Política Geral de Privacidade de Dados Pessoais

Serviço Social do Comércio – Sesc Tocantins

 

 

1. Apresentação

O Sesc Tocantins, instituição de direito privado, sem fins lucrativos, com relevante atuação social nas áreas de educação, saúde, cultura, lazer e assistência, reafirma seu compromisso com a proteção dos dados pessoais tratados no desempenho de suas atividades.

Esta Política formaliza as diretrizes adotadas pela instituição em conformidade com a Lei nº 13.709/2018 (LGPD) e outras normativas aplicáveis à proteção da privacidade, da segurança da informação e dos direitos dos titulares.

 

2. Objetivos e Abrangência

Esta Política tem como objetivo assegurar que o tratamento de dados pessoais pelo Sesc Tocantins seja realizado com base nos princípios da LGPD, estabelecendo controles e mecanismos para mitigar riscos, garantir transparência, responsabilização e promover a confiança institucional. Aplica-se a todas as unidades operacionais e colaboradores, bem como terceiros que atuem em nome da instituição.

 

3. Fundamentos Legais e Finalidades

O tratamento de dados pessoais se fundamenta nas hipóteses legais previstas nos arts. 7º e 11 da LGPD, com destaque para:

1.     Cumprimento de obrigações legais ou regulatórias;

  1. Execução de políticas públicas e convênios;
  2. Prestação de serviços educacionais, sociais, culturais e de saúde;
  3. Gestão de contratos e programas institucionais;
  4. Exercício regular de direitos em processos administrativos e judiciais;
  5. Legítimo interesse da instituição, com respeito aos direitos dos titulares;
  6. Consentimento do titular, quando exigido.

 

4. Princípios Norteadores

Toda operação de tratamento observará os seguintes princípios:

1.     Finalidade e adequação: dados tratados apenas para fins legítimos e necessários;

  1. Minimização: coleta limitada ao mínimo necessário para atingir as finalidades;
  2. Transparência e acesso: comunicação clara e acessível ao titular;
  3. Segurança e prevenção: medidas técnicas e administrativas para reduzir riscos;
  4. Responsabilização e prestação de contas: comprovação das boas práticas adotadas.

 

5. Categorias de Dados Tratados

O Sesc Tocantins poderá coletar e tratar:

1.     Dados cadastrais (nome, CPF, RG, data de nascimento, endereço, contatos);

  1. Dados sensíveis (saúde, deficiência, etnia, religião) apenas quando estritamente necessários e mediante consentimento ou outra base legal;
  2. Dados de menores de idade, mediante autorização dos pais ou responsáveis legais.

 

6. Compartilhamento e Transferência Internacional

Os dados poderão ser compartilhados com parceiros, prestadores e órgãos públicos, desde que estritamente necessário e mediante contrato ou obrigação legal. A transferência internacional de dados somente ocorrerá em conformidade com os requisitos do art. 33 da LGPD, com garantias contratuais de proteção.

 

7. Direitos dos Titulares

Nos termos dos artigos 18 a 20 da LGPD, os titulares têm direito a:

  1. Confirmação da existência de tratamento;
  2. Acesso e correção de dados;
  3. Solicitação de anonimização, bloqueio ou exclusão;
  4. Portabilidade dos dados;
  5. Revogação do consentimento;
  6. Reclamação à ANPD;
  7. Informações sobre compartilhamento e consequências da não concessão do consentimento.

Os pedidos deverão ser direcionados ao canal institucional específico, indicado ao final desta Política.

 

8. Agentes de Tratamento

1.     Controlador: Sesc Tocantins, responsável pelas decisões sobre o tratamento de dados;

  1. Operador: terceiros que realizem o tratamento por orientação do controlador;
  2. Encarregado (DPO): profissional designado como ponto de contato entre o Sesc Tocantins, os titulares e a ANPD.

 

9.Segurança da Informação e Gestão de Riscos

O Sesc Tocantins adota práticas rigorosas de segurança da informação para proteger os dados pessoais tratados em suas atividades. Isso inclui a aplicação de controles internos, recursos tecnológicos e procedimentos organizacionais que previnem acessos não autorizados, perdas acidentais, vazamentos ou qualquer outra forma de uso indevido dos dados.

Entre as medidas adotadas destacam-se:

1.     Controle de acesso físico e lógico;

  1. Criptografia de informações sensíveis;
  2. Anonimização de dados quando aplicável;
  3. Monitoramento contínuo de sistemas e redes;
  4. Testes de vulnerabilidade e auditorias internas;
  5. Treinamento dos colaboradores sobre segurança e privacidade.

 

Em caso de incidente de segurança, como um vazamento de dados, o Sesc Tocantins seguirá um plano de resposta previamente estruturado, que inclui: identificação, contenção, investigação, mitigação e, quando necessário, notificação imediata aos titulares dos dados afetados e à Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela Lei nº 13.709/2018.

As práticas de segurança são revisadas periodicamente com base em atualizações tecnológicas, recomendações legais e diretrizes da ANPD, garantindo uma gestão contínua e aprimorada dos riscos.

 

10. Retenção e Eliminação de Dados

Os dados pessoais coletados pelo Sesc Tocantins são armazenados somente pelo tempo necessário para cumprir as finalidades informadas no momento da coleta, respeitando:

1.     Leis e regulamentos aplicáveis;

  1. Requisitos contratuais ou institucionais;
  2. Prazos legais previstos na legislação civil, trabalhista e tributária.

 

Após o cumprimento dessas finalidades ou prazos, os dados serão eliminados de forma segura ou anonimizados, impedindo sua associação com o titular.

Solicitação de Revisão ou Exclusão de Dados

 

O titular que desejar solicitar:

 

1.     Revisão, correção, atualização ou exclusão de seus dados pessoais;

  1. Revogação do consentimento previamente fornecido;
  2. Ou esclarecimentos sobre o tratamento realizado, deverá encaminhar a solicitação ao Encarregado de Dados (DPO) do Sesc Tocantins, preferencialmente por e-mail, informando de forma clara:
  • Nome completo;
  • Documento de identificação;
  • Descrição da solicitação;
  • Comprovação do vínculo ou contexto em que os dados foram fornecidos (ex: matrícula, atendimento, inscrição etc.).

 

As solicitações serão analisadas e respondidas no prazo legal, respeitando as bases legais que eventualmente exijam a manutenção de determinados dados (ex: obrigações legais ou exercício de direitos da instituição).

 

11. Termos Complementares e Documentos Vinculados

Outras normas, manuais, termos de uso e políticas específicas poderão complementar esta Política, de acordo com a natureza da operação ou serviço prestado.

 

12. Canal de Atendimento ao Titular

Para solicitações, dúvidas ou exercício dos direitos previstos nesta Política, o titular poderá entrar em contato com o Encarregado de Dados (DPO) pelo canal oficial: [email protected]