ACESSE SEU CURSO A DISTÂNCIA >>

Política de Privacidade

QUEM SOMOS

A Fundação Escola Notarial e Registral do Rio Grande do Sul – FUNDAÇÃO ENORE, fundada no dia 16 de março de 2013, é uma organização dotada de personalidade jurídica de direito privado, de fins não econômicos, com autonomia administrativa e financeira, visando à realização de suas finalidades educacionais, culturais e assistenciais, na forma do que dispõem as normas contidas no seu Estatuto, sendo instituída, na forma da lei, pelo Colégio Notarial do Brasil – Seção do Rio Grande do Sul e pelo Colégio Registral do Rio Grande do Sul, tem sua sede na Rua Coronel Genuino nº 421, conjunto 302, Bairro Centro Histórico, CEP 90010-150, no município de Porto Alegre, Estado do Rio Grande do Sul  . 

A experiência acumulada ao longo dos anos de efetivo funcionamento da ENORE – Escola Notarial e Registral do RS, entidade antecessora da Fundação Escola Notarial e Registral do Rio Grande do Sul – Fundação ENORE – RS mostra que a Fundação deve estar permanentemente preparada para ampliar e diversificar a sua atuação, buscando de um lado, atender o crescente número de projetos administrados e de outro enfrentar os novos desafios que são propostos pelas comunidades notarial e registral.

 

Confiabilidade

Esta Política de Privacidade destina-se a compreender quais informações coletamos, porque as coletamos e como você pode atualizar, gerenciar, exportar e excluir essas informações.

Ela tem como intuito informar ao cliente/consumidor, quais informações a seu respeito serão coletadas por meio de nossos serviços, tanto físicos quanto on-line.

Em setembro de 2020 passou a viger no país texto da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com o escopo de preservar o direito constitucional à liberdade e à privacidade, direito que todos os cidadãos brasileiros têm. A lei visa proteger os danos causados por rupturas desses direitos.

Suas normas valem para todo e qualquer tratamento de dados digitais e, também para os tratamentos realizados de maneira analógica (fichas de cadastro no papel, verificações presenciais de documentos etc.). Desse modo, cria-se, a partir desse momento políticas adequadas à nova gramática legal e com uma linguagem acessível a todos os usuários de nossos serviços.

Ao acessar nosso PORTAL, SERVIÇO, SITE, o cliente deverá ler a presente Política, manifestando sua concordância com relação as suas disposições, por meio do botão disponibilizado para tanto (Cookies). Por meio de tal ato, o cliente demonstra sua aceitação livre, expressa e informada, sem quaisquer reservas, acerca de todo o conteúdo deste documento.

Estamos comprometidos com a nova Lei Geral de Proteção de Dados (LGPD), que, em seu artigo 6º, declara que o titular/cliente tem direito de solicitar informações sobre o tratamento de dados realizado pela empresa. Tais informações lhes serão repassadas gratuitamente através de uma solicitação formal realizada pelo titular de dados já explicitada em nossa Política de Privacidade.

Asseguramos que todo e qualquer tratamento de dados pessoais deve ter uma finalidade específica, explicada com clareza para o titular, no caso, você. A fim de respeitar nossa relação, somente os dados absolutamente essenciais lhe solicitaremos.

A presente Política poderá ser alterada a qualquer momento pela instituição, exceto em caso de vedação legal neste sentido.

Assim, recomendamos a verificação periódica do teor desta Política por parte do Usuário/Cliente, tendo como base a data de atualização indicada ao término do documento.

 

1. DADOS COLETADOS

Por meio do cadastro em Cadastro no Site, nossa empresa poderá coletar as informações ativamente fornecidas pelo cliente, tais como nome, cpf, e-mail, telefone, entre outras informações solicitadas durante seu cadastro e eventual aquisição de produtos por meio deste.

Ademais, poderemos coletar outras informações, geradas automaticamente quando da utilização do site, aplicativo mobile pelo Usuário, como, por exemplo, endereço IP, tempo de navegação em página, país e estado de onde está acessando, tipo de dispositivo usado, sistema operacional.

Nós temos, ainda, uma política de cookies e outras tecnologias assemelhadas para coletar, de forma automática, informações sobre os hábitos de navegação e hábitos de compra do Usuário e suas preferências.

Poderão, ainda, ser acessados e armazenados dados de geolocalização, a fim de fornecer ao Usuário a funcionalidade de estatísticas de locais de acesso. Os dados de geolocalização serão utilizados desde que ativamente autorizado pelo Usuário.

Cumpre ressaltar que tais tecnologias poderão ser desativadas a qualquer tempo pelo Usuário, pela alteração das configurações de seu navegador ou dispositivo. Contudo, importante notar que algumas funcionalidades do Portal poderão não funcionar adequadamente em razão de tal desativação.

 

2. FINALIDADES DA COLETA DE DADOS E O CONSENTIMENTO DO CLIENTE

Os dados coletados em razão do acesso ao Cadastro no Site, têm como finalidade permitir e viabilizar a adequada prestação dos serviços por parte de nossa empresa, bem como a entrega dos produtos adquiridos pelo Usuário.

As informações serão utilizadas para interação do cliente com o Portal da Empresa, destinando-se, ainda, à oferta de novos produtos, serviços e promoções. Os dados coletados poderão também reverberar destinação publicitária e estatística, inclusive com o intuito de apresentar ao Usuário material publicitário direcionado.

Desse modo, ao aceitar a presente Política, o cliente manifesta seu consentimento livre, expresso e informado para que se utilize as informações coletadas da maneira mais adequada na prestação dos serviços. Ainda, para implementação de melhorias e inovações em seus produtos e serviços, assim como para fins publicitários e estatísticos, conforme descrito neste documento.

O termo de consentimento é um dos conceitos mais importantes trazidos pela LGPD, em seu artigo 7º. Entretanto, ele não se faz obrigatório em todos os casos: a LGPD busca um equilíbrio entre os interesses do titular e as necessidades dos controladores ao exercerem suas atividades. É preciso considerar, também, que alguns tratamentos de dados são imprescindíveis para o cumprimento das obrigações legais dos controladores, de acordo com o seu setor de atuação.

As cláusulas referentes ao consentimento são apresentadas de forma bem destacada a fim de que o cliente tenha total clareza sobre a que está consentindo. É possível que para algumas etapas contratuais diferentes a empresa solicite ao cliente/contratante termos de consentimento diferentes. Isso se dá pela maneira gradual e respeitosa com a qual a empresa constrói sua relação contratual com o cliente/contratante.

 

3. COMPARTILHAMENTO DE DADOS COM SEGURANÇA E PREVENÇÃO

Todas as informações coletadas sobre cliente são consideradas por nós como confidenciais, podendo ser compartilhadas com terceiros tão somente nas seguintes situações:

I. Com nossas empresas parceiras, tais como Paypal, entre outras, a fim de viabilizar adequada prestação de serviços e entrega de produtos;

II. Para a proteção de nossos interesses, caso necessário, em qualquer forma de conflito, extrajudicial ou judicial;

III. Em caso de transações envolvendo a nossa empresa, caso em que a transferência das informações será fundamental à continuidade dos serviços; ou

IV. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

É imperioso esclarecer que as informações pessoais dos nossos usuários não estão à venda.

 

4. ARMAZENAMENTO DE DADOS

Para assegurar o cumprimento do regulamento especial inaugurado pela Lei Geral de Proteção de Dados, a segurança dos dados pessoais tratados é imprescindível. Toma-se todas as medidas cabíveis para garantir que, tanto administrativa quanto tecnicamente, os dados pessoais tratados estejam devidamente protegidos e mantidos em integridade. Além disso, é fundamental garantir que somente as pessoas devidamente autorizadas - e necessárias - têm acesso a esses dados.

Preventivamente, políticas fortes de proteção e privacidade de dados pessoais contribuirão para o estabelecimento de rotinas e processos eficazes para impedir danos aos dados tratados e possibilitar a identificação prévia de riscos e ameaças à segurança da informação.

a. Utilização de métodos padrões e de mercado para criptografar e tornar anônimos os dados coletados, assim como formas padrões de encriptação para garantir sua inviolabilidade;

b. Emprego de softwares de alta tecnologia para proteção contra acesso não autorizado aos sistemas, considerados como ambiente controlado e de segurança;

c. Acesso aos locais onde são armazenadas as informações, possibilitando apenas às pessoas previamente autorizadas, comprometidas a manter tais informações em sigilo absoluto, fato que, se inobservado, acarretará responsabilidade civil e as consequências de uma medida judicial nos moldes da legislação brasileira;

d. Utilização de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento dos registros, conforme determinado pelo artigo 20 da LGPD;

e. Informações de contato do Data Protection Officer (DPO) ou encarregado de proteção de dados da organização.

 

5. EXCLUSÃO DE DADOS E DIREITOS DO TITULAR

O cliente poderá requerer a exclusão dos dados coletados a seu respeito através de comunicação com Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

A qualquer momento e de forma gratuita e simples, nosso cliente poderá solicitar relatórios e informações sobre seus dados, incluindo a confirmação de qual é o tratamento feito com eles, quem tem acesso aos dados, quais são os dados sendo tratados e com quais agentes foram compartilhados.

Pode-se questionar, por parte do titular de dados, acerca do que acontecerá caso não consentir com o tratamento de seus dados. Neste caso será esclarecido a quais serviços não terá acesso, quais aspectos do serviço serão prejudicados.

Empreende-se os melhores esforços para atender a todos os pedidos de exclusão, no menor espaço de tempo possível. Entretanto, mesmo em caso de requisição de exclusão das informações junto a empresa, ainda observar-se-á o prazo de armazenamento mínimo de dados, estabelecido pela legislação brasileira.

 

6. LEGISLAÇÃO E FORO COMPETENTES

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) tem uma sistemática diferente do Marco Civil da Internet (Lei 12.965/2014), pois este regula as diretrizes de uso da internet e a responsabilidade civil de cada provedor em remoção de conteúdo, e do Código de Defesa do Consumidor (Lei 8.078/1990), que rege as relações de consumo entre fornecedor e consumidor, necessitando enquadramento nos arts. 2º e 3º.

A seu turno, a LGPD se aplica ao tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, conforme art. 1º.

Assim, é importante conceituar o que são dados pessoais, bem como o que são dados sensíveis (implicam maior risco à pessoa natural), quem é o titular deles, o que é um tratamento de dados pessoais e quem são os agentes que vão tratar esses dados (que não lhes pertencem), nos termos do art. 5º:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Como se pode observar, o conceito de tratamento de dados é amplo, porém, deve-se levar em conta que a LGPD se aplicará somente quando o tratamento tiver fins econômicos, realizado por pessoas natural e jurídica de direito privado e terá, obrigatoriamente, incidência quando for tratamento de dados pelo Poder Público, nas três esferas, Legislativo, Executivo e Judiciário. Logo, muitas pessoas devem se adequar à lei, que entrou em vigor recentemente (dia 18/09/20), sob pena de incorrer em sanções, a serem aplicadas pela Autoridade Nacional de Proteção de Dados Pessoais (art. 5º, XIX), e/ou responsabilização civil em ações judiciais (quando violar a legislação protetiva de dados e causar dano a outrem).

Inspirada no Regulamento Geral Europeu de Proteção de Dados (RGPD), a LGPD tem matriz principiológica semelhante, que orientará todo o tratamento de dados pessoais, bem como será levado em conta como critério para definir o grau de aplicação de sanções e dosar a responsabilização em ações judiciais. Os princípios de proteção de dados pessoais constam do art. 6º:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Depreende-se que a observância dos princípios, da FINALIDADE, ADEQUAÇÃO E NECESSIDADE, influencia todo o ciclo de vida do tratamento de dados pessoais, desde sua concepção (projeto), que demanda relatório de impacto aos direitos dos titulares, até o término do tratamento. Todos os princípios devem ser cumpridos, porém, numa análise rápida, os três supramencionados são elementos chave para interpretar todos os outros.

O princípio da responsabilização e o da prestação de contas no campo da responsabilidade civil, impõe um dever de segurança, bem como prevenção e diligência no cumprimento das normas de proteção de dados pessoais, sejam elas jurídicas (microssistema) ou técnicas (segurança da informação).

 

NOSSOS PRINCÍPIOS DE PRIVACIDADE E SEGURANÇA

Conforme desponta do art. 6º da Lei Geral de Proteção de Dados Pessoais (LGPD), as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

1. Finalidade:

O tratamento de cada informação pessoal será feito com fins específicos, legítimos, explícitos e informados. Ou seja, a empresa explicará para que vai usar cada um dos dados pessoais.

Essas finalidades também estarão dentro dos limites da lei e serão expressamente acompanhadas de todas as informações relevantes para o titular. Além disso, a empresa não está autorizada a modificar a finalidade durante o tratamento.

2. Adequação:

Os dados pessoais tratados serão compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa fará sentido com o caráter da informação que você pede.

Por exemplo: se o seu negócio é um e-commerce de produtos eletrônicos, dificilmente será justificável pedir dados de saúde aos Usuários. Então, se não é compatível, o tratamento se torna inadequado.

3. Necessidade:

A empresa utilizará apenas os dados estritamente necessários para alcançar as suas finalidades, buscando ponderar entre o que é realmente essencial para o seu negócio e o que é apenas conveniente.

4. Livre acesso:

A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.

Além disso, serão especificadas questões como: o que a empresa faz com as suas informações, de que forma o tratamento é realizado e por quanto tempo.

5. Qualidade dos dados:

Será garantido, aos titulares, que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas, bem como sua exatidão.

6. Transparência:

A empresa não compartilhará dados pessoais com outras pessoas de forma oculta. Se a empresa precisar repassar dados pessoais para terceiros, inclusive para operadores, que sejam essenciais para a execução do serviço, o titular será consultado para respectivo consentimento.

7. Segurança:

A empresa adotará procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers.

Além disso, serão tomadas medidas para solucionar situações acidentais, como destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas bases.

8. Prevenção:

O princípio da prevenção objetiva que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. Nesse sentido, a empresa agirá antes dos problemas e não somente depois, buscando mecanismos que garantam a proteção dos dados.

9. Não Discriminação:

Os dados pessoais jamais serão usados para discriminar ou promover abusos contra os seus titulares.

A própria LGPD já criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados dados pessoais sensíveis, como os que tratam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.

10. Responsabilização e Prestação de Contas:

Além de se preocupar em cumprir integralmente a Lei, a empresa manterá provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa-fé e a sua diligência.

Alguns bons exemplos estão na comprovação de treinamentos de equipe, a contratação de consultorias especializadas, a utilização de protocolos e sistemas que garantam a segurança dos dados e o acesso facilitado do titular a empresa sempre que preciso.

 

CENTRAL DE SEGURANÇA

A Lei Geral de Proteção de Dados brasileira é a regulamentação de proteção aos dados pessoais no Brasil. Ela oferece aos cidadãos maior controle sobre seus dados pessoais, garante transparência sobre a utilização dos dados e exige maior segurança e controle de proteção de dados por parte das empresas. A LGPD impõe novas regras as empresas, ao poder público, as organizações sem fins lucrativos e outras organizações que (i) executam operações de processamento de dados em território brasileiro; (ii) oferecem bens e serviços às pessoas em território brasileiro ou que coletam e analisam dados relacionados às pessoas em território brasileiro; ou (iii) processam dados pessoais coletados em território brasileiro. Diferentemente das leis de privacidade em algumas jurisdições, a LGPD é aplicável às organizações de todos os tamanhos e em todos os setores.

A LGPG foi inspirada no GDPR - Regulamento Geral de Proteção de Dados europeu, que é geralmente visto internacionalmente como um modelo em questões de privacidade, portanto esperamos ver as interpretações e desenvolvimentos no GDPR influenciar diretamente a obrigatoriedade da LGPD no decorrer do tempo. Sob a LGPD, os cidadãos têm o direito de saber se uma organização está processando seus dados pessoais e de compreender o motivo deste processamento. A pessoa tem o direito de ter seus dados excluídos ou corrigidos, de pedir que não sejam mais processados, de recusar mala direta, e de revogar o consentimento de determinados usos dos seus dados. O direito à portabilidade de dados fornece aos indivíduos o direito de mover seus dados para outro lugar e de receber ajuda para fazê-lo.

A LGPD exige que as organizações protejam dados pessoais de acordo com sua sensibilidade. No caso de violação de dados, controladores de dados geralmente devem notificar a autoridade correta dentro de um prazo razoável. Além disso, se a violação puder resultar em grandes riscos aos direitos e liberdade de indivíduos, as organizações também deverão notificar os indivíduos assim que possível.

É preciso que haja uma base legal para o processamento de dados pessoais. Nos casos em que o consentimento seja a base legal para o processamento de dados pessoais, ele deve ser “fornecido de forma voluntária, consciente e não ambígua para propósitos específicos". Há exigências específicas da LGPD para o consentimento com a finalidade de proteger crianças.

A segurança de dados deve incluir a garantia de que somente as pessoas devidamente autorizadas e fundamentais podem ter acesso aos dados. Deve-se assegurar também que não haverá tentativas ou situações indevidas e/ou acidentais de perda, alteração, compartilhamento ou qualquer outro tipo de tratamento com os dados. Para garantir isso, os agentes de tratamento devem tomar medidas técnicas e administrativas.

Estas são nossas ferramentas:

• firewall, criptografia, autenticação, bloqueio de IP

 

GUIA DE PRIVACIDADE

 

1. DIREITO DE ACESSAR E CONTROLAR SEUS DADOS PESSOAIS

A empresa oferece ao Usuário diversas opções do que fazer com seus Dados Pessoais coletados, tratados e armazenados, incluindo sua exclusão e/ou correção. O Usuário pode:

I. Excluir dados: o Usuário pode solicitar a exclusão de alguns dos seus Dados Pessoais (por exemplo, se eles não são mais necessários para lhe fornecer os serviços).

II. Alterar ou corrigir dados: o Usuário pode editar ou solicitar a edição de alguns dos seus Dados Pessoais. O Usuário também pode solicitar atualizações, alterações ou correções de seus dados em determinados casos, como por alterações fáticas de conteúdo e consequentes incorreções.

III. Colocar objeções, limites ou restrições ao uso de dados: o Usuário pode solicitar a interrupção do uso de todos ou alguns de seus Dados Pessoais (por exemplo, se não tivermos o direito de continuar a usá-los), ou limitar a nossa utilização de tais dados (por exemplo, se seus Dados Pessoais estiverem incorretos .

IV. O Usuário tem direito de acessar ou levar seus dados: o Usuário pode solicitar uma cópia dos seus Dados Pessoais e dos dados que o Usuário forneceu, em um formato legível, sob a forma impressa ou por meio 

O Guia de Privacidade ajuda nossos usuários a encontrarem informações sobre essa nova gramática legal trazida pela Lei Geral de Proteção de Dados, de maneira a garantir a continuidade das transações de compartilhamento e transferência de dados, mantendo um nível compatível de segurança e proteção.

2. ALGUMAS DEFINIÇÕES

Usuário: todas as pessoas físicas que utilizarão ou visitarão o(s) Site(s) e/ou Aplicativo(s), maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos.

Dados Pessoais: significa quaisquer informações fornecidas e/ou coletadas pela Fundação ENORE-RS , por qualquer meio, ainda que públicos, que: (I) identifiquem, ou que, quando usadas em combinação com outras informações tratadas pela empresa, identifiquem um indivíduo; ou (II) por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas. Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive, registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel e nos termos do art. 5º, significa informação relacionada a pessoa natural identificada ou identificável.

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais. A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) tem uma sistemática diferente do Marco Civil da Internet (Lei 12.965/2014), pois este regula as diretrizes de uso da internet e a responsabilidade civil de cada provedor em remoção de conteúdo, e do Código de Defesa do Consumidor (Lei 8.078/1990), que rege as relações de consumo entre fornecedor e consumidor, necessitando enquadramento nos arts. 2º e 3º.

A seu turno, a LGPD se aplica ao tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, conforme art. 1º.

Consentimento: autorização expressa e inequívoca dada pelo Usuário titular do dado pessoal para que a Fundação ENORE-RS os utilize em conformidade com finalidades determinadas.

Vale lembrar que o consumidor pode revogar, a qualquer momento, um consentimento cedido anteriormente. E, caso a organização altere informações no decorrer do tratamento dos dados, o consumidor deve ser avisado sobre o conteúdo - e poderá revogar o consentimento, caso não concorde com a alteração.

Quando tratar dados pessoais for condição para fornecimento de produto ou serviço, ou para exercício de um direito, o consumidor deve ser avisado sobre isso e sobre os meios pelos quais pode exercer seus direitos como titular.

Além disso, quando forem feitas mudanças na finalidade de um tratamento, não compatíveis com o consentimento original, o gestor dos dados deverá informar previamente, trazendo a opção de revogar o consentimento, caso haja discordância sobre as alterações propostas. A oposição deverá ser feita mediante manifestação expressa, por meio de procedimento gratuito e facilitado.

3. COLETA E USOS DE INFORMAÇÕES PESSOAIS

O Usuário está ciente de que fornece informação de forma consciente e voluntária por meio de [FORMULÁRIO/ETC], ou por meio do site operado pela Fundação ENORE-RS.

Quando o Usuário realiza o cadastro e/ou preenche formulários oferecidos por nossa empresa, inclusive nos sites por ela operados, eles serão mantidos em sigilo e serão utilizados apenas para o propósito que motivou o cadastro.

4. COMPARTILHAMENTO E TRATAMENTO DE INFORMAÇÕES PESSOAIS

A Fundação ENORE-RS  poderá divulgar os Dados Pessoais nas seguintes situações e nos limites exigidos e autorizados pela Lei:

Nas hipóteses de compartilhamento de Dados Pessoais com terceiros, todos os sujeitos mencionados nos itens I a V mencionados no Item 3 na presente política, deverão utilizar os Dados Pessoais partilhados de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o Usuário consentiu previamente) e de acordo com o que foi determinado por esta Política de Privacidade, outras declarações de privacidade de website ou países e todas as leis de privacidade e proteção de dados aplicáveis.

5. MOTIVOS LEGAIS PARA A DIVULGAÇÃO DE SEUS DADOS

Em certas circunstâncias, Fundação ENORE-RS  poderá divulgar Dados Pessoais, na medida necessária ou apropriada, para órgãos governamentais, consultores e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a Fundação ENORE-RS  acreditar de boa-fé que tal ação seja necessária para:

I. Cumprir com uma legislação que exija tal divulgação;

II. Investigar, impedir ou tomar medidas relacionadas a atividades ilegais, suspeitas ou reais, ou para cooperar com órgãos públicos ou para proteger a segurança nacional;

III. Execução de seus contratos;

IV. Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;

V. Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes);

VI. Exercer ou proteger os direitos, a propriedade e a segurança da Fundação ENORE-RS  e suas empresas coligadas;

VII. Proteger os direitos e a segurança pessoal de seus funcionários, usuários ou do público;

VIII. Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da Fundação ENORE-RS 

A Fundação ENORE-RS cientificará os respectivos Usuários sobre eventuais demandas legais que resultem na divulgação de informações pessoais, nos termos do que foi exposto no item 4, a menos que tal cientificação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial. A Fundação ENORE-RS poderá contestar essas demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.

6. SEGURANÇA DE INFORMAÇÕES PESSOAIS

Todos os Dados Pessoais serão guardados na base de dados da Fundação ENORE-RS , que estão devidamente de acordo com a legislação de dados vigente.

A Fundação ENORE-RS  e seus fornecedores utilizam vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados.

Segundo o artigo 46 da LGPD, a segurança de dados deve incluir a garantia de que somente as pessoas devidamente autorizadas e fundamentais podem ter acesso aos dados.

A lei destaca que esses cuidados devem ser levados em consideração não apenas durante a execução, mas desde a fase de concepção do produto. Isso aproxima a LGPD do conceito de Privacy by Design, em que a privacidade e a segurança de dados são parte integrante do desenvolvimento do produto e não preocupações posteriores.

Embora a Fundação ENORE-RS  utilize medidas de segurança e monitore seu sistema para verificar vulnerabilidades e ataques para proteger seus Dados Pessoais contra divulgação não autorizada, mau uso ou alteração, o Usuário entende e concorda que não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas.

7. RETENÇÃO/ARMAZENAMENTO DE DADOS

Fora das situações legais, os dados pessoais somente serão coletados se houver o consentimento do titular, manifestado de forma expressa. Na oportunidade, o titular de dados deve ser informado da finalidade da coleta dos dados, decidindo se os fornece ou não. As consequências do não fornecimento dos dados também deverão ser informadas ao titular.

O consentimento para tratamento dos dados pode ser revogado a qualquer momento e os dados poderão ser eliminados mediante requerimento expresso do titular. Essa solicitação deverá ser atendida imediatamente, salvo quando o requerido não seja o agente de tratamento (caso em que deverá indicar, sempre que possível, quem é o agente) ou apresente justificativa que impeça a eliminação imediata dos dados (art. 18, §§3º e 4º). Os dados não poderão ser eliminados nos casos em que a lei determine sua conservação, para cumprimento de obrigação legal ou regulatória pelo controlador, entre outros casos (art. 18, VI, c/c 16).

Ainda que a exigência do consentimento seja uma das questões centrais da LGPD, a celebração de contrato para a prestação de serviços advocatícios pode ser reconhecida entre as hipóteses em que o tratamento dos dados é permitido pela lei, independentemente da manifestação do consentimento, ou seja: (a) quando necessário para a execução de contrato ou procedimentos preliminares de contrato, em que seja parte o titular, a pedido seu (art. 7º, inc. V); (b) para o exercício de direitos em processo judicial, administrativo ou arbitral (art. 7º, inc. VI); (c) quando necessário para atender aos legítimos interesses de controlador ou de terceiro (art. 7º, inc. IX). Mesmo assim, como a informação quanto à finalidade do tratamento dos dados do cliente é indispensável, recomenda-se que o contrato especifique a necessidade e a finalidade da coleta, já que necessária à defesa dos seus interesses.

A Fundação ENORE-RS retém todos os dados fornecidos, inclusive os Dados Pessoais, enquanto o cadastro do Usuário estiver ativo e conforme seja necessário para consecução de seus serviços.

A Fundação ENORE-RS reterá seus Dados Pessoais e manterá seus dados armazenados até eventual requerimento de exclusão, ou conforme o período de prazo legal

A Fundação ENORE-RS poderá vir a manter seus Dados Pessoais após receber seu pedido de exclusão ou após os prazos, caso seja necessário para cumprimento de obrigações legais, resolver disputas, manter a segurança, evitar fraudes e abuso e garantir o cumprimento de contratos. Os dados não poderão ser eliminados nos casos em que a lei determine sua conservação, para cumprimento de obrigação legal ou regulatória pelo controlador, entre outros casos (art. 18, VI, c/c 16).

8. BASES LEGAIS PARA PROCESSAMENTO

A Fundação ENORE-RS apenas trata Dados Pessoais em situações em que está autorizada legalmente ou mediante expresso e inequívoco consentimento do Usuário.

Conforme descrito na presente Política, a instituição tem bases legais para coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair dados sobre o Usuário.

As bases legais incluem seu consentimento (colhido de forma expressa e inequívoca no Contrato de Serviços), contratos e procedimentos preliminares contratuais (em que o processamento é necessário para firmar o contrato com o Usuário) e interesses legítimos, desde que tal processamento não viole seus direitos e liberdades, conforme se pode verificar na Tabela de Finalidades.

Tais interesses incluem proteger o Usuário e a Fundação ENORE-RS  de ameaças, cumprir a legislação aplicável, o exercício regular de direitos em processo judicial, administrativo ou arbitral, habilitar a realização ou administração dos negócios, incluindo controle de qualidade, relatórios e serviços oferecidos, gerenciar transações empresariais, entender e melhorar os negócios e relacionamentos com os clientes e permitir que os usuários encontrem oportunidades econômicas.

O Usuário tem o direito de negar ou retirar o consentimento fornecido à Fundação ENORE-RS, quando esta for a base legal para tratamento dos dados pessoais, podendo a Fundação ENORE-RS encerrar a consecução de seus serviços para este usuário na hipótese de ocorrência de tal solicitação.

 

FALE CONOSCO

Prezado Usuário/Cliente:
Se você deseja comunicar-se conosco, manifestar dúvidas, ou exercer algum dos seus direitos em relação às suas informações pessoais ou se tiver alguma dúvida sobre como usamos essas informações pessoais, nos solicite através do formulário abaixo.
Powered by BreezingForms

Offcanvas social