Aviso de Privacidade

A REDE NACIONAL DE ENSINO E PESQUISA – RNP, entendendo a importância da privacidade dos titulares e compreendendo a necessidade da transparência sobre os processos de coleta e tratamento dos dados pessoais por ela tratados, elaborou o presente Aviso de Privacidade (“Aviso”), para descrever como são tratados os dados pessoais pelo Programa Hackers do Bem.  

Este Aviso de Privacidade está em conformidade com a Lei nº 13.709/18 (Lei Geral de Proteção de Dados ou “LGPD”), com a Lei nº 12.965/14 (“Marco Civil da Internet”) e demais leis aplicáveis, bem como com as melhores práticas para tratamento de dados pessoais.  

Hub Hackers do Bem

O Hub Hackers do Bem tem por objetivo ser um portal informativo e interativo que apoiará o propósito do Programa Hackers do Bem na área de cibersegurança e privacidade. Trata-se de uma iniciativa que envolve a UNIÃO FEDERAL, por intermédio do MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO – MCTI, inscrito no CNPJ sob o número 03.132.745/0001-00, coordenada pela ASSOCIAÇÃO PARA PROMOÇÃO DA EXCELÊNCIA DO SOFTWARE BRASILEIRO – SOFTEX, associação privada inscrita no CNPJ/SP sob o nº 01.679.152/0001-25; e executada pela REDE NACIONAL DE ENSINO E PESQUISA – RNP, associação civil qualificada como Organização Social pelo Decreto nº 4.077 de 09 de janeiro de 2002, inscrita no CNPJ/MF sob o nº 03.508.097/0001-36, Inscrição Municipal nº 02.838.109, com sede na Rua Lauro Müller, nº 116, 11º andar, salas 1101 a 1104, Botafogo, Rio de Janeiro/RJ, conjuntamente com o SENAI-SP.  

O Programa recebe recursos da Lei de TICs (Lei n° 8.248/91) através da SOFTEX e é executado pela RNP e pelo SENAI-SP.  

Nesse sentido, cabe à RNP desenvolver e operacionalizar o site Hub Hackers do Bem, o que inclui a publicação de conteúdos e operacionalização do ambiente de comunicação (“Fórum”). Essa disponibilização leva em consideração obrigatoriedade de cadastro de pessoas interessadas, campos necessários, autenticação da conta de acesso, envio de notificação por e-mail, assistência técnica, entre outros.  

Cabe à RNP, ainda, na execução do site Hub Hackers do bem a disponibilização de conteúdo adicionais, sugestões de eventos, recomendações de conteúdo de apoio, atividades de gamificação que podem ter o uso de simuladores.  

A CISCO Brasil Digital e Inclusivo, por sua vez, é responsável pelo desenvolvimento, apoio técnico e suporte a incidentes e problemas com o site ou seus ambientes.  

1. TERMOS IMPORTANTES:

  • Agentes de Tratamento: são os Controladores e Operadores.

  • Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

  • Controlador: pessoa natural ou jurídica responsável pela tomada de decisões sobre o tratamento de dados pessoais. Para efeitos deste Aviso de Privacidade, a RNP – atuará como Controlador de dados pessoais feitos na operação da plataforma.

  • Cookies: arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas.

  • Dado Pessoal: é uma informação relacionada a pessoa natural identificada ou identificável, a exemplo de: nome, pronome, RG, CPF, título de eleitor, número de passaporte, endereço, estado civil, profissão, números de telefone, etc.

  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

  • Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares de dados e a ANPD.

  • GDPR: Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR/126/679) é um regulamento criado no âmbito da União Europeia que estabelece normas sobre privacidade e proteção dos dados dos cidadãos que se encontram no Espaço Econômico Europeu e União Europeia.

  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), legislação brasileira que determina os princípios e diretrizes para tratamento de dados pessoais coletados dentro do território brasileiro ou que tenham como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil.

  • Operador: pessoa natural ou jurídica responsável pelo tratamento de dados em nome do Controlador. Para efeitos deste Aviso de Privacidade, a SOFTEX e o SENAI-SP atuarão nos tratamentos realizados neste Programa como Operadores de dados pessoais.

  • Privacy by Design: metodologia que designa a decisão de garantir que um produto ou serviço que envolve o processamento de dados pessoais seja desenvolvido em conformidade com as boas práticas de proteção de dados, desde sua concepção inicial, com o objetivo de antecipar problemas e mitigar futuros riscos.

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

  • Tratamento de Dados: toda operação realizada com dados pessoais, ou seja: qualquer coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, entre outras ações.

  • Usuários: pessoa natural que faz uso da Plataforma, com o intuito de utilizar as suas funcionalidades. Podem ser Usuários as pessoas interessadas, professores e tutores, administradores do ambiente virtual de aprendizagem e governança do projeto.

2. SOBRE A PLATAFORMA DE APOIO HUB HACKERS DO BEM 

O Hub Hackers do Bem é de responsabilidade da RNP, destinado à disponibilização de um ambiente virtual no qual os Usuários possam acompanhar notícias, recomendações de eventos e conteúdo, participar de fóruns online e atividades de gamificação como simuladores.

3. AGENTES DE TRATAMENTO ENVOLVIDOS

Este Aviso de Privacidade contempla os dados pessoais tratados pela RNP, na sustentação, operacionalização e administração do Hub Hackers do Bem, com o apoio do SENAI-SP, na criação de conteúdos e ações de marketing e SOFTEX, gestora financeira do Programa, enquanto operadores de dados pessoais.  

A RNP, SOFTEX e SENAI-SP celebraram um Acordo de Processamento de Dados Pessoais, o qual específica detalhadamente os direitos e obrigações das partes no que tange ao tratamento de dados pessoais relacionados à Plataforma. 

O tratamento dos dados pessoais será sempre realizado em respeito aos princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.  

Cabe ressaltar também que RNP, SOFTEX e o SENAI-SP poderão se valer de sub processadores para operar os tratamentos de dados pessoais realizados (p. ex., Amazon Web Services, para fins de armazenamento de dados).  

4. COMO FUNCIONA A PLATAFORMA E QUAIS SÃO OS PROCESSOS QUE ENVOLVEM O TRATAMENTO DE DADOS PESSOAIS

O site Hackers do Bem foi desenvolvido tendo como referência os princípios de Privacy by Design (privacidade desde a concepção), com o objetivo de garantir a privacidade dos Usuários. 

Para compreender a dinâmica da Plataforma, é importante listar os processos pelos quais os dados pessoais dos titulares são submetidos:  

Processo de coleta de dados: coletamos informações diretamente de você titular, quando você cria uma conta no site Hub Hackers do Bem para se cadastrar no nosso Programa. Existe a possibilidade de cadastro através de autenticação federada via CAFe (Comunidade Acadêmica Federada), autenticações Google ou Microsoft.  

Processo de coleta automática de dados: coletamos dados de forma automática, por meio dos cookies do site e do processo de autenticação do gerenciador de identidade. O site do Hub Hackers do bem usa cookies de sessão e funcionalidades personalizadas de cada usuário. 

Cookies utilizados no WordPress: São utilizados cookies essenciais para o funcionamento adequado da Plataforma. Estes cookies são necessários para garantir que o site opere de maneira segura e eficiente. Também utilizamos cookies analíticos/de desempenho para possibilitar a análise do comportamento dos usuários e permitir o aprimoramento da usabilidade do site. Esses cookies nos ajudam a entender como os visitantes interagem com o site, fornecendo informações sobre as áreas visitadas, o tempo gasto no site e quaisquer problemas encontrados, como mensagens de erro. Cookies de funcionalidade permitem a identificação do usuário quando ele retorna à Plataforma, a personalização do conteúdo, cumprimentá-lo pelo nome e lembrar suas preferências, como a escolha de idioma ou região. Além disso, utilizamos cookies de segmentação para registrar as páginas visitadas pelo usuário e os links acessados, tornando o site mais relevante aos seus interesses. Esses cookies ajudam a entregar conteúdo personalizado. Para mais informações e uma tabela detalhada com a discriminação dos cookies utilizados, você pode acessar o link: Política de Cookies do WordPress. 

Cookies utilizados no Keycloak: Necessários essenciais para controlar o processo de autenticação.  

Cookies utilizados pelo Google Analytics: Necessários essenciais para fins de estatísticas.  

Tratamentos automatizados: o sistema poderá verificar de forma automatizada, se você possui menos de 18 (dezoito) anos (de acordo com a data de nascimento);  

Compartilhamento de dados com operadores ou outros controladores: há o compartilhamento de dados agregados (como número de alunos matriculados, e concluintes do curso), sem a identificação pessoal dos estudantes, para a SOFTEX realizar análises de desempenho e eficiência no âmbito do Programa. É possível também o compartilhamento dos e mails dos Usuários com o SENAI-SP para apoio na divulgação do Programa e disparo de e-mails marketing. A comunicação do Programa será realizada, inclusive, por e-mail. As campanhas de marketing previstas são estritamente relacionadas ao Programa e o usuário pode solicitar a revogação a qualquer momento. Além disso, são utilizados processadores e serviços terceirizados pela Plataforma para viabilizar ferramentas necessárias ao fornecimento dos serviços ofertados, como: AWS serviço de armazenamento em nuvem.  

Compartilhamento de dados com instituições parceiras no Módulo de Residência: poderá haver o compartilhamento dos dados dos usuários para viabilizar a execução do módulo de residência do projeto. A instituição terceira será responsável por realizar avaliações dos usuários e enviar para a RNP, que fará a inserção dessas informações na Plataforma.  

Armazenamento: os dados pessoais oriundos da Plataforma Hackers do Bem são armazenados na AWS, em infraestrutura de nuvem sediada no Brasil.  

5. QUAIS DADOS PESSOAIS SÃO TRATADOS

O site Hub Hackers do Bem realiza o tratamento dos dados para os propósitos descritos neste Aviso de Privacidade.  

Os dados são utilizados, entre outros, para permitir a identificação, autenticação e registro de acesso do usuário cadastrado e permitir a utilização da Plataforma, realização de assistência, processamento de solicitações e dúvidas e comunicações sobre os serviços oferecidos, como no caso de: nome completo, CPF, e-mail, telefone e ano de nascimento.  

Além disso, é possível utilizar dados com a finalidade de possibilitar o contato com os usuários, assistência, processamento de solicitações, dúvidas e comunicações sobre os serviços oferecidos, a exemplo de informações de telefone, endereço e e-mail.  

Os dados pessoais cadastrados na Plataforma e lá objeto de tratamento também possuem finalidades específicas, a saber:  

Dado pessoal: Nome completo / Finalidade: Identificação do usuário junto à plataforma.  

Dado pessoal: CPF / Finalidade: O CPF servirá para identificação única junto à plataforma e à sua autenticação.  

Dado pessoal: E-mail / Finalidade: E-mail de contato para atendimento de possíveis intercorrências na plataforma, bem como para o envio de mensagens de notificação da plataforma.  

Dado pessoal: Telefone / Finalidade: Envio de mensagens de notificação da plataforma.  

Dado pessoal: Bairro, Cidade, Estado e CEP / Finalidade: Identificação de localidade para a análise e distribuição das bolsas durante a residência e/ou atividades extras que podem ser indicadas para os participantes do Hub Nacional de Cibersegurança.  

Dado pessoal: Gênero e Escolaridade / Finalidade: Gerar indicadores dos alunos formados no Programa; criar turmas específicas por gênero e escolaridade ações afirmativas, visando inclusão social e cidadania; comunicação com públicos específicos, por exemplo, mulheres.  

Dado pessoal: Funcionalidade Específica (que o Usuário quer ter acesso) / Finalidade: Aprimoramento da acessibilidade aos recursos disponíveis para as aulas; e gerar indicadores (de forma anonimizada) de alunos PcDs formados no Programa; para cumprimento de deveres legais consubstanciados no Cap. IV da Lei Brasileira de Inclusão da Pessoa com Deficiência.  

Dado pessoal: Data de Nascimento / Finalidade: Permitir o acesso e capacitar o público de crianças e adolescentes e possibilitar o gerenciamento em apartado dos seus dados pessoais.  

Dado pessoal: Dados Coletados ou Gerados Automaticamente (Informações de acesso como usuário, endereço IP e registros) / Finalidade: Melhor funcionamento e usabilidade da Plataforma; permitir a auditoria das informações registradas na Plataforma pelo usuário.  

Os usuários administradores, curadores de conteúdo ou equipe de suporte do Hub podem ter acesso aos dados dos usuários. 

6. QUAIS BASES LEGAIS SÃO UTILIZADAS PARA LEGITIMAR O TRATAMENTO DESSES DADOS PESSOAIS?

Os dados pessoais tratados pelo Programa são utilizados sempre com fundamento nas bases legais previstas na LGPD. Em atendimento ao princípio da minimização, são coletados ou utilizados apenas dados pessoais necessários para os tratamentos indispensáveis ao atendimento das finalidades estabelecidas neste Aviso de Privacidade.

As bases legais que legitimam os tratamentos de dados pessoais realizados pela Plataforma são:

  • Execução de contrato ou procedimentos preliminares relacionados a contrato (art. 7º, V da LGPD) para prestação dos serviços do Programa aos alunos ou execução de contratos específicos com professores e tutores;
  • Cumprimento de obrigação legal ou regulatória, como quando algum dado pessoal é coletado, armazenado ou tratado de alguma forma específica em razão de obrigação estabelecida em alguma norma jurídica (art. 7º, II da LGPD) – como ocorre com o nome social e funcionalidades específicas para promover a inclusão;
  • Legítimo interesse do controlador ou de terceiros (arts. 7º, V e 10º da LGPD), referente a utilização dos dados para realização de análises, criação de turmas específicas por gênero e comunicação com públicos específicos, realização de comunicações com os Usuários, emissão de certificados, acompanhamento de registros e compartilhamento do e-mail com o SENAI-SP para auxílio nas ações de comunicação e divulgação do Programa.
  • Exercício regular de direitos, como quando o tratamento for necessário para algum aconselhamento legal ou quando recomendável legalmente a retenção de determinado dado ou o seu uso em algum processo judicial (art. 7°, VI, da LGPD).

7. DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

O Programa é destinado também a adolescentes, com idade entre 12 e 18 anos. Não é indicado o uso da Plataforma por menores de 12 anos.

Em relação aos tratamentos de tais dados pessoais o Controlador se utiliza das bases legais anteriormente referidas para fundamentar o tratamento de dados pessoais de crianças e adolescentes, sempre tendo em vista o melhor interesse destes titulares e a privacidade de seus dados pessoais.

Os titulares crianças e adolescentes poderão exercer todo e qualquer direito assegurado pela LGPD por intermédio de seus pais ou responsáveis legais, conforme o caso.

8. DADOS PESSOAIS DE RESIDENTES FORA DO BRASIL

O tratamento de dados pessoais de titulares que se inscreverem no Hub Hackers do Bem que sejam residentes no exterior seguirão a mesma aplicação de princípios, diretrizes e níveis de proteção definidos pela LGPD e demais normas brasileiras estabelecidas pela ANPD – Autoridade Brasileira de Proteção de Dados Pessoais. Embora o tratamento de dados pessoais de residentes fora do Brasil seja realizado integralmente em território brasileiro, a Plataforma de Aprendizado do Programa Hackers do Bem também tem aplicabilidade compatível com os princípios e diretrizes das principais legislações internacionais, como, por exemplo, GDPR (União Europeia), CDPA (Estado da Califórnia), DPA (Reino Unido), entre outras, pela aplicação da metodologia do Privacy By Design em seu desenvolvimento, bem como de boas práticas internacionais de segurança da informação e proteção de dados pessoais.

9. DIVULGAÇÃO E COMPARTILHAMENTO DE INFORMAÇÕES

O nome completo, em conjunto com a posição do aluno na classificação geral, poderá ser divulgado nas listas de ranking e de espera da Plataforma. Além disso, para a realização e efetivação das finalidades descritas neste Aviso de Privacidade, poderemos realizar o compartilhamento dos seus dados pessoais com outros agentes de tratamento de dados. Esse compartilhamento será sempre realizado em respeito aos princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.

9.1. Com Operadores e outros Controladores

Durante o desenvolvimento dos serviços do Programa, há o compartilhamento de dados com o SENAI-SP, que poderá atuar como Controlador dos dados ao enviar conteúdos informativos e de divulgação restritos ao Programa que sejam compatíveis com os legítimos interesses e expectativas dos Usuários.

Há também o compartilhamento de dados agregados (sem possibilidade de identificação do Usuário) para a gestão do Programa pela SOFTEX.

Todos os Operadores se comprometem a tratar os dados pessoais compartilhados em estrita observância à LGPD e sempre tendo em vista as legítimas expectativas dos Titulares.

9.2. Com Autoridades

Dados pessoais dos titulares poderão ser compartilhados pela RNP em resposta a intimações, ordens judiciais, requisições administrativas ou outros requisitos e obrigações legais, o que inclui, mas não se limita ao compartilhamento de registros para prestação de contas; para exercer direitos legais de controlador ou para a defesa de direitos; para investigar, prevenir ou tomar medidas em relação a atividades ilegais, suspeita de fraude ou abuso, violações de nossas políticas; ou para proteger direitos e propriedade.

10. AUSÊNCIA DE TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Plataforma Hackers do Bem não realiza qualquer transferência internacional de dados pessoais. Cabe ressaltar que os serviços de hospedagem utilizados para sustentação da Plataforma são geridos pela RNP e operam em território nacional e possuem níveis adequados de proteção de dados pessoais e segurança da informação, e são adotados por diversas organizações públicas e privadas para finalidade semelhante.

11. COMO SÃO PROTEGIDAS AS INFORMAÇÕES

De acordo com as leis e regulamentações aplicáveis, a RNP, na condição de Controladora de dados pessoais, com responsabilidade mantém medidas técnicas e organizacionais cabíveis para proteger as informações contra destruições acidentais ou ilegais, perda, alteração, divulgação ou acesso não autorizado.

Trabalha-se continuamente para manter seus dados seguros do Programa Hackers do Bem, contra coleta, transmissão e armazenamento indevido dos dados pessoais que tramitam por seu sistema.

Uma combinação de controles técnicos é utilizada para manter a segurança dos dados como acesso restrito, controle e autoria de acessos, múltiplos fatores de autenticação, uso de criptografia, monitoramento e medidas de segurança eletrônicas para prevenir a ocorrência de acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Todos os controles aplicados seguem as diretrizes estabelecidas na Política de Segurança da Informação e Política de Privacidade e Proteção de Dados da RNP.

Se entender que os seus dados não estão sendo tratados de forma correta ou estão vulneráveis a qualquer situação de acesso indevido, perda, destruição ou alteração, entre em contato com nosso Encarregado pelo Tratamento de Dados, através dos canais de Atendimento Integrado da RNP.

12. DIREITOS DOS TITULARES DE DADOS

São assegurados os direitos do titular de dados pessoais previstos na LGPD e outras disposições normativas aplicáveis, entre os quais:

  • Confirmação do tratamento dos dados: direito de confirmação da existência de tratamento de dados pessoais;

  • Acesso aos dados: direito de acesso aos dados pessoais tratados no contexto da Plataforma;

  • Correção de dados: direito de correção dos dados pessoais incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio e eliminação dos dados: direito de anonimização, bloqueio ou eliminação de dados pessoais considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

  • Oposição ao tratamento dos dados: direito de paralização do tratamento e eliminação dos dados pessoais tratados com consentimento, caso o titular se oponha ao tratamento, à sua finalidade ou a forma que está sendo realizado. Esse direito não é oponível às hipóteses em que o tratamento é realizado com amparo em base legal diversa do consentimento;

  • Informação sobre compartilhamento de dados: direito a obter informações a respeito de com quais entidades públicas e privadas são realizadas o uso compartilhado de dados;

  • Informação sobre o consentimento: direito de obter informações a respeito da possibilidade de não fornecer determinados consentimentos e sobre as consequências da negativa;

  • Revogação do consentimento: direito de revogação do consentimento; e

  • Acionamento das autoridades: direito de o acionamento da Autoridade Nacional de Proteção de Dados – ANPD ou outro órgão que possua competência para resolver questões envolvendo à proteção de dados pessoais.

A Plataforma virtual de Aprendizado do Programa Hackers do Bem permite que o usuário possa editar as suas próprias informações de cadastro, à exceção do CPF e e-mail principal. Ademais, solicita-se que o Titular informe quaisquer alterações em seus dados pessoais, para que os dados sejam atualizados e mantidos corretamente.

Para garantir a devida proteção dos dados pessoais dos titulares, pode ser necessário que em algumas situações sejam requisitados ao usuário a confirmação positiva da sua identificação através de procedimentos de comprovação de identidade.

Em caso de impossibilidade ou inadequação da adoção imediata das providências indicadas acima, o Encarregado poderá enviar uma resposta para indicar as razões de fato ou de direito que impedem a sua adoção imediata, na forma do art. 18º, § 4º da LGPD.

13. ALTERAÇÕES NESTE AVISO DE PRIVACIDADE

O presente Aviso de Privacidade poderá ser editado ou alterado a qualquer momento, com o objetivo de garantir a sua atualidade, compatibilidade com as normas jurídicas aplicáveis e boas práticas de privacidade e proteção de dados pessoais.

As modificações podem ocorrer quando houver alteração nos dados coletados, tratamentos realizados ou finalidades, quando requerido pela ANPD ou outro órgão competente ou em decorrência de questionamentos ou sugestões.

A nova versão do Aviso de Privacidade entrará em vigor imediatamente após a sua publicação.

Na hipótese de serem efetuados mudanças neste Aviso que afetem direitos dos Titulares, poderá ser solicitada a eliminação dos dados pessoais nos limites legalmente possíveis e razoáveis.

14. FORO COMPETENTE

Este Aviso de Privacidade será regido e interpretado exclusivamente de acordo com as leis do Brasil, especialmente a Lei Geral de Proteção de Dados e demais normas aplicáveis. Qualquer reclamação, conflito ou controvérsia que dela surgir, ou a ela for relacionada, deverá ser solucionada perante o foro da comarca do Rio de Janeiro.

15. CONTATO

Para esclarecer qualquer dúvida sobre o presente Aviso de Privacidade, obter mais informação acerca dos tratamentos dos dados pessoais dos titulares realizados ou exercer quaisquer dos seus direitos, o titular poderá entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais da RNP – Yuri Alexandro – por meio do e-mail [email protected].

Dúvidas, sugestões e outras requisições

Quaisquer outras dúvidas, solicitações, requisições de titularidade e sugestões sobre esta Política de Privacidade podem ser encaminhadas via email para o endereço [email protected]