Proteção de Dados
Políticas e Termos da LGPD do Centro Universitário São Camilo e Colégio São Camilo
Ultima atualização: 01/03/2023
Sobre dados pessoais
Dados pessoais são as informações que permitem identificar, direta ou indiretamente, um indivíduo que esteja vivo. Por exemplo: nome, endereço residencial e de e-mail, telefone, RG, CPF, data de nascimento, gênero, origem racial ou étnica, convicção religiosa, entre outros.
O que são cookies?
Cookies são ferramentas de observação utilizadas durante a sua navegação na internet. Quando você visita um site, são enviados pequenos arquivos para o seu equipamento (computador, tablet ou smartphone) que visam otimizar e personalizar a sua experiência de navegação.
É por causa de cookies, por exemplo, que você é impactado com anúncios de coisas que você já tenha procurado quando acessa sites, notícias etc.
Este documento traz a Política de Privacidade e Segurança da Informação (a “Política”, a “Política de Privacidade e Segurança da Informação”) das CEIs, Centros Universitários e Colégios que compõe as Entidades Camilianas (as “Entidades Camilianas”, a “Empresa”, “nós” ou “nosso/nossa”), de acordo com a Lei Federal n.º 13.709/2018 (a “Lei Geral de Proteção de Dados Pessoais”, a “LGPD”), e que contempla entre as unidades o:
• Centro Educacional São Camilo - Espírito Santo, inscrita no CNPJ sob o nº 58.250.689/0013-26;
• Centro Universitário São Camilo - Espírito Santo, inscrita no CNPJ sob o nº 58.250.689/0007-88;
para informar, orientar e dar ciência sobre as práticas organizacionais de proteção da segurança da informação e promoção da privacidade que regerão os processos e procedimentos específicos adotados pelas unidades de negócios específicas e áreas das Entidades Camilianas.
1. Escopo
Estabelecer as diretrizes e padrões de comportamento desejáveis de colaboradores e prestadores de serviço para proteção da autenticidade, confidencialidade, integridade, acessibilidade responsável, rastreabilidade e privacidade dos ativos de informação das Entidades Camilianas, através da orientação à tomada das melhores práticas técnicas, organizacionais e administrativas mundiais. Dessa forma, evitar danos e prejuízos financeiros, econômicos e reputacionais e mitigar o risco da ocorrência de falhas e incidentes de segurança.
2. Objetivos
As Entidades Camilianas adotam padrões rígidos de ações para:
(a) Assegurar e fomentar a adoção de condutas coerentes com as melhores práticas em privacidade;
(b) Orientar os seus colaboradores à tomada de decisão assertiva e consciente dos valores das Entidades Camilianas;
(c) Assegurar a adoção de medidas de segurança dos ativos de hardware, software e redes e comunicações;
(d) Apoiar, dar suporte, monitorar, acompanhar e avaliar criticamente as medidas de proteção, detecção, resposta e recuperação dos recursos críticos;
(e) Executar a gestão e avaliar a eficácia das medidas de promoção da Privacidade e Segurança da Informação;
(f) Desenvolver planos de ações de comunicação interna e externa para o mapeamento dos processos que envolvem o tratamento de dados pessoais;
(g) Desenvolver planos de ações de comunicação interna e externa para o mapeamento de riscos à segurança da informação;
(h) Direcionar a implementação de controles operacionais e processos internos para atendimento dos requisitos para promoção da Privacidade e Segurança da Informação.
3. Destinatários
Alunos, Colaboradores e Prestadores de Serviços Internos (individualmente, os “Colaboradores” e os “Prestadores de Serviços Internos”, respectivamente, e, quando em conjunto “Todos”).
4. Definições
Ativos de Informação. Quaisquer dados, incluindo dados pessoais, hardwares, softwares e outros recursos que possam ser utilizados para o tratamento, tráfego ou armazenamento de informações, aos quais possa ser atribuído valor econômico ou não para as Entidades Camilianas.
Autenticidade. Diretriz da segurança da informação que informa sobre a necessidade de validação da veracidade e legitimidade dos Ativos de Informação.
Colaborador. Pessoa física contratada como funcionário/empregado para trabalhar nas Entidades Camilianas.
Confidencialidade. Garantia de que as informações não são reveladas a quem não detiver o acesso devido e adequado sobre a sua disponibilidade.
Dados pessoais. Espécie de Ativos de Informação protegidos pela Lei Geral de Proteção de Dados Pessoais, relacionada a pessoa natural identificada ou identificável.
Dados sensíveis. Espécie de Dados Pessoais qualificados como sensíveis, de acordo com a Lei Geral de Proteção de Dados Pessoais, relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Disponibilidade. Garantia de que a informação estará acessível de forma ordenada e precisa quando necessário.
Falha de Segurança. Evento indesejado e/ou inesperado isolado ou em série, acidental ou causado por terceiro, relacionados à segurança da informação sobre acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito da informação, e que podem comprometer as operações de negócios, ameaçando a segurança da informação.
Incidente de Segurança. Evento indesejado e/ou inesperado isolado ou em série, acidental ou causado por terceiro, relacionados a dados pessoais, sobre acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito da informação, e que podem comprometer as operações de negócios, em ameaça à privacidade dos titulares.
Integridade. Garantia da qualidade, completude, exatidão e precisão das informações. Prestador de Serviço Interno. Pessoa jurídica contratada para atuar dentro das Entidades Camilianas, sob seu controle e designação de função.
Privacidade. Garantia de que os dados pessoais dos Titulares serão preservados. Rastreabilidade. Diretriz de Segurança da Informação relativo à possibilidade de rastreio de procedimentos realizados no tratamento de Ativos de Informação.
Recursos de TI. qualquer equipamento de telecomunicações, computação e/ou sistemas ou subsistemas interconectados, utilizados na aquisição, armazenamento, manipulação, processamento, gestão, movimentação, eliminação, controle, exibição, troca, intercâmbio, transmissão, transferência ou recebimento de voz, dados e/ou informações. A definição em questão é intencionalmente ampla, incluindo dispositivos, softwares e serviços conectados a dispositivos ou redes das Entidades Camilianas.
Operação de Tratamento (o “Tratamento”). Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração
5. Diretrizes Gerais da Política de Privacidade e Segurança da Informação 5.1. Regras Gerais
a) Os Ativos de Informação pertencentes às Entidades Camilianas devem ser operados de forma a preservar a autenticidade, confidencialidade, integridade, rastreabilidade e acessibilidade responsável sobre os seus dados, de forma ética e condizente com as necessidades de manutenção do seu bom uso e controle da exposição a riscos de privacidade e segurança da informação;
b) Os Ativos de Informação devem ser utilizados para cumprir a finalidade legítima e ética para a qual foram operados;
c) Os processos das Entidades Camilianas devem garantir, na medida do possível, a segregação de funções e decisões, através da participação efetiva de mais de um profissional na tomada ou, pelo menos, na revisão de decisões.
d) O acesso aos Ativos de Informação deve ser previsto de forma responsável e documentada, mediante autorização de liberação, conforme necessário para o desempenho das atividades do solicitante;
e) O acesso remoto a Ativos de Informação das Entidades Camilianas em ambiente físico e/ou virtual será realizado de forma a preservar ao máximo a confidencialidade, integridade, acessibilidade e privacidade de dados das Entidades Camilianas e do ambiente acessado, sendo proibida a visualização e/ou tratamento de dados que não sejam necessários à execução das atividades das Entidades Camilianas;
f) Os logins e senhas das Entidades Camilianas são assinaturas eletrônicas e jamais devem ser compartilhadas com terceiros;
g) As responsabilidades de Segurança da Informação poderão ser objeto de comunicação específica para garantir a compreensão dos seus entendimentos e atenção às diretrizes nele estabelecidas;
h) Todo e qualquer relacionamento desenvolvido pelos Colaboradores e Prestadores de Serviços Premium com Terceiros deve ser pautado pelas diretrizes desta Política de Privacidade e Segurança da Informação; e
i) Os Ativos de Informação das Entidades Camilianas devem ser tratados de forma à preservação, manutenção e/ou busca da sua Integridade, Confidencialidade e Acessibilidade responsável.
6. Processos e Procedimentos de Privacidade e Segurança da Informação 6.1 Controle de Acessos
a) Os acessos aos sistemas, relatórios e documentos das Entidades Camilianas são compartilhados de acordo com as necessidades ao desempenho das atividades dos envolvidos; e
b) Na medida do possível, todos os acessos aos Ativos de Informação das Entidades Camilianas serão registrados e rastreáveis, bem como disponibilizados para auditorias.
6.1.1. Criação de Perfil
a) A criação de perfis de acesso deve considerar critérios legítimos de acesso aos ativos de informação necessários ao desempenho das funções de cada um; e
b) O Gestor responsável pelo Colaborador poderá solicitar a criação de acessos excepcionais, desde que autorizado pela Diretoria da área.
6.1.2. Gerenciamento de Senha
a) Os sistemas das Entidades Camilianas são protegidos por senhas que poderão ser modificadas a qualquer tempo pelo usuário, preferencialmente com autenticação com duplo fator;
b) As senhas são pessoais, confidenciais e intransferíveis;
c) É proibido permitir que outras pessoas que não as titulares do usuário (login) utilizem o sistema em seu nome, seja através do fornecimento ou autorização para uso do login com a senha; e
d) Em caso de suspeita de comprometimento do sigilo das senhas e/ou acesso indevido aos sistemas das Entidades Camilianas por terceiros, todos deverão informar o fato imediatamente ao Data Protection Officer (DPO), através do e-mail dpo@saocamilo.br
6.1.3. Restrição, Revisão e Revogação de Acesso à Informação
a) Qualquer procedimento relacionado à concessão e/ou retirada de acessos deve gerar os registros auditáveis correspondentes.
6.2. Segurança, gerenciamento e controle nas Redes
a) As responsabilidades operacionais pelas redes e pelos recursos computacionais devem estar bem definidas;
b) A confidencialidade e integridade dos dados que trafegam sobre redes sem fio (wireless) devem ser protegidas, bem como os sistemas e as aplicações a conectadas às redes sem fio;
c) Os serviços devem ser gerenciados para assegurar a eficácia dos controles da infraestrutura de processamento dos Ativos de Informação;
d) Os mecanismos implantados para registro e monitoramento de oportunidades de melhorias de detecção, controle e resposta a ações que possam afetar e/ou ser relevantes para a segurança da informação devem ser continuamente avaliados;
e) As atividades de monitoramento devem ser coordenadas de modo a otimizar os serviços e assegurar que os controles sejam aplicados de forma consistente sobre toda a infraestrutura Centro Educacional São Camilo - Espírito Santo e Centro Universitário São Camilo - Espírito Santo;
f) As redes de computadores que suportam os serviços Centro Educacional São Camilo - Espírito Santo e Centro Universitário São Camilo - Espírito Santo devem ser gerenciadas e controladas para atender as necessidades e o nível de proteção das informações trafegadas, bem como a necessidade de disponibilidade dos seus serviços; e
g) Os controles implementados devem garantir a máxima proteção aos Ativos de Informação.
6.3. Documentos, planilhas e apresentações
a) Documentos de trabalho deverão ser, obrigatoriamente, operados nos sistemas que lhes é devido;
b) Os documentos poderão ser compartilhados de acordo com as regras de utilização de serviços de troca de mensagens e mídias; e
c) É proibido arquivar documentos em pendrives e outros dispositivos móveis.
6.4. Digitalização de documentos
a) A digitalização de documentos deve ser realizada por pessoas previamente autorizadas e que detenham competência e aptidão para realização da tarefa;
b) Documentos digitalizados devem ser assinados digitalmente com certificação digital no padrão ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) e seguir padrões técnicos mínimos previstos, tais como qualidade da imagem, cores e formatos de armazenamento, além de conter metadados especificados no seu registro;
c) Os documentos digitalizados podem ser descartados após a digitalização, a não ser que sejam documentos históricos, cuja destruição é proibida; e
d) Os documentos digitalizados devem ser protegidos contra alteração, destruição, acesso e reprodução não-autorizados, bem como ter garantida a sua acessibilidade e gerenciamento, a partir da indexação dos metadados registrados.
6.5. Anonimização de Dados Pessoais
a) Sempre que possível, os Dados Pessoais deverão ser anonimizados;
b) O procedimento de anonimização deve garantir a impossibilidade de identificação do Titular de forma irreversível; e
c) As diretrizes e critérios para anonimização de Dados Pessoais deverão ser formalmente apresentadas e registradas em documento específico para tal finalidade determinando os recursos técnicos e administrativos que serão utilizados.
6.6. Manuseio de dados sensíveis
a) Dados pessoais sensíveis devem ter seus mecanismos de segurança da informação reforçados para que não sejam objeto de falha ou incidente de segurança; e
b) Dados pessoais sensíveis poderão ter procedimentos específicos previstos em procedimentos internos para potencializar a garantia da sua confidencialidade, integridade, acessibilidade, autenticidade e rastreabilidade.
6.7. Transferência de Informação
a) Os Ativos de Informação serão gerenciados e mantidos em redes internas e externas, sendo vedado o acesso não autorizado, duplicação, armazenagem, manipulação, divulgação, transferência, uso ou liberação não aprovada de informações confidenciais das Entidades Camilianas por quem quer que tenha, legítima ou ilegitimamente, acesso a elas;
b) As Entidades Camilianas definirão procedimentos de segurança de transferência e armazenamento de documentos eletrônicos, tais como o uso de repositório de arquivos, mensageiros instantâneos e outras ferramentas adequadas à execução dessas atividades;
c) A agenda dos Colaboradores e Prestadores de Serviços Premium pode ser compartilhada com todos do domínio; e
d) Em qualquer caso, é vedada a transferência de quaisquer comunicados que possam, de alguma forma, ser relacionados a:
• Pornografia, obscenidades e/ou inadequadas para um ambiente profissional;
• Menosprezo, depreciação, incitação ao preconceito de classes, sexo, raça, orientação sexual, idade, religião, política, nacionalidade, deficiência física e/ou qualquer outra que possa desrespeitar alguém;
• Declarações difamatórias, caluniosas e utilização de linguagem ofensiva para ofender alguém;
• Reprodução ilícita de material, que possa infringir direitos autorais, marcas, licenças e patentes;
• Correntes não relacionadas à EMPRESA;
• Uso de e-mail pessoal;
• Divulgação de Ativos da Informação a pessoas não autorizadas.
6.7.1. Trocas de mensagens eletrônicas previamente autorizadas para assuntos profissionais da Diretoria e Colaboradores das Entidades Camilianas
a) E-mail: a ferramenta oficial de e-mail é o Microsoft O365 e todos os colaboradores terão e-mails com terminações @saocamilo-es.br
b) Teams: o colaborador poderá ter o controle e acesso das suas reuniões e poderá criar ou juntar-se a uma reunião. É possível alterar o fundo da sua transmissão para maior conforto no ambiente domiciliar. Caso haja alguma instabilidade no serviço, a ferramenta tem opções de controle de qualidade dos vídeos e áudios, e emite alertas discretos ao usuário a fim de informá-lo da situação (dê preferência aos fundos oficiais da equipe de Marketing).
c) WhatsApp: É permitido para facilitar a comunicação entre particulares, sendo proibida a troca de dados com Ativos de Informação sobre a unidade, Dados Pessoais, Dados Pessoais Sensíveis, bem como o envio e ecebimento de documentos, seja em DOC, PDF, Foto, anexo, ou qualquer outra forma de divulgação, extração ou difusão. Exceção à proibição é a escolha Centro Educacional São Camilo e Centro Universitário São Camilo - Espírito Santo pelo uso do WhatsApp corporativo em celular corporativo.
d) Essas ferramentas, quando utilizadas em dispositivos corporativos, poderão ser auditadas sempre que necessário à execução de atividades legítimas, com finalidades adequadas e proporcionais à execução das atividades contratadas com as Entidades Camilianas.
6.7.2. Uso de Redes Sociais
a) A utilização das redes sociais deve ser feita com responsabilidade e em nome próprio, não da unidade. Quando a utilização das redes for em nome da unidade, deverão ser observadas as diretrizes da Política específica de Redes Sociais.
6.7.3. Acordos de Confidencialidade
a) Sempre que necessário, as Entidades Camilianas irão firmar acordos de confidencialidade para proteção de Ativos da Informação.
6.8. Medidas Técnicas de Segurança da Informação
6.8.1. A unidade deverá estabelecer os procedimentos técnicos de:
a) Execução de Backup e Restore adequados às necessidades e particularidades do conteúdo protegido e necessidade de disponibilidade e integridade das informações;
b) Instalação dos sistemas e ferramentas de trabalho com feature de segurança adequado e de acordo com o que há de mais atual no mercado;
c) Instruções para tratamento de erros ou outras condições excepcionais que possam ocorrer durante a execução de uma tarefa, incluindo restrições de uso dos utilitários do sistema;
d) Informações para contatos de suporte, caso ocorra eventos operacionais inesperados ou dificuldades técnicas;
e) Procedimentos para o reinício e recuperação, em caso de falha dos Recursos de TI;
f) Gerenciamento de trilhas de auditoria e informações de registros (log) dos Recursos de TI;
g) Proteção contra malwares e softwares maliciosos, tais como firewalls, antivírus e outras medidas de proteção;
h) Registros e monitoramento de atividades nos sistemas das Entidades Camilianas;
i) Controle de software operacional, tais como inclusão de níveis de acesso para realização de atualizações do sistema operacional, bibliotecas, programas e aplicativos para execução exclusiva de administradores treinados com gerenciamento apropriados, bem como a utilização de softwares legítimos e, em nenhuma circunstância, piratas e/ou ilegais e/ou em desacordo com as normas desta Política de Segurança da Informação;
j) Mesa limpa e tela protegida, mesmo em home office, com a inclusão de mecanismo de travamento de tela por senha quando não estiver em uso; e
k) Acesso remoto através de Virtual Private Network (VPN), com login único e nomeado e devidamente autorizada seguindo o procedimento de solicitação de acesso e controlado via Firewall.
6.8.2. Uso da Internet
a) É proibido utilizar a internet para:
• Prática de qualquer ato ilícito ou fraudulento, incluindo tentativas de acesso não autorizado a sistemas na rede;
• Envio de material ofensivo ou ameaçador para qualquer pessoa e/ou entidade;
• Introduzir qualquer forma de software não autorizado e/ou malicioso na rede;
• Acesso a sites com conteúdo pornográfico;
• Acesso ou download de qualquer material que seja ilegal, ofensivo ou pornográfico; e
• Infringir quaisquer leis e/ou direitos autorais ao navegar na web e ao realizar download de documentos.
b) Todos devem atentar que a identidade das Entidades Camilianas pode ser registrada pelo site visitado e que as Entidades Camilianas poderão manter registro sobre a visitação a qualquer site, o que poderá gerar questionamentos sobre a utilização da internet pela gestão.
6.8.3. Acesso a redes de terceiros
Sempre que possível, dispositivos das Entidades Camilianas e/ou utilizados à prestação de serviços das Entidades Camilianas não devem ser conectados à rede pública (Internet Wi-Fi, modems e circuitos externos) para acesso à internet.
6.8.5. Criptografia
Informações críticas e/ou sensíveis relacionadas a processos internos, informações privadas (dados de funcionários, clientes, terceiros ou fornecedores) ou confidenciais – armazenadas ou circuladas através de dispositivos móveis, ou dos meios de comunicação das Entidades Camilianas podem ser cifradas, através de métodos criptográficos utilizados pelas Entidades Camilianas.
7. Análise e Gestão de Riscos
Todos são responsáveis pelo mapeamento de processos das suas áreas, bem como pela identificação dos riscos e indicação da probabilidade da ocorrência dos sinistros que podem acontecer sob sua responsabilidade.
7.1. Inventário de Dados Pessoais - elaboração e manutenção da Tabela ROPA 7.1.1. O ROPA
É dever de Todos realizar o mapeamento e o registro de procedimentos de operações realizadas pelas equipes e funcionários, que tratam dados pessoais ("ROPA"), bem como revisar e alimentar este registro, pelo menos uma vez ao ano.
7.1.2. Tabela de classificação de Ativos de Informação
Deve ser elaborado documento de classificação de Ativos de Informação de acordo com a sensibilidade do seu conteúdo e necessidade de proteção da sua segurança, de acordo com as seguintes diretrizes:
(i) Informação confidencial – Dados Pessoais e todas aquelas que versem sobre assuntos que possam ocasionar consequências no âmbito financeiro, legal, reputacional e estratégico para as Entidades Camilianas, seus clientes, Prestadores de Serviços Internos e/ou Colaboradores;
(ii) Informação Pública – informações públicas que podem ser descartadas de forma simples, sem preocupação com o tratamento específico.
7.2. Gestão de Terceiros
7.2.1. Seleção
Os Prestadores de Serviços Internos devem ser avaliados de acordo com requisitos técnicos e organizacionais para avaliação da real disposição de pessoas e recursos necessários à prestação dos serviços e/ou fornecimento dos produtos adequados às exigências de promoção da privacidade e segurança da informação das Entidades Camilianas.
7.2.2. Identificação de Riscos na Contratação
a) As contratações são avaliadas e controladas quanto aos dispositivos contratuais de resguardo dos Ativos da Informação das Entidades Camilianas;
b) É obrigatória a inclusão de cláusula/termo/dispositivo contratual eficaz à mitigação de prejuízos e prevenção de riscos; e
c) Deve ser enviado Manual do Fornecedor das Entidades Camilianas para todos os fornecedores e Prestadores de Serviços Internos.
7.2.3. Monitoramento e Análise de Prestadores de Serviços Internos que fornecem serviços críticos
Serviços e produtos que possam ser considerados críticos pelo valor interno do relacionamento são monitorados quanto ao desempenho contratual, além das medidas de segurança implantadas para resguardo da segurança da informação.
7.3. Gestão de Falhas e Incidentes de Segurança
Falhas e Incidentes de segurança são eventos adversos, confirmados ou sob suspeita, relacionados à segurança de sistemas de informação e privacidade, que levam à perda de um ou mais princípios básicos desta Política de Segurança da Informação: Confidencialidade, Integridade, Acessibilidade responsável e Privacidade. Nesse caso, o Comitê de Privacidade deverá avaliar a necessidade de acionar o Plano de Gestão de Incidentes e/ou o Plano de Gestão de Continuidade dos Negócios existente nas Entidades Camilianas.
8. Responsabilidades específicas
8.1. Gestores
a) Ter postura exemplar em relação à segurança da informação, servindo como modelo de conduta para os colaboradores sob a sua gestão;
b) Informar, durante as entrevistas de recrutamento de talentos, a necessidade de respeito à Política de Privacidade e Segurança da Informação Interna e as obrigações contratuais em caso de descumprimento; e
c) Estabelecer uma periodicidade para reforço das diretrizes de segurança e promoção da privacidade dentro da sua equipe.
8.2. Corpo Técnico-Administrativo
a) Cumprir as diretivas desta Política e os procedimentos internos definidos pela gestão; e
b) Dominar suas atividades de forma que possa contribuir criticamente com as operações realizadas com os Ativos de Informação das Entidades Camilianas.
8.3. Professores
a) Cumprir as diretivas desta Política e os procedimentos internos definidos pela gestão;
b) Manusear de forma responsável dados sensíveis de alunos; e
c) Jamais compartilhar informações sensíveis e de crianças e adolescentes com outros professores citando o nome de alunos e/ou em desacordo com as determinações contratuais e desta Política.
8.4. Profissionais da Área da Tecnologia
a) Configurar os equipamentos, ferramentas e sistemas concedidos aos colaboradores com todos os controles necessários para cumprir os requerimentos de segurança estabelecidos por esta Política e demais Normas de Segurança da Informação complementares;
b) Os administradores e operadores dos sistemas computacionais podem, pela característica de seus privilégios como usuários, acessar os arquivos e dados de outros usuários. No entanto, isso só será permitido quando for necessário para a execução de atividades operacionais sob sua responsabilidade como, por exemplo, a manutenção de computadores, a realização de cópias de segurança, auditorias ou testes no ambiente;
c) (c) Jamais realizar operações em ambientes de testes, homologação e produção com Dados Pessoais sem a validação do DPO e assinatura de Termo de Confidencialidade competente;
d) Gerar e manter as trilhas para auditoria com nível de detalhe suficiente para rastrear possíveis falhas e fraudes. Para as trilhas geradas e/ou mantidas em meio eletrônico, implantar controles de integridade para torná-las juridicamente válidas como evidências;
e) Administrar, proteger e testar as cópias de segurança dos programas e dados relacionados aos processos críticos e relevantes para as Entidades Camilianas; e (f) Implantar e registar os controles que gerem registros auditáveis para retirada e transporte de mídias das informações custodiadas pela TI, nos ambientes totalmente controlados por ela.
9. Gestão de Consequências
A violação da Política de Privacidade e Segurança da Informação poderá ensejar a punição dos envolvidos, a depender da sua relação com as Entidades Camilianas, sem prejuízo da apuração de perdas e danos judicial e/ou administrativamente e denúncia às autoridades competentes, o que poderá acarretar a responsabilidade penal e civil dos envolvidos, nos termos da legislação aplicável. Internamente, as medidas administrativas serão tomadas conforme segue:
a) Colaboradores: advertência, suspensão, demissão por justa causa;
b) Clientes: aplicação de penalidade contratual, rescisão do contrato; e
c) Prestadores de Serviços (Internos ou não): aplicação de penalidade contratual, rescisão do contrato.
10.Monitoramento Contínuo e Auditoria
A gestão da Área de Tecnologia e o DPO deverão estabelecer rotinas de monitoramento contínuo sobre a eficácia dos controles dispostos nesta Política e auditorias de amostras para avaliação do seu cumprimento.
A Política deverá ser atualizada em periodicidade nunca inferior a anual – ou quando se fizer necessário.
11. Treinamento e Conscientização
As Entidades Camilianas desenvolverão a sua cultura de segurança da informação de acordo com as necessidades e objetivos atuais e futuros da organização. Por isso, em periodicidade nunca inferior a anual, os Destinatários desta Política deverão receber treinamento sobre todos os seus tópicos e outros que se fizerem necessários.
12. Fale conosco!
Se você tiver dúvidas ou conhecer situação que está ou possa estar em desconformidade com esta Política, fale com o nosso Data Protection Officer, o Encarregado da Proteção dos Dados Pessoais dentro da nossa instituição, ele vai dar o tratamento necessário à questão apresentada, com autonomia e independência:
LEE, BROCK E CAMARGO ADVOGADOS (LBCA)
CNPJ: 00.793.310/0001-00
Represenada por: Ricardo Freitas Silveira / Adalberto Fraga Veríssimo Júnior
Contato: dop@saocamilo.br
Controle de Versionamento
Versão1, elaborada em 04/02/2022, aprovada pelo Comitê e DPO e Versão publicada em 27/08/2022
Controle de Mudanças
Versão 2, alterada por DPO e Comitê. Motivo da alteração: ajuste à realidade das unidades. Data 13/06/2024.
Alteraçao dos dados de Encarregado de Dados pessoais em 26.08.2024
Bem-vindo ao website das Entidades Camilianas (“Entidades” ou “Nós”): www.saocamilo-es.br (o “Site").
Solicitamos que você (“visitante”, “usuário” ou “você”) leia atentamente os termos e condições abaixo estipulados (“Termos de Uso” ou “Termos”) para que saiba sobre o funcionamento do nosso Site e as regras aplicáveis a ele.
ACEITAÇÃO DOS TERMOS DE USO
Se você não concordar com quaisquer termos e condições descritas nestes Termos de Uso, não acesse ou utilize o nosso Site.
Ao acessar o nosso Site, você confirma que leu e compreendeu os nossos Termos de Uso e concorda em se obrigar por eles.
Portanto, o seu acesso e utilização representam sua aceitação integral e incondicional aos referidos Termos.
DESCRIÇÃO DOS SERVIÇOS
Ao visitar nosso site, você está utilizando nossos “Serviços”. Dessa forma, este site tem por finalidade disponibilizar informações institucionais acerca da nossa organização e nossos serviços, bem como conteúdos informativos de interesse geral e/ou de cliente, de forma ampla, sempre em observância à legislação aplicável.
Quaisquer novos recursos ou ferramentas que forem adicionados ao nosso website também devem estar sujeitos aos Termos de uso. Você pode revisar a versão mais atual do documento, quando quiser, nesta página.
UTILIZAÇÃO
Sujeito a estes Termos de Uso, concedemos a você um direito limitado, não exclusivo, intransferível de acessar e usar nosso Site para seu uso interno e não para revenda ou distribuição posterior.
Caso você tenha menos de 18 (dezoito) anos, solicitamos que seja assistido ou representado por um de seus pais ou representante legal.
Exceto quando explicitamente disposto nestes Termos de Uso ou conforme expressamente permitido pela lei aplicável, você não realizará e não permitirá ou autorizará terceiros a: (i) reproduzir, modificar, traduzir, aprimorar, desmontar, reverter projetar ou criar trabalhos derivados de nosso Site; ou (ii) contornar ou desativar quaisquer recursos ou medidas tecnológicas ou de segurança do nosso Site.
CONCEITOS
Para a melhor compreensão destes Termos de Uso, apresentamos os seguintes conceitos importantes:
LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”): Diploma normativo brasileiro (Lei nº 13.709, de 14 de agosto de 2018) que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado. Acesse a íntegra de lei aqui.
DADOS PESSOAIS: Dado relacionado a pessoa natural identificada ou identificável (art. 5º, I, LGPD), tais como nome, endereço, CPF, RG, e-mail, padrões de comportamento, entre outros.
DADOS PESSOAIS SENSÍVEIS: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (art. 5º, II, LGPD).
TITULAR DE DADOS PESSOAIS (“TITULAR”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V, LGPD).
USUÁRIO: Toda pessoa que utiliza os nossos serviços, podendo ser um visitante que navega pelas páginas contidas no nosso site.
TRATAMENTO DE DADOS PESSOAIS (“TRATAMENTO”): Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração (art. 5º, X, LGPD).
ENCARREGADO: também conhecido como DPO (Data Protection Officer). É a pessoa indicada por nós para atuar como canal de comunicação entre os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (art. 5º, VIII, LGPD). O nosso Encarregado nomeado é: Lee Brock Camargo Advogados – LBCA.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais em todo território nacional (art. 5º, XIX, LGPD).
SITES: são páginas das Entidades Camilianas disponíveis na Internet, por meio das quais o Usuário acessa os conteúdos disponibilizados.
DIREITOS AUTORAIS E PROPRIEDADE INTELECTUAL
Nosso site é protegido pelas leis de propriedade intelectual aplicáveis no Brasil, incluindo a lei de direitos autorais e tratados internacionais.
Salvo previsão em contrário, as Entidades Camilianas são detentoras dos direitos autorais de todas as informações presentes e disponibilizadas no Site, além de todos os direitos de propriedade intelectual.
Dessa forma, você reconhece que o conteúdo, incluindo, mas não se limitando a texto, música, som, fotografias, imagens vídeo, gráficos, e-books ou outros materiais e informações produzidas comercialmente e apresentadas a você pelas Entidades Camilianas ou fornecedores das Entidades Camilianas, é protegido por direitos autorais, marcas registradas, marcas de serviço, patentes ou outros direitos e leis de propriedade. Você somente terá permissão para usar este conteúdo conforme previamente autorizado pelas Entidades Camilianas.
Por outro lado, você tem autorização, desde já, para fazer o download, impressão, armazenamento temporário das informações e conteúdos exibidos no nosso Site, conforme autorização concedida por nós, desde que respeitada a regra de Copyright.
DAS RESPONSABILIDADES E OBRIGAÇÕES DOS VISITANTES E USUÁRIOS
O ônus de arcar com os meios necessários para navegar pelo Site das Entidades Camilianas, incluindo os requisitos para o acesso à Internet, é dos Visitantes e Usuários.
Os Visitantes e Usuários se obrigam a realizar navegação ética no Site das Entidades Camilianas, adequada com os propósitos aqui estabelecidos, sempre respeitando as condições que regem a utilização do Site das Entidades Camilianas e sua finalidade, sob pena de suportarem os ônus dos atos praticados e terem a exclusão da conta de acesso.
Os Visitantes e Usuários declaram que irão respeitar todos os direitos de propriedade intelectual de titularidade das Entidades Camilianas, tal qual todos os direitos referentes a terceiros que porventura estejam, ou estiveram, de alguma forma, disponíveis no Site das Entidades Camilianas.
É de responsabilidade dos Visitantes e Usuários deixar seus sistemas de anti-spam, filtros similares ou configurações de redirecionamento de mensagens ajustados de modo que não interfiram no recebimento dos comunicados e materiais das Entidades Camilianas, não sendo aceitável nenhuma escusa caso não tenha tido acesso a algum e-mail ou mensagem eletrônica em virtude dos recursos mencionados.
Aos Visitantes e Usuários não é permitido:
● O acesso às áreas de programação do Site das Entidades Camilianas, seu banco de dados ou qualquer outro conjunto de informações que faça parte da atividade de Webmastering;
● Realizar ou permitir engenharia reversa, nem traduzir, decompilar, copiar, modificar, reproduzir, alugar, sublicenciar, publicar, divulgar, transmitir, emprestar, distribuir ou, de outra maneira, dispor das ferramentas e funcionalidades do Site das Entidades Camilianas;
● Utilização, de aplicativos spider ou de mineração de dados, de qualquer tipo ou espécie, além de outro aqui não tipificado, mas que atue de modo automatizado, tanto para realizar operações massificadas ou para quaisquer outras finalidades.
O descumprimento de quaisquer das obrigações acima estipuladas poderá acarretar a suspensão das funcionalidades e a responsabilidade civil do Usuário, conforme previsto neste documento.
Os Visitantes e Usuários se obrigam a ressarcir as Entidades Camilianas ou terceiros de todas as condenações e prejuízos que sofrerem cuja origem for de atos praticados por meio de seu acesso, assumindo o polo passivo de ação judicial ou procedimento administrativo e requerendo a exclusão das Entidades Camilianas, inclusive, devendo arcar totalmente com as despesas e custas processuais atinentes, sem prejuízo de danos diretos e indiretos, deixando-a livre de prejuízos e ônus.
DAS RESPONSABILIDADES E OBRIGAÇÕES DAS ENTIDADES CAMILIANAS
São responsabilidades e obrigações das Entidades Camilianas:
● Preservar a funcionalidade do Site das Entidades Camilianas, com links não quebrados, utilizando layout que respeita a usabilidade e navegabilidade, sempre que possível.
● Exibir as funcionalidades de maneira clara, completa, precisa e suficiente de modo que exista a exata percepção das operações realizadas.
● Empregar seus melhores esforços para aplicar os meios tecnológicos disponíveis com o fim de garantir a confidencialidade das informações inseridas no Site das Entidades Camilianas, somente sendo acessíveis por esta para os objetivos descritos no Aviso de Privacidade.
● Obter as licenças e autorizações necessárias para a disponibilização de conteúdos e serviços por meio do Site das Entidades Camilianas.
TRATAMENTO DE DADOS PESSOAIS
As Entidades Camilianas cumprem a legislação aplicável sobre privacidade e proteção de dados, incluindo a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n° 12.965/14), o Decreto nº 8.771/2016, a Lei Geral de Proteção de Dados (LGPD) — Lei Federal n° 13.709/2018, e demais normas setoriais ou gerais sobre o tema.
Caso haja qualquer alteração nas informações de cadastro fornecidas por você, se compromete a nos informar de tais alterações, de modo a garantir o correto uso e funcionamento do Site e prestação dos nossos serviços.
Todos os dados pessoais fornecidos por você serão tratados pelas Entidades Camilianas enquanto houver base legal para este tratamento. Caso Você não acesse o site por um período extenso ou exerça o direito de revogar consentimento de tratamento de dados pessoais, estes dados serão eliminados conforme preconiza a LGPD, exceto se houver base legal para o seu tratamento.
As Entidades Camilianas, comprometidas com a transparência e a privacidade, durante a realização de suas atividades, recomenda que você acesse a nossa Política de Privacidade e a nossa Política de Cookies para compreender como realizamos o tratamento de seus dados pessoais, principalmente durante a navegação no nosso Site.
JURISDIÇÃO
Estes Termos são regidos e deverão ser interpretados de acordo com a legislação da brasileira e submetidas quaisquer disputas à jurisdição dos tribunais brasileiros ou autoridades brasileiras, quando cabível, como por exemplo a Autoridade Nacional de Proteção de Dados (ANPD).
FORO
Fica eleito o foro da Comarca de Cachoeiro de Itapemirim – ES, com expressa renúncia de qualquer outro, para dirimir qualquer questão decorrente deste contrato.
DISPOSIÇÕES FINAIS
Estes termos se tornam vigentes a partir do momento em que você entra em nosso Site e permanecerão vigentes por todo o período ou a qualquer momento em que você estiver utilizando.
MUDANÇAS NOS TERMOS DE USO
As Entidades Camilianas poderão atualizar ou alterar estes termos e condições de uso do Site de tempos em tempos. Dessa forma, você é responsável por revisitar regularmente estes Termos de Uso. O acesso continuado ou uso dos serviços do referido Site após qualquer alteração constituirá a sua aceitação.
CONTATO
Caso você precise de informações adicionais ou tenha dúvidas sobre estes Termos de Uso, entre em contato conosco através do email dpo@saocamilo.br, para que os temas sejam direcionados à área responsável internamente.
Se você precisar tratar temas relacionados à proteção de dados, o contato do nosso Encarregado (DPO) Lee Brock Camargo Advogados - LBCA é: dpo@saocamilo.br.
LEE, BROCK E CAMARGO ADVOGADOS (LBCA)
CNPJ: 00.793.310/0001-00
Represenada por: Ricardo Freitas Silveira / Adalberto Fraga Veríssimo Júnior
1. INTRODUÇÃO
A presente Política de Cookies (“Política”), instituída pelo CENTRO EDUCACIONAL SÃO CAMILO – Unidades de SÃO PAULO tem como objetivo fornecer orientações sobre como ocorre o tratamento (coleta, armazenamento, uso etc.) dos cookies relativos aos usuários que visitam e utilizam as funcionalidades disponíveis neste nosso site (https://saocamilo-sp.br/).
Esta Política deverá ser lida e interpretada juntamente com a nossa Política de Privacidade, que explica como tratamos seus outros dados. Acesse a nossa Política de Privacidade (https://lgpd.saocamilo-sp.br/) para saber mais.
2. O QUE SÃO COOKIES?
Os cookies são pequenos arquivos de texto depositados por um site no computador ou dispositivo (celular, tablet etc.) do visitante para memorizar e lembrar algumas informações sobre a navegação realizada, além de distinguir quem está acessando e garantir a segurança.
3. QUAIS COOKIES COLETAMOS?
Durante a sua navegação no nosso site, coletamos os seguintes cookies:
|
COOKIE |
DOMÍNIO |
PERÍODO DE ARMAZENAMENTO |
OBJETIVO |
|
NID |
.google.com |
6 meses |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
1P_JAR |
.google.com |
1 meses |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
fr |
.facebook.com |
3 meses |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
xs |
.facebook.com |
1 ano |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
c_user |
.facebook.com |
1 ano |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
_gat_UA-68363994-1 |
.saocamilo-sp.br |
1 dia |
Usado para o Google Analytics Funcionalidade. |
|
sb |
.facebook.com |
2 anos |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
_fbp |
.facebook.com |
3 meses |
Utilização de cookies para fazer medições de acesso no Facebook. |
|
dpr |
.facebook.com |
1 mês |
Utilização de cookies para fazer medições de acesso no Facebook. |
|
cmp |
.yahoo.com |
11 meses |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
GUC |
.yahoo.com |
11 meses |
Cookies utilizados para avaliação de comportamento e usabilidade das plataformas digitais. |
|
_fbp |
.saocamilo-sp.br |
3 meses |
Utilização de cookies para fazer medições de acesso no Facebook. |
|
A1 |
.yahoo.com |
11 meses |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
spin |
.facebook.com |
1 dia |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
u2 |
.serving-sys.com |
3 meses |
Cookies relacionados às visitas de navegação do usuário a páginas da web para avaliar a eficácia dos anúncios exibidos. |
|
eyeblaster |
.serving-sys.com |
1 mês |
Cookies relacionados às visitas de navegação do usuário a páginas da web para avaliar a eficácia dos anúncios exibidos. |
|
t_gid |
.taboola.com |
1 ano |
Fornecido pela taboola.com e utilizado para fins de campanhas promocionais no site. |
|
_gid |
.saocamilo-sp.br |
1 dia |
Utilização de cookies de armazenamento do usuário Google. |
|
APID |
.yahoo.com |
5 dias |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
ckcookie |
saocamilo-sp.br |
5 dias |
Sessão Um cookie de sessão é um arquivo que contém um identificador (uma sequência de letras e números) que um servidor de site envia a um navegador para uso temporário durante um período limitado. Os cookies de sessão são ativados por padrão. Seu objetivo é ajudar páginas a carregar mais rapidamente e melhorar a navegação em um site. |
|
datr |
.facebook.com |
1 ano |
Cookies para uso de entrega de mídia customizada para o usuário. |
|
_ga |
.saocamilo-sp.br |
2 anos |
Usado para distinguir usuários. |
|
A3 |
.yahoo.com |
1 ano |
Cookies utilizados para avaliação de comportamento e usabilidade das plataformas digitais. |
|
APIDTS |
.yahoo.com |
1 dia |
Cookies utilizados para avaliação de comportamento e usabilidade das plataformas digitais. |
|
PHPSESSID |
saocamilo-sp.br |
1 dia |
Sessão Este cookie é nativo de aplicativos PHP. O cookie é usado para armazenar e identificar o ID de sessão exclusivo de um usuário com a finalidade de gerenciar a sessão do usuário no site. O cookie é um cookie de sessão e é excluído quando todas as janelas do navegador são fechadas. |
|
A6 |
.serving-sys.com |
3 meses |
Cookies utilizados para entrega customizada de mídia. |
|
aceite |
saocamilo-sp.br |
1 dia |
Usado para distinguir usuários. |
|
_gcl_au |
saocamilo-sp.br |
3 meses |
Tag do vinculador de conversão usada para rastrear conversões além do acesso inicial página. |
|
IDSYNC |
.analytics.yahoo.com |
1 ano |
Cookies utilizados para entrega customizada de mídia. |
|
b_id |
tracking.apprubeus.com.br |
1 ano |
Cookies utilizados para entrega customizada de mídia. |
|
NID |
.google.com |
6 meses |
Cookies utilizados para entrega customizada de mídia. |
|
DV |
.google.com |
1 dia |
Cookies utilizados para avaliação de comportamento e usabilidade das plataformas digitais. |
|
1P_JAR |
.google.com |
1 mês |
Cookies para uso de entrega de mídia customizada para o usuário. |
4. COMO VOCÊ PODE APAGAR OU DESATIVAR OS COOKIES?
Caso você não queira que os cookies sejam utilizados quando da sua navegação neste site, você poderá recusar, desabilitar ou apagar os cookies nas configurações do navegador utilizado.
Destacamos que, após desabilitar ou apagar alguns cookies, algumas funcionalidades do site poderão ser comprometidas.
Por isso, listamos a seguir alguns links que podem ser úteis durante a configuração do seu navegador em relação à utilização dos cookies:
|
COOKIE |
LINK PARA O OPT-OUT E CONFIGURAÇÕES |
|
Google Chrome |
https://support.google.com/chrome/answer/95647?hl=pt-BR |
|
Google Analytics |
https://support.google.com/analytics/answer/9019185?hl=pt-BR ou https://tools.google.com/dlpage/gaoptout |
|
Internet Explorer |
https://support.microsoft.com/pt-br/windows/excluir-e-gerenciar-cookies-168dab11-0753-043d-7c16-ede5947fc64d |
|
Microsoft Edge |
https://support.microsoft.com/pt-br/windows/microsoft-edge-dados-de-navega%C3%A7%C3%A3o-e-privacidade-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd |
|
Safari |
https://support.apple.com/pt-br/guide/safari/sfri11471/mac |
|
Firefox |
https://support.mozilla.org/pt-BR/kb/protecao-aprimorada-contra-rastreamento-firefox-desktop?redirectslug=ative-e-desative-os-cookies-que-os-sites-usam&redirectlocale=pt-BR |
|
Opera |
https://help.opera.com/en/latest/web-preferences/ |
|
|
https://www.facebook.com/help/568137493302217 |
|
Youtube |
https://support.google.com/ads/answer/2662922?hl=en-GB |
5. QUEM É O NOSSO ENCARREGADO (DPO – DATA PROTECTION OFFICER)?
O nosso atual Encarregado é:
Nome: LBCA - Lee Brock Camargo advogados
Endereço: Rua Dr. Renato Paes de Barros, 618 - 1º e 5º andares, Itaim Bibi, CEP: 04530-000 - São Paulo – SP – Brasil
E-mail para contato: dpo@saocamilo.br
Para saber mais sobre a utilização de cookies, entre em contato conosco, através dos canais acima mencionados.
6. ALTERAÇÕES NESTA POLÍTICA
Esta Política será revisada e atualizada a nosso critério, em razão de eventuais modificações legais ou regulatórias sobre proteção de dados pessoais. Ressaltamos que as alterações estarão sempre disponíveis aqui no nosso site e sugerimos que você as consulte sempre que acessar as nossas páginas.
