Governança Corporativa
Proteção de Dados Pessoais
FGV está comprometida com a importância da privacidade e proteção de dados pessoais, contribuindo para o debate público com vistas à construção de uma cultura sobre o tema no Brasil.
A Fundação Getulio Vargas – FGV se empenha para contribuir ao máximo para o desenvolvimento do ensino e da pesquisa de qualidade no Brasil. Possui iniciativas inovadoras em diversos campos das ciências sociais, inclusive atuando como importante interlocutor sobre esse tema no País. Considerando que em 2018 foi sancionada a Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais – LGPD, a FGV iniciou um projeto que visa o compliance com essa legislação e com as demais leis setoriais.
Nesse sentido, a FGV está comprometida em ser um agente propagador da importância dos direitos relativos à privacidade e à proteção de dados pessoais, contribuindo para o debate público com vistas à construção de uma cultura sobre o tema no Brasil. Neste espaço você vai encontrar algumas informações sobre a LGPD e o trabalho da FGV no âmbito de proteção de dados pessoais.
Seus direitos
A LGPD trouxe importantes direitos que você (titular) pode exercer perante a FGV ou qualquer outra instituição pública ou privada que faça uso de seus dados pessoais, como nome, dados cadastrais e outros.
Como fazer Solicitações?
A fim de atender aos direitos assegurados pela LGPD, o Portal dos Direitos dos Titulares de Dados Pessoais FGV foi desenvolvido para centralizar estas solicitações. Ele não substitui outros Portais, aplicativos ou serviços da FGV que você eventualmente já utilize, seu intuito é centralizar o exercício de direitos relativos à LGPD que não possam ser atendidos diretamente por estes canais. Leia os Termos de Uso e Política de Privacidade do Portal dos Direitos dos Titulares de Dados Pessoais para mais detalhes.
ATENÇÃO: este Portal não substitui os canais regulares de atendimento da FGV e a sua única função é o atendimento aos direitos dos titulares nos termos da LGPD (Lei 13.709/2018).
Portal dos Direitos dos Titulares de Dados Pessoais FGV
Informações do Encarregado de Proteção de Dados Pessoais (DPO):
Jordan Vinícius de Oliveira, vinculado à Diretoria de Controles Internos (DCI).
Para dúvidas, reclamações ou sugestões em relação aos temas de privacidade e dados pessoais entre em contato por meio do e-mail dpo@fgv.br. Informa-se que o prazo de resposta nestes casos, e se necessário, será de até 30 (trinta) dias do recebimento, observado o sigilo eventualmente aplicável. Este e-mail não substitui os demais canais de atendimento regulares da FGV e não deve ser utilizado para o exercício de Direitos dos Titulares, acessíveis no “Portal do Titular”, disponível nesta página no título “Seus Direitos”.
Documentação Disponível
Aviso de Privacidade - Portais FGV
Estabelece como a Fundação trata os dados pessoais coletados via Portal FGV.
Termo para Contratos Educacionais Padrão
Apresenta o Termo de Privacidade e Proteção de Dados Pessoais para Contratos Educacionais Padrão das Escolas da FGV.
Política de Proteção de Dados Pessoais
Contempla as medidas técnicas e organizacionais adotadas pela FGV para garantir a proteção de dados pessoais.
Guia de Proteção de Dados
Esses Guias foram elaborados pela FGV para apoiar as atividades e a compreensão da LGPD no contexto de Instituições de Ensino Superior. Você pode acessar os Guias conforme os temas de interesse ao clicar nos links ao lado:
Princípios Gerais da LGPD
Todas as leis nacionais de proteção de dados pessoais no mundo se norteiam pelos Princípios Gerais de Proteção de Dados Pessoais, a espinha dorsal da regulação. E é baseado neles que a FGV tem estruturado seu Programa de Compliance às leis de proteção de dados pessoais.
Na LGPD, eles estão indicados da seguinte forma:
Finalidade
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Qualidade dos Dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Livre Acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Não Discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pessoais pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Responsabilização e Prestação de Contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Perguntas Frequentes
O que são dados pessoais?
São informações pessoais que podem identificar ou tornar identificável uma pessoa natural, como por exemplo, nome, RG, CPF, endereço, ou qualquer outra informação referente a uma pessoa, como sua localização, preferências de consumo e interesses. Existem dados pessoais que são denominados dados sensíveis, definidos pela lei como aqueles que versem sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico. Esses dados, quando vinculados a uma pessoa natural, precisam ser tratados com ainda mais cautela pelas organizações.
O que é LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18). Inspirada pelo GDPR (General Data Protection Regulation), regulação geral da União Europeia para proteção de dados pessoais, a LGPD dispõe sobre este tema no Brasil, estabelecendo como o tratamento (coleta, armazenamento, compartilhamento, etc.) de dados pessoais deve ser feito, proporcionando mais proteção aos direitos dos titulares.
A quem se aplica a LGPD?
A LGPD é aplicável à pessoa natural ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais em sua atividade. Também se aplica ao titular de dados pessoais (você), a fim de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade.
A FGV se classifica como controladora ou operadora de dados?
De acordo com as definições da LGPD, a FGV pode ser classificada como Controladora ou Operadora de dados pessoais, a depender da atividade exercida.
Quando Controladora, a FGV é responsável pelas decisões referentes ao tratamento de dados pessoais, como por exemplo, na atividade de coleta de dados pessoais dos alunos para realização de matrícula.
Porém, a depender da atividade, a FGV pode ser classificada como Operadora. Ou seja, seguirá as orientações e diretrizes fornecidas por um ou mais Controlador ou Controladores Terceiros. Como exemplo, podemos citar a realização de projetos de assessoria técnica para um Órgão Público, em que as principais decisões de tratamento são feitas por esta entidade.
Por fim, há ainda, conforme “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado” da Autoridade Nacional de Proteção de Dados (ANPD), situações na qual a FGV poderá atuar em Controladoria Conjunta, onde o papel de Controlador caberá tanto à FGV quanto à Instituição Terceira. Como exemplo, podemos citar um intercâmbio acadêmico em que ambas as instituições parceiras tomam decisões sobre os dados pessoais de seus respectivos alunos de forma conjunta.
O que são cookies?
Os cookies são pequenos arquivos de texto depositados por um site servidor no seu computador ou outro dispositivo (celulares e tablets, por exemplo) quando da sua visita, para permitir a disponibilização de uma página e “memorizar” algumas informações relativas àquela navegação, associar e distinguir você de outros usuários. Nesse sentido, pode-se dizer que cookies são identificadores eletrônicos.
Como é o Programa de Compliance da FGV para as normativas de proteção de dados pessoais?
A FGV tem adotado uma série de medidas para atingir o compliance com as leis de proteção de dados pessoais. Neste momento, a FGV está atualizando o processo de mapeamento de rotinas/atividades de suas Unidades, Escolas e Áreas para fazer eventuais recomendações cabíveis.