Aviso de Privacidade

Sistema de Controle de Aplicação (SICAP)

FUNDAÇÃO CESGRANRIO, entidade de direito privado, de natureza educacional,

cultural e assistencial, sito à Rua Santa Alexandrina, 1011, Bairro Rio Comprido,
Município do Rio de Janeiro, Estado do RJ, CEP: 20.261-235, inscrita no CNPJ/MF sob
o nº 42.270.181/0001-16 (“Cesgranrio”), respeita a sua privacidade e está
comprometida com a proteção de seus dados pessoais e com os princípios e
diretrizes delineados na Lei 13.709/18 - Lei Geral de Proteção de Dados Pessoais
(“LGPD”).

A seguir, apresentaremos como os seus dados serão coletados, utilizados,

compartilhados e protegidos em decorrência da utilização do Sistema de Controle
de Aplicação (SICAP)

I. Conceitos segundo o Artigo 5º da LGPD:

Dado Pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou

identificável.

Dado Pessoal Sensível: Dados pessoais que revelem a origem racial ou étnica,
convicções religiosas, opiniões políticas, filiação a sindicato, dados genéticos, dados
biométricos, dados de saúde, dados relativos à vida sexual, dados de crianças e
adolescentes, ou outros dados sensíveis conforme definidos pela LGPD.

Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de
tratamento.

Tratamento: Toda operação realizada com dados pessoais, como coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração.

Controlador: Pessoa natural ou jurídica, de direito público ou privado, que detém as

decisões referentes ao tratamento de dados pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o

tratamento de dados pessoais em nome do controlador.

Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de
Proteção de Dados (ANPD).
Base Legal: Fundamento legal para a realização do tratamento de dados pessoais,
previsto no art.7º e/ou art.11º da LGPD.

Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda

com o tratamento de seus dados pessoais para uma finalidade determinada.
Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde a possibilidade de associação direta ou
indireta a um indivíduo, tornando-se irreversivelmente anônimo.

II. Princípios previstos no Artigo 6º da LGPD:

Princípio da Finalidade: O tratamento de dados pessoais deve ser realizado para

finalidades legítimas, específicas, explícitas e informadas ao titular, sem possibilidade
de tratamento posterior de forma incompatível com essas finalidades.

Princípio da Adequação: O tratamento de dados deve ser compatível com a finalidade

informada ao titular, de acordo com o contexto do tratamento.

Princípio da Necessidade: O tratamento de dados pessoais deve se limitar ao mínimo

necessário para o cumprimento das finalidades.

Princípio do Livre Acesso e Transparência: O titular deve ter acesso facilitado às

informações sobre o tratamento de seus dados pessoais, que deverão ser prestadas de
forma clara, adequada e ostensiva.

Princípio da Qualidade dos Dados: Os dados pessoais devem ser tratados de forma
precisa, atual e, quando necessário, atualizados, de modo que sejam adequados,
relevantes e não excessivos em relação às finalidades do tratamento.

Princípio da Segurança: Devem ser adotadas medidas técnicas e administrativas para

proteger os dados pessoais contra acessos não autorizados e situações acidentais ou
ilícitas de destruição, perda, alteração, comunicação ou difusão.

Princípio da Prevenção: Devem ser adotadas medidas para prevenir a ocorrência de

danos em virtude do tratamento de dados pessoais.

Princípio da Não Discriminação: O tratamento de dados pessoais não pode ser

utilizado para fins discriminatórios, ilícitos ou abusivos.

III. Diretrizes de Proteção de Dados:

Toda atividade de tratamento de dados pessoais realizada pela Cesgranrio obedecerá

às seguintes diretrizes:

Minimização: Coletar e tratar apenas os dados pessoais estritamente necessários para

as finalidades previamente informadas e acordadas entre as partes.
Transparência: Fornecer informações claras e acessíveis aos titulares de dados sobre
como seus dados pessoais serão tratados, incluindo a finalidade, a base legal, os
direitos do titular e os contatos de um Encarregado (DPO).

Segurança: Implementar medidas técnicas e organizacionais adequadas para garantir

a confidencialidade, integridade e disponibilidade dos dados pessoais, protegendo-os
contra acessos não autorizados, perdas ou danos.

Responsabilidade: Designar responsáveis pela proteção de dados e estabelecer

procedimentos internos para garantir a conformidade com a LGPD, incluindo a
notificação de incidentes de segurança à ANPD e aos titulares, quando necessário.

Revisão Periódica: Rever regularmente as práticas de tratamento de dados,

adaptando-as às mudanças na legislação ou nas necessidades das partes, e garantir
que a Política seja atualizada conforme necessário.

Qualidade e Integridade dos dados pessoais: Manter os dados pessoais precisos,

atualizados e completos, permitindo que os titulares exerçam seus direitos de
retificação, quando aplicável.

Transferência Internacional: Se houver transferência internacional de dados, adotar

as medidas necessárias para garantir um nível adequado de proteção dos dados
pessoais, conforme exigido pela LGPD.

Avaliação de Impacto: Realizar avaliações de impacto à privacidade sempre que o

tratamento de dados apresentar riscos significativos à privacidade dos titulares.

Governança de Dados: Estabelecer uma governança de dados sólida, incluindo

políticas, treinamento e procedimentos que promovam a cultura de proteção de dados
dentro das organizações.

Respeito aos Direitos dos Titulares: Respeitar os direitos dos titulares de dados,
incluindo o direito de acesso, retificação, exclusão, portabilidade e oposição ao
tratamento, conforme previsto pela LGPD.

Estas diretrizes são essenciais para assegurar o cumprimento das disposições da LGPD
e garantir a proteção adequada dos dados pessoais nas operações entre as partes.

IV. Aviso de Privacidade aplicada aos tratamentos decorrentes da

utilização do Sistema de Controle de Aplicação - SICAP

1. Nossa responsabilidade como controladores de dados pessoais

A Cesgranrio atuará como agente de tratamento de dados com natureza de controlador

nos termos do disposto no art.5º, VI da LGPD responsabilizando-se solidariamente por
danos decorrentes do exercício de atividade de tratamento de dados em violação à
legislação de proteção de dados pessoais, conforme disposto no art.42 da LGPD;
2. Dados Pessoais Tratados

O usuário compartilhará com a Cesgranrio os seguintes dados pessoais:

CATEGORIA DE
DADOS
DADOS
Dados de CPF, NOME COMPLETO, DATA DE NASCIMENTO, SEXO,
identificação IDENTIDADE / ORGÃO EMISSOR / UF

Dados biométricos Não se aplica

Dados profissionais ESCOLARIDADE, PIS

Dados Bancários BANCO, TIPO DA CONTA, AGENCIA / DV, CONTA / DV

EMAIL, TELEFONE RESIDENCIAL, TELEFONE COMERCIAL,
Dados de contato TELEFONE CELULAR, ENDEREÇO, NÚMERO, COMPLEMENTO,
BAIRRO, CIDADE, UF, CEP

3. Finalidades do Tratamento de Dados

Os dados pessoais fornecidos serão tratados pelas para as seguintes finalidades:

CATEGORIA DE
FINALIDADE
DADOS
Dados para cadastro, acesso ao sistema, alocação de
Dados de identificação colaboradores conforme necessidade dos eventos e
cumprimento de obrigações previdenciárias
Dados biométricos Não se aplica
Avaliação de competência e cumprimento de obrigações
Dados profissionais
previdenciárias
Dados Bancários Realização de pagamentos para o colaborador
Contatos para troca de informações, envio de documentos,
Dados de contato notificações sobre atividades, reuniões e cumprimento de
obrigações previdenciárias

4. Bases legais que autorizam o tratamento de dados pessoais

Período entre o cadastro e a seleção - Consentimento

Após a realização de seu cadastro, antes do ingresso por qualquer processo de seleção
de pessoal, seus dados pessoais serão tratados pela aplicação da base legal
consentimento, prevista no art.7º, I da Lei 13.709/18.

O tratamento desses dados tem o objetivo de avaliar sua adequação à vaga à qual está
se candidatando, bem como facilitar o processo de recrutamento e seleção. Este
consentimento serve como base legal para o tratamento de seus dados pessoais até o
ponto de sua contratação, caso ela ocorra.

Sistema de Gestão do Consentimento

Implementamos um Sistema de Gestão de Consentimento (SGC) que permite um

controle rigoroso e transparente sobre como seu consentimento é dado e gerenciado.
Você pode, a qualquer momento, acessar este sistema para atualizar suas preferências
ou revogar o seu consentimento, no todo ou em parte, respeitando a regulamentação
em vigor.

Direito de Revogação

Você tem o direito de revogar o seu consentimento para o tratamento dos dados
pessoais a qualquer momento, respeitando os procedimentos legais aplicáveis e sem
afetar a legalidade do tratamento anterior à revogação. A revogação pode ser realizada
por solicitação dirigida ao nosso encarregado, cujo nome e contatos estão indicados ao
fim deste documento.

Ao revogar seu consentimento, todos os dados pessoais coletados durante o processo

de recrutamento e seleção serão excluídos de nossos sistemas, exceto quando exigido
por lei ou por razões legítimas e documentadas.

Após a seleção e contratação

Uma vez selecionado e contratado, o tratamento de seus dados pessoais passa a ser
realizado com base em outras fundamentações legais, de acordo com a Lei nº 13.709/18
(Lei Geral de Proteção de Dados - LGPD), especificamente:

I. Execução de contrato (Art. 7º, V): O tratamento de seus dados é necessário

para a execução do contrato celebrado entre você e a Cesgranrio, incluindo o
cumprimento de obrigações pré-contratuais, contratuais e pós-contratuais.

II. Cumprimento de obrigação legal ou regulatória (Art. 7º, II): Além disso, seus
dados pessoais serão tratados para cumprir obrigações legais e regulatórias que
incumbem à Cesgranrio, como, por exemplo, obrigações trabalhistas,
previdenciárias e fiscais.

Limitação do Direito de Revogação

Dado que o tratamento de seus dados pessoais, neste caso, não é mais fundamentado
em consentimento, a revogação do consentimento anteriormente dado durante a fase
de recrutamento não será capaz de impedir a realização do tratamento de dados
baseado em execução de contrato ou cumprimento de obrigação legal ou regulatória.

5. Comunicação de Demandas e Incidentes Violação de Privacidade de

Dados

A Cesgranrio possui SGPD (Sistema de Gestão de Proteção de Dados), que prevê

medidas técnicas e organizacionais para identificação e atuação na hipótese de uma
violação de Dados Pessoais, possibilitando-a:

(i) identificar a natureza da violação dos Dados Pessoais, incluindo as

categorias e o número aproximado de titulares de dados implicados, bem
como as categorias e o número aproximado de registros de dados
implicados;
(ii) identificar as prováveis consequências ou das consequências já
concretizadas da violação dos Dados Pessoais; e
(iii) executar plano de resposta a incidentes com medidas para reparar a violação
dos Dados Pessoais e mitigar os possíveis efeitos adversos.

6. Compartilhamento de Dados

Os dados pessoais tratados na execução do contrato poderão ser compartilhados com:

CAED - Centro de Políticas Públicas e Avaliação da Educação

CATEGORIA DE
DADOS FINALIDADE
DADOS
Dados para cadastro, acesso ao
CPF, NOME COMPLETO, DATA sistema, alocação de
Dados de DE NASCIMENTO, SEXO, colaboradores conforme
identificação IDENTIDADE / ORGÃO necessidade dos eventos e
EMISSOR / UF cumprimento de obrigações
previdenciárias
Dados
Não se aplica Não se aplica
biométricos
Avaliação de competência e
Dados
ESCOLARIDADE, PIS cumprimento de obrigações
profissionais
previdenciárias
BANCO, TIPO DA CONTA, Realização de pagamentos para
Dados Bancários
AGENCIA / DV, CONTA / DV o colaborador
EMAIL, TELEFONE Contatos para troca de
RESIDENCIAL, TELEFONE informações, envio de
COMERCIAL, TELEFONE documentos, notificações sobre
Dados de contato
CELULAR, ENDEREÇO, atividades, reuniões e
NÚMERO, COMPLEMENTO, cumprimento de obrigações
BAIRRO, CIDADE, UF, CEP previdenciárias
Governo Federal – eSocial
CATEGORIA DE
DADOS FINALIDADE
DADOS
Dados de CPF, NOME COMPLETO, DATA Cumprimento de obrigações
identificação DE NASCIMENTO, SEXO previdenciárias
Dados
Não se aplica Não se aplica
biométricos
EMAIL, TELEFONE
RESIDENCIAL, TELEFONE
COMERCIAL, TELEFONE Cumprimento de obrigações
Dados de contato
CELULAR, ENDEREÇO, previdenciárias
NÚMERO, COMPLEMENTO,
BAIRRO, CIDADE, UF, CEP

7. Prazo de Retenção dos Dados Pessoais

Período entre o cadastro e a seleção

Após o prazo de 3 anos, ou imediatamente após a revogação do seu consentimento,

todos os seus dados pessoais coletados durante o processo de recrutamento e seleção
serão automaticamente excluídos de nossos sistemas, a menos que exista uma base
legal diferente que justifique a continuação do tratamento dos seus dados.

Após a seleção e contratação

Os dados pessoais tratados serão eliminados ou anonimizados após o prazo de 5 anos

contados do término da prestação dos serviços ou por maior prazo, para cumprimento
de obrigação legal ou regulatória.

8. Direitos dos Titulares de Dados

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, tem como
objetivo proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos
que têm seus dados pessoais tratados por terceiros. A LGPD reconhece que os titulares
de dados possuem uma série de direitos em relação aos seus dados, que devem ser
respeitados pelos agentes de tratamento (controladores e operadores).

Entre esses direitos, destacam-se os seguintes, previstos nos artigos 17 a 21 da

LGPD:
  Direito de acesso: o titular tem o direito de obter do controlador a confirmação
da existência de tratamento dos seus dados pessoais, bem como o acesso aos
dados e às informações sobre as finalidades, a forma e a duração do tratamento,
entre outras.

 Direito de retificação: o titular tem o direito de solicitar ao controlador a correção

dos seus dados pessoais que estejam incompletos, inexatos ou desatualizados.

 Direito de anonimização, bloqueio ou eliminação: o titular tem o direito de

solicitar ao controlador a anonimização, o bloqueio ou a eliminação dos seus
dados pessoais que sejam desnecessários, excessivos ou tratados em
desconformidade com a LGPD.

 Direito de portabilidade: o titular tem o direito de solicitar ao controlador a

transmissão dos seus dados pessoais a outro fornecedor de serviço ou produto,
mediante requisição expressa e observados os segredos comercial e industrial.

 Direito de eliminação: o titular tem o direito de solicitar ao controlador a

eliminação dos seus dados pessoais tratados com base no seu consentimento,
exceto nas hipóteses previstas na LGPD, como o cumprimento de obrigação
legal ou regulatória pelo controlador.

 Direito de informação: o titular tem o direito de ser informado pelo controlador

sobre as entidades públicas e privadas com as quais ele realiza uso
compartilhado dos seus dados pessoais, bem como sobre a possibilidade de não
fornecer consentimento e as consequências da negativa.

 Direito de revogação do consentimento: o titular tem o direito de revogar o

seu consentimento para o tratamento dos seus dados pessoais a qualquer
momento, mediante manifestação expressa, por procedimento gratuito e
facilitado. A revogação do consentimento implica a cessação do tratamento dos
dados pessoais, salvo nas hipóteses previstas na LGPD.

Para atender aos direitos dos titulares de dados, a Cesgranrio poderá confirmar que a
pessoa que está exercendo esses direitos é de fato o titular ou uma pessoa que esteja
autorizada a agir em seu nome.

É preciso esclarecer que os direitos dos titulares de dados não são absolutos e nem
sempre se aplicam a todos os casos, sendo possível à Cesgranrio, por exemplo, recusar
o pedido caso seja aplicável ao tratamento de dados alguma base legal que permita sua
manutenção, como cumprimento de obrigação legal ou regulatória.

Esses direitos podem ser exercidos pelo titular mediante requerimento expresso ao
controlador, formalizando as solicitações pelos contatos de seu encarregado de
proteção de dados indicado neste aviso de privacidade.

9. Encarregado de Proteção de Dados Pessoais

Em atenção ao disposto no art.41 da LGPD, a Cesgranrio possui um encarregado pela
proteção de dados pessoais, cuja identificação e dados de contato seguem abaixo:

Giovani Duque de Souza

giovani@cesgranrio.org.br

Este Aviso de Privacidade de dados pessoais é complementar à Política de Proteção de

Dados da Fundação Cesgranrio, que pode ser acessada pelo link :
https://www.cesgranrio.org.br/pdf/cesgranrio_privacidade.pdf.

Na relação contratual referida neste Aviso de Privacidade, aplicam-se seus dispositivos

que prevalecerão em caso de conflito ou contradição com outras políticas vigentes.

Rio de Janeiro, 18 de setembro de 2023.