Aviso de Privacidade

A REDE NACIONAL DE ENSINO E PESQUISA – RNP, entendendo a importância da privacidade dos titulares e compreendendo a necessidade da transparência sobre os processos de coleta e tratamento dos dados pessoais por ela tratados, elaborou o presente Aviso de Privacidade (“Aviso”), para descrever como são tratados os dados pessoais pelo Programa Hackers do Bem. 

Este Aviso de Privacidade está em conformidade com a Lei nº 13.709/18 (Lei Geral de Proteção de Dados ou “LGPD”), com a Lei nº 12.965/14 (“Marco Civil da Internet”) e demais leis aplicáveis, bem como com as melhores práticas para tratamento de dados pessoais. 

PROGRAMA HACKERS DO BEM 

O Programa Hackers do Bem tem por objetivo capacitar gratuitamente profissionais para atuar na área de cibersegurança e privacidade. Trata-se de uma iniciativa que envolve a UNIÃO FEDERAL, por intermédio do MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO – MCTI, inscrito no CNPJ sob o número 03.132.745/0001-00, coordenada pela ASSOCIAÇÃO PARA PROMOÇÃO DA EXCELÊNCIA DO SOFTWARE BRASILEIRO – SOFTEX, associação privada inscrita no CNPJ/SP sob o nº 01.679.152/0001-25; e executada pela REDE NACIONAL DE ENSINO E PESQUISA – RNP, associação civil qualificada como Organização Social pelo Decreto nº 4.077 de 09 de janeiro de 2002, inscrita no CNPJ/MF sob o nº 03.508.097/0001-36, Inscrição Municipal nº 02.838.109, com sede na Rua Lauro Müller, nº 116, 11º andar, salas 1101 a 1104, Botafogo, Rio de Janeiro/RJ, conjuntamente com o SENAI-SP. 

O Programa recebe recursos da Lei de TICs (Lei n° 8.248/91) através da SOFTEX e é executado pela RNP e pelo SENAI-SP. 

Nesse sentido, cabe à RNP desenvolver e operacionalizar a Plataforma Hackers do Bem, o que inclui a disponibilização do módulo de cadastro e operacionalização da capacitação. Essa disponibilização leva em consideração obrigatoriedade de cadastro de pessoas interessadas, campos necessários, autenticação da conta de acesso, envio de notificação por e-mail, assistência técnica, entre outros. 

Cabe à RNP, ainda, na execução da Plataforma virtual de aprendizado do Hackers do Bem a disponibilização de videoaulas, jogos de perguntas, animações, aulas ao vivo e exercícios teóricos e práticos com a utilização de simuladores. 

O SENAI-SP, por sua vez, é responsável pelo conteúdo assíncrono desenvolvido pelo projeto e apoia ações de comunicação e divulgação do Projeto. 

1. TERMOS IMPORTANTES:

• Agentes de Tratamento: são os Controladores e Operadores. 

• Autoridade Nacional de Proteção de Dados (“ANPD”): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. 

• Controlador: pessoa natural ou jurídica responsável pela tomada de decisões sobre o tratamento de dados pessoais. Para efeitos deste Aviso de Privacidade, a RNP atuará como Controlador de dados pessoais feitos na operação da plataforma. 

• Dado Pessoal: é uma informação relacionada a pessoa natural identificada ou identificável, a exemplo de: nome, pronome, RG, CPF, título de eleitor, número de passaporte, endereço, estado civil, profissão, números de telefone etc. 

• Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

• Encarregado: pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares de dados e a ANPD. 

• Operador: pessoa natural ou jurídica responsável pelo tratamento de dados em nome do Controlador. Para efeitos deste Aviso de Privacidade, a SOFTEX e o SENAI SP atuarão em grande parte dos tratamentos realizados nesta plataforma como Operadores de dados pessoais. 

• Privacy by Default: princípio da metodologia do Privacy by Design que define que as opções de proteção à privacidade do usuário de um produto ou serviço devem estar habilitadas por padrão durante o seu desenvolvimento. 

• Privacy by Design: metodologia que designa a decisão de garantir que um produto ou serviço que envolve o processamento de dados pessoais seja desenvolvido em conformidade com as boas práticas de proteção de dados, desde sua concepção inicial, com o objetivo de antecipar problemas e mitigar futuros riscos. 

• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. 

• Tratamento de Dados: toda operação realizada com dados pessoais, ou seja: qualquer coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, entre outras ações. 

• Usuários: pessoa natural que faz uso da Plataforma, com o intuito de utilizar as suas funcionalidades. Podem ser Usuários as pessoas interessadas, professores e tutores, administradores do ambiente virtual de aprendizagem e governança do projeto. 

2. SOBRE A PLATAFORMA VIRTUAL DE APRENDIZADO DO PROGRAMA HACKERS DO BEM

A plataforma virtual de aprendizado do Programa Hackers do Bem é de responsabilidade da RNP, destinada à disponibilização de um ambiente virtual no qual os Usuários possam assistir videoaulas, participar de jogos de perguntas, aulas ao vivo e exercícios teóricos e práticos. 

3. AGENTES DE TRATAMENTO ENVOLVIDOS

Este Aviso de Privacidade contempla os dados pessoais tratados pela RNP, na sustentação, operacionalização e administração da Plataforma Virtual de Aprendizado do Programa Hackers do Bem, com o apoio do SENAI-SP, na criação de conteúdos e ações de marketing e SOFTEX, gestora financeira do Programa, enquanto operadores de dados pessoais. 

A RNP, SOFTEX e SENAI-SP celebraram um Acordo de Processamento de Dados Pessoais, o qual específica detalhadamente os direitos e obrigações das partes no que tange ao tratamento de dados pessoais relacionados à Plataforma. 

O tratamento dos dados pessoais será sempre realizado em respeito aos princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas. 

Cabe ressaltar também que RNP, SOFTEX e o SENAI-SP poderão se valer de sub processadores para operar os tratamentos de dados pessoais realizados (p. ex., Amazon Web Services, para fins de armazenamento de dados). 

4. COMO FUNCIONA A PLATAFORMA E QUAIS SÃO OS PROCESSOS QUE ENVOLVEM O TRATAMENTO DE DADOS PESSOAIS

A Plataforma virtual de aprendizado do Programa Hackers do bem foi desenvolvida tendo como referência os princípios de privacidade desde o desenvolvimento, com o objetivo de garantir a privacidade dos Usuários. 

Para compreender a dinâmica da Plataforma, é importante listar os processos pelos quais os dados pessoais dos titulares são submetidos: 

• Processo de coleta de dados: coletamos informações diretamente de você titular, quando você cria uma conta na Plataforma Hackers do Bem para se cadastrar no nosso Programa. Existe a possibilidade de cadastro através de autenticação federada via CAFe (Comunidade Acadêmica Federada). 

• Processo de coleta automática de dados: coletamos dados de forma automática, por meio dos cookies do Moodle e processo de autenticação do Keycloak. O Moodle (Plataforma de exibição das aulas) usa cookies para identificação de visitantes repetidos, o tipo de conteúdo e sites aos quais um usuário se vincula, o tempo que cada usuário passa em qualquer área específica do site, e as funcionalidades específicas que o Usuário escolhe usar: 

Cookies utilizados no Keycloak: Necessários essenciais para controlar o processo de autenticação. 

Cookies utilizados pelo Google Analytics: Necessários essenciais para fins de estatísticas. 

• Tratamentos automatizados: o sistema irá verificar de forma automatizada, se você possui menos de 18 (dezoito) anos (de acordo com a data de nascimento); na hipótese de realização de ranking dos estudantes; para análise das notas das avaliações e interações com o conteúdo da Plataforma; para possibilitar o avanço nas próximas etapas do Programa; bem como para atendimento via chatbot. 

• Acesso aos dados dos alunos: os professores e tutores Usuários da plataforma, terão acesso aos dados pessoais dos estudantes como os seus nomes, e mails, cidades e estados ou suas imagens e voz quando realizarem comentários ou abrirem suas câmeras durante as aulas síncronas, bem como na fase presencial do Programa, relativa à residência. Os administradores do Moodle, a governança do Programa e o atendimento da RNP, poderão ter acesso aos dados dos estudantes como os seus nomes, e mails, cidades e estados. 

• Compartilhamento de dados com operadores ou outros controladores: há o compartilhamento de dados agregados (como número de alunos matriculados, e concluintes do curso), sem a identificação pessoal dos estudantes, para a SOFTEX realizar análises de desempenho e eficiência no âmbito do Programa. É possível também o compartilhamento dos e mails dos Usuários com o SENAI-SP para apoio na divulgação do Programa e disparo de e-mails marketing. A comunicação do Programa será realizada, inclusive, por e-mail. As campanhas de marketing previstas são estritamente relacionadas ao Programa e o usuário pode solicitar a revogação a qualquer momento. Além disso, são utilizados processadores e serviços terceirizados pela Plataforma para viabilizar ferramentas necessárias ao fornecimento dos serviços ofertados, como: AWS serviço de armazenamento em nuvem. 

• Compartilhamento de dados com instituições parceiras no Módulo de Residência: poderá haver o compartilhamento dos dados dos alunos para viabilizar a execução do módulo de residência do projeto. A instituição terceira será responsável por realizar avaliações dos alunos e enviar para a RNP, que fará a inserção dessas informações na Plataforma. 

• Uso de imagem de professores e tutores: a imagem de professores e tutores do Programa pode ser capturado em fotos e gravações de aula online a fim de prestar serviços e executar sua função no âmbito do Programa, bem como promovê-lo em diversos meios de comunicação. 

• Armazenamento: os dados pessoais oriundos da Plataforma Hackers do Bem são armazenados na AWS, em infraestrutura de nuvem sediada no Brasil. 

 

5. QUAIS DADOS PESSOAIS SÃO TRATADOS

A Plataforma Hackers do Bem realiza o tratamento dos dados para os propósitos descritos neste Aviso de Privacidade. 

Os dados são utilizados, entre outros, para permitir a identificação, autenticação e registro de acesso do usuário cadastrado e permitir a utilização da Plataforma, realização de assistência, processamento de solicitações e dúvidas e comunicações sobre os serviços oferecidos, como no caso de: nome completo, CPF, e-mail, telefone e ano de nascimento. 

Além disso, é possível utilizar dados com a finalidade de possibilitar o contato com os Usuários, assistência, processamento de solicitações, dúvidas e comunicações sobre os serviços oferecidos, a exemplo de informações de telefone, endereço e e-mail. 

Os dados pessoais cadastrados na Plataforma e lá objeto de tratamento também possuem finalidades específicas, a saber: 

• Dado pessoal: Nome completo / Finalidade: Identificação do usuário junto à plataforma. 

• Dado pessoal: CPF / Finalidade: O CPF servirá para identificação única junto à plataforma e à sua autenticação. 

• Dado pessoal: E-mail / Finalidade: E-mail de contato para atendimento de possíveis intercorrências na plataforma, bem como para o envio de mensagens de notificação da plataforma. 

• Dado pessoal: Telefone / Finalidade: Envio de mensagens de notificação da plataforma. 

• Dado pessoal: Bairro, Cidade, Estado e CEP / Finalidade: Identificação de localidade para a análise e distribuição das bolsas durante a residência e/ou atividades extras que podem ser indicadas para os participantes do Hub Nacional de Cibersegurança. 

• Dado pessoal: Gênero e Escolaridade / Finalidade: Gerar indicadores dos alunos formados no Programa; criar turmas específicas por gênero e escolaridade ações afirmativas, visando inclusão social e cidadania; comunicação com públicos específicos, por exemplo, mulheres. 

• Dado pessoal: Funcionalidade Específica (que o Usuário quer ter acesso) / Finalidade: Aprimoramento da acessibilidade aos recursos disponíveis para as aulas; e gerar indicadores (de forma anonimizada) de alunos PcDs formados no Programa; para cumprimento de deveres legais consubstanciados no Cap. IV da Lei Brasileira de Inclusão da Pessoa com Deficiência. 

• Dado pessoal: Nome social / Finalidade: Será utilizado no processo de emissão de diplomas visando cumprimento à legislação (Decreto nº 8.727 e art. 3º da CF) e será o nome preferencial utilizado na plataforma. 

• Dado pessoal: Data de Nascimento / Finalidade: Permitir o acesso e capacitar o público de crianças e adolescentes e possibilitar o gerenciamento em apartado dos seus dados pessoais. 

• Dado pessoal: Dados Coletados ou Gerados Automaticamente (Informações de acesso como usuário, endereço IP e registros) / Finalidade: Melhor funcionamento e usabilidade da Plataforma; permitir a auditoria das informações registradas na Plataforma pelo usuário. 

Os Usuários professores/tutores podem ter acesso aos dados dos Usuários alunos relativos ao nome, sobrenome, e-mail, cidade e estado, bem como as notas e desempenho nos jogos de perguntas para o fim específico de acompanhar o desempenho dos alunos para análise e direcionamento de ações de aprendizagem. 

6. QUAIS BASES LEGAIS SÃO UTILIZADAS PARA LEGITIMAR O TRATAMENTO DESSES DADOS PESSOAIS?

Os dados pessoais tratados pela Plataforma são utilizados sempre com fundamento nas bases legais previstas na LGPD. Em atendimento ao princípio da minimização, são coletados ou utilizados apenas dados pessoais necessários para os tratamentos indispensáveis ao atendimento das finalidades estabelecidas neste Aviso de Privacidade. 

As bases legais que legitimam os tratamentos de dados pessoais realizados pela Plataforma são: 

• Execução de contrato ou procedimentos preliminares relacionados a contrato (art. 7º, V da LGPD) para prestação dos serviços do Programa aos alunos ou execução de contratos específicos com professores e tutores; 

• Cumprimento de uma obrigação legal ou regulatória, como quando algum dado pessoal é coletado, armazenado ou tratado de alguma forma específica em razão de obrigação estabelecida em alguma norma jurídica (art. 7º, II da LGPD) como ocorre com o nome social e funcionalidades específicas para promover a inclusão; 

• Legítimo interesse do controlador ou de terceiros (arts. 7º, V e 10º da LGPD), referente a utilização dos dados para realização de análises, criação de turmas específicas por gênero e comunicação com públicos específicos, realização de comunicações com os Usuários, emissão de certificados, acompanhamento de registros e compartilhamento do e mail com o SENAI SP para auxílio nas ações promocionais do Programa. 

• Exercício regular de direitos, como quando o tratamento for necessário para algum aconselhamento legal ou quando recomendável legalmente a retenção de determinado dado ou o seu uso em algum processo judicial (art. 7 , VI, da LGPD). 

7. DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

A Plataforma é utilizada para operacionalizar Programa destinada também a adolescentes, com idade entre 12 e 18 anos. Não é indicado o uso da Plataforma por menores de 12 anos. 

Em relação aos tratamentos de tais dados pessoais a União Federal se utiliza das bases legais anteriormente referidas para fundamentar o tratamento de dados pessoais de crianças e adolescentes, sempre tendo em vista o melhor interesse destes titulares e a privacidade de seus dados pessoais. 

Os titulares crianças e adolescentes poderão exercer todo e qualquer direito assegurado pela LGPD por intermédio de seus pais ou responsáveis legais, conforme o caso. 

8. DIVULGAÇÃO E COMPARTILHAMENTO DE INFORMAÇÕES

Para a realização e efetivação das finalidades descritas neste Aviso de Privacidade, poderemos realizar o compartilhamento dos seus dados pessoais com outros agentes de tratamento de dados. Esse compartilhamento será sempre realizado em respeito aos princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. 

8.1. Com Operadores e outros Controladores 

Durante o desenvolvimento dos serviços da Plataforma, há o compartilhamento de dados com o SENAI SP, que poderá atuar como Controlador dos dados ao enviar conteúdos informativos e de marketing que sejam compatíveis com os legítimos interesses e expectativas dos Usuários. 

Há também o compartilhamento de dados agregados (sem possibilidade de identificação do Usuário) para a gestão do Programa pela SOFTEX. 

Todos os Operadores se comprometem a tratar os dados pessoais compartilhados em estrita observância à LGPD e sempre tendo em vista as legítimas expectativas dos Titulares. 

No decorrer do tratamento de dados, eventualmente poderemos compartilhar os seus dados pessoais de maneira diferente das descritas neste capítulo caso haja o seu consentimento expresso para tanto. 

8.2. Com Terceiros – Suboperadores Poderemos compartilhar internamente os seus dados pessoais com pessoas cuja função dentro da RNP exija o acesso a eles. Ademais, a utilização de operadores e/ou serviços de terceiros também pode levar ao compartilhamento dos seus dados pessoais, como: 

• Ferramenta do Google Cloud (Google) gerenciamento de identidade e acesso; 

• AWS serviço de armazenamento em nuvem; 

• RD Station disparo de e mails marketing e CRM. 

8.3. Com Autoridades Dados pessoais dos titulares poderão ser compartilhados pela RNP em resposta a intimações, ordens judiciais, requisições administrativas ou outros requisitos e obrigações legais, o que inclui, mas não se limita ao compartilhamento de registros para prestação de contas; para exercer direitos legais de controlador ou para a defesa de direitos; para investigar, prevenir ou tomar medidas em relação a atividades ilegais, suspeita de fraude ou abuso, violações de nossas políticas; ou para proteger direitos e propriedade. 

9. AUSÊNCIA DE TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Plataforma Hackers do Bem não realiza qualquer transferência internacional de dados pessoais. Cabe ressaltar que os serviços de hospedagem da Amazon Web Services utilizados para sustentação da Plataforma operam em território nacional e possuem níveis adequados de proteção de dados pessoais e segurança da informação, e são adotados por diversas organizações públicas e privadas para finalidade semelhante. 

10. COMO SÃO PROTEGIDAS AS INFORMAÇÕES

De acordo com as leis e regulamentações aplicáveis, a RNP, na condição de Controladora de dados pessoais, com responsabilidade mantém medidas técnicas e organizacionais cabíveis para proteger as informações contra destruições acidentais ou ilegais, ou perda, alteração, divulgação ou acesso não autorizado. 

Trabalha-se continuamente para manter seus dados seguros na Plataforma do Hackers do bem, contra coleta, transmissão e armazenamento indevido dos dados pessoais que tramitam por seu sistema. 

Uma combinação de controles técnicos é utilizada para manter a segurança dos dados, e isso inclui o uso dos protocolos TLS (Transport Layer Security) para proteger a comunicação dos serviços. O armazenamento das informações é realizado também de forma protegida, além de possuir uma equipe de segurança da informação realizando análises periódicas para identificar vulnerabilidades e necessidades de melhorias. Todos os controles aplicados seguem as diretrizes estabelecidas na Política de Segurança da Informação e Política de Privacidade e Proteção de Dados da RNP. 

Se entender que os seus dados não estão sendo tratados de forma correta ou estão vulneráveis a qualquer situação de acesso indevido, perda, destruição ou alteração, entre em contato com nosso Encarregado pelo Tratamento de Dados, através dos canais de Atendimento Integrado da RNP. 

11. DIREITOS DOS TITULARES DE DADOS

São assegurados os direitos do titular de dados pessoais previstos na LGPD e outras disposições normativas aplicáveis, entre os quais: 

• Confirmação do tratamento dos dados: direito de confirmação da existência de tratamento de dados pessoais; 

• Acesso aos dados: direito de acesso aos dados pessoais tratados no contexto da Plataforma; 

• Correção de dados: direito de correção dos dados pessoais incompletos, inexatos ou desatualizados; 

• Anonimização, bloqueio e eliminação dos dados: direito de anonimização, bloqueio ou eliminação de dados pessoais considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD; 

• Oposição ao tratamento dos dados: direito de paralização do tratamento e eliminação dos dados pessoais tratados com consentimento, caso o titular se oponha ao tratamento, à sua finalidade ou a forma que está sendo realizado. Esse direito não é oponível às hipóteses em que o tratamento é realizado com amparo em base legal diversa do consentimento; 

• Informação sobre compartilhamento de dados: direito a obter informações a respeito de com quais entidades públicas e privadas são realizadas o uso compartilhado de dados; 

• Informação sobre o consentimento: direito de obter informações a respeito da possibilidade de não fornecer determinados consentimentos e sobre as consequências da negativa; 

• Revogação do consentimento: direito de revogação do consentimento; e 

• Acionamento das autoridades: direito de o acionamento da Autoridade Nacional de Proteção de Dados – ANPD ou outro órgão que possua competência para resolver questões envolvendo à proteção de dados pessoais. 

Ademais, solicita-se que o Titular informe quaisquer alterações em seus dados pessoais, para que os dados sejam atualizados e mantidos corretamente. 

Em caso de impossibilidade ou inadequação da adoção imediata das providências indicadas acima, o Encarregado poderá enviar uma resposta para indicar as razões de fato ou de direito que impedem a sua adoção imediata, na forma do art. 18º, § 4º da LGPD. 

 

12. ALTERAÇÕES NESTE AVISO DE PRIVACIDADE

O presente Aviso de Privacidade poderá ser editado ou alterado a qualquer momento, com o objetivo de garantir a sua atualidade, compatibilidade com as normas jurídicas aplicáveis e boas práticas de privacidade e proteção de dados pessoais. 

As modificações podem ocorrer quando houver alteração nos dados coletados, tratamentos realizados ou finalidades, quando requerido pela ANPD ou outro órgão competente ou em decorrência de questionamentos ou sugestões. 

A nova versão do Aviso de Privacidade entrará em vigor imediatamente após a sua publicação. 

Na hipótese de serem efetuados mudanças neste Aviso que afetem direitos dos Titulares, poderá ser solicitada a eliminação dos dados pessoais nos limites legalmente possíveis e razoáveis. 

 

13. FORO COMPETENTE

Este Aviso de Privacidade será regido e interpretado exclusivamente de acordo com as leis do Brasil, especialmente a Lei Geral de Proteção de Dados e demais normas aplicáveis. Qualquer reclamação, conflito ou controvérsia que dela surgir, ou a ela for relacionada, deverá ser solucionada perante o foro da comarca do Rio de Janeiro.