Art. 1º Esta Política de Proteção de Dados Pessoais estabelece diretrizes gerais para adequação das mantidas da Fundação Universidade do Oeste de Santa Catarina – Funoesc que desenvolvem atividades de ensino, pesquisa e extensão às normas vigentes relacionadas ao tratamento de dados pessoais.

Art. 2º A proteção de dados pessoais tem como fundamentos:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; 

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Art. 3º Esta política aplica-se a qualquer operação de tratamento, sendo observadas a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível ao art. 4º deste instrumento;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação ao art. 4º deste instrumento;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos institucionais e os termos de confidencialidade;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e comprometimento: demonstração, pelo operador, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Art. 4º Será realizado o tratamento de dados pessoais nos seguintes casos:

I – condução das atividades acadêmicas/escolares dos níveis e das modalidades de educação e ensino ofertados;

II – condução das atividades didático-científica, administrativa, financeira e patrimonial;

III – relações contratuais;

IV - relações institucionais;

V – relações internacionais;

VI – serviços comunitários e de assistência social;

VII – inovação;

VIII - eventos;

IX – comunicações específicas e gerais;

X– monitoramento;

XI – infraestrutura física e tecnológica;

XII – diplomados;

XIII – marketing;

XIV – disposições legais;

XV - outras iniciativas, desde que vinculadas às finalidades e objetivos institucionais.

Art. 5º A adequação do tratamento de dados depende do contexto da sua interação com a necessidade para o cumprimento das finalidades institucionais, podendo incluir:

I – Dados de identificação: nome, nome social, código do estudante, fotografia, filiação, nacionalidade, naturalidade, data de nascimento, sexo, estado civil, número do documento de identificação;

II – Dados de contato: endereço residencial, endereço de cobrança, endereço eletrônico, número de telefone fixo e/ou móvel;

III – Dados acadêmicos: nível de ensino, modalidade de ensino; data de ingresso, forma de ingresso, regime de frequência, dados sobre transferência de IES, notas, certificados, diplomas, status acadêmico;

IV – Dados de pagamento: valores pagos, valores a receber, declaração de quitação de débitos, situação da bolsa de estudos, títulos de crédito, recibo, extrato de conta por aluno;

V - Dados de som, voz e imagem: fotografia e vídeos;

VI – Dados de saúde: histórico clínico, consumo de medicamentos, alergias, intolerâncias, carteira de vacinação, atestado médico; VII - Dados biométricos: impressão digital e facial;

VIII – Dados técnicos: endereço de IP; data e hora da consulta; site de consulta; cookies;

IX – Outros, desde que adequados para atender as necessidades oriundas das finalidades institucionais.

Art. 6º Os dados pessoais poderão ser compartilhados com:

I – o titular dos dados, através de consulta facilitada e gratuita;

II – setores institucionais, para execução das finalidades institucionais;

III - órgãos da Administração Pública, para cumprimento de obrigações jurídicas a que se encontre adstrita;

IV - instituições do setor bancário e seguradoras, para gestão e processamento de pagamentos e celebração de contratos de seguros;

V - instituições com as quais haja algum tipo de pactuação contratual ou outros instrumentos jurídicos dessa natureza, nos termos estritamente necessários para a execução daqueles;

VI – Poder Judiciário, para cumprimento de determinação judicial ou extrajudicial;

VII - outras instituições ou pessoas singulares caso para tal disponha de consentimento.

§1º Os dados pessoais poderão ser atualizados, sempre com exatidão, clareza e relevância, de acordo com a necessidade e para o cumprimento do rol elencado no art. 4º deste instrumento.

§2º A conservação dos dados pessoais será realizada pelo período necessário para o cumprimento do rol elencado no art. 4º deste instrumento e de acordo com as normativas relativas ao prazo de arquivamento de documentos.

Art. 7º A proteção e prevenção se dá para todos aqueles que com as instituições mantidas se relacionam, através da implementação de medidas técnicas e organizativas que, tendo em conta as técnicas adequadas, a natureza, o âmbito, o contexto e as finalidades de cada tratamento de dados pessoais desenvolvido sob a sua responsabilidade, permitam mitigar os riscos.

Art. 8º O titular de dados poderá solicitar acesso às suas informações e a forma como seus dados são tratados para fins de utilizá-los, atualizá-los, excluí-los ou revoga-los através de contato direto com o encarregado, que transmitirá aos titulares, de forma clara informações precisas e facilmente acessíveis, observadas as normativas vigentes.

Art. 9º Além das disposições expressas neste instrumento, aplica-se à Política de Proteção dos Dados o contido na Lei 13.709/2018 e normativas correlatas. Art. 10 Esta Política poderá ser revisada periodicamente e os casos omissos deverão ser resolvidos pelo Reitor ou respectivo Vice-Reitor da Unoesc, sob a orientação da Encarregada e do(s) Comitê(s) designados institucionalmente