Política de Proteção de Dados Pessoais

Última atualização: 01/08/2025

O Instituto Ambientes em Rede (IAR) tem o compromisso de proteger a privacidade e os dados pessoais de seus associados, voluntários, colaboradores e demais partes envolvidas em suas atividades. Esta Política de Proteção de Dados Pessoais explica como coletamos, usamos, armazenamos, protegemos e compartilhamos as informações pessoais, de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e outras legislações aplicáveis.

1. Definições

Para fins desta Política, as seguintes definições são importantes:

• Dados Pessoais: Qualquer informação que identifique ou possa identificar uma pessoa, como nome, endereço, telefone, e-mail, CPF, entre outros;
• Tratamento de Dados Pessoais: Qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento, entre outros;
• Titular dos Dados: A pessoa natural a quem se referem os dados pessoais;
• Encarregado de Proteção de Dados (DPO): Responsável pela implementação e monitoramento da conformidade com as normas de proteção de dados dentro da IAR.

2. Objetivo da Coleta de Dados

A IAR coleta e processa dados pessoais para as seguintes finalidades:

• Gerenciamento e comunicação com os associados;
• Realização de eventos, treinamentos e atividades;
• Cumprimento das obrigações legais e regulatórias;
• Processamento de pagamentos e contribuições (se aplicável);
• Envio de comunicações relacionadas às atividades da IAR, como boletins, convites e atualizações.

3. Dados Coletados

Os dados pessoais que podemos coletar incluem, mas não se limitam a:

• Dados de identificação (nome completo, CPF, RG, data de nascimento);
• Dados de contato (endereço, telefone, e-mail);
• Dados financeiros (informações bancárias, quando necessário para transações);
• Informações sobre participação em eventos e atividades da IAR.

4. Consentimento

A coleta e o tratamento de dados pessoais pela IAR só ocorrerão com o consentimento expresso e informado do titular dos dados, exceto quando houver base legal para o tratamento sem consentimento (por exemplo, cumprimento de obrigação legal).

O titular dos dados poderá revogar o consentimento a qualquer momento, por meio de solicitação formal à IAR.

5. Segurança dos Dados

A IAR adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perdas ou qualquer forma de tratamento inadequado.

As medidas incluem:

• Criptografia de dados sensíveis;
• Acesso restrito aos dados pessoais;
• Treinamento contínuo dos colaboradores e voluntários sobre a importância da proteção de dados.

6. Compartilhamento de Dados

A IAR não compartilhará os dados pessoais coletados com terceiros, exceto nas seguintes situações:

• Para o cumprimento de obrigações legais e regulatórias;
• Com prestadores de serviços terceirizados que atuam em nome da IAR, mediante contrato que garanta a proteção dos dados;
• Em caso de consentimento expresso do titular dos dados.

7. Direitos dos Titulares de Dados

Os titulares dos dados têm os seguintes direitos:

• Direito de acesso: Solicitar informações sobre os dados pessoais que a IAR possui;
• Direito de retificação: Solicitar correção de dados pessoais incompletos, inexatos ou desatualizados;
• Direito de exclusão: Solicitar a exclusão de dados pessoais quando não houver mais necessidade de tratamento;
• Direito de revogação do consentimento: Retirar o consentimento a qualquer momento;
• Direito à portabilidade: Solicitar a transferência dos dados pessoais a outro fornecedor de serviço.

Esses direitos podem ser exercidos por meio de solicitação à IAR, que deverá responder dentro dos prazos estabelecidos pela LGPD.

8. Armazenamento e Retenção de Dados

A IAR manterá os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados ou enquanto houver uma obrigação legal ou contratual de retenção.

Após esse período, os dados serão excluídos ou anonimizados de acordo com as melhores práticas de proteção de dados.

9. Incidentes de Segurança

Em caso de incidente de segurança que comprometa os dados pessoais, a IAR tomará as medidas necessárias para mitigar os danos e notificar as autoridades competentes e os titulares dos dados, quando exigido pela legislação.

10. Responsável pela Proteção de Dados (DPO)

A IAR designa o seguinte profissional como o Encarregado de Proteção de Dados (DPO):

Nome do DPO: Ricardo Cerruti Oehling

E-mail: ricardocerruti@iarbrasil.org.br

Telefone: (48) 99170-5323

Este profissional será responsável por atender dúvidas, solicitações e garantir a conformidade com a legislação de proteção de dados.

11. Alterações na Política

A IAR se reserva o direito de atualizar esta Política de Proteção de Dados a qualquer momento. Quaisquer alterações serão informadas aos titulares dos dados por meio de notificações apropriadas ou atualizações nesta página.

Essa política pode ser adaptada conforme as necessidades específicas da IAR, incluindo a inclusão de detalhes específicos sobre a coleta de dados sensíveis (se aplicável), como informações sobre saúde, religião, ou origem racial, além de contemplar outras legislações locais conforme necessário.