Política de Privacidade / POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
1. CONTEXTUALIZAÇÃO
Esta Política de Proteção de Dados Pessoais estabelece diretrizes para o tratamento de dados pessoais no âmbito de atuação das Equipes de Nossa Senhora (ENS), em conformidade à Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), objetivando cumprir as regras de privacidade e proteção de dados pessoais aplicáveis.
As ENS são um movimento de casais católicos, constituídos como organização civil sem fins lucrativos, CNPJ 43.013.010/0001-74, com sede na cidade de São Paulo.
Em nível internacional, as ENS se subordinam às Equipes Notre Dame, com sede em Paris, vinculadas à Igreja Católica Apostólica Romana na qualidade canônica de associação de fiéis leigos.
2. APLICABILIDADE
As diretrizes desta política, aplicam-se:
• a todas as atividades das ENS que envolvam tratamento de dados pessoais;
• a todos os dados pessoais detidos, usados ou transmitidos pelas ENS ou em nome das ENS, em qualquer tipo de mídia ou forma de transmissão;
• aos funcionários das ENS;
• às pessoas que atuem em nome das ENS;
• às instituições que atuem para ou em nome das ENS;
• às pessoas e instituições que se relacionem com as ENS; e
• aos titulares de dados pessoais, cujos dados forem tratados pelas ENS.
3. DEFINIÇÕES
Esta política adota, como próprias, as definições da LGPD, com destaque para:
• Dados pessoais: informação de pessoa natural, identificada ou identificável;
• Dados Pessoais Sensíveis: dado pessoal passíveis de gerar discriminação;
• Titular de Dados Pessoais (Titular): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; e
• Anonimização: técnica utilizada para impedir que um dado seja associado, direta ou indiretamente, a um indivíduo, deixando de ser considerado dado pessoal.
4. PRINCÍPIOS
O tratamento de dados pessoais observará os princípios da LGPD, com destaque para:
• Adequação: realizado de forma compatível com as finalidades informadas ao titular de dados, e de acordo com o contexto do tratamento;
• Finalidade: apenas para propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• Não Discriminação: nenhum dado pessoal será usado para fins discriminatórios ilícitos ou abusivos;
• Necessidade: limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento;
5. DADOS PESSOAIS
O tratamento de dados pessoais pelas ENS poderá ser realizado:
• Mediante fornecimento de consentimento pelo titular de dados pessoais;
• Para cumprimento de obrigação legal ou regulatória;
• Quando necessário à execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais;
• Para exercício regular de direitos em processo judicial, administrativo ou arbitral;
• Para proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros; e
• Quando necessário para atender aos interesses legítimos das ENS.
6. DADOS PESSOAIS SENSÍVEIS
As ENS não coletarão, não armazenarão assim como não darão qualquer tratamento a dados pessoais sensíveis, em especial os enumerados na LGPD, exceto quando forem estritamente necessários para:
• cumprimento de obrigação legal;
• exercício regular de direitos, em contrato ou processo judicial, administrativo e arbitral;
• proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiros.
7. ENCARREGADO DE PROTEÇÃO DE DADOS
A gestão de controles internos das ENS, atribuída ao Casal Responsável pela Secretaria e Tesouraria (CRST), abrange a presente política, na qualidade de Encarregado, ao qual a LGPD se refere como Data Protection Officer (DPO), sendo responsável por:
• Conduzir as atividades de conformidade das ENS à LGPD, zelando por sua
fiscalização;
• Monitorar o cumprimento das legislações de proteção de dados pessoais aplicáveis;
• Orientar os destinatários desta política quanto ao regime de privacidade e proteção de dados pessoais das ENS;
• Assegurar que as regras e orientações relativas à proteção de dados sejam informadas e incorporadas nas rotinas e práticas das ENS;
• Organizar treinamentos sobre proteção de dados pessoais nas ENS;
• Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as
autoridades públicas competentes;
• Responder às solicitações e reclamações de titulares de dados pessoais cujos
dados tenham sido objeto de tratamento nas ENS.
• Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados;
• Elaborar relatórios de impacto à privacidade e proteção de dados, pareceres técnicos e revisão de documentos no que se refere à proteção de dados.
8. DIREITOS DOS TITULARES DE DADOS PESSOAIS
No contexto das atividades de tratamento de dados pessoais, a LGPD garante direitos aos titulares de dados pessoais, dentre os quais se destacam:
• Direito à confirmação da existência do tratamento, para questionar se são realizadas operações de tratamento relativos a seus dados pessoais;
• Direito de acesso, para solicitar e receber cópia de todos os dados pessoais coletados e armazenados;
• Direito de correção, para requisitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
• Direito de eliminação, para requisitar a exclusão de seus dados pessoais de bancos de dados geridos pelas ENS;
• Direito à revogação do consentimento, para revogar o seu consentimento.
9. DEVERES PARA USO ADEQUADO
Os deveres de cuidado, atenção e uso adequado de dados pessoais se estendem a todos os destinatários desta política no desenvolvimento de seus trabalhos e atividades.
É Dever Específico de cada Titular de Dados Pessoais, comunicar as modificações em seus dados pessoais, utilizando-se de meios disponibilizados pelas ENS.
É Dever Específico dos Funcionários das ENS, respeitar a finalidade, a base legal e o princípio da necessidade, no tratamento de dados pessoais, mantendo-o sempre restrito ao âmbito do desenvolvimento das atividades que lhe forem autorizadas pelas ENS.
É Dever de Funcionários das ENS, Agentes de Tratamento de Dados Pessoais e de Terceiros:
• não disponibilizar acesso aos dados pessoais, mantidos pelas ENS, para pessoas não autorizadas ou sem a devida competência institucional;
• só realizar tratamento de dados pessoais, mantidos pelas ENS, quando devidamente autorizado pelas ENS;
• cumprir as normas, recomendações e orientações de segurança da informação determinadas pelas ENS.
É Dever de todos os destinatários desta política, informar ao Encarregado das ENS, qualquer suspeita ou ocorrência efetiva das seguintes ações:
• operação de tratamento de dados pessoais, sem base legal que a justifique;
• tratamento de dados pessoais em atividades que desenvolve, sem a devida autorização das ENS;
• eliminação ou destruição, não autorizada pelas ENS, de dados pessoais de plataformas digitais ou acervos físicos, em instalações, próprias ou de terceiros,
utilizadas pelas ENS;
• qualquer violação às determinações e princípios desta política.
10. TRATAMENTO DE OUTROS DADOS
Nos casos envolvendo transferências de recursos financeiros, as ENS utilizarão apenas os dados pessoais exigidos em legislação vigente e normas regulatórias aplicáveis.
Estão sujeitos às mesmas regras previstas nesta política, todos os dados pessoais administrados pelas ENS para apoio às ações realizadas em prol:
• da Associação de Amigos do Padre Caffarel (AAPC), que cuida da causa de canonização do Padre Caffarel, fundador das Equipes de Nossa Senhora;
• dos Intercessores, que é um serviço prestado por voluntários para orações em atendimento a intenções solicitadas.
11. RELAÇÃO COM TERCEIROS
Os contratos com terceiros conterão cláusulas referentes à proteção de dados pessoais, estabelecendo deveres e obrigações específicos, além de atestar o compromisso dos terceiros com as legislações de proteção de dados pessoais aplicáveis.
Todos os terceiros devem assinar um termo de aceitação desta política, comprometendo-se a manter a privacidade dos dados, aos quais tiver acesso, em todas as atividades contratadas no âmbito de sua relação com as ENS.
12. TRANSFERÊNCIA INTERNACIONAL
A transferência de dados para fins estatísticos, enviados pelas ENS para a coordenação internacional do movimento, estará limitada a dados necessariamente anonimizados.
Será exigida a autorização, individual e prévia, nos casos em seja necessária a transferência de dados de pessoas, dos quadros das ENS, para:
• inscrição e participação em eventos internacionais promovidos pelo movimento;
• inscrição e participação em eventos internacionais promovidos pela Igreja Católica Apostólica Romana;
• participação em missões especificamente ligadas às atividades da coordenação internacional do movimento.
As ENS disponibilizarão informações sobre a transferência internacional de dados.
13. TREINAMENTO
Aos destinatários desta política, as ENS oferecerão treinamentos e workshops sobre o tema proteção de dados pessoais.
Aos responsáveis por missões previstas nos estatutos das ENS, bem como aos funcionários das ENS, serão oferecidos treinamentos, voltados aos seus âmbitos de atuação, visando dar-lhes pleno entendimento sobre os deveres impostos pela lei.
14. MONITORAMENTO
Esta política será revisada, sempre que necessário, para atualização de suas disposições e manutenção de seu alinhamento à legislação vigente.