Art. 1º Esta Política de Proteção de Dados Pessoais estabelece diretrizes gerais para adequação das mantidas da Fundação Universidade do Oeste de Santa Catarina – Funoesc que desenvolvem atividades de ensino, pesquisa e extensão às normas vigentes relacionadas ao tratamento de dados pessoais.
Art. 2º A proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor;
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Art. 3º Esta política aplica-se a qualquer operação de tratamento, sendo observadas a boa-fé e os seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível ao art. 4º deste instrumento;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação ao art. 4º deste instrumento;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos institucionais e os termos de confidencialidade;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e comprometimento: demonstração, pelo operador, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Art. 4º Será realizado o tratamento de dados pessoais nos seguintes casos:
I – condução das atividades acadêmicas/escolares dos níveis e das modalidades de educação e ensino ofertados;
II – condução das atividades didático-científica, administrativa, financeira e patrimonial;
III – relações contratuais;
IV – relações institucionais;
V – relações internacionais;
VI – serviços comunitários e de assistência social;
VII – inovação;
VIII – eventos;
IX – comunicações específicas e gerais;
X– monitoramento;
XI – infraestrutura física e tecnológica;
XII – diplomados;
XIII – marketing;
XIV – disposições legais;
XV – outras iniciativas, desde que vinculadas às finalidades e objetivos institucionais.
Art. 5º A adequação do tratamento de dados depende do contexto da sua interação com a necessidade para o cumprimento das finalidades institucionais, podendo incluir:
I – Dados de identificação: nome, nome social, código do estudante, fotografia, filiação, nacionalidade, naturalidade, data de nascimento, sexo, estado civil, número do documento de identificação;
II – Dados de contato: endereço residencial, endereço de cobrança, endereço eletrônico, número de telefone fixo e/ou móvel;
III – Dados acadêmicos: nível de ensino, modalidade de ensino; data de ingresso, forma de ingresso, regime de frequência, dados sobre transferência de IES, notas, certificados, diplomas, status acadêmico;
IV – Dados de pagamento: valores pagos, valores a receber, declaração de quitação de débitos, situação da bolsa de estudos, títulos de crédito, recibo, extrato de conta por aluno;
V – Dados de som, voz e imagem: fotografia e vídeos;
VI – Dados de saúde: histórico clínico, consumo de medicamentos, alergias, intolerâncias, carteira de vacinação, atestado médico; VII – Dados biométricos: impressão digital e facial;
VIII – Dados técnicos: endereço de IP; data e hora da consulta; site de consulta; cookies;
IX – Outros, desde que adequados para atender as necessidades oriundas das finalidades institucionais.
Art. 6º Os dados pessoais poderão ser compartilhados com:
I – o titular dos dados, através de consulta facilitada e gratuita;
II – setores institucionais, para execução das finalidades institucionais;
III – órgãos da Administração Pública, para cumprimento de obrigações jurídicas a que se encontre adstrita;
IV – instituições do setor bancário e seguradoras, para gestão e processamento de pagamentos e celebração de contratos de seguros;
V – instituições com as quais haja algum tipo de pactuação contratual ou outros instrumentos jurídicos dessa natureza, nos termos estritamente necessários para a execução daqueles;
VI – Poder Judiciário, para cumprimento de determinação judicial ou extrajudicial;
VII – outras instituições ou pessoas singulares caso para tal disponha de consentimento.
§1º Os dados pessoais poderão ser atualizados, sempre com exatidão, clareza e relevância, de acordo com a necessidade e para o cumprimento do rol elencado no art. 4º deste instrumento.
§2º A conservação dos dados pessoais será realizada pelo período necessário para o cumprimento do rol elencado no art. 4º deste instrumento e de acordo com as normativas relativas ao prazo de arquivamento de documentos.
Art. 7º A proteção e prevenção se dá para todos aqueles que com as instituições mantidas se relacionam, através da implementação de medidas técnicas e organizativas que, tendo em conta as técnicas adequadas, a natureza, o âmbito, o contexto e as finalidades de cada tratamento de dados pessoais desenvolvido sob a sua responsabilidade, permitam mitigar os riscos.
Art. 8º O titular de dados poderá solicitar acesso às suas informações e a forma como seus dados são tratados para fins de utilizá-los, atualizá-los, excluí-los ou revoga-los através de contato direto com o encarregado, que transmitirá aos titulares, de forma clara informações precisas e facilmente acessíveis, observadas as normativas vigentes.
Art. 9º Além das disposições expressas neste instrumento, aplica-se à Política de Proteção dos Dados o contido na Lei 13.709/2018 e normativas correlatas. Art. 10 Esta Política poderá ser revisada periodicamente e os casos omissos deverão ser resolvidos pelo Reitor ou respectivo Vice-Reitor da Unoesc, sob a orientação da Encarregada e do(s) Comitê(s) designados institucionalmente