Política de Privacidade Interna
Codigo: POL-PRIV-002 Versao: 1.0 Aprovacao: 01 de dezembro de 2025 Validade: 12 meses Classificacao: Uso Interno
1. Objetivo
Esta politica estabelece diretrizes, responsabilidades e comportamentos esperados de todos os colaboradores da iScholar Tecnologia Educacional Ltda no tratamento de dados pessoais, visando garantir conformidade com a LGPD e protecao dos direitos dos titulares.
2. Escopo
2.1 Aplica-se a:
- Todos os colaboradores (CLT, estagiários, temporários)
- Prestadores de serviço com acesso a dados pessoais
- Terceiros que atuem em nome da empresa
2.2 Abrange:
- Dados pessoais de clientes, usuários finais e seus responsáveis
- Dados pessoais de colaboradores
- Dados pessoais de fornecedores e parceiros
- Qualquer operação de tratamento de dados pessoais
3. Definições
| Termo | Definição |
|---|---|
| Dado Pessoal | Informação relacionada a pessoa natural identificada ou identificável |
| Dado Sensível | Dado sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico |
| Dado de Menor | Dado pessoal de criança (até 12 anos) ou adolescente (12 a 18 anos) |
| Tratamento | Toda operação com dados pessoais: coleta, armazenamento, uso, compartilhamento, eliminação |
| Titular | Pessoa natural a quem se referem os dados |
| Controlador | Quem decide sobre o tratamento (escolas clientes) |
| Operador | Quem realiza tratamento em nome do controlador (nossa empresa) |
4. Princípios Obrigatórios
Todo colaborador deve observar os seguintes princípios ao tratar dados pessoais:
4.1 Finalidade
Trate dados apenas para finalidades legítimas, específicas e informadas.
Na prática:
- Não acesse dados por curiosidade
- Não use dados para finalidades diferentes das autorizadas
- Questione solicitações de dados sem justificativa clara
4.2 Necessidade (Minimização)
Colete e trate apenas os dados estritamente necessários.
Na prática:
- Não solicite mais dados do que o necessário
- Questione formulários que pedem informações excessivas
- Ao desenvolver, implemente princípio de minimização
4.3 Qualidade
Mantenha dados exatos, claros e atualizados.
Na prática:
- Corrija erros assim que identificados
- Facilite a atualização pelos titulares
- Não duplique dados desnecessariamente
4.4 Segurança
Proteja dados contra acessos não autorizados e situações acidentais.
Na prática:
- Não compartilhe senhas
- Bloqueie o computador ao se ausentar
- Reporte incidentes imediatamente
4.5 Transparência
Seja claro e acessível sobre práticas de tratamento.
Na prática:
- Não esconda informações dos titulares
- Responda solicitações de forma clara
- Informe sobre o que será feito com os dados
5. Regras de Conduta
5.1 Acesso a Dados
| Permitido | Proibido |
|---|---|
| Acessar dados necessários para sua função | Acessar dados por curiosidade |
| Usar perfil de acesso próprio | Compartilhar credenciais de acesso |
| Acessar de dispositivos autorizados | Acessar de redes/dispositivos não seguros |
| Registrar acessos conforme procedimentos | Burlar logs ou controles de acesso |
5.2 Uso de Dados
| Permitido | Proibido |
|---|---|
| Usar para finalidades autorizadas | Usar para fins pessoais |
| Compartilhar conforme procedimentos | Enviar para e-mail pessoal |
| Armazenar em sistemas corporativos | Salvar em dispositivos pessoais |
| Processar conforme instruções documentadas | Criar bases de dados paralelas |
5.3 Compartilhamento
| Permitido | Proibido |
|---|---|
| Compartilhar internamente por necessidade | Compartilhar sem justificativa |
| Enviar a terceiros autorizados com proteção | Enviar por canais não seguros |
| Responder controladores conforme DPA | Compartilhar sem autorização |
| Atender requisições legais via DPO | Atender diretamente solicitações externas |
5.4 Dados de Menores - ATENÇÃO ESPECIAL
Tratamento de Dados de Menores
O tratamento de dados de crianças e adolescentes requer cuidado redobrado:
- Sempre considere o melhor interesse do menor
- Dados de saúde e sensíveis têm proteção adicional
- Dúvidas devem ser direcionadas ao DPO antes de qualquer ação
- Nunca compartilhe dados de menores sem autorização expressa
6. Responsabilidades
6.1 Todo Colaborador
- Conhecer e cumprir esta política
- Participar de treinamentos obrigatórios
- Reportar incidentes e suspeitas imediatamente
- Proteger dados sob sua responsabilidade
- Questionar práticas inadequadas
- Assinar termo de confidencialidade
6.2 Gestores
Além das responsabilidades de colaborador:
- Garantir que a equipe conheça esta política
- Supervisionar conformidade na área
- Designar e apoiar Champion de Privacidade
- Reportar não-conformidades ao DPO
- Garantir recursos para treinamento
6.3 Pontos Focais de Privacidade
Dada a estrutura organizacional enxuta da iScholar, os pontos focais de privacidade sao designados conforme necessidade:
- Ser ponto focal de privacidade na area
- Participar de treinamentos avancados
- Orientar colegas sobre boas praticas
- Identificar riscos e oportunidades de melhoria
- Apoiar o DPO em atividades na area
6.4 DPO
- Manter esta política atualizada
- Prover orientação e treinamento
- Monitorar conformidade
- Investigar incidentes
- Reportar à direção
7. Situações Específicas
7.1 Solicitações de Titulares
Se voce receber uma solicitacao direta de um titular:
- NAO responda diretamente
- DIRECIONE ao canal oficial: pedro@ischolar.com.br
- REGISTRE a solicitacao
- INFORME o DPO se necessario
7.2 Solicitações de Autoridades
Se você receber uma solicitação de autoridade (polícia, ANPD, Ministério Público):
- NÃO forneça dados imediatamente
- ENCAMINHE ao DPO e Jurídico
- REGISTRE a solicitação com protocolo
- AGUARDE orientação antes de responder
7.3 Incidentes de Segurança
Se voce suspeitar ou identificar um incidente:
- REPORTE IMEDIATAMENTE ao canal: pedro@ischolar.com.br ou (34) 2512-0244
- NAO tente resolver sozinho
- PRESERVE evidencias (nao delete logs, e-mails)
- COLABORE com a investigacao
Exemplos de incidentes:
- E-mail enviado ao destinatário errado
- Perda ou roubo de dispositivo com dados
- Acesso não autorizado detectado
- Dados expostos publicamente
- Phishing ou malware
7.4 Término do Vínculo
Ao encerrar seu vínculo com a empresa:
- Devolva todos os dispositivos e materiais
- Não mantenha cópias de dados corporativos
- As obrigações de confidencialidade permanecem vigentes
- Credenciais serão revogadas imediatamente
8. Proibições Expressas
É expressamente proibido:
- Acessar dados pessoais sem necessidade de trabalho
- Copiar dados para dispositivos pessoais ou serviços de nuvem pessoais
- Compartilhar credenciais de acesso
- Enviar dados pessoais por canais não autorizados (WhatsApp pessoal, e-mail pessoal)
- Manter dados além do período necessário
- Ignorar solicitações de titulares
- Ocultar incidentes de segurança
- Utilizar dados para fins pessoais ou comercialização
- Acessar dados de ex-colegas, familiares ou conhecidos sem justificativa
- Burlar controles de segurança
9. Canais de Comunicação
| Assunto | Canal | Contato |
|---|---|---|
| Duvidas sobre privacidade | DPO | pedro@ischolar.com.br |
| Solicitacoes de titulares | Canal DSAR | pedro@ischolar.com.br |
| Incidentes de seguranca | Canal de Incidentes | pedro@ischolar.com.br |
| Denuncias e Canal de Etica | DPO | pedro@ischolar.com.br |
| Ponto Focal de Privacidade | Por area | Consultar DPO |
| Atendimento geral | Suporte | contato@ischolar.com.br |
| Telefone | Central | (34) 2512-0244 |
10. Consequências do Descumprimento
O descumprimento desta política pode resultar em:
10.1 Sanções Administrativas
- Advertência verbal
- Advertência escrita
- Suspensão
- Rescisão do contrato de trabalho por justa causa
10.2 Responsabilização
| Tipo | Descrição |
|---|---|
| Civil | Ressarcimento de danos causados |
| Administrativa | Multas da ANPD (Art. 52, LGPD) |
| Criminal | Em casos de dolo ou má-fé |
A empresa poderá exercer direito de regresso contra colaboradores que causarem danos por descumprimento doloso ou culposo desta política.
11. Treinamento
11.1 Obrigatório
| Treinamento | Público | Periodicidade |
|---|---|---|
| LGPD Fundamentos | Todos | Admissão + Anual |
| Específico da área | Por função | Admissão + Anual |
| Champions | Designados | Semestral |
11.2 Evidência
- Treinamentos são registrados no sistema de RH
- A conclusão é pré-requisito para acesso a sistemas com dados pessoais
- Certificados são arquivados no prontuário
12. Disposições Finais
12.1 Vigência
Esta política entra em vigor na data de sua aprovação e permanece válida até sua revogação ou substituição.
12.2 Revisão
Esta política será revisada anualmente ou quando houver:
- Mudanças significativas na legislação
- Alterações nos processos da empresa
- Incidentes que revelem necessidade de ajuste
- Determinação do Comitê de Privacidade
12.3 Documentos Relacionados
- Política de Segurança da Informação
- Procedimento de Direitos dos Titulares
- Procedimento de Gestão de Incidentes
- Termo de Confidencialidade
Aprovacao
| Funcao | Nome | Assinatura | Data |
|---|---|---|---|
| DPO | Pedro Henrique Rosa Barbosa | _____________ | 15/12/2025 |
| Diretor de Tecnologia | Pedro Henrique Rosa Barbosa | _____________ | 15/12/2025 |
Termo de Ciência
Declaro que li, compreendi e me comprometo a cumprir a Politica de Privacidade Interna da iScholar Tecnologia Educacional Ltda.
| Campo | Informação |
|---|---|
| Nome | _________________________________ |
| Cargo | _________________________________ |
| Área | _________________________________ |
| Data | //_______ |
| Assinatura | _________________________________ |