POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS

1. INTRODUÇÃO
Esta Política tem como objetivo apresentar de forma clara e transparente como os dados pessoais dos(as) participantes e usuários(as) dos Programas Sociais são tratados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) no Centro de Empreendedorismo da Amazônia.

2. CONTROLADOR E OPERADOR DOS DADOS

Controlador: Centro de Empreendedorismo da Amazônia (CEA)
Operadores: Parceiros estratégicos, fornecedores e consultores contratados para execução das etapas do programa.

3. DADOS PESSOAIS DO PUBLICO EXTERNO ATENDIDO
De acordo com a necessidade dos programas sociais, os seguintes dados são coletados e tratados para finalidades específicas:

DADOS DE IDENTIFICAÇÃO:
NOME COMPLETO - Coletamos seu nome para identificá-lo
GÊNERO - Pedimos seu gênero para que nosso tratamento contigo seja condizente com a forma que você se identifica,
RG, - Identidade Publica junto ao Estado
CPF – Cadastro de Pessoa Física,
DATA DE NASCIMENTO - Nosso projeto é voltado para pessoas acima de 18 anos.
TELEFONE - Coletamos o seu telefone para que possamos contatá-lo e enviar nossas novidades ao longo do projeto. Coletamos sua preferência de contato.,
E-MAIL - Coletamos o seu e-mail para que possamos contatá-lo e enviar nossas novidades ao longo do projeto. Coletamos sua preferência de contato.
Endereço - Coletamos o seu endereço para que possamos contatá-lo para comunicação e georreferenciamento da região atendida.
DADOS PROFISSIONAIS E EDUCACIONAIS:
GRAU DE INSTRUÇÃO / ESCOLARIDADE - Coletamos esses dados para compreender quem deseja se envolver no nosso projeto. Lembre-se que valorizamos todos os tipos de conhecimento, seja de forma acadêmica ou não.
EXPERIÊNCIAS - Buscamos entender sua trajetória e conhecimentos adquiridos ao longo do tempo.
DADOS EMPRESARIAIS (QUANDO APLICÁVEL):
DADOS DE IMAGEM E SOM: FOTOS, VÍDEOS E ÁUDIOS COLETADOS EM EVENTOS E OFICINAS. - Divulgação em mídias institucionais e prestação de contas públicas. Divulgação de depoimentos e vídeos de impacto.

4. FINALIDADES DO TRATAMENTO
Os dados são utilizados para:

Seleção e avaliação de candidatos(as).
Execução das atividades do programa (oficinas, mentorias).
Cumprimento de obrigações legais, regulatórias e contratuais.
Divulgação institucional, com base em termos de consentimento e uso de imagem.
Avaliação de impacto e auditoria social.

5. BASES LEGAIS UTILIZADAS
As principais bases legais para tratamento são:

Execução de contrato/prestações preliminares (Art. 7º, V da LGPD).
Legítimo interesse do controlador (Art. 7º, IX da LGPD), nos termos do Art. 10, §3º.
Consentimento (Art. 7º, I), nos casos de uso de imagem e dados sensíveis para fins institucionais.

6. COMPARTILHAMENTO DOS DADOS
Os dados poderão ser compartilhados com:

Parceiros institucionais do programa.
Consultores e mentores contratados.
Órgãos de controle e financiadores (quando exigido por norma).
Plataformas digitais utilizadas na gestão do programa (com cláusulas específicas de proteção de dados).

7. SEGURANÇA DA INFORMAÇÃO
Medidas técnicas e organizacionais adotadas:

Controle de acesso por credenciais e perfis.
Restrição de compartilhamento via links públicos.
Armazenamento em repositórios seguros com plataforma gerenciável de documentos digitais com protocolos de segurança de acesso - pastas controladas.
Procedimentos de descarte seguro.

8. DIREITOS DOS TITULARES
Conforme a LGPD, os titulares poderão solicitar, por meio de contato direto com o CEA:

Confirmação do tratamento;
Acesso aos dados;
Correção de dados incompletos ou desatualizados;
Anonimização, bloqueio ou exclusão de dados desnecessários;
Portabilidade dos dados, nos termos da regulamentação da ANPD;
Revogação do consentimento.

Caso você entenda que seus dados pessoais foram tratados de maneira incompatível com esta Política, ou ainda, com as suas escolhas como Titular dos seus dados pessoais, ou se deseja tirar dúvidas, tecer comentários ou sugestões relacionadas a esta Política, entre em contato conosco através do e-mail: ENCARREGADO@CENTROAMAZONIA.ORG.BR

9. COM QUEM O CENTRO DE EMPREENDEDORISMO DA AMAZÔNIA COMPARTILHA OS SEUS DADOS PESSOAIS?
Nós operamos em parceria com algumas outras organizações para viabilizar as nossas atividades. Para cada projeto social termos uma parceria que definirá os objetivos gerais e específicos.
A exceção estará na eventual coleta de listas de presença (contendo nome), imagens e sons capturados em eventos relacionados ao programa, a serem definidos. Sempre que você participar de um evento do programa, iremos solicitar seu consentimento para o uso desses dados.
Se houver necessidade de compartilharmos outros dados com outros parceiros, você será notificado para nos informar sua concordância ou não.

10. RETENÇÃO E DESCARTE DOS DADOS
O Centro de Empreendedorismo da Amazônia possui uma política de retenção de dados pessoais alinhada com a legislação vigente. Os dados pessoais, independentemente da sua aprovação no programa, ficam armazenados pelo tempo necessário para cumprir a finalidade para a qual foram coletados, podendo ser de 5 anos ou mais.
O armazenamento poderá ocorrer além da finalidade de tratamento quando houver o cumprimento de obrigações legais, regulatórias e contratuais, dentre outras permitidas por lei, pelo prazo de 10 anos.
Nossa organização acredita no constante aprimoramento. Por isso, realizamos análises técnicas para determinar os períodos adequados de retenção para cada tipo de dado pessoal coletado, considerando sua natureza, necessidade de coleta e a finalidade para a qual será tratado.
Quanto ao descarte de dados ou desativação de acessos aos sistemas, sempre que for encerrado a relação contratual, os acessos a sistemas oferecidos pelo CEA serão desativados guardando os dados para efeitos do legitimo interesse e para finalidades obrigatórias por regulamentação.

11 – NÓS UTILIZAMOS COOKIES
Informamos que nós utilizamos Cookies para gerar uma melhor experiência ao usuário, uma vez que no seu próximo acesso ao nosso site, o seu navegador irá reenviar os dados ao site para que suas informações e preferências sejam configuradas de forma automática.

12 – QUAL A FINALIDADE DO USO DOS COOKIES?
Utilizamos os cookies com finalidade analítica para análise da navegação, com o objetivo de melhorar a experiência de navegação dos usuários. Além disso, utilizamos para análise dos hábitos de navegação e preferência dos usuários, com o objetivo de lhe mostrar informações e publicidade exclusivamente relacionada com o seu perfil de navegação.

13 – O CENTRO DE EMPREENDEDORISMO DA AMAZÔNIA COMPARTILHA SEUS DADOS COM TERCEIROS?
Não compartilhamos os seus dados para fins comerciais ou publicitários. Os dados pessoais coletados são utilizados exclusivamente para o desenvolvimento dos programas sociais onde voce tem relacionamento para análise de impacto.
Eventualmente, os dados poderão ser compartilhados com parceiros estratégicos e financiadores do programa, sempre garantindo que esses dados sejam anonimizados ou que o compartilhamento seja realizado mediante seu consentimento explícito.
Nosso compromisso é com a sua privacidade e a transparência no tratamento dos seus dados.

14 - TRATAMENTO E PRIVACIDADE DOS DADOS PESSOAIS DE COLABORADORES E EX-COLABORADORES
A organização respeita e protege a privacidade dos dados pessoais de seus colaboradores, ex-colaboradores, estagiários e prestadores de serviço, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).

14.1 Categorias de Dados Coletados
Durante o vínculo contratual ou institucional, são coletados e tratados dados como:
Dados de identificação (nome, CPF, RG, data de nascimento);
Dados de contato (endereço, telefone, e-mail);
Dados funcionais e contratuais (cargo, salário, jornada, CTPS, dados bancários);
Dados sensíveis quando estritamente necessários (como dados de saúde para fins de atestados médicos e benefícios legais);
Dados para cumprimento de obrigações legais e regulatórias.

14.2. Finalidade do Tratamento
Os dados são tratados com as seguintes finalidades:
Execução do contrato de trabalho ou relação equivalente;
Cumprimento de obrigações legais e regulatórias (por exemplo, eSocial, obrigações trabalhistas e previdenciárias);
Gestão interna de benefícios e processos administrativos;
Segurança da informação e controle de acesso aos sistemas e dependências físicas;
Elaboração de relatórios, auditorias e comprovação de regularidade institucional junto a parceiros e órgãos públicos.

14.3. Base Legal
O tratamento está amparado principalmente pelas seguintes bases legais:
Art. 7º, II da LGPD – Cumprimento de obrigação legal ou regulatória pelo controlador;
Art. 7º, V – Execução de contrato;
Art. 7º, IX – Exercício regular de direitos em processo judicial, administrativo ou arbitral;
Art. 11, II, “a” e “d” – Para dados sensíveis.

14.4. Armazenamento e Retenção
Os dados pessoais de colaboradores e ex-colaboradores são armazenados de forma segura, respeitando políticas de segurança da informação e normas de temporalidade documental. Após o encerramento da relação, os dados são retidos somente pelo período necessário para cumprimento de obrigações legais ou defesa em processos judiciais/administrativos, sendo descartados de forma segura ao término do prazo.

14.5. Compartilhamento de Dados
O compartilhamento dos dados ocorre apenas:

Com prestadores de serviço diretamente relacionados à execução do contrato de trabalho (ex.: contabilidade, folha de pagamento);
Com órgãos públicos, conforme exigências legais;
Com instituições parceiras e financiadoras, em casos estritamente necessários e previamente autorizados, observando os princípios da minimização e finalidade.

14.6. Direitos dos Titulares
O colaborador poderá exercer, a qualquer tempo, seus direitos previstos nos artigos 18 e seguintes da LGPD, por meio do canal de atendimento ao titular de dados (encarregado@centroamazonia.org.br) na pessoa do encarregado Antonio Mauro Santana de Souza. Isso inclui: confirmação de tratamento, acesso, correção, portabilidade, anonimização, bloqueio ou eliminação de dados, quando aplicável.

15. ATUALIZAÇÕES E VIGÊNCIA
Esta Política será revisada periodicamente para garantir conformidade com a legislação vigente e adequação aos resultados de novos relatórios de impacto (RIPD).

Dr. Mauro Souza
Advogado
Analista de Sistemas
Centro de Empreendedorismo da Amazônia
Encarregado de Dados - DPO
www.centroamazonia.org.br
encarregado@centroamazonia.org.br

TERMOS TÉCNICO

ANPD	Autoridade Nacional de Proteção de Dados. Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
Controlador	Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5º, VI da LGPD).
Encarregado (DPO)	Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Art. 5º, VIII da LGPD).
Dados Pessoais	Informação relacionada a pessoa natural identificada ou identificável (Art. 5º, I da LGPD).
Consentimento	Manifestação livre, informada e inequívoca do titular de dados que autoriza o tratamento de seus dados pessoais para uma finalidade determinada (Art. 5º, XII da LGPD).
Base Legal	Fundamento jurídico que legitima o tratamento de dados pessoais, conforme as hipóteses previstas no Art. 7º da LGPD.
Confidencialidade	Princípio que garante que as informações só estarão disponíveis a pessoas autorizadas. Termo contratualmente exigido no processamento de dados no edital.
Tratamento de Dados	Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, entre outros (Art. 5º, X da LGPD).
Adendo Contratual de Proteção de Dados	Documento complementar ao contrato principal, que disciplina os papéis, responsabilidades e medidas de segurança a serem adotadas pelas partes, nos moldes do modelo “Controlador-Controlador” adotado pela Hydro.
Controlador Independente	Quando duas partes compartilham dados, cada uma com finalidade própria e responsabilidade autônoma pelo tratamento, sem subordinação hierárquica entre elas.
Projeto Embarca Amazônia	Iniciativa do Fundo Hydro voltada à aceleração de negócios sustentáveis na região de Barcarena e Abaetetuba/PA. Envolve tratamento de dados pessoais de participantes e beneficiários.
Fundo Hydro	Entidade sem fins lucrativos instituída pelas empresas Norsk Hydro Brasil, Albras e Alunorte, com a missão de financiar projetos de impacto social sustentável.
LGPD (Lei Geral de Proteção de Dados)	Lei nº 13.709/2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
ISO/IEC 27001	Norma internacional que define requisitos para um sistema de gestão de segurança da informação (SGSI). Utilizada como boa prática técnica de conformidade com o Art. 46 da LGPD. ISO - Organização Internacional de Normalização - IEC - Comissão Eletrotécnica Internacional
Checklist LGPD	Ferramenta utilizada para validar se os executores e seus eventuais subcontratados cumprem com obrigações mínimas de proteção de dados, conforme exigido no Anexo 2 do modelo contratual da Hydro.
Termo de Consentimento	Documento que comprova a anuência do titular quanto ao tratamento de seus dados, especialmente quando a base legal for o consentimento.
Minimização de Dados	Princípio que orienta a coleta apenas dos dados estritamente necessários para a finalidade pretendida.
Finalidade	Justificativa legítima e específica para a coleta e o uso de dados pessoais. Deve ser informada previamente ao titular.
Segurança da Informação	Conjunto de medidas técnicas, administrativas e organizacionais destinadas a proteger os dados contra acessos não autorizados, perdas ou vazamentos.