1. INTRODUÇÃO
O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), inscrito no CNPJ sob nº 01.576.817/0001-75, é uma Organização Social supervisionada pelo Ministério da Ciência, Tecnologia e Inovações (MCTI), sendo responsável pela gestão dos Laboratórios Nacionais de Luz Síncrotron (LNLS), de Biociências (LNBio), de Biorrenováveis (LNBR) e de Nanotecnologia (LNNano).
A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como finalidade auxiliar os titulares de dados no entendimento de como serão coletados, armazenados e protegidos os dados pessoais fornecidos, subsidiando na tomada de decisão do titular ao navegar nos websites do CNPEM.
Para obter maiores informações ou esclarecer dúvidas pertinentes a Política e o Programa de Privacidade, entrar em contato pelo e-mail lgpd@cnpem.br, disponibilizado nos websites do CNPEM.
2. PRINCÍPIOS NORTEADORES
O CNPEM mantém o comprometimento em garantir e preservar a segurança dos dados pessoais dos seus Titulares, bem como o tratamento devido, seguindo as disposições implementadas pela legislação vigente, especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD), de nº 13.709, de 2018.
Os procedimentos institucionalizados pelo CNPEM se baseiam na proteção integral dos direitos dos titulares de dados, notadamente os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Igualmente, todas as práticas realizadas pelo CNPEM se estruturam nos Princípios da Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Transparência, Segurança, Prevenção, Não Discriminação, Responsabilização e Prestação de Contas.
Com a entrada em vigor da LGPD, o CNPEM revisou e atualizou sua Política, bem como a sua rotina profissional e os procedimentos internamente praticados, garantindo, assim, que a prestação dos serviços esteja em conformidade com as exigências legais, como também as melhores práticas organizacionais.
3. DEFINIÇÕES
Para os fins desta Política, os termos definidos abaixo terão o seguinte significado:
- Dados pessoais: informação relacionada a pessoa natural identificada ou identificável;
- Dados pessoais sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Anonimização: a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; nestas circunstâncias, o anonimato deve ser irreversível;
- Dado anonimizado: dado relativo ao titular que não possa ser identificado, de forma direta ou indireta, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Pseudonimização: processo pelo qual os dados pessoais não mais se relacionam diretamente com uma pessoa identificável, mas que não os tornam anônimos por completo, por ser possível identificar o indivíduo caso analisadas informações complementares sobre ele, as quais são mantidas em separado;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Titular dos Dados (“Titular”): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Usuários da Informação: funcionário com vínculo empregatício de qualquer área do CNPEM ou terceiros, alocados na prestação de serviços ao Centro, independentemente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a tratar dados pessoais em nome do CNPEM para o desempenho de suas atividades profissionais;
- Controlador de Dados: entidade legal que determina os propósitos e meios do tratamento de dados pessoais;
- Operador de Dados: entidade legal que processa dados pessoais em nome do Controlador;
- Encarregado pelo Tratamento de Dados Pessoais (DPO – Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Lei Geral de Proteção de Dados – LGPD: Lei de nº 13.709, de 14 de agosto de 2018, do ordenamento jurídico brasileiro, que está em vigor desde 18 de Setembro de 2020;
- Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo território nacional brasileiro;
- Consentimento válido: manifestação livre, informada e inequívoca pela qual o titular dos dados concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
4. APLICABILIDADE
A presente Política aplica-se a todos os funcionários, potenciais funcionários, servidores públicos cedidos, estagiários, aprendizes, pesquisadores colaboradores, estudantes, voluntários, usuários das instalações, conselheiros, consultores, visitantes e terceiros prestadores de serviço, além de quaisquer outros titulares de dados que forneçam seus dados para participar de eventos, simpósios, seminários e cursos promovidos pelo CNPEM, bem como quaisquer outras atividades que necessitam da utilização de dados pessoais
5. DADOS PESSOAIS TRATADOS E COLETADOS PELO CNPEM
O CNPEM coleta informações dos titulares por meio de formulários em seus websites, aplicativos, e-mail institucional e interação nas redes sociais do Centro. Para submissão de proposta de pesquisa, auxílio viagem e inscrição em eventos, simpósios e cursos promovidos pelo CNPEM, são coletados dados como: nome completo, CPF, RG, endereço residencial, telefone, e-mail, grau escolar, idade, sexo, país, agência de fomento, currículo Lattes, grupo de pesquisa, nacionalidade, e número de passaporte, em caso do titular ser estrangeiro. Em eventos específicos, o CNPEM pode coletar o dado sensível de raça, todavia, será mediante o consentimento válido do titular de dados.
Quanto a coleta de dados pessoais de funcionários, servidores públicos cedidos, estagiários, aprendizes, pesquisadores colaboradores, conselheiros e terceiros prestadores de serviço, esta pode ocorrer mediante o contato direto entre o titular e as áreas internas do CNPEM, bem como por meio de portais públicos e mediação entre empresas especializadas. Os dados coletados podem ser: nome completo, e-mail, endereço residencial, número de telefone, CPF, RG, nome dos pais, certidão de casamento, histórico acadêmico e laboral, data de nascimento, estado civil, nacionalidade, naturalidade, dados governamentais, assinatura, certidão de reservista, CNH, raça, informações de saúde, registro profissional (órgão de classe), informações biométricas e dados bancários.
O tratamento dos dados pessoais pode ocorrer para os seguintes fins:
- Cumprir obrigações legais;
- Executar obrigações firmadas em contrato;
- Agendar uso de equipamentos nos Laboratórios do CNPEM;
- Produzir indicadores de participação em eventos científicos do CNPEM;
- Gerar certificados para os participantes dos eventos do CNPEM;
- Produzir indicadores de publicação de artigos científicos;
- Controlar o acesso às dependências do CNPEM;
- Realizar pesquisas científicas que envolvem amostras de pacientes;
- Promover políticas de diversidade;
- Realizar registro de propriedade intelectual;
- Tornar processos mais eficazes e eficientes;
- Enviar aos titulares de dados informações que eles concordaram previamente em receber, sobre tópicos que o CNPEM julga serem de seu interesse;
- Atender as demandas dos titulares de dados;
- Realizar empréstimo de livros;
- Para outras finalidades para as quais fornecemos um aviso específico no momento da coleta ou conforme autorizado e exigido pelo ordenamento jurídico brasileiro.
Caso o titular de dados conste em nossa lista de mailings por meio de cadastro no nosso website, redes sociais, e-mail e outras formas, poderá receber e-mails que podem incluir promoção de eventos científicos, abertura de submissão de pesquisa, horários de funcionamento dos Laboratórios, entre outros. Para o cancelamento do recebimento de tais comunicações, incluímos maiores detalhes e instruções na parte inferior de cada e-mail ou o usuário poderá entrar em contato conosco através do e-mail lgpd@cnpem.br.
6. DADOS PESSOAIS DE MENORES DE IDADE COLETADOS E TRATADOS PELO CNPEM
O CNPEM pode realizar o tratamento de dados pessoais de menores de 18 anos, mediante o fornecimento de consentimento de forma clara e explícita do responsável legal, conforme estabelecido pela Lei Geral de Proteção de Dados de nº 13.709/2018, para contratação de estagiários, concessão de benefícios a dependentes de colaboradores e visitantes do CNPEM.
O site do CNPEM atualmente não coleta ou solicita informações de titulares menores de dezoito anos. Todavia, devido à natureza anônima da Internet, é possível que o titular com menos de dezoito anos acesse o site e forneça informações pessoais. Se essa situação ocorrer e for trazida à conhecimento, as informações não serão utilizadas de nenhuma forma sem o consentimento prévio dos responsáveis legais e serão tomadas todas as medidas razoáveis para evitar que isso ocorra novamente.
7. BASES LEGAIS APLICADAS NO TRATAMENTO DEVIDO DE DADOS PESSOAIS
Processamos os dados pessoais dos titulares de dados mediante às seguintes bases legais, dispostas na Lei Geral de Proteção de Dados, de nº 13.709, de 2018:
- Consentimento: Podemos realizar o processamento com base em seu consentimento. Nesses casos, você pode retirá-lo a qualquer momento, sem afetar a legalidade do processamento prévio. Fornecer seu consentimento é voluntário;
- Execução do contrato: Podemos processar suas informações pessoais conforme necessário para cumprir ou executar nossas obrigações contratuais ou para tomar as medidas solicitadas por uma parte contratante antes de celebrar um contrato;
- Exercício regular de direitos: Seus dados podem ser utilizados para a execução de contenciosos como, por exemplo, das esferas cível, consultiva e trabalhista;
- Legítimo Interesse: Podemos processar suas informações pessoais conforme necessário para buscar nossos interesses legítimos. Nesses casos, garantiremos que seus interesses não se sobreponham aos nossos interesses legítimos;
- Obrigações legais: Podemos tratar suas informações pessoais conforme necessário para cumprir as leis relevantes, requisitos regulamentares e para responder a solicitações legais, ordens judiciais e processos legais;
- Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
- Proteção da vida ou da incolumidade física do titular ou de terceiros;
- Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
8. DIREITO DOS TITULARES DE DADOS
A Lei Geral de Proteção de Dados dispõe sobre os direitos dos titulares de dados, podendo exercê-los mediante requisição formal através do e-mail lgpd@cnpem.br
O CNPEM terá 15 dias para responder às solicitações dos titulares de dados, após autenticação da identidade do titular. Os pedidos serão analisados conforme estipulado pela Lei Geral de Proteção de Dados.
Abaixo encontram-se os direitos dos titulares relacionados aos seus dados pessoais:
- Informação sobre o acesso que o CNPEM faz aos seus dados pessoais;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade com a LGPD;
- Confirmação da existência de tratamento;
- Correção de dados incompletos, inexatos ou desatualizados;
- Direito de oposição ao tratamento, se irregular;
- Eliminação dos dados pessoais tratados com consentimento do titular;
- Informação sobre a possibilidade de não fornecer consentimento;
- Informação sobre as entidades com as quais o controlador realizou o uso compartilhado de dados;
- Portabilidade dos dados a outro fornecedor de serviço ou produto;
- Revisão de decisão automatizada;
- Revogação do consentimento.
Vale ressaltar que algumas solicitações podem não ser atendidas, visto que a atividade de tratamento em questão pode estar atrelada a bases legais, como:
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Existência de algum contrato que esteja válido;
- Caso a lei determine prazos mínimos para a retenção dos dados.
Todavia, o titular de dados será informado da impossibilidade de atendimento da solicitação, bem como da base legal atrelada a atividade de tratamento.
9. COMPARTILHAMENTO DE DADOS COM TERCEIROS
O CNPEM pode compartilhar os dados pessoais dos titulares com terceiros que auxiliam a instituição a fornecer serviços, produtos e benefícios, bem como na administração das operações e orientações jurídicas. Entretanto, os terceiros envolvidos nas atividades do CNPEM são orientados acerca de como tratar os dados e assegurar a segurança da informação, de acordo com a Lei Geral de Proteção de Dados. Dessarte, há outros terceiros que podem vir a ter acesso, tais como: auditorias externas, órgãos públicos ou autoridades oficiais para cumprimento de obrigações legais.
10. TEMPO DE RETENÇÃO DOS DADOS PESSOAIS
Os dados pessoais dos titulares dispostos para tratamento do CNPEM serão armazenados pelo tempo necessário para cumprimento da finalidade para a qual foram coletados. Podemos reter as informações pessoais por mais tempo se elas forem objeto de uma ação judicial ou, de alguma outra forma, relevantes para litígios futuros, bem como investigações internas e cumprimento de obrigações legais.
11. COLETA DE COOKIES
Os cookies são usados para observar hábitos de visita nos sites e portais da internet, permitindo lembrar suas preferências, analisar audiências e exibir anúncios personalizados. A função dos cookies é agilizar a análise do tráfego virtual ou/e indicar quando um site específico é visitado, garantindo o registro das preferências de navegação do titular de dados.
Vale ressaltar que por meio dos cookies o CNPEM não pode acessar outras informações armazenadas no dispositivo do titular. Os cookies não podem realizar o upload de códigos de qualquer tipo ou carregar vírus ou malware, logo, não prejudicando o terminal do titular de dados.
O titular de dados pode gerenciar suas preferências de cookies em seu navegador durante a navegação. Para saber mais, acesse as instruções sobre como habilitar/desabilitar os cookies em seu navegador de preferência.
12. SEGURANÇA DA INFORMAÇÃO
O CNPEM adota diversas medidas razoáveis para proteger todos os dados pessoais fornecidos por seus funcionários, potenciais funcionários, servidores públicos cedidos, estagiários, aprendizes, pesquisadores colaboradores, estudantes, voluntários, usuários das instalações, conselheiros, consultores, visitantes e terceiros prestadores de serviço, além de quaisquer outros titulares de dados que forneçam seus dados para participar de eventos, simpósios, seminários e cursos promovidos pelo CNPEM.
O Centro aplica práticas apropriadas de coleta, armazenamento e processamento de dados, além de mecanismos de segurança para proteger contra acesso não autorizado, alteração, divulgação ou destruição das informações dos titulares de dados.
O CNPEM garante que a proteção dos dados pessoais dos titulares é uma prioridade e que, caso algum incidente aconteça, serão adotadas todas as medidas necessárias para minimizar possíveis danos, conforme estabelecido no procedimento interno de Gestão de Incidentes do Centro. Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares de dados envolvidos serão informados, conforme colocado pela Lei Geral de Proteção de Dados.
13. PARA CONTATO COM O CENTRO NACIONAL DE PESQUISA EM ENERGIA E MATERIAIS
Se houver alguma dúvida sobre esta Política de Privacidade ou solicitação acerca do tratamento de seus dados pessoais, entre em contato com o Encarregado de Dados do CNPEM por meio do e-mail: lgpd@cnpem.br.
14. ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE
O CNPEM pode alterar esta Política de Privacidade para melhor atender às necessidades de nossos titulares de dados, bem como atender às novas tecnologias e práticas organizacionais. Desta forma, reservamos o direito de alterar este presente documento a qualquer momento e sem aviso prévio. Assim, incentivamos os titulares de dados a verificar periodicamente esta Política de Privacidade.
15. REVISÕES
Esta Política é revisada sempre que necessário, em caso de mudanças relevantes no CNPEM ou conforme o entendimento do Encarregado de Dados.
Aprovado pelo Conselho de Administração de CNPEM em 25 de novembro de 2021.