Aviso de Privacidade e Proteção de Dados Pessoais

Aviso de Privacidade e Proteção de Dados Pessoais

AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

MOODLE IFRS REITORIA

 

JUNHO/2022

 

O IFRS entendendo a importância da sua privacidade e compreendendo a necessidade da transparência sobre os processos de coleta e tratamento dos dados pessoais por ela tratados, elaborou o presente Aviso de Privacidade, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados ou “LGPD”), a Lei nº 12.965/2014 (“Marco Civil da Internet”) e demais leis aplicáveis, para descrever como são tratados os dados pessoais compartilhados através do Moodle IFRS Reitoria.

 

TERMOS IMPORTANTES:

 

  • Dado Pessoal: é uma informação relacionada a pessoa natural identificada ou identificável, a exemplo de: nome, pronome, RG, CPF, título de eleitor, número de passaporte, endereço, estado civil, profissão, números de telefone, etc.
  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Tratamento de Dados: toda operação realizada com dados pessoais, ou seja: qualquer coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, entre outras ações.
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • Agentes de Tratamento: são os Controladores e Operadores.
  • Controlador: pessoa natural ou jurídica responsável pela tomada de decisões sobre o tratamento de dados pessoais. Para efeitos deste Aviso de Privacidade, o IFRS atuará como Controlador de dados pessoais.
  • Operador: pessoa natural ou jurídica responsável pelo tratamento de dados em nome do Controlador. Para efeitos deste Aviso de Privacidade, as instituições de ensino da Rede Federal, o IFRS, a RNP e qualquer responsável que trate dados pessoais em nome do IFRS atuará como Operador de dados pessoais.
  • Autoridade Nacional de Proteção de Dados (ANPD):  órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
  • Encarregado (também chamado de Data Protection Officer ou DPO): pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares de dados e a ANPD.
  • Privacy by Design: conceito utilizado quando um produto ou serviço que envolve o processamento de dados pessoais foi desenvolvido em conformidade com as boas práticas de proteção de dados, desde sua concepção inicial. A intenção do conceito é antecipar problemas e mitigar futuros riscos.
  • Plataformas de Gestão de Políticas Públicas Educacionais: são o Sistema Nacional de Informações da Educação Profissional e Tecnológica e a Plataforma Nilo Peçanha. As instituições de ensino da Rede Federal, sob orientação da União, compartilham dados pessoais de titulares com essas plataformas.

 

SOBRE O MOODLE IFRS REITORIA

 

O Moodle IFRS Reitoria é um ambiente virtual de ensino e aprendizagem com três ofertas: Cursos Abertos Online e Massivos; Capacitações para Servidores do IFRS e Componentes Curriculares de Cursos Regulares do IFRS.

 

COMO FUNCIONA O MOODLE IFRS REITORIA

 

São etapas gerais a todos Usuários do Moodle IFRS Reitoria:

  • Cadastramento: nessa fase, o Usuário interessado compartilha seus dados pessoais voluntariamente para fins cadastrais. Após a finalização do cadastro, o Usuário terá acesso ao Moodle IFRS Reitoria através de login e senha.
  • Inscrição e Conclusão em/de Cursos: uma vez cadastrado, o Usuário poderá selecionar os cursos abertos online e massivos que deseja se inscrever, ou localizar as capacitações para servidores ou componentes curriculares que deseja/queira  acessar.

É etapa exclusiva para Usuários de cursos abertos online e massivos do Moodle IFRS Reitoria:

  • Emissão de Certificado: após a finalização de cada curso, caso o Usuário tenha cumprido as exigências expressas de conclusão com aprovação em cada curso, este terá direito a emitir um certificado de conclusão de curso, o qual conterá a assinatura digital do dirigente da instituição da Rede Federal responsável pela oferta do referido curso.

 

QUAIS DADOS SÃO TRATADOS?

 

O Moodle IFRS Reitoria realiza o tratamento dos dados para os propósitos descritos neste Aviso de Privacidade. 

A finalidade dos tratamentos, de um modo geral, é viabilizar a execução de políticas públicas planejadas pelo MEC e para personalização de conteúdo dos cursos abertos online e massivos para pessoas com deficiência.

Os dados pessoais objeto de tratamento podem ter, adicionalmente, finalidades específicas, a saber:

 

  • Dado Pessoal do Usuário e sua Finalidade do Tratamento:
  • Nome completo: Identificação do Usuário, viabilização do acesso e uso da plataforma, emissão de certificados.
  • Endereço de E-mail: Identificação, viabilização do acesso e uso da plataforma, emissão de certificados.
  • CPF (quando brasileiro) ou Nº de Passaporte (quando estrangeiro): Identificação do Usuário.
  • Renda per capita: Compartilhamento com Plataformas de Gestão de Políticas Públicas Educacionais do MEC.
  • Cor/Raça: Compartilhamento com Plataformas de Gestão de Políticas Públicas Educacionais do MEC. 
  • Informação sobre pessoa com deficiência: Adaptação de conteúdo na plataforma.

  

QUAIS BASES LEGAIS SÃO UTILIZADAS PARA SUSTENTAR O TRATAMENTO DESSES DADOS PESSOAIS?

 

Os dados pessoais coletados e tratados pelo Moodle IFRS Reitoria são utilizados sempre com fundamento nas bases legais previstas na LGPD. Em atendimento ao princípio da minimização, são coletados apenas dados pessoais necessários para os tratamentos indispensáveis ao atendimento das finalidades estabelecidas neste Aviso de Privacidade.

Utilizamos a base legal de execução de política pública prevista no art. 7º, no inciso III da LGPD para legitimar a maior parte dos tratamentos dos dados pessoais realizados, especialmente a coleta dos dados, sua análise, armazenamento e eventual compartilhamento com operadores, de forma a assegurar a execução de políticas públicas do MEC.

Em se tratando dos dados pessoais sensíveis, coletados pelo Moodle IFRS Reitoria  para, por exemplo, compartilhamento com a SETEC/MEC a base legal para justificar o tratamento destes dados poderá ser:

  • o cumprimento de obrigação legal ou regulatória pelo Controlador (art. 11, inciso II, alínea “a” da LGPD);
  • o tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos (art. 11, inciso II, alínea “b” da LGPD).
  • Por fim, eventualmente, nos resguardamos o direito de utilizar outras bases legais previstas na LGPD como: 
  • o exercício regular de direitos, como quando o tratamento for necessário para algum aconselhamento legal ou quando recomendável legalmente a retenção de determinado dado ou o seu uso em algum processo judicial (art. 7º, inciso VI da LGPD ou, em se tratando de dados sensíveis, o art. 11, inciso II, alínea “d” da LGPD);
  • o cumprimento de uma obrigação legal ou regulatória, como quando algum dado pessoal é coletado, armazenado ou tratado de alguma forma específica em razão de obrigação estabelecida em alguma norma jurídica (art. 7º, inciso II da LGPD ou, em se tratando de dados sensíveis, o art. 11, inciso II, alínea “a” da LGPD).

 

DE QUE FORMA OCORRE O COMPARTILHAMENTO DOS MEUS DADOS PESSOAIS?

 

Para a realização e efetivação das finalidades descritas neste Aviso de Privacidade, poderá haver compartilhamento dos dados pessoais dos Usuários com outros agentes de tratamento de dados, como órgãos de pesquisa ou de gestão educacional vinculados ao IFRS ou ao MEC, principalmente para a finalidade da realização de política pública de responsabilidade do MEC. Esse compartilhamento dos dados pessoais será sempre realizado em respeito aos princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Após se inscrever no Moodle IFRS Reitoria, os dados pessoais coletados no momento de cadastro do Usuário, incluindo dados pessoais sensíveis, serão compartilhados com a instituição de ensino que oferta o curso que, por sua vez, são orientadas pela União a compartilharem dados pessoais (especificamente renda per capita, cor/raça e informação sobre pessoa com deficiência) com as Plataformas de Gestão de Políticas Públicas Educacionais do MEC.

 

COMPARTILHAMENTO COM AUTORIDADES PÚBLICAS

Os dados pessoais coletados pela Plataforma e os registros dos tratamentos poderão ser compartilhados com autoridades judiciais ou administrativas competentes (p. ex.: ANPD), sempre que houver determinação legal, requisição por autoridade administrativa ou ordem judicial.

 

TRANSFERÊNCIA INTERNACIONAL DE DADOS

O Moodle IFRS Reitoria não realiza qualquer transferência internacional de dados pessoais.

 

 

SÃO TRATADOS DADOS PESSOAIS SENSÍVEIS?

 

O Moodle IFRS Reitoria coleta dados pessoais sensíveis de seus Usuários no momento de cadastro na plataforma. Os dados pessoais sensíveis solicitados consistem em identificação de cor/raça e identificação da pessoa com deficiência, porém apenas o primeiro é obrigatório para a efetivação do cadastramento. 

Estes dados pessoais sensíveis são coletados com a finalidade de serem compartilhados com órgãos públicos de controle e gestão e, para casos de identificação da pessoa com deficiência, poderão ser utilizados para adaptações dos conteúdos dos cursos.

Esses dados são coletados por determinação do Tribunal de Contas da União no Acórdão nº 612/2021, item 9.1.12. 

Adicionalmente, este tratamento de dados pessoais também se fundamenta no art. 17, VI, do Decreto n. 10.195, de 30 de dezembro de 2019, uma vez que compete ao MEC propor e aprimorar os indicadores para o monitoramento das instituições da Rede Federal.

Os dados pessoais sensíveis sobre identificação de cor/raça e identificação de pessoa com deficiência também podem ser disponibilizados pelo MEC na Plataforma Nilo Peçanha (“PNP”), ambiente virtual de coleta, validação e disseminação das estatísticas oficiais da Rede Federal, instituída pela Portaria SETEC nº 1, de 3 de janeiro de 2018.

 

 

SÃO COLETADOS DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES?

 

O Usuário do Moodle IFRS Reitoria deve ter no mínimo 12 (doze) anos de idade para se cadastrar e realizar os MOOCs ofertados pela instituição . O Moodle IFRS Reitoria  não coleta consciente ou intencionalmente dados pessoais de menores de 12 (doze) anos. O IFRS utilizará as bases legais destacadas acima para fundamentar o tratamento de dados pessoais de Usuários com idade entre 12 (doze) e 18 (dezoito) anos, sempre tendo em vista o melhor interesse destes titulares e a privacidade de seus dados pessoais.

 

 

DIVULGAÇÃO DE INFORMAÇÕES

 

Dados pessoais dos titulares poderão ser compartilhados em resposta a intimações, ordens judiciais ou outros requisitos legais; para exercer direitos legais de controlador ou para a defesa de direitos; para investigar, prevenir ou tomar medidas em relação a atividades ilegais, suspeita de fraude ou abuso, violações de nossas políticas; ou para proteger direitos e propriedade.

 

 

COMO SÃO PROTEGIDAS AS SUAS INFORMAÇÕES?

 

De acordo com as leis e regulamentações aplicáveis de proteção de dados, o Moodle IFRS Reitoria mantém medidas técnicas e organizacionais cabíveis para proteger as informações contra destruições acidentais ou ilegais, ou perda, alteração, divulgação ou acesso não autorizado.

Trabalha-se continuamente para manter seus dados seguros no Moodle IFRS Reitoria contra coleta, transmissão e armazenamento indevida dos dados pessoais que tramitam pelo ambiente virtual.

Uma combinação de controles técnicos é utilizada para manter a segurança dos dados, e isso inclui o uso dos protocolos TLS (Transport Layer Security) para proteger a comunicação dos serviços. O armazenamento das informações é realizado também de forma protegida, além de serem realizadas análises periódicas para identificar vulnerabilidades na plataforma e uma equipe de segurança estar sempre atenta às novas necessidades e melhorias.

 

 

DIREITOS DOS TITULARES DE DADOS

 

São assegurados os direitos do titular de dados pessoais previstos no art. 18 da LGPD e garante que o titular poderá solicitar a qualquer momento: 

  • Confirmação do tratamento dos dados: a confirmação da existência de tratamento de dados pessoais;
  • Acesso aos dados: o acesso aos dados pessoais por tratados no contexto do Moodle IFRS Reitoria ;
  • Correção de dados: a correção dos dados pessoais incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio e eliminação dos dados: a anonimização, bloqueio ou eliminação de dados pessoais considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei Geral de Proteção de Dados;
  • Oposição ao tratamento dos dados: a paralisação do tratamento e eliminação dos dados pessoais tratados com consentimento, caso o titular se oponha ao tratamento, a sua finalidade ou a forma que está sendo realizado. O tratamento será paralisado e os dados eliminados, exceto nas hipóteses em que o tratamento foi realizado com amparo em base legal diversa do consentimento;
  • Informação sobre compartilhamento de dados: as informações a respeito de com quais entidades públicas e privadas são realizados o uso compartilhado de dados;
  • Informação sobre o consentimento: as informações a respeito da possibilidade de não fornecer determinados consentimentos e sobre as consequências da negativa;
  • Revogação do consentimento: a revogação do consentimento; e
  • Acionamento das autoridades: o acionamento da Autoridade Nacional de Proteção de Dados – ANPD ou outro órgão que possua competência para resolver questões envolvendo a proteção de dados pessoais.

Ademais, solicita-se que o Usuário informe de quaisquer alterações em seus dados pessoais, para que os dados sejam atualizados e mantidos corretamente.

O titular de dados pessoais pode, a qualquer momento, pode entrar em contato com o Encarregado pelo Tratamento de Dados do IFRS, para solicitar o exercício de algum direito relativo à titularidade dos dados, na forma do art. 17 e seguintes da Lei Geral de Proteção de Dados, você pode entrar em contato conosco através do Suporte Técnico.

Em caso de impossibilidade ou inadequação da adoção imediata das providências indicadas acima, os controladores poderão enviar uma resposta para indicar as razões de fato ou de direito que impedem a sua adoção imediata, na forma do art. 18º, § 4º da LGPD.

 

 

RETENÇÃO DE DADOS

 

São retidos apenas os dados necessários à operacionalização dos serviços relacionados  ao Moodle IFRS Reitoria , a exemplo da validação de certificados emitidos para os cursos disponibilizados  pelo ambiente virtual. Para esta finalidade, os dados pessoais em questão serão retidos por tempo indeterminado.

Além disso, poderão ser retidos os dados pessoais de Usuários excluídos da plataforma ou cujas contas tenham sido desativadas para cumprir a lei, impedir fraudes, resolver disputas, solucionar problemas, ajudar em investigações ou tomar outras medidas permitidas por lei. 

 

 

ALTERAÇÕES NESTE AVISO DE PRIVACIDADE

 

O presente Aviso de Privacidade poderá ser editado ou alterado a qualquer momento, com o objetivo de garantir a sua privacidade e o compromisso com a transparência sobre os processos de coleta e tratamento dos dados pessoais dos titulares. As modificações podem ocorrer quando houver alteração nos dados coletados, tratamentos realizados ou finalidades, quando requerido pela Autoridade Nacional de Proteção de Dados – ANPD ou outro órgão competente ou em decorrência de questionamentos ou sugestões.

O Aviso de Privacidade entrará em vigor imediatamente após a sua publicação. Na hipótese de serem efetuadas mudanças neste Aviso que afetem direitos dos titulares, poderá ser solicitada a eliminação dos dados pessoais nos limites legalmente possíveis e razoáveis.

 

QUAL É O FORO COMPETENTE?

 

Este Aviso de Privacidade será regido e interpretado exclusivamente de acordo com as leis do Brasil, especialmente a Lei Geral de Proteção de Dados. Qualquer reclamação, conflito ou controvérsia que dela surgir, ou a ela for relacionada, deverá ser solucionada perante a Justiça Federal.

 

 

CONTATO

 

Para esclarecer qualquer dúvida sobre o presente Aviso de Privacidade, obter mais informação acerca dos tratamentos dos dados pessoais dos titulares realizados pelo IFRS ou exercer algum dos direitos dos titulares, você poderá entrar em contato conosco através do Suporte Técnico.

Modifié le: quarta 8 junho 2022, 11:37