1. INTRODUÇÃO

A Política de Privacidade é o documento por meio do qual o CBDRC explica aos Titulares de dados e demais interessados as práticas e procedimentos adotados para tornar transparente a relação de privacidade e proteção de dados pessoais.

Basicamente, informa ao Titular de dados pessoais quais são os direitos, garantias e procedimentos adotados pelo CBDRC a respeito do tratamento das informações pessoais nos processos operacionais.

A proteção de dados ganhou especial relevância após a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (RGPD). Seguindo a mesma linha, o Brasil adotou uma legislação específica para tratar do tema, qual seja, a Lei n° 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD).

Já em fevereiro do ano de 2022 foi promulgada a Emenda Constitucional 115/2022 (EC 115/2022), que incluiu no rol de direitos fundamentais previstos no artigo 5º da Constituição Federal o direito à proteção dos dados pessoais, inclusive nos meios digitais.

A presente Política de Privacidade contém informações a respeito de como são tratados os dados pessoais. Essa política tem a finalidade de esclarecer aos interessados as medidas de respeito a dados e direitos dos indivíduos, processos e procedimentos de como o Titular poderá gerenciar as informações.

Esta Política poderá ser atualizada em decorrência de eventual atualização normativa e/ou mudanças de procedimentos.

Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), o Marco Civil da Internet (Lei n° 12.965/2014), a Constituição da República Federativa do Brasil (Constituição Federal de 1988) e demais legislações vigentes.

2. PRINCIPAIS DEFINIÇÕES

  • CF: Constituição da República Federativa do Brasil de 1988, disponível no link http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm.
  • LGPD: Lei Geral de Proteção de Dados (L. 13.709/18) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.
  • Direito Fundamental: são os direitos previstos no rol do artigo 5º da CF. O direito à proteção de dados é um direito fundamental, o que significa sua compreensão como primordial à dignidade da pessoa humana, devendo ser garantido a todos os brasileiros e estrangeiros que se encontram no Brasil. Obs.: embora a CF cite no caput do artigo 5º que são garantidos os direitos ali elencados apenas aos estrangeiros residentes no país, o entendimento jurisprudencial e doutrinário é de que tais direitos são estendidos aos não residentes também, tais como turistas.
  • Dado Pessoal: A Lei Geral de Proteção de Dados – LGPD, define em seu artigo 5º, inciso I, que dado pessoal é todo aquele dado que se refira a uma pessoa natural identificada ou identificável. Essa definição compreende todo dado que permita identificar uma pessoa física diretamente ou a combinação de dados que possam identificar determinado Titular de dados de forma inequívoca.
  • Dado Pessoal Sensível: é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a pessoa natural.
  • Titular: o Titular dos dados é a pessoa natural à qual se referem os dados pessoais objeto do tratamento.
  • Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões sobre como ocorrerá o tratamento dos dados pessoais.
  • Operador: é a pessoa natural ou jurídica, de direito público ou privado que realiza o tratamento em nome do Controlador.
  • Encarregado/DPO: é a pessoa que atua na organização como canal de ligação e comunicação entre o Controlador, os Titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • ANPD: Autoridade Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

3. DIREITOS DO TITULAR DE DADOS

A LGPD, em seu art. 18 e incisos, confere ao Titular de dados uma série de direitos e o CBDRC respeita-os. São eles:

  • Direito da confirmação e existência do tratamento (art. 18, I): consiste no direito de o Titular dos dados obter do Controlador a confirmação sobre a existência do tratamento de seus dados pessoais na organização;
  • Direito de acesso (art. 18, II): é o direito de o Titular dos dados ter acesso aos dados que estão sendo tratados pela organização;
  • Direito de retificação (art. 18, III): o Titular dos dados pode solicitar ao Controlador a correção de dados incompletos, inexatos ou desatualizados;
  • Direito à anonimização, bloqueio ou eliminação dos dados (art. 18, IV): diz respeito à possibilidade de o Titular ter seus dados anonimizados, bloqueados ou apagados da base de dados do Controlador, desde que sejam desnecessários, excessivos ou tratados em desconformidade à LGPD;
  • Direito à portabilidade dos dados (art. 18, V): é o direito de o Titular solicitar ao Controlador que envie seus dados a outra organização, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial.
  • Direito à eliminação dos dados tratados com o consentimento (art. 18, VI): versa sobre a possibilidade de o Titular dos dados, a qualquer momento, solicitar que seus dados pessoais, tratados com a base legal do consentimento, sejam eliminados da base de dados do Controlador.
  • Direito à revogação do consentimento (art. 18, IX): é o direito de o Titular revogar o consentimento dado anteriormente, passando seus dados a não ser mais tratados pelo Controlador. Diferencia-se do direito à eliminação dos dados tratados com o consentimento no sentido que, na eliminação, o dado deverá ser eliminado do banco de dados, ao passo que, na revogação do consentimento, o Titular apenas revoga a concordância dada para o tratamento de dados pessoais.
  • Direito de não ser submetido a decisões automatizadas (art. 20): é o direito de o Titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O Titular poderá exercer os seus direitos por meio de comunicação escrita. O pedido deverá ser enviado ao e-mail do Encarregado de Dados do CBDRC: cbdrcdiretoria@gmail.com

O titular dos dados será respondido sobre suas solicitações no prazo máximo de 15 (quinze) dias, contado da data do requerimento, conforme Art.19, inciso II, da LGPD.

4. PRINCÍPIOS RELATIVOS AO TRATAMENTO DE DADOS

O CBDRC compromete-se a cumprir as determinações previstas na LGPD, em respeito aos seguintes princípios dispostos em seu art. 6°:

  • Princípio da Finalidade: os dados pessoais do Titular serão usados para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
  • Princípio da Adequação: os dados pessoais do Titular serão tratados de forma adequada às finalidades informadas ao Titular, de acordo com o contexto de tratamento.
  • Princípio da Necessidade: os dados serão limitados às necessidades dos objetivos para os quais são tratados.
  • Princípio do Livre Acesso: os dados pessoais do Titular serão tratados e garantida, ao Titular, consulta facilitada e gratuita sobre a forma e duração de tratamento, bem como sobre a integralidade de seus dados.
  • Princípio da Qualidade dos Dados: os dados pessoais do Titular serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam apagados ou retificados quando possível.
  • Princípio da Transparência: os dados pessoais do Titular serão tratados e garantidas, ao Titular, informações claras, precisas e facilmente acessíveis, inclusive sobre os agentes de tratamento, ressalvados os segredos comercial e industrial.
  • Princípio da Segurança: serão utilizadas medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
  • Princípio da Prevenção: os dados pessoais do Titular serão tratados, utilizando-se o Controlador de todas as medidas para prevenir a ocorrência de danos em virtude desse tratamento.
  • Princípio da Não Discriminação: os dados pessoais do Titular jamais serão tratados para fins discriminatórios, ilícitos ou abusivos.
  • Princípio da Responsabilização e Prestação de contas: os dados pessoais do Titular serão tratados, pelo Controlador, de forma capaz de demonstrar as medidas adotadas a fim de comprovar a observância e o cumprimento das normas pertinentes à proteção de dados.

Todo tratamento de dados pessoais realizado pelo CBDRC tem como objetivo respeitar os princípios acima citados.

5. DADOS PESSOAIS TRATADOS PELO CBDRC

O CBDRC trata dados pessoais de quem teve qualquer tipo de relacionamento com a organização.

Os dados pessoais tratados variam de acordo com as finalidades de uso e com as atividades realizadas.

O CBDRC, por padrão em suas atividades, não trata dados de titulares menores de idade ou adolescentes, mas se porventura vier a fazê-lo, isso ocorrerá apenas em caráter excepcional e desde que haja base legal legitimamente atribuída, em conformidade com a LGPD.

O CBDRC, quando tiver necessidade de realizar o tratamento de dados pessoais sensíveis, procederá em estrita conformidade com o art. 11 da LGPD.

6. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

A LGPD exige que o tratamento de dados pessoais cumpra com ao menos um requisito legal. No CBDRC as justificativas legais são as seguintes:

  • Consentimento do Titular dos dados.
  • Cumprimento de obrigação legal ou regulatória pelo Controlador.
  • Execução de contrato ou de procedimentos preliminares relacionados a contrato de que seja parte o Titular, a pedido do Titular dos dados.
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).
  • Proteção da vida ou da incolumidade física do Titular ou de terceiro.
  • Legítimo interesse do Controlador ou de terceiro.
  • Proteção ao crédito.

Todos os processos operacionais que realizam tratamento de dados pessoais no CBDRC atendem ao menos um desses requisitos legais.

7. SEGURANÇA RELATIVA AO TRATAMENTO DE DADOS PESSOAIS

O CBDRC compromete-se a aplicar todas as medidas técnicas e organizacionais aptas a proteger os dados pessoais tratados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para garantia da segurança, serão adotadas soluções que levem em consideração as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do Titular.

No entanto, o CBDRC exime-se de responsabilidade por culpa exclusiva de terceiros e do Titular, conforme o disposto na própria LGPD.

O CBDRC compromete-se, ainda, a comunicar o Titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa causar risco ou dano relevante a seus direitos e liberdades pessoais.

Violação de dados pessoais é a violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Os dados pessoais armazenados serão tratados garantindo a confidencialidade, a integridade e a disponibilidade das informações, dentro dos limites legais.

8. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

O CBDRC trata as informações pessoais em território nacional e em países que possuam legislações semelhantes e equivalentes.

Além disso, mantém cláusulas específicas para assegurar o correto tratamento, alinhadas com as leis e regulamentações brasileiras.

Quando o CBDRC realizar o tratamento de dados transfronteiriço, garantirá o respeito aos direitos e liberdades dos Titulares dos dados.

9. DO RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS – CONTROLADOR

O Controlador/responsável pelo tratamento dos dados pessoais do Titular, é a pessoa física ou jurídica, a autoridade pública ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

No presente caso, o responsável pelo tratamento dos dados pessoais tratados é a organização/organização Conselho Brasileiro de Druidismo e Reconstrucionismo Céltico – CBDRC, que poderá ser contatada pelo e-mail cbdrcdiretoria@gmail.com

10. DO OPERADOR DE DADOS PESSOAIS

O CBDRC, na qualidade de Operador dos dados tratados pelo Controlador, mantém registro das operações, todas as quais em conformidade estrita com a legislação vigente.
A relação entre Controlador e CBDRC dar-se-á através de contrato escrito, asseguradas as garantias e direitos dos Titulares.
11. DO ENCARREGADO DE PROTEÇÃO DE DADOS (DATA PROTECTION OFFICER – DPO)

O Encarregado de Proteção de Dados (Data Protection Officer – DPO) é a pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

No caso do CBDRC, o (a) encarregado (a) de proteção de dados (DPO), que poderá ser contatado (a) através do e-mail: cbdrcdiretoria@gmail.com

12. DAS ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade foi atualizada pela última vez em 16/03/2023.

O CBDRC reserva-se o direito de modificar essa Política de Privacidade a qualquer momento. Portanto, é recomendável que o (a) titular revise-a com frequência.

As alterações e esclarecimentos surtirão efeito imediatamente após sua publicação no website da organização.

13. INFORMAÇÕES DE CONTATO

Estamos disponíveis também através do Formulário de Contato do Conselho Brasileiro de Druidismo e Reconstrucionismo Céltico – CBDRC e pelo WhatsApp informado no site.