A ADUFPB/Seção Sindical e a Política de Privacidade com base na Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n° 13.709/2018
Caro sindicalizado,
A ADUFPB/Seção Sindical do ANDES Sindicato Nacional, a seguir denominada ADUFPB, tem por objetivo básico organizar e mobilizar, sob a forma de Seção Sindical, os docentes dos campi de João Pessoa, Areia, Bananeiras e Litoral Norte (Mamanguape e Rio Tinto) da UFPB, gozando, para tanto, das prerrogativas sindicais asseguradas pela Constituição Federal – inclusive, a de representação dos interesses profissionais e trabalhistas da categoria vinculada à sua base territorial, em juízo ou fora dele, sobretudo na qualidade de substituto processual.
A segurança de suas informações e a sua privacidade são asseguradas por lei, e o sindicato, visando ampliar os cuidados necessários para garantir o sigilo, a proteção e o uso adequado dos seus dados pessoais, institui, de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), a sua política de privacidade no que se refere ao uso de dados pessoais de seus sindicalizados. Para tal, implementará medidas adequadas para garantir que, por padrão, apenas serão processados os dados pessoais necessários para o cumprimento das finalidades específicas definidas pela instituição que desempenha, neste ato, o papel de controlador dos dados pessoais.
A Política de Privacidade objetiva trazer transparência e esclarecer sobre a forma como a ADUFPB trata os dados pessoais. Para melhor entendimento, trazemos algumas conceituações, nos termos da Lei.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Agentes de tratamento: o controlador e o operador;
Autoridade Nacional de Proteção de Dados (ANPD) – objetiva, entre outros: […] zelar pela proteção dos dados pessoais, […]fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso […];
CLASSIFICAÇÃO DOS DADOS
A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados. Entenda quais são os tipos de dados abordados pela LGPD.
. Dados Pessoais
O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural. São exemplos de dados pessoais:
– nome e sobrenome;
– data e local de nascimento;
– RG;
– CPF;
– retrato em fotografia;
– endereço residencial;
– endereço de e-mail;
– número de cartão bancário;
– renda;
– histórico de pagamentos;
– hábitos de consumo;
– dados de localização, como por exemplo, a função de dados de localização no celular;
– endereço de IP (protocolo de internet);
– testemunhos de conexão (cookies);
– número de telefone.
. Dados Sensíveis
São dados cujo tratamento pode ensejar a discriminação do seu titular, e por isso, são sujeitos à proteção mais rígida e exigem mais atenção no tratamento: aqueles relacionados a crianças e adolescentes; que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Sobre os dados sensíveis, o tratamento depende do consentimento explícito do(a) titular dos dados, e para um fim definido. Sem esse consentimento do(a) titular, a LGPD define que somente será possível quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.
. Dados Públicos
O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, ela necessariamente deverá pedir outro consentimento para esse fim – resguardadas as hipóteses de dispensa previstas na lei.
É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI) – Lei nº 12.527/2011 – e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
. Dados Anonimizados
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.
Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas pseudonimizado, e estará sujeito à LGPD.
DIREITOS DOS TITULARES DOS DADOS
O(A) titular de dados é toda pessoa natural a quem se referem os dados que são objeto de tratamento.
Nos termos do art. 17 da LGPD, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
Assim, em conformidade com o art. 18 da LGPD, a ADUFPB garante ao(à) titular os direitos de:
- confirmação da existência de tratamento dos seus dados em nosso banco de dados;
- acesso aos seus dados;
- correção dos seus dados, quando incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- portabilidade dos seus dados a outro sindicato ou a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
- eliminação dos seus dados pessoais tratados com o seu consentimento exceto nas hipóteses previstas no art. 16 da Lei;
- informação das entidades públicas e privadas com as quais a ADUFPB poderá vir a compartilhar os seus dados;
- Fornecer consentimento para a utilização dos seus dados, assim como revogá-lo quando quiser, nos termos do § 5.º do art. 8.º da Lei, conhecendo as consequências da negativa.
PRINCÍPIOS
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios que estruturam a Lei Geral de Proteção de Dados Pessoais:
Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao(à) titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: a compatibilidade do tratamento deve ocorrer conforme as finalidades informadas ao(à) titular, de acordo com o contexto do tratamento;
Necessidade: o tratamento deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados pessoais;
Qualidade dos dados: é a garantia dada aos(às) titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: é a garantia dada aos(às) titulares de que terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: trata-se da utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: compreende a adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo Controlador ou pelo Operador, de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
- acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;
- armazenamento – ação ou resultado de manter ou conservar em repositório um dado;
- arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência;
- avaliação – ato ou efeito de calcular valor sobre um ou mais dados;
- classificação – maneira de ordenar os dados conforme algum critério estabelecido;
- coleta – recolhimento de dados com finalidade específica;
- comunicação – transmitir informações pertinentes a políticas de ação sobre os dados;
- controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
- difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados;
- distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
- eliminação – ato ou efeito de excluir ou destruir dado do repositório;
- extração – ato de copiar ou retirar dados do repositório em que se encontrava;
- modificação – ato ou efeito de alteração do dado;
- processamento – ato ou efeito de processar dados;
- produção – criação de bens e de serviços a partir do tratamento de dados;
- recepção – ato de receber os dados ao final da transmissão;
- reprodução – cópia de dado preexistente obtido por meio de qualquer processo;
- transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro;
- transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.;
- utilização – ato ou efeito do aproveitamento dos dados.
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Violação de dados pessoais: é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
As disposições da Lei não são aplicadas ao tratamento de dados pessoais nas situações em que seja: a) realizado por pessoa natural para fins exclusivamente particulares e não econômicos; b) realizado para fins exclusivamente jornalísticos, artístico e acadêmico (aplicando-se a esta última hipótese os arts. 7º e 11 da LGPD); c) realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, ou d) provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.
Os casos de tratamento de dados que estão previstos e permitidos pela LGPD serão explicados a seguir.
COMO A ADUFPB COLETA OS SEUS DADOS PESSOAIS
Os dados coletados são aqueles estritamente necessários, que subsidiam a relação do sindicato com a categoria docente (sindicalizada ou não).
A coleta desses dados é feita no ato do preenchimento da ficha de filiação e, quando o assunto exigir, na comunicação por e-mails, no fornecimento de informações junto à assessoria jurídica com relação aos processos jurídicos, ou a algum de nossos diretores, bem como solicitação à UFPB de dados necessários à instrução de processos judiciais e/ou administrativos.
Período de exceção: no período eleitoral, a comissão eleitoral substitui a diretoria no acesso aos dados, relacionados apenas por nome e departamento.
Assim, tendo como base legal o consentimento do titular (art. 7º e seus incisos I, II, V, VI) e legítimo interesse do controlador (art. 10), e com finalidades específicas, os dados coletados podem incluir:
- Dados pessoais de identificação: nome, CPF, RG, PIS/PASEP, filiação, Carteira de Trabalho, estado civil, data de nascimento, naturalidade, nacionalidade, condição de ativo ou aposentado, departamento, unidade, nível de carreira, titulação, regime de trabalho, entre outros.
- Dados pessoais de contato: endereço, telefone fixo, celular, whatsapp, e-mail, contato adicional, entre outros.
- Dados pessoais sensíveis: sexo(gênero), salário, cor, entre outros.
COMO A ADUFPB UTILIZA OS SEUS DADOS PESSOAIS
A ADUFPB usa os dados pessoais de seus sindicalizados e/ou de integrantes da categoria não sindicalizados para defender os direitos e os interesses profissionais e trabalhistas desse grupo, representá-lo em processos judiciais, administrativos ou arbitrais, contribuir para o desenvolvimento sociocultural dos docentes da UFPB, promover campanhas, estudos e relatórios, assim como para estabelecer plena comunicação, divulgando informativos e benefícios por diversos meios.
A ADUFPB usa a adequada base legal no tratamento dos seus dados
A ADUFPB usa seus dados pessoais legitimada pelas bases legais da necessidade, do consentimento e do legítimo interesse, a fim de atender os objetivos aos quais se propõe, tendo a Privacidade por Padrão dentro dos princípios da necessidade; limitação da coleta; minimização dos dados; limitação de uso, retenção e divulgação. Dessa forma, usa os seus dados limitados ao necessário, ou seja, dados minimizados, e os mantém para finalidades específicas, observando as normas de segurança nas operações que envolvam essas informações, inclusive quando do compartilhamento de dados em relações contratuais. Não há eliminação de dados, mesmo nos casos de desfiliação ou por morte, salvo se houver solicitação do titular dos dados ou dos seus sucessores.
Defender os direitos e interesses da categoria
A ADUFPB utiliza os seus dados pessoais para defender os direitos e os interesses da categoria docente, atendendo às finalidades e aos objetivos estabelecidos no seu Regimento Interno e respeitando os seus espaços deliberativos: assembleia geral, conselho de representantes e diretoria executiva. Atua também a partir de reclamações e denúncias.
Representação jurídica
Os dados pessoais podem ser compartilhados com a nossa assessoria jurídica quando da representação jurídica coletiva em ações movidas pelo Sindicato no interesse da categoria.
Nesses casos, as autorizações são feitas por votação em assembleias gerais, que é o órgão máximo de deliberação, com registro em atas.
Nas representações individuais, o fornecimento de dados à assessoria jurídica será feito pelo próprio sindicalizado.
Realização de pesquisas e relatórios
A ADUFPB poderá realizar pesquisas e relatórios com fins de conhecer, dentre os seus sindicalizados, fatores como: média salarial, grau de titulação, percentual de mulheres, percentual de homens, percentual de pessoas com deficiência, pessoas negras, pessoas do grupo LGBTQIA+, pessoas indígenas, condições de trabalho, entre outros, usando da anonimização dos dados, em que os resultados apareçam apenas em percentuais numéricos.
Comunicação – Solicitações de atendimento, informativos de campanhas, benefícios, convênios
A ADUFPB pode utilizar os seus dados de contato como telefone, whatsapp e e-mail na comunicação direta em suas solicitações de atendimento e em informativos de interesse da categoria docente, a exemplo de atividades culturais, convênios com benefícios de descontos e promoções.
O titular dos dados poderá solicitar a sua exclusão das listas de remessa, caso não queira receber tais comunicações, para o email: adufpb@terra.com.br.
Utilização de dados sensíveis
Ser um sindicalizado da ADUFPB já caracteriza um dado sensível. A partir da sua filiação, o titular dos dados obtém os benefícios da defesa dos seus interesses, assim como o direito à representação jurídica, na qual pode ocorrer a necessidade de compartilhamento ou tratamento de dados pessoais sensíveis especificamente para aquela demanda.
Seus dados bancários poderão, em algum momento, ser tratados para reembolso de valores cobrados indevidamente referente a mensalidades ou convênios, e logo após serão eliminados.
COMPARTILHAMENTO DE DADOS PESSOAIS
A ADUFPB poderá compartilhar dados pessoais com parceiros, prestadores de serviço ou com terceiros. Em todos os casos, haverá a responsabilidade solidária, e o receptor dos dados compartilhados deverá estar em conformidade com a LGPD, para garantir a segurança no tratamento desses dados e usá-los com a finalidade específica objeto do compartilhamento, e nunca para outras.
Quando do seu interesse, o sindicalizado poderá requerer à ADUFPB a portabilidade dos seus dados para outra unidade sindical, por meio de requisição expressa, conforme previsto na lei.
SEGURANÇA DA INFORMAÇÃO, GERENCIAMENTO E USO DE DADOS
A ADUFPB tem, como padrão, o cuidado e a proteção no uso de dados pessoais dos seus sindicalizados e/ou da categoria, seus funcionários e colaboradores, visitantes, fornecedores de produtos e serviços, parceiros etc.
A ADUFPB tem o compromisso legal de uso dos dados pessoais dentro da finalidade prevista nessa Política de Privacidade e esclarece que o titular poderá solicitar, quando achar necessário, as informações de como os seus dados são tratados. Para isso, disponibilizamos o e-mail: adufpb@terra.com.br como o canal para essa comunicação.
POLÍTICA DE COOKIES
Cookies de rastreamento são pequenos pedaços de texto que são baixados em um navegador para rastrear o comportamento on-line de uma pessoa. Toda vez que acessamos um site, deixamos algumas informações nele, que podem ser usadas em navegações posteriores. Esses dados são capturados e armazenados em pequenos arquivos chamados de cookies. Assim, ao acessar o site da ADUFPB podem ser coletados cookies e outras tecnologias, como os flash cookies e os web beacons. Essas tecnologias permitem uma experiência personalizada para cada usuário inclusive para fins de segurança e prevenção de fraudes, uma vez que permitem entender melhor o seu comportamento de navegação.
A ADUFPB utiliza os cookies de DoubleClick, do Google Analytics, que é a ferramenta de monitoramento e análise de sites. Ela se integra com outros serviços do Google, como Ads e Search Console. Com essa ferramenta, é possível monitorar o perfil de quem acessa o site – sem nunca capturar informações que identifiquem o usuário – , as páginas mais acessadas, as conversões, os dispositivos, as cidades e outros dados.
Os cookies podem ser armazenados por prazo indeterminado ou até que o cache do navegador seja limpo ou alterado pelo usuário – e, neste caso, quando a opção for pelo bloqueio total dos cookies, alguns recursos do site poderão ficar indisponíveis.
Essa política de privacidade será atualizada sempre que for necessário para mantermos a conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018), por isso, é recomendável que a consulte regularmente, observando a data da última atualização.
ADUFPB/Seção Sindical
Julho/2023
REFERÊNCIAS:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm
https://vocedigitalpropaganda.com.br/blogwpn/voce-sabe-o-que-sao-cookies-de-rastreamento/
https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/guias/guia_lgpd.pdf