Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo da LGPD é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Temos um compromisso com a proteção da sua privacidade, por isso, melhoramos nossos controles, criamos novas estruturas internas e aprimoramos nossas funcionalidades para que você possa exercer seus direitos da melhor maneira. Esse espaço é destinado a informar sobre a Lei Geral de Proteção de Dados e apresentar a você nossas ações, políticas e demais materiais sobre o assunto.
O que são Dados Pessoais?
São todas as informações que permitem identificar, direta ou indiretamente, uma pessoa, tais como: nome, número de documentos, telefone, endereço, localização via GPS, fotografias, cartão bancário, renda, entre outros.
O que são Dados Pessoais Sensíveis?
São aqueles dados cujo tratamento pode ensejar a discriminação de seu titular por se referirem, por exemplo, à opção sexual, convicções religiosas, filosóficas ou morais, ou opiniões políticas.
O que é Tratamento de Dados?
É toda operação realizada com dados pessoais, como a coleta, utilização, processamento, armazenamento, eliminação, modificação, comunicação, transferência etc.
O que são Agentes de Tratamento?
São as pessoas ou entidades responsáveis pelo tratamento de dados pessoais, como a coleta, utilização, processamento, armazenamento, eliminação, modificação, comunicação, transferência etc.
O que são os Princípios para o Tratamento de Dados Pessoais? Os seguintes princípios devem ser observados no tratamento de dados pessoais:
- Finalidade: propósitos legítimos, específicos, explícitos e informados.
- Adequação: uso dos meios compatíveis com a finalidade.
- Necessidade: limitação do tratamento ao mínimo necessário para atingir a finalidade informada.
- Livre acesso: consulta facilitada e gratuita aos titulares sobre o tratamento.
- Qualidade dos dados: garantia de integridade e atualização dos dados pessoais.
- Transparência: informações claras, precisas e acessíveis sobre as condições do tratamento.
- Segurança: adoção de medidas técnicas e administrativas para proteção dos dados pessoais.
- Prevenção: medidas para prevenir a ocorrência de fatos danosos.
- Não discriminação: vedação para tratamentos discriminatórios ilícitos ou abusivos.
- Responsabilização e prestação de contas: demonstração e comprovação do cumprimento da lei.
O que o Santo Ivo está fazendo?
DPO Responsável: (Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.)
Política de Privacidade: www.santoivo.com.br/politica-de-privacidade
Política de Cookies: www.santoivo.com.br/politica-de-cookies/
Comitê de Privacidade
O Comitê de Privacidade, sob a presidência do Encarregado pelo Tratamento de Dados Pessoais/DPO, é o responsável pelo desenvolvimento de normas e boas práticas para garantir o tratamento adequado dos dados pessoais.
Além de acompanhar a implementação e atualização do programa de privacidade do Santo Ivo, o Comitê tem as seguintes responsabilidades:
Responsabilidades:
- Apoiar o Encarregado de Proteção de Dados em temas relacionados à governança e proteção de dados pessoais e sensíveis;
- Assessorar na implementação das ações necessárias à privacidade e segurança de dados pessoais e alcance da conformidade, de acordo com a LGPD;
- Garantir que os controles e procedimentos técnicos e organizacionais apropriados sejam implementados pelas áreas competentes, visando assegurar a privacidade, gestão e a segurança de dados pessoais, bem como evitar acesso ou divulgação não autorizados de dados;
- Estabelecer medidas de segurança da informação, visando garantir um nível apropriado, tendo em vista os riscos representados pelo tratamento e armazenamento de dados pessoais;
- Certificar e assegurar, por meio da elaboração de medidas de prevenção e segurança, que dados pessoais de clientes, alunos, empregados, parceiros e fornecedores não fiquem retidos por um período maior que o necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico indicando um determinado período;
- Promover a disseminação da cultura e princípios voltados à privacidade e segurança de dados pessoais, especialmente por meio de comunicações e treinamentos recorrentes.