços, envio de informações sobre serviços e demais ações relacionadas às atividades sociais comerciais do IDAP. Para os menores de idade, este por seus representantes legais, tal aceitação abrange a totalidade da lei e em especial os artigo 5º, 6º, 7º, 14º e 16º da lei 13.709/2018.
A LGPD - Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é uma lei federal que estabelece regras ao uso de dados pessoais por entidades públicas e privadas, e que garante direitos aos titulares dos dados e estabelece a regra para coleta, armazenamento, processamento e compartilhamento de dados pessoais de pessoas físicas.
A ANPD - Autoridade Nacional de Proteção de Dados Pessoais é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, normatizar, deliberar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
O IDAP, em atendimento à Lei nº 13.709 e suas alterações, apresenta a seguir a sua Política cuja aceitação e manifestação formal pode ser feita diretamente nos canais disponíveis (site, resposta à mensagem via WhatsApp ou resposta à mensagem por e-mail).
Já a Lei nº 14.155, de 27/5/2021, alterou o Código Penal e tornou mais rigorosa a responsabilização para os crimes de violação de dispositivo informático, furto e estelionato cometidos pela internet ou por meio de dispositivos eletrônicos.
POLÍTICA DE PRIVACIDADE DE DADOS DA PLATAFORMA IDAP
I. OBJETIVO
Estabelecer diretrizes para as iniciativas de Privacidade e Proteção de Dados relacionadas às atividades sociais e serviços oferecidos pelo IDAP, em atendimento à Lei Geral de Proteção de Dados (LGPD).
II. ABRANGÊNCIA
Todos os serviços, os negócios, as fontes de coleta de dados quer sejam automáticas ou automatizadas, utilizadas por nossos clientes.
Todos os colaboradores do IDAP, independentemente do nível hierárquico.
Todos os parceiros comerciais, prestadores de serviços ou representantes que coletem e manuseiem dados de nossos clientes em nome do IDAP.
Todos abrangidos deverão estar comprometidos com as medidas de Segurança, Privacidade e Proteção de dados pessoais coletados, utilizados, armazenados, tratados e compartilhados nos eventos de interação com ao IDAP.
Os eventos de interação constantes nessa política abrangem exclusivamente os momentos de prospecção, indicação comercial, celebração de propostas comerciais, formalização de contratação de serviços e a manutenção dessa relação comercial entre o cliente e o IDAP.
III. REGULAMENTAÇÃO GERAL
1. DADOS PESSOAIS E EMPRESARIAIS COLETADOS
Dados pessoais e empresariais são informações que possibilitam a identificação de nossos clientes em nossas bases de dados. Essas informações poderão ser coletadas por vários meios de interação: site, contatos telefônicos prospectivos, contatos telefônicos comerciais, meios digitais para atualização de dados cadastrais como e-mail, WhatsApp ou outros aplicativos oficialmente utilizados pelo IDAP.
Independente da forma ou meio de coleta dessas informações, elas estarão sob as Diretrizes de Segurança da Informação do IDAP e serão utilizadas exclusivamente para tratar assuntos de interesse comercial de nossos clientes.
Dentre os assuntos de interesse comercial, destacamos a tratativa da forma como nos comunicaremos com o cliente, meios pelos quais nossos clientes optam por receber informações, o envio de informações relacionadas às nossas atividades sociais e aos nossos serviços vigentes, apresentarmos oportunidades relacionadas a serviços, ou ainda para detalharmos informações importantes dos serviços contratados.
Dependendo do serviço que será contratado, informações mais específicas ou abrangentes poderão ser solicitadas para a efetivação e aceite da contratação. Nessas ocasiões as tratativas dos dados pessoais e empresariais terão níveis de segurança e restrição de dados em função da classificação do tipo de dado pessoal e empresarial que será coletado.
2. CLASSIFICAÇÃO DOS DADOS PESSOAIS E EMPRESARIAIS COLETADOS
Os dados pessoais e empresariais coletados são necessários à contratação do serviço desejado por nossos clientes e são classificados em função do seu conteúdo e finalidade:
• Dados Comerciais
Informações pessoais que visam customizar o relacionamento comercial e certificar a legitimidade de nossos clientes. Essas informações são básicas e necessárias a contratação do produto ou serviço desejado.
• Dados Financeiros
Informações relacionadas à renda, capacidade financeira ou poder aquisitivo de nossos clientes.
• Dados Sensíveis
Informações relacionadas à origem racial ou étnica, as convicções religiosas, opiniões políticas, filiação sindical ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos de nossos jovens.
3. UTILIZAÇÃO DOS DADOS PESSOAIS E EMPRESARIAIS COLETADOS
Pelas caraterísticas dos nossos negócios, a grande maioria das informações que coletamos de nossos clientes tem o objetivo de facilitar o relacionamento comercial, customizar informações e direcionar nossos clientes.
Restringimos a tratar, armazenar, manter e atualizar os Dados Comerciais. Porém todas as informações que transitam por nossos meios de comunicação seguem as Diretrizes de Segurança da Informação do IDAP.
Quanto aos dados que coletamos:
• Os dados sobre equipamentos e acessos em nosso site visam melhorar a eficiência do nosso site e avaliar o resultado de campanhas publicitárias realizadas.
• Os dados sobre meios de contato e e-mails visam informar sobre o desdobramento dos serviços contratados e oportunidades comerciais relacionadas a campanhas publicitárias.
IV. EXCLUSÃO
Os dados serão armazenados observando requisitos legais e regulatórios.
A exclusão dos dados se dará de forma definitiva no prazo julgado conveniente pelo IDAP, desde que observados os requisitos legais e regulatórios.
IV. CANAL DIRETO PARA ESCLARECIMENTOS
O IDAP criou um canal exclusivo para que nossos clientes possam solicitar a atualização de seus dados, esclarecimentos sobre seus dados, forma como os dados são armazenados, forma de utilização ou até revogar a qualquer tempo o consentimento para o uso de suas informações, por meio do email anamaria@idap.org.br, por meio de nosso formulário de contato e por meio de nosso WhatsApp 11 99939-5964.
As informações direcionadas a esses canais deverão ser nominadas. Serão tratadas com o máximo de sigilo e terão atenção e intervenção de nossos executivos responsáveis pela Segurança da Informação e Proteção de Dados.
As demandas recebidas serão respondidas até o prazo máximo de 15 (quinze) dias corridos, a partir do recebimento da demanda.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
I. OBJETIVO
Estabelecer diretrizes que permitam ao IDAP manter seguros seus ativos de informação, proporcionar diretrizes para a definição de normas e procedimentos específicos de Segurança da Informação, além de possibilitar a implementação de controles e procedimentos para reduzir a vulnerabilidade das empresas à eventuais incidentes.
II. ABRANGÊNCIA
Todos os colaboradores do IDAP, independentemente do nível hierárquico, prestadores de serviços e representantes que se utilizem das informações, sistemas ou dados.
Todas as empresas parceiras do IDAP no processo de obtenção de informações de clientes, comercialização de produtos e/ou atendimento aos clientes.
Todas entidades abrangidas deverão investir esforços para que suas empresas e profissionais mantenham ações alinhadas a partir das orientações previstas nesta Política, considerando as necessidades específicas e os aspectos legais e regulamentares dos setores aos quais pertençam.
III. REGULAMENTAÇÃO GERAL
1. SEGURANÇA DA INFORMAÇÃO
A Segurança da Informação para o IDAP está baseada em três princípios:
Confidencialidade
Garantir que as informações necessárias às atividades do dia a dia estarão acessíveis e exclusivas às pessoas autorizadas a acessá-las;
Integridade
Garantir que as informações, digitais ou físicas, armazenadas ou transacionadas, estarão íntegras, sem quaisquer modificações não autorizadas, intencional ou não;
Disponibilidade
Garantir que a informações estejam disponíveis no momento necessário, quer sejam por demandas internas ou externas e em velocidade de acesso aceitável.
2. ATIVOS DE INFORMAÇÕES
É classificado como Ativos de Informações todas as informações geradas ou desenvolvidas com aplicação aos negócios praticados pelo IDAP.
Os Ativos de Informações poderão estar dispostos de diversas formas: arquivos digitais, equipamentos eletrônicos, mídias externas, documentos impressos, sistemas, dispositivos móveis, bancos de dados, gravações e conversas presenciais ou por telefones.
Independentemente da forma ou do meio de acesso aos Ativos de Informações, por motivo de consulta, compartilhamento ou armazenamento, eles deverão ser utilizados exclusivamente para os fins a que foram autorizados.
A utilização dos Ativos de Informações é permanentemente monitorada, analisada e auditada. Os Ativos de Informações são classificados de acordo com os critérios estabelecidos em normas específicas, com regras de armazenamento e proteção específicas, prevenindo sobre riscos e ameaças que possam comprometer as informações e, pôr consequência, os negócios do IDAP.
3. DIRETRIZES DE SEGURANÇA DE DADOS
O IDAP adota diretrizes gerais para a Segurança de Dados, que serão amplamente detalhados os procedimentos relacionados em Procedimentos e Normas específicas.
DIRETRIZES GERAIS
• Proteger permanentemente os dados contra acessos indevidos, modificações, destruições ou divulgações não autorizadas.
• Classificar os dados dos Ativos de Informações, garantir os princípios da Segurança da Informação e o processamento das informações para atingir os objetivos corporativos.
• Associar responsáveis pelos dados conforme sua classificação e restrição de acessos, conforme normas específicas.
• Manter os sistemas e os dados neles processados, devidamente protegidos e utilizados exclusivamente para os fins de negócios.
• Manter e zelar um parque tecnológico, servidores, acessos, computadores, sistemas operacionais, sistemas de controles, mecanismos de proteção de acessos indevidos, banco de dados, entre outros, adequados aos negócios que as empresas se propõem a fazer.
• Manter a integridade da infraestrutura tecnológica, adotando medidas para prevenção de ameaças lógicas, como vírus, programas nocivos ou outras falhas que possam ocasionar acessos, manipulações ou usos não autorizados.
• Manter uma estrutura de softwares de proteção aos dados internos por meio da manutenção de antivírus e firewall instalados e atualizados, e da manutenção dos programas e aplicativos instalados no ambiente computacional.
MEDIDAS PREVENTIVAS E PROTECIONAIS
• Prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente computacional, redes, servidores, computadores, telefonia e smartphones.
• Adotar procedimentos e controles para reduzir a vulnerabilidade das empresas a incidentes.
• Atender aos objetivos de segurança tecnológica, contemplando autenticações, criptografias, utilização de senhas, prevenção e detecção de intrusão, prevenção de vazamento de informações, a realização de testes de vulnerabilidades, proteção contra softwares maliciosos, controles de acesso, manutenção de cópias de segurança dos dados e das informações, conforme normas internas específicas.
• Controlar, monitorar e restringir o acesso aos ativos de informação a menor permissão e privilégios possíveis.
• Buscar e/ou desenvolver procedimentos, controles e sistemas de informação seguros.
• Possuir controles específicos sobre as informações para garantir a segurança das informações sensíveis.
• Manter estrutura física e lógica para controlar, monitorar, manter e excluir informações sensíveis pertencentes à clientes.
• Registrar, analisar a ocorrência, a causa e o impacto de incidentes relevantes aos negócios do IDAP, e adotar medidas de neutralização de eventuais incidentes, inclusive informações recebidas de empresas prestadoras de serviços e parceiros comerciais.
• Incentivar os prestadores de serviços e parceiros comerciais a adotarem medidas preventivas e protecionais que garantam a segurança e previnam vulnerabilidades associadas aos itens elencados nesta Política.
• Realizar avaliações periódicas de empresas prestadoras de serviço e parceiros comerciais, que realizam o tratamento de informações relevantes aos negócios do IDAP, buscando aprimorar o nível de maturidade de seus controles de segurança para a prevenção.
• Adotar mecanismos para disseminação da cultura de segurança da informação e de proteção aos Ativos de Informações do IDAP.
IV. GESTÃO DE CONSEQUÊNCIAS
O IDAP criou um canal exclusivo para a comunicação de situações relacionadas a Política de Segurança da Informação e eventuais esclarecimentos pontuais sobre práticas que possam conflitá-la por meio do e-mail anamaria@idap.org.br
As informações direcionadas a esse canal deverão ser nominadas e idôneas. Serão tratadas com o máximo de sigilo. Terão atenção e intervenção de nossos executivos.