Art. 1º Esta Política de Proteção de Dados Pessoais estabelece diretrizes gerais para adequação das mantidas da Fundação Universidade do Oeste de Santa Catarina – Funoesc que desenvolvem atividades de ensino, pesquisa e extensão às normas vigentes relacionadas ao tratamento de dados pessoais.
Art. 2º A proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor;
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Art. 3º Esta política aplica-se a qualquer operação de tratamento, sendo observadas a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível ao art. 4º deste instrumento;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação ao art. 4º deste instrumento;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos institucionais e os termos de confidencialidade;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e comprometimento: demonstração, pelo operador, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Art. 4º Será realizado o tratamento de dados pessoais nos seguintes casos:
I – condução das atividades acadêmicas/escolares dos níveis e das modalidades de educação e ensino ofertados;
II – condução das atividades didático-científica, administrativa, financeira e patrimonial;
III – relações contratuais;
IV - relações institucionais;
V – relações internacionais;
VI – serviços comunitários e de assistência social;
VII – inovação;
VIII - eventos;
IX – comunicações específicas e gerais;
X– monitoramento;
XI – infraestrutura física e tecnológica;
XII – diplomados;
XIII – marketing;
XIV – disposições legais;
XV - outras iniciativas, desde que vinculadas às finalidades e objetivos institucionais.
Art. 5º A adequação do tratamento de dados depende do contexto da sua interação com a necessidade para o cumprimento das finalidades institucionais, podendo incluir:
I – Dados de identificação: nome, nome social, código do estudante, fotografia, filiação, nacionalidade, naturalidade, data de nascimento, sexo, estado civil, número do documento de identificação;
II – Dados de contato: endereço residencial, endereço de cobrança, endereço eletrônico, número de telefone fixo e/ou móvel;
III – Dados acadêmicos: nível de ensino, modalidade de ensino; data de ingresso, forma de ingresso, regime de frequência, dados sobre transferência de IES, notas, certificados, diplomas, status acadêmico;
IV – Dados de pagamento: valores pagos, valores a receber, declaração de quitação de débitos, situação da bolsa de estudos, títulos de crédito, recibo, extrato de conta por aluno;
V - Dados de som, voz e imagem: fotografia e vídeos;
VI – Dados de saúde: histórico clínico, consumo de medicamentos, alergias, intolerâncias, carteira de vacinação, atestado médico; VII - Dados biométricos: impressão digital e facial;
VIII – Dados técnicos: endereço de IP; data e hora da consulta; site de consulta; cookies;
IX – Outros, desde que adequados para atender as necessidades oriundas das finalidades institucionais.
Art. 6º Os dados pessoais poderão ser compartilhados com:
I – o titular dos dados, através de consulta facilitada e gratuita;
II – setores institucionais, para execução das finalidades institucionais;
III - órgãos da Administração Pública, para cumprimento de obrigações jurídicas a que se encontre adstrita;
IV - instituições do setor bancário e seguradoras, para gestão e processamento de pagamentos e celebração de contratos de seguros;
V - instituições com as quais haja algum tipo de pactuação contratual ou outros instrumentos jurídicos dessa natureza, nos termos estritamente necessários para a execução daqueles;
VI – Poder Judiciário, para cumprimento de determinação judicial ou extrajudicial;
VII - outras instituições ou pessoas singulares caso para tal disponha de consentimento.
§1º Os dados pessoais poderão ser atualizados, sempre com exatidão, clareza e relevância, de acordo com a necessidade e para o cumprimento do rol elencado no art. 4º deste instrumento.
§2º A conservação dos dados pessoais será realizada pelo período necessário para o cumprimento do rol elencado no art. 4º deste instrumento e de acordo com as normativas relativas ao prazo de arquivamento de documentos.
Art. 7º A proteção e prevenção se dá para todos aqueles que com as instituições mantidas se relacionam, através da implementação de medidas técnicas e organizativas que, tendo em conta as técnicas adequadas, a natureza, o âmbito, o contexto e as finalidades de cada tratamento de dados pessoais desenvolvido sob a sua responsabilidade, permitam mitigar os riscos.
Art. 8º O titular de dados poderá solicitar acesso às suas informações e a forma como seus dados são tratados para fins de utilizá-los, atualizá-los, excluí-los ou revoga-los através de contato direto com o encarregado, que transmitirá aos titulares, de forma clara informações precisas e facilmente acessíveis, observadas as normativas vigentes.
Art. 9º Além das disposições expressas neste instrumento, aplica-se à Política de Proteção dos Dados o contido na Lei 13.709/2018 e normativas correlatas. Art. 10 Esta Política poderá ser revisada periodicamente e os casos omissos deverão ser resolvidos pelo Reitor ou respectivo Vice-Reitor da Unoesc, sob a orientação da Encarregada e do(s) Comitê(s) designados institucionalmente