Portal de Privacidade
Na RSB, sua privacidade é levada a sério!
A Rede Salesiana Brasil (RSB) preza pelo respeito e transparência com seu público e parceiros, bem como pela segurança no trato dos seus dados pessoais e a proteção da sua privacidade. Por isso, preparamos este Portal de Privacidade para que você entenda como usamos os seus dados pessoais e como você pode geri-los.
Para melhor auxiliá-lo(a), confira os significados das terminologias utilizadas na coleta e tratamento dos seus dados pessoais, disponível no item 3 do Termo de Privacidade, localizado na seção "Documentos", no final desta página.
Coleta de dados
Quando coletamos seus dados?
Esta Política de Privacidade é aplicável a todos os nossos cliente e/ou parceiro dos nossos ambientes digitais. Nós coletamos os seus dados pessoais sempre que você:
Quando coletamos seus dados?
Esta Política de Privacidade é aplicável a todos os nossos cliente e/ou parceiro dos nossos ambientes digitais. Nós coletamos os seus dados pessoais sempre que você:
• Acessar o nosso portal: rsb.org.br;
• Navegar nos websites inseridos no nosso portal:
• Se inscrever na newsletter da Rede Salesiana Brasil;
• Entrar em contato conosco pelos nossos canais de atendimento;
• Participar de pesquisas ou promoções realizadas pela Rede Salesiana Brasil.
Quais dados são coletados pela Rede Salesiana Brasil?
Ao solicitar ou contratar os serviços da Rede Salesiana Brasil, você nos fornece, e nós coletamos, alguns dados pessoais relacionados a você. Desde o momento em que você interage com a RSB, nós coletamos os seus dados pessoais e, em alguns casos, você fornece diretamente os seus dados pessoais, mas também podemos coletá-los de maneira automática. Os dados coletados são:
Quais dados são coletados pela Rede Salesiana Brasil?
Ao solicitar ou contratar os serviços da Rede Salesiana Brasil, você nos fornece, e nós coletamos, alguns dados pessoais relacionados a você. Desde o momento em que você interage com a RSB, nós coletamos os seus dados pessoais e, em alguns casos, você fornece diretamente os seus dados pessoais, mas também podemos coletá-los de maneira automática. Os dados coletados são:
• Dados cadastrais, tais como: nome e sobrenome;
• Dados de contato, como telefone e e-mail;
• Dados automáticos por meio de cookies (confira o Termo de Uso de Cookies, disponível na seção "Documentos", no final desta página).
Confira todos os detalhamentos de coleta de dados no Termo de Privacidade, disponível na seção "Documentos", no final desta página.
Como utilizamos
Como a Rede Salesiana Brasil utiliza seus dados?
A Rede Salesiana Brasil utiliza os seus dados para poder prestar um serviço de alta qualidade a você. Assim, informamos que só coletamos os dados necessários para a boa prestação de serviço em nossos ambientes digitais e os mesmos são utilizados somente para a finalidade declarada. Em hipótese alguma, a Rede Salesiana Brasil compartilha os seus dados com terceiros para fins comerciais e/ou publicitários.
Como a Rede Salesiana Brasil utiliza seus dados?
A Rede Salesiana Brasil utiliza os seus dados para poder prestar um serviço de alta qualidade a você. Assim, informamos que só coletamos os dados necessários para a boa prestação de serviço em nossos ambientes digitais e os mesmos são utilizados somente para a finalidade declarada. Em hipótese alguma, a Rede Salesiana Brasil compartilha os seus dados com terceiros para fins comerciais e/ou publicitários.
Detalhamos a seguir as finalidades para as quais utilizamos os seus dados pessoais:
• Garantir a adequada prestação dos serviços viabilizados pelos nossos ambientes;
• Identificar e autenticar o usuário;
• Cumprir as obrigações decorrentes do uso dos nossos serviços;
• Ampliar nosso relacionamento, informando o usuário sobre novidades, conteúdos, notícias e demais eventos que consideramos relevantes para o usuário;
• Enriquecer a experiência do usuário conosco e promover nossos serviços;
• Cumprir nossas obrigações legais e regulatórias;
• Evitar a utilização fraudulenta de credenciais e proteger os seus dados de acessos de terceiros não autorizados;
• Todas as informações fornecidas pelo usuário em seu cadastro e coletadas durante o seu acesso e utilização dos nossos ambientes serão de uso exclusivo da Rede Salesiana Brasil, sendo incorporadas a nossas bases de dados para operacionalizar a prestação dos nossos serviços.
Seus direitos
Quais são os seus direitos?
Na Rede Salesiana Brasil, os seus dados são mantidos sob sigilo. Nossos ambientes mantêm controle estrito, com mecanismos de autenticação, sobre o acesso aos dados.
Quais são os seus direitos?
Na Rede Salesiana Brasil, os seus dados são mantidos sob sigilo. Nossos ambientes mantêm controle estrito, com mecanismos de autenticação, sobre o acesso aos dados.
A Legislação aplicável traz uma série de direitos relacionados aos seus dados. Estes direitos poderão ser exercidos por você a qualquer momento por meio de requisição pelo e-mail disponibilizado ao final desta página. Confira abaixo os seus direitos em relação aos seus dados compartilhados com a RSB:
• Confirmação e acesso aos seus dados;
• Correção dos seus dados;
• Anonimização, bloqueio ou eliminação dos seus dados;
• Portabilidade dos seus dados;
• Informação sobre o compartilhamento dos seus dados;
• Revogação do consentimento de acesso aos seus dados;
• Oposição dos seus dados;
• Requisição dos seus dados;
• Não atendimento de requisições dos seus dados;
• Respostas às requisições dos seus dados.
A RSB respeita integralmente os direitos dos titulares de dados e disponibiliza o seguinte e-mail para envio de dúvidas: encarregado.lgpd@rsb.org.br
Documentos
Acesse os documentos na íntegra:
Recomendamos que os usuários leiam atentamente os documentos a seguir que visam garantir a proteção de seus dados em conformidade com as leis e regulamentações aplicáveis.
Acesse os documentos na íntegra:
Recomendamos que os usuários leiam atentamente os documentos a seguir que visam garantir a proteção de seus dados em conformidade com as leis e regulamentações aplicáveis.
1. OBJETIVO
O presente "Termo de Privacidade" tem por objetivo dar transparência e esclarecer sobre o tratamento dos dados pessoais e a proteção da privacidade.
Sua finalidade é demonstrar, de forma transparente, o compromisso da RSB em proteger os Dados Pessoais e resguardar a privacidade de seus usuários, estabelecendo as regras sobre o Tratamento, bem como explicando quais são seus direitos e como exercê-los.
Leia atentamente este Termo. Caso ainda restem dúvidas, fique à vontade para entrar em contato conosco por meio dos Canais de Atendimento disponibilizados ao final deste documento.
2. CAMPO DE APLICAÇÃO
O presente Termo de Privacidade aplica-se a todas as Unidades e operações vinculadas à RSB.
3. TERMINOLOGIA
Para que haja uma melhor compreensão por parte do titular de dados sobre os conceitos utilizados nesse Termo de Privacidade, a RSB disponibiliza a descrição dos mesmos:
• Legislação aplicável: toda legislação que verse sobre privacidade e proteção de Dados Pessoais, especialmente a Lei no 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).
• Pessoa natural: trata-se do ser humano, também nominado Titular de Dados a quem se referem os dados pessoais objeto de tratamento, nos nossos ambientes podendo ser compartilhados com a RSB. Por exemplo: pais, responsáveis financeiros, alunos, aprendizes, visitantes etc.
• Dado pessoal: são os dados relacionados a uma pessoa natural que possam torná-la identificada ou identificável. Por exemplo: Nome, número do CPF, preferências pessoais, endereço IP, geolocalização etc.
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural.
• Dado anonimizado: dado relativo ao titular de dados que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
• Nossos ambientes: designa o endereço eletrônico www.rsb.org.br e demais sites/aplicações/aplicativos vinculados a RSB.
• Controlador: RSB, responsável pelas decisões sobre tratamento de dados
• Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado (DPO): pessoa indicada pela RSB para atuar como canal de comunicação entre a RSB, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Tratamento: toda operação realizada com dados pessoais (coleta, uso, armazenamento, etc.)
• Anonimização: utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação a um titular de dados.
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais.
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados.
• Cookies: pequenos arquivos que armazenam preferências e informações sobre como nossos ambientes são visitados.
4. TRANSPARÊNCIA
O presente "Termo de Privacidade", conjuntamente com os "Termos de Uso" e demais documentos nele referenciados, tem como principais valores a transparência e a proteção à privacidade do titular de dados.
Este Termo está de acordo com a legislação brasileira relativa à privacidade e proteção de dados pessoais, especialmente a LGPD, aplicáveis independentemente da localização dos titulares.
Ao acessar nossos ambientes, haverá a concordância com este Termo de Privacidade, consentindo de forma livre, expressa e informada o tratamento dos seus dados pessoais.
5. DADOS COLETADOS
Entre os dados cadastrais coletados encontram-se:
• Unidade de interesse e tipo de atendimento (Online ou presencial)
• Nome completo do responsável e do aluno
• Sexo, estado civil, naturalidade, nacionalidade
• Telefones (celular e fixo)
• E-mail do responsável
• RG e CPF (responsável e aluno)
• Grau de parentesco com o estudante
• Escolaridade e data de nascimento
• CEP e endereço completo
• Dados bancários
• Dados referentes à saúde
Dados coletados automaticamente:
• Endereço IP e porta lógica de origem
• Dispositivo e versão do sistema operacional
• Registros de data e horário
• Cada ação realizada nos nossos ambientes
• ID da sessão
• Cookies
6. FINALIDADE DO TRATAMENTO
O tratamento dos dados pessoais tem por finalidade:
• Garantir a adequada prestação dos serviços viabilizados pelos nossos ambientes
• Identificar e autenticar você
• Ampliar nosso relacionamento, informando sobre novidades, funcionalidades, conteúdos e eventos
• Enriquecer sua experiência e promover nossos produtos e serviços
• Cumprir nossas obrigações legais e regulatórias
Os dados coletados por cookies são utilizados para:
• Garantir compatibilidade com nossos ambientes e uso de todas as funcionalidades
• Identificar e autenticar você
• Cumprir obrigações do Marco Civil da Internet (Lei nº 12.965/2014)
• Manter registro das operações conforme LGPD (Lei nº 13.709/2018)
• Aprimorar nossos sites, aplicações e aplicativos
• Evitar utilização fraudulenta de credenciais
• Proteger seus dados de acessos não autorizados
7. ARMAZENAMENTO E SEGURANÇA
• Criptografia: Nossos ambientes utilizam canais criptografados Transport Layer Security (TLS)
• Armazenamento: Dados em ambiente seguro e controlado, no Brasil ou em nuvem com conformidade
• Prazo: Dados mantidos durante vigência do contrato e prazo legal necessário
• Descarte: Após prazo legal, dados excluídos com métodos seguros ou anonimizados
8. SIGILO E CONTROLE DE ACESSO
Os dados dos usuários serão mantidos sob sigilo. Nossos ambientes mantêm controle estrito, com mecanismos de autenticação, sobre o acesso aos dados.
9. COMPARTILHAMENTO DOS DADOS
Os dados NÃO serão compartilhados com terceiros para fins comerciais e publicitários.
Podem ser compartilhados com:
• Áreas de negócio e outras unidades da RSB (aderentes à nossa Governança de Dados)
• Prestadores de serviço ou empresas parceiras (para facilitar, prover ou executar atividades relacionadas)
• Empresas de marketing e publicidade (para entregar promoções adequadas ao seu perfil)
• Autoridades competentes (dados de IP e navegador para cumprimento da Lei nº 12.965/14 e Decreto nº 8.771/16)
• Dados cadastrais podem ser fornecidos às autoridades sem ordem judicial conforme procedimentos da Lei nº 12.965/14
10. MEDIDAS DE PROTEÇÃO
• Governança: Programa com regras, políticas, normas e procedimentos internos
• Treinamento: Ações educativas e mecanismos de supervisão e mitigação de riscos
• Acesso restrito: Dados acessados apenas por profissionais autorizados
• Princípios: Respeitamos proporcionalidade, necessidade e relevância
• Confidencialidade: Compromisso de preservação da sua privacidade
Sua responsabilidade: Manter sigilo dos seus dados e senhas. Não compartilhe credenciais de acesso.
11. SEUS DIREITOS
Os dados são seus! Você pode exercer os seguintes direitos por meio do nosso Encarregado:
• Confirmação e acesso: Confirmar existência de tratamento e acessar seus dados, inclusive cópias
• Correção: Corrigir dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação: Tornar dados anônimos, bloquear ou eliminar dados desnecessários
• Portabilidade: Receber dados em formato estruturado para transferência (respeitando propriedade intelectual)
• Informação sobre compartilhamento: Saber com quem compartilhamos seus dados
• Revogação do consentimento: Retirar consentimento sem afetar tratamento anterior
• Oposição: Opor-se ao tratamento quando não concordar com alguma finalidade
Observações importantes:
• Podemos solicitar informações para comprovar sua identidade e evitar fraudes
• Alguns pedidos podem não ser atendidos se violarem propriedade intelectual ou segredo de negócios
• Dados podem ser retidos por obrigação legal ou para defesa em disputas
• Respondemos todas as requisições em prazo razoável conforme legislação
12. ALTERAÇÕES E VIGÊNCIA
• Alterações: Podemos alterar este Termo a qualquer momento conforme necessidade
• Notificação: Você será notificado sobre atualizações relevantes pelos dados de contato informados
• Vigência: Prazo indeterminado, podendo ser revisado por atualizações na LGPD ou diretrizes da RSB
• Legislação: Termo regido pela legislação brasileira, foro do seu domicílio para controvérsias
13. SITES DE TERCEIROS
Nossos ambientes podem conter links para outros sites com suas próprias políticas de privacidade. Não somos responsáveis pelos termos de terceiros. Avalie e aceite-os por sua conta e risco.
14. DISPOSIÇÕES GERAIS
Os "Termos de Uso" e a "Política de Cookies" são parte integrante do presente documento, sendo todos eles aplicados e interpretados conjuntamente.
A RSB reserva-se ao direito de alterar este "Termo de Privacidade" para ajustá-lo à legislação aplicável ou às melhores práticas de mercado.
15. ENCARREGADO DE DADOS (DPO)
Para outras informações, dúvidas e sugestões referentes ao tratamento de dados pessoais e privacidade pela RSB, entre em contato com o Encarregado de Dados:
Portal de Privacidade: https://rsb.org.br/portal-de-privacidade/
📧 encarregado.rsb@santacruzadv.com
Encarregado: Santa Cruz – Consultoria Jurídica e Advocacia – Frank Ned Santa Cruz de Oliveira
Termo atualizado em: 01 de outubro de 2021 – versão: 0.1
1. O QUE SÃO COOKIES
Cookies são pequenos arquivos enviados para o seu navegador ou dispositivos, que armazenam as suas preferências e outras informações sobre como e quando nossos ambientes são visitados, bem como a quantidade de pessoas que os acessam.
2. TIPOS DE COOKIES UTILIZADOS
Utilizamos os seguintes tipos de cookies:
• Cookies essenciais: Necessários para o funcionamento básico do site
• Cookies de desempenho: Coletam informações sobre como os visitantes usam o site
• Cookies de funcionalidade: Permitem que o site lembre suas escolhas
• Cookies de publicidade: Utilizados para entregar anúncios relevantes
3. FINALIDADE DOS COOKIES
Os cookies são utilizados para:
• Garantir compatibilidade com nossos ambientes
• Identificar e autenticar usuários
• Manter registro das operações (conforme LGPD)
• Cumprir obrigações legais do Marco Civil da Internet
• Aprimorar nossos sites e aplicações
• Evitar utilização fraudulenta
• Proteger dados de acessos não autorizados
4. DADOS COLETADOS AUTOMATICAMENTE
Por meio dos cookies, coletamos:
• Endereço IP e porta lógica de origem
• Informações do dispositivo e sistema operacional
• Registros de data e horário
• Ações realizadas no site
• ID da sessão
• Preferências de navegação
5. GERENCIAMENTO DE COOKIES
Você pode gerenciar ou desativar cookies através das configurações do seu navegador. No entanto, isso pode afetar a funcionalidade de nossos serviços.
Como desativar cookies:
• Chrome: Configurações → Privacidade e segurança → Cookies
• Firefox: Opções → Privacidade e Segurança → Cookies
• Safari: Preferências → Privacidade → Cookies
• Edge: Configurações → Cookies e permissões de site
6. COOKIES DE TERCEIROS
Alguns cookies podem ser definidos por serviços de terceiros que aparecem em nossas páginas, como Google Analytics, redes sociais ou sistemas de pagamento.
7. ATUALIZAÇÕES
Esta política de cookies pode ser atualizada periodicamente. Recomendamos que você revise regularmente para se manter informado sobre como utilizamos cookies.
8. CONTATO
Para dúvidas sobre nossa política de cookies, entre em contato:
📧 encarregado.lgpd@rsb.org.br
Última atualização: 01 de outubro de 2021
Perguntas frequêntes
As perguntas frequentes trazem transparência sobre a LGPD, orientam titulares de dados sobre seus direitos e reforçam o compromisso da RSB com a privacidade e a confiança.
As perguntas frequentes trazem transparência sobre a LGPD, orientam titulares de dados sobre seus direitos e reforçam o compromisso da RSB com a privacidade e a confiança.
A Lei Geral de Proteção de Dados (LGPD), tem como objeto o tratamento de dados pessoais, em meios físicos ou digitais, por pessoa natural ou jurídica, de direito público ou privado, tendo como finalidade a proteção dos direitos fundamentais de liberdade e de privacidade.
Essa proteção alcança apenas os dados de pessoas naturais, ou seja, a LGPD não almeja guardar ou defender dados de pessoas jurídicas, como empresas. Isso porque a privacidade é um direito próprio dos indivíduos, não de entidades.
A LGPD é muito importante no âmbito interno, pois faz com que aqueles que tratam dados pessoais sejam obrigados a cumprir com certos deveres, sendo vedada a utilização abusiva dos dados dos cidadãos – como a venda, a utilização para fins diversos, entre outros. Por meio da LGPD, os indivíduos também terão mais acesso a informações e controle sobre o que é feito com os seus dados.
Também é muito relevante no âmbito internacional, pois é desejável que os dados pessoais sejam protegidos e tratados adequadamente no território brasileiro, para viabilizar o estabelecimento de relações diversas – por exemplo, comerciais – com países estrangeiros e com organismos internacionais, como a Organização para a Cooperação e Desenvolvimento Econômico (OCDE).
A LGPD não é aplicada ao tratamento de dados pessoais:
• realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
• realizado para fins exclusivamente jornalístico, artísticos ou acadêmicos;
• realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
• provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Dados pessoais são qualquer informação relacionada a pessoa natural identificada ou identificável. Exemplos de dados pessoais são: nome, CPF, telefone, endereço, escolaridade, endereço, entre outros.
Para compreender a diferença entre "identificada" e "identificável", é preciso entender que nem sempre um dado, sozinho, pode identificar o seu titular. Contudo, quando combinado com outros dados, pode gerar uma informação que identifica o titular de dados.
Por exemplo, não é tão fácil identificar uma pessoa sabendo apenas qual é a sua idade. Todavia, se se tem conhecimento também de seu CPF, seu telefone, seu endereço, sua escolaridade e outros, talvez seja mais fácil descobrir a quem esses dados dizem respeito, mesmo sem saber, num primeiro momento, o seu nome.
Os dados pessoais também podem se tornar dado pessoal sensível, quando analisados sob a ótica do contexto e da consequência. Um nome como Hussain Al-Baghdadi indica a origem étnica do indivíduo "árabe", o que em determinados contextos pode criar uma situação de constrangimento ou descriminação.
Por sua vez, dados pessoais sensíveis são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Esses dados devem ser ainda mais protegidos, pela lei e por aqueles que os tratam, pois, se mal utilizados, podem violar direitos personalíssimos e até mesmo gerar situações de constrangimento, ameaça ou discriminação.
O art. 5° da LGPD determina que o tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. O tratamento de dados pessoais pode se dar tanto de forma física ou digital, verbal ou visual.
Toda vez que os dados pessoais de alguém são pedidos para a realização de cadastro numa loja, numa escola, num serviço de saúde, entre outros, está ocorrendo o tratamento de dados pessoais. Não importa se os dados em questão não são sensíveis ou se, numa primeira vista, a situação parece ser inofensiva. O tratamento de dados pessoais deve respeitas os princípios e os direitos estabelecidos pela LGPD.
O tratamento de dados pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses legais previstas no art. 7o ou no art. 11 da Lei Geral de Proteção de Dados Pessoais (LGPD), mas sempre observando o seu melhor interesse.
O controlador de dados é o responsável por decidir a respeito do tratamento de dados. Pode ser uma pessoa natural ou jurídica, de direito público ou privado.
O operador, por sua vez, é aquele que realiza o tratamento de dados em nome do controlador. Também pode ser uma pessoa natural ou jurídica, de direito público ou privado.
O encarregado de dados é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O encarregado de dados pode responder por um grupo de empresas, desde que tenha capacidade para isso. O encarregado dever ter conhecimentos multidisciplinares, inerentes à função, como conhecimento jurídico, tecnológico e práticos no que se refere à proteção de dados.
Encarregado: Santa Cruz Advocacia – Frank Ned Santa Cruz de Oliveira
A LGPD determina que as atividades de tratamento de dados pessoais devem observar, além da boa-fé, os seguintes princípios:
• finalidade: o tratamento deve ter propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• adequação: o tratamento deve ser compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• necessidade: o tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
• livre acesso: aos titulares é garantida a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
• qualidade dos dados: aos titulares é garantida exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• transparência: aos titulares são garantidas informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• segurança: devem ser utilizadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• prevenção: devem ser adotadas medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
• não discriminação: é vetada a realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• responsabilização e prestação de contas: o agente deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Os art. 18 e 20 da LGPD determinam que os titulares têm direito a:
• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial
• eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
• informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Solicitação da revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
A LGPD descreve no art. 7o, dez bases legais para o tratamento de dados pessoais. As bases legais são hipóteses que autorizam os controladores de dados a utilizar os dados pessoais dos titulares de dados, considerando os princípios da legislação e as medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. As bases legais são: consentimento; cumprimento de obrigação legal ou regulatória pelo controlador; quando necessário para a execução de contratos ou procedimentos preliminares relacionados a contratos do qual seja parte o titular, a pedido do titular; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física do titular; para a tutela da saúde; para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de dados pessoais; e para a proteção do crédito.
A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
Em agosto de 2021, entraram em vigor as sanções administrativas previstas pelo art. 52 da LGPD, que devem ser aplicadas pela ANPD. As sanções são as seguintes:
• advertência, com indicação de prazo para adoção de medidas corretivas;
• multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• multa diária, observado o limite total a que se refere o inciso II;
• publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• eliminação dos dados pessoais a que se refere a infração;
• suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Nesses casos, os titulares devem, primeiramente, entrar em contato com o controlador de dados e apresentar suas solicitações formalmente. Caso não sejam atendidas, devem entrar em contato com a ANPD, identificando a si mesmos, ao seu representante (se for o caso) e o agente de tratamento. Isso deve ser feito por meio do sistema de Peticionamento Eletrônico do Sistema, utilizando o Protocolo Central – Documentos para outras Unidades e Órgãos da Presidência da República.
A capacidade civil significa que uma pessoa tem aptidão para exercer direitos. A capacidade é a regra à qual algumas exceções: são absolutamente incapazes de exercer pessoalmente os atos da vida civil os menores de 16 (dezesseis) anos. Por sua vez, são relativamente incapazes os maiores de dezesseis e menores de dezoito anos; os ébrios habituais e os viciados em tóxico; e, aqueles que, por causa transitória ou permanente, não puderem exprimir sua vontade.
Nos casos em que um titular não tenha capacidade civil para exercer seus direitos, deve ser assistido por seus pais, tutores ou curadores.
A legitimidade é a capacidade de uma pessoa de adquirir e buscar a concretização de um determinado direito, sendo seu titular ativo ou seu representante legal de outra pessoa. Um aluno de 12 anos, por exemplo, deve ser representado por seu responsável, tutor ou curador, para ter acesso ao tratamento de seus dados pela escola. Caso um tio ou outro parente requisite o acesso em nome do aluno, não será possível, por não haver legitimidade para representá-lo.
Autenticidade se refere à veracidade da alegação de origem ou a autoria das informações. Se uma pessoa solicita acesso aos dados de um aluno a uma escola alegando ser seu representante legal, deve comprovar que de fato possui esse status. A comprovação da autenticidade pode ser feita por meio de uma foto do solicitante com o seu documento de identificação pessoal ao lado do rosto, por exemplo. Desse modo, a autenticidade deve ser comprovada para que se dê o exercício dos direitos dos titulares, seja pela requisição pessoal ou por seu representante legal.
É um procedimento para verificar/validar se o titular de dados realmente é quem alega ser. Este procedimento busca garantir, no caso de exercício dos direitos do titular, que as respostas serão encaminhadas a pessoa correta.
O canal para entrar em contato com o encarregado de Dados está disponível no endereço eletrônico https://rsb.org.br/portal-de-privacidade/. Acessível ao titular de dados e qualquer entidade interessada. Procedimentos de atendimento quando o sistema informatizado se encontrar indisponível é pelo E-mail: 
Excerça seus direitos!
Este formulário foi construído para que você exerça seus direitos em relação aos seus dados pessoais.
O atendimento, quando o sistema informatizado estiver indisponível, será realizado por meio do e-mail: