Política de Privacidade e Proteção de Dados Pessoais do Sindicato dos Professores de São Paulo (SinproSP)

O SinproSP tem o compromisso de respeitar e preservar a privacidade de seus colaboradores, associados e parceiros, garantindo o sigilo das informações as quais tem acesso.

Convidamos você a ler cuidadosamente esta política e a aplicá-la em seus processos, negócios e em todas suas interações em nome do SinproSP.

1. OBJETIVO

1.1. A política tem como objetivo estabelecer diretrizes gerais referentes à manutenção e ao tratamento da privacidade dos dados pessoais obtidos no curso das atividades empresariais do SinproSP, de modo a assegurar o integral cumprimento das leis e regulamentos aplicáveis sobre o tratamento de dados pessoais ("Dados Pessoais"), incluindo dados sensíveis ("Dados Sensíveis").

1.2. As dúvidas sobre a política, e referentes a legislação aplicável e/ou processos que envolvam coleta ou utilização de Dados Pessoais podem ser direcionadas ao "Encarregado de Dados" ou "DPO" (Data Protection Officer), conforme e-mail indicado no item 6.2, abaixo.

2. APLICAÇÃO E ABRANGÊNCIA

2.1. A Política de Proteção de Dados aplica-se às atividades de Tratamento do SinproSP, bem como a todos aqueles que, em razão de relação comercial e/ou empregatícia, tenham acesso à Dados Pessoais de colaboradores, associados e/ou parceiros do SinproSP.

3. DIRETRIZES PARA O TRATAMENTO DOS DADOS PESSOAIS

3.1. O SinproSP tem seu foco em negócios com associados corporativos, mas poderá efetuar o Tratamento de Dados Pessoais de seus colaboradores, representantes de seus parceiros, associados e outros envolvidos, para o exercício de suas atividades.

3.2. O Tratamento de Dados Pessoais executado sob o controle do SinproSP será feito de acordo com as leis aplicáveis e com as disposições desta Política de Privacidade e Proteção de Dados, e em particular observando os princípios trazidos pela LGPD, quais sejam:

• Finalidade: Propósitos legítimos, específicos e explícitos;
• Adequação: Compatibilidade do tratamento com a finalidade informada ao titular;
• Necessidade: Limitação do tratamento ao mínimo necessário;
• Livre Acesso: Garantia, aos titulares, de acesso ao tratamento e à integralidade dos dados;
• Qualidade: Dados exatos, atualizados e relevantes;
• Transparência: Dados claros e precisos ao titular;
• Segurança: Processos e técnicas para proteção de dados;
• Prevenção: Adoção de medidas para prevenir a ocorrência de danos ao titular;
• Não discriminação: Não utilização de dados para fins discriminatórios, ilícitos ou abusivos;
• Responsabilização: demonstração do agente de medidas eficazes e capazes de comprovar o cumprimento da norma e a eficácia das medidas adotadas.

3.3. Os Dados Pessoais apenas devem ser processados se esse Tratamento for baseado em bases legítimas, incluindo, por exemplo, se:

1. O Titular dos Dados deu consentimento inequívoco; ou
2. O Tratamento é necessário para o desempenho de um contrato no qual o Titular dos Dados é parte ou para executar etapas mediante a solicitação do Titular dos Dados antes de celebrar um contrato; ou
3. O Tratamento é necessário para conformidade com uma obrigação legal com a qual o Controlador dos Dados está sujeito; ou
4. O Tratamento é necessário para proteger os interesses vitais do Titular dos Dados; ou
5. O Tratamento é necessário para objetivos de interesses legítimos almejados pelo Controlador dos Dados ou por Terceiro ou Partes para as quais os Dados Pessoais foram divulgados, exceto quando esses interesses são sobrepostos pelos interesses dos direitos e liberdades fundamentais do Titular dos Dados.

3.4. Da Relação com Terceiros: Nos casos nos quais o Tratamento é realizado e/ou compartilhado com um terceiro controlador ou operador em nome do SinproSP, será observado se o terceiro adota medidas técnicas de segurança suficientes e medidas organizacionais para garantir que o Tratamento será executado de acordo com a legislação em vigor.

3.5. Da Responsabilização e Prestação de Contas: O SinproSP deve ser capaz de demonstrar as medidas tomadas para garantir a conformidade com a LGPD, bem como demonstrar a eficácia destas medidas.

3.6. Ao tratar os Dados Pessoais obtidos, o SinproSP observa as medidas adotadas para garantir a conformidade com a LGPD, bem como demonstrar a eficácia das mesmas, analisando o equilíbrio entre os justos e legítimos interesses e a privacidade, devendo:

• Prevenir fraudes ou atividades criminosas, utilizações indevidas dos serviços, bem como da segurança dos nossos sistemas, arquiteturas e redes de tecnologias da informação;
• Cumprir os objetivos de responsabilidade corporativa e social;
• Preservar a saúde e a segurança de seus colaboradores e suas atividades empresariais.

3.7. O SinproSP visa a garantir a qualidade dos dados pessoais que utiliza. Contudo, para tanto, é imprescindível que você, usuário, preste as informações corretas e atualizadas, prezando pela veracidade.

4. MEDIDAS TÉCNICAS E ADMINISTRATIVAS PARA PROTEÇÃO DE DADOS

4.1. O SinproSP adota medidas de segurança, técnicas e administrativas adequadas para proteção e tratamento dos dados pessoais que tem acesso, com nível adequado de segurança e de confidencialidade. Tais medidas devem também ser observadas pelos colaboradores. Estas medidas consideram:

1. A utilização de tecnologias avançadas disponíveis, com transmissão de informação em rede, de modo criptografado, assegurando trilhas de auditoria das pessoas autorizadas a acessar os seus dados pessoais e que tal acesso seja realizado mediante identificadores de utilizadores únicos, com senhas de acesso pessoais e intransmissíveis que são periodicamente atualizadas;
2. A hospedagem das informações, o armazenamento em ambientes seguros, controlados e rigorosamente avaliados, no que diz respeito aos requisitos técnicos de segurança da informação;
3. A natureza dos dados e sua classificação;
4. Os riscos do tratamento de dados;
5. Plataformas robustas de backup de dados com procedimentos de recuperação de dados testadas periodicamente;
6. Auditorias internas periódicas que testarão a eficácia dos programas de conformidade de proteção de dados.

4.1.1 Dados Pessoais coletados de mídias sociais públicas: Os Dados Pessoais públicos disponíveis em plataformas de mídias sociais públicas (incluindo blogs, fóruns, etc.), que estejam relacionados ao SinproSP, a produtos/serviços do SinproSP e, em geral, sobre projetos e serviços, poderão ser utilizados pelo SinproSP, observadas as hipóteses legais de tratamento de dados pessoais.

4.1.2 Duração do Tratamento: Os Dados Pessoais serão armazenados pelo período necessário para cumprir a finalidade para que foram coletados ou para cumprimento de condições contratuais, ou ainda de qualquer exigência legal ou regulatória.

4.1.3 Transferência internacional de Dados Pessoais: Eventualmente, o SinproSP poderá transferir Dados Pessoais para outros países para propósitos de armazenamento em servidores de computação em nuvem. No entanto, caso isso seja feito, serão adotadas todas as medidas de segurança necessárias para a proteção de tais Dados Pessoais.

5. COMPARTILHAMENTO DE DADOS PESSOAIS

5.1. Nos casos em que o Tratamento de Dados Pessoais é compartilhado com um terceiro, o SinproSP se preocupa em garantir que todas as medidas técnicas e organizacionais de segurança sejam adotadas, principalmente por seus parceiros e fornecedores. Entre os terceiros com os quais os Dados Pessoais são compartilhados, estão prestadores de serviços financeiros, clínicas de medicina do trabalho, prestadores de serviço de tecnologia, empresas de transporte, prestadores de serviço de confecção de crachás, autoridades governamentais como o Ministério do Trabalho etc.

6. REGISTRO DE RECLAMAÇÕES

6.1. A LGPD garante uma série de direitos aos Titulares de Dados Pessoais, que podem ser exercidos a partir de um requerimento ao sindicato.

6.2. O SinproSP possuí processo interno e centralizado, para registros de reclamações e solicitações sobre o Tratamento dos Dados Pessoais. No caso de uma reclamação ou solicitação, os Titulares dos Dados considerando a realização de um Tratamento ilegal ou inapropriado de seus Dados Pessoais que seja incompatível com a Política de Proteção de Dados, peticionar para: O Indicado pelo Controlador (SinproSP) como Encarregado pelo Tratamento de Dados Pessoais, o Colaborador Ronaldo Araujo que poderá ser contatado através do Portal da Privacidade em https://lgpdsinprosp.nuvemx.com.br ou pelo endereço de e-mail: dpo@sinprosp.org.br

7. ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

7.1. O SinproSP cooperará com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD, e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados.

8. RESPONSÁVEL PELO CONTROLE OU OPERACIONALIZAÇÃO DE DADOS PESSOAIS NO SinproSP

8.1. O SINPROSP é o Controlador das operações de Tratamento de Dados Pessoais demonstradas nesta Política. Entre em contato com nosso Encarregado de Dados Pessoais, Ronaldo Araujo, através do Portal da Privacidade em https://lgpdsinprosp.nuvemx.com.br e pelo endereço de e-mail: dpo@sinprosp.org.br para esclarecer dúvidas, atender requisições, sugestões e reclamações.

9. DISPOSIÇÕES GERAIS

9.1. Podemos alterar o teor da política de privacidade a qualquer momento, conforme finalidade ou necessidade, tal qual para a adequação e conformidade com disposição legal ou regulatória, cabendo ao USUÁRIO verificá-la periodicamente.

9.2. Caso haja dúvidas sobre as condições estabelecidas nesta Política de Privacidade, favor entrar em contato através canais de atendimentos já mencionados.

9.3. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima, por autoridade a localidade em que você reside, as demais condições permanecerão válidas.

Última atualização: Abril/2024.