Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O principal objetivo da LGPD é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Temos um compromisso com a proteção da sua privacidade, por isso, melhoramos nossos controles, criamos novas estruturas internas e aprimoramos nossas funcionalidades para que você possa exercer seus direitos da melhor maneira. Esse espaço é destinado a informar sobre a Lei Geral de Proteção de Dados e apresentar a você nossas ações, políticas e demais materiais sobre o assunto.

O que são Dados Pessoais?

São todas as informações que permitem identificar, direta ou indiretamente, uma pessoa, tais como: nome, número de documentos, telefone, endereço, localização via GPS, fotografias, cartão bancário, renda, entre outros.

O que são Dados Pessoais Sensíveis?

São aqueles dados cujo tratamento pode ensejar a discriminação de seu titular por se referirem, por exemplo, à opção sexual, convicções religiosas, filosóficas ou morais, ou opiniões políticas.

O que é Tratamento de Dados?

É toda operação realizada com dados pessoais, como a coleta, utilização, processamento, armazenamento, eliminação, modificação, comunicação, transferência etc.

O que são Agentes de Tratamento?

São as pessoas ou entidades responsáveis pelo tratamento de dados pessoais, como a coleta, utilização, processamento, armazenamento, eliminação, modificação, comunicação, transferência etc.

O que são os Princípios para o Tratamento de Dados Pessoais? Os seguintes princípios devem ser observados no tratamento de dados pessoais:

  • Finalidade: propósitos legítimos, específicos, explícitos e informados.
  • Adequação: uso dos meios compatíveis com a finalidade.
  • Necessidade: limitação do tratamento ao mínimo necessário para atingir a finalidade informada.
  • Livre acesso: consulta facilitada e gratuita aos titulares sobre o tratamento.
  • Qualidade dos dados: garantia de integridade e atualização dos dados pessoais.
  • Transparência: informações claras, precisas e acessíveis sobre as condições do tratamento.
  • Segurança: adoção de medidas técnicas e administrativas para proteção dos dados pessoais.
  • Prevenção: medidas para prevenir a ocorrência de fatos danosos.
  • Não discriminação: vedação para tratamentos discriminatórios ilícitos ou abusivos.
  • Responsabilização e prestação de contas: demonstração e comprovação do cumprimento da lei.

O que o Santo Ivo está fazendo?

DPO Responsável: (Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.)

Política de Privacidade: www.santoivo.com.br/politica-de-privacidade

Política de Cookies: www.santoivo.com.br/politica-de-cookies/

Comitê de Privacidade

O Comitê de Privacidade, sob a presidência do Encarregado pelo Tratamento de Dados Pessoais/DPO, é o responsável pelo desenvolvimento de normas e boas práticas para garantir o tratamento adequado dos dados pessoais.

Além de acompanhar a implementação e atualização do programa de privacidade do Santo Ivo, o Comitê tem as seguintes responsabilidades:

Responsabilidades:

  • Apoiar o Encarregado de Proteção de Dados em temas relacionados à governança e proteção de dados pessoais e sensíveis;
  • Assessorar na implementação das ações necessárias à privacidade e segurança de dados pessoais e alcance da conformidade, de acordo com a LGPD;
  • Garantir que os controles e procedimentos técnicos e organizacionais apropriados sejam implementados pelas áreas competentes, visando assegurar a privacidade, gestão e a segurança de dados pessoais, bem como evitar acesso ou divulgação não autorizados de dados;
  • Estabelecer medidas de segurança da informação, visando garantir um nível apropriado, tendo em vista os riscos representados pelo tratamento e armazenamento de dados pessoais;
  • Certificar e assegurar, por meio da elaboração de medidas de prevenção e segurança, que dados pessoais de clientes, alunos, empregados, parceiros e fornecedores não fiquem retidos por um período maior que o necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico indicando um determinado período;
  • Promover a disseminação da cultura e princípios voltados à privacidade e segurança de dados pessoais, especialmente por meio de comunicações e treinamentos recorrentes.

Back to top