RESOLUÇÃO DA DIRETORIA-GERAL (RDG) N.º 000001/2022

Aprova a Política de Privacidade do

Cebraspe.

A DIRETORA-GERAL DO CENTRO BRASILEIRO DE PESQUISA EM

AVALIAÇÃO E SELEÇÃO E DE PROMOÇÃO DE EVENTOS (CEBRASPE), no uso de suas

atribuições estatutárias e regimentais,

RESOLVE:

Art. 1.º Aprovar a Política de Privacidade do Cebraspe, de acordo com o

documento anexo, que passa a fazer parte desta Resolução.

Art. 2.º Determinar a ampla divulgação da Política de Privacidade, bem como que os

gestores das áreas adotem as providências necessárias ao cumprimento das diretrizes nela contidas.

Art. 3.º Esta Resolução entra em vigor a partir da data de sua assinatura.

Brasília, 1.º de junho de 2022.

Adriana Rigon Weska

Diretora-Geral

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 1 de 20

Sumário

Política de

Privacidade

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 2 de 20

1. Sumário.....................................................................................................................................2

2. Objetivo ....................................................................................................................................3

3. Definições .................................................................................................................................4

3.1. O que é dado pessoal?..............................................................................................................4

3.2. O que é dado pessoal sensível? ................................................................................................4

3.3. O que é LGPD? ..........................................................................................................................4

3.4. Quem é o titular dos dados pessoais? ......................................................................................4

3.5. O que é tratamento de dados pessoais? ..................................................................................4

3.6. O que é agente de tratamento?................................................................................................5

3.7. O que é controlador?................................................................................................................5

3.8. O que é operador?....................................................................................................................5

3.9. O que é encarregado?...............................................................................................................5

3.10. O que são cookies? ...................................................................................................................5

4. Que tipo de dado pessoal o Cebraspe trata e por quê? ...........................................................5

4.1. Dados pessoais compartilhados espontaneamente pelo titular...............................................6

4.2. Dados coletados de forma automatizada .................................................................................9

5. O Cebraspe é o controlador dos dados pessoais de seus clientes? ..........................................9

6. Sob qual base legal o Cebraspe trata os seus dados?...............................................................9

7. Os meus dados serão partilhados com terceiros? ..................................................................10

8. Quais são os meus direitos em relação aos meus dados pessoais?........................................11

9. O Cebraspe promove a transferência internacional dos meus dados? ..................................11

10. Durante quanto tempo serão conservados os meus dados?..................................................11

11. Quais as medidas de segurança a que os meus dados estarão sujeitos? ...............................12

12. Infraestrutura tecnológica ......................................................................................................13

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 3 de 20

13. Termos de uso específicos ......................................................................................................13

14. Áreas de uso restrito...............................................................................................................13

15. Cookies e navegação no portal ...............................................................................................14

16. Poderei solicitar o acesso, a retificação ou o apagamento dos meus dados? ........................14

17. Comunicações institucionais...................................................................................................15

18. Videovigilância ........................................................................................................................15

19. E se houver mudança na Política de Privacidade?..................................................................15

20. A quem me poderei dirigir em caso de dúvidas relacionadas com estas matérias?...............16

21. Foro.........................................................................................................................................16

1. Objetivo

O Centro Brasileiro de Pesquisa em Avaliação e Seleção e de Promoção de Eventos (Cebraspe) é

uma instituição sem fins lucrativos, criada com o objetivo de promover o ensino, a pesquisa

científica e o desenvolvimento tecnológico e institucional por meio da realização de estudos,

pesquisas, programas e projetos nas áreas de avaliação, certificação e seleção. Ao longo dos anos,

consolidou-se como uma organização agregadora, capaz de contribuir efetivamente para o

desenvolvimento do país em todas as suas áreas de atuação. O Cebraspe, por meio de suas

avaliações e pesquisas, fornece informações enriquecedoras para o desenvolvimento das

organizações, sejam elas públicas ou privadas.

Esta Política de Privacidade objetiva informar às partes interessadas, de forma clara e

transparente, como o Cebraspe se compromete a tratar os dados pessoais dos titulares e resume

o compromisso do Centro com a privacidade e com a proteção dos dados pessoais das pessoas

naturais, cujas informações integram as operações da organização.

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 4 de 20

2. Definições

2.1. Dado pessoal

Toda informação relacionada a uma pessoa natural identificada ou identificável, tais como o seu

CPF ou sua impressão digital, é considerada dado pessoal. Porém, nem todo dado obtido sobre

uma pessoa é considerado um dado pessoal. Somente se considera dado pessoal a informação que

permita a identificação da pessoa natural.

2.2. Dado pessoal sensível

São considerados sensíveis os dados pessoais que tenham potencial para gerar discriminação ou

colocar o titular em situação de vulnerabilidade, ainda que não sejam dados sigilosos. A LGPD

considera sensíveis os dados sobre pessoa natural que versam sobre origem racial ou étnica,

convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso,

filosófico ou político, saúde do titular, orientação sexual, dado genético ou biométrico.

2.3. LGPD

LGPD é a sigla para Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018), que

dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa

natural ou por pessoa jurídica, de direito público ou privado, que tem como objetivo defender os

titulares de dados pessoais, garantido que o tratamento de tais dados se dê de forma correta,

regular e segura.

2.4. Titular dos dados pessoais

O titular dos dados pessoais é a pessoa natural a quem se referem os dados pessoais que são objeto

de tratamento.

2.5. Tratamento de dados pessoais

Toda operação realizada com os dados pessoais dos titulares, tais como coleta, produção,

recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,

arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação,

comunicação, transferência, difusão ou extração, é considerada tratamento de dados pessoais.

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 5 de 20

2.6. Agente de tratamento

Os agentes de tratamento são as pessoas físicas ou jurídicas que manipulam os dados pessoais da

pessoa natural. A manipulação se dá por meio de coleta, armazenamento, transporte,

processamento, dispensação de dados, entre outras. São agentes de tratamento, o controlador e

o operador de dados.

2.7. Controlador

Controlador é a pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões

referentes ao tratamento de dados pessoais de pessoas naturais. Quem é o operador?

Operador é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de

dados pessoais em nome do controlador. O operador atua, portanto, em virtude de determinações

do controlador ou de previsão legal.

2.8. Encarregado

O encarregado, ou DPO (sigla em inglês para data protection officer), é a pessoa física ou jurídica

indicada pelo controlador e pelo operador para atuar como canal de comunicação entre o

controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2.9. Cookies

Cookies são pequenos arquivos eletrônicos armazenados no seu dispositivo, que permitem às

plataformas distinguir cada visitante e manter as suas preferências de navegação ao longo da

respectiva sessão. Os cookies visam assegurar a melhor experiência de utilização possível sempre

que o usuário visita um portal na internet.

3. Que tipo de dado pessoal o Cebraspe trata e por quê

O Cebraspe é uma instituição brasileira, sem fins lucrativos, de direito privado, de natureza

educacional e científica, tendo entre suas finalidades e objetivos o fomento e a promoção do

ensino e da pesquisa científica, o desenvolvimento tecnológico e o desenvolvimento institucional.

Para executar com excelência essas atribuições, o Cebraspe necessita realizar coleta e tratamento

de dados pessoais de pessoas naturais que se inscrevem em processos seletivos públicos

(concursos públicos, processos seletivos simplificados e vestibulares), em avaliações e certificações

por ele executados, bem como de pessoas naturais por ele contratadas ou que representam pessoa

jurídica por ele contratada e de pessoas naturais que representam pessoas jurídicas que o

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 6 de 20

contratam. Essa coleta pode englobar dados pessoais e dados pessoais sensíveis, que sejam

necessários às atividades desenvolvidas em razão de obrigações contratuais, legais e regulatórias.

3.1. Dados pessoais compartilhados espontaneamente pelo titular

O Cebraspe realiza o tratamento de dados pessoais coletados por meio de formulários físicos ou

virtuais preenchidos e encaminhados ativamente pelo titular, quando realiza cadastro na base de

dados do Centro, seja pelo portal na internet ou por meio de aplicativos desenvolvidos

especificamente para esse fim. A tabela a seguir exemplifica alguns tipos de dados pessoais

coletados pelo Cebraspe.

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 7 de 20

categoria

exemplos

finalidade

base legal

dados de

identificação

nome, CPF, RG, filiação, nacionalidade, naturalidade,

data de nascimento, sexo, estado civil

cadastro e tratamento dos dados relacionados ao

exame de proficiência, concurso público, certificação

etc. em que o titular se inscreveu

cadastro e tratamento dos dados de colaboradores para

qualquer atividade relacionada à prestação de serviços

cadastro e tratamento dos dados dos representantes de

contratantes para qualquer atividade relacionada ao

contrato firmado com o Cebraspe

cadastro e tratamento dos dados de representantes de

fornecedores para qualquer atividade relacionada ao

contrato firmado com o Cebraspe

prestar informações à administração pública e aos

órgãos de controle e em demandas judiciais ou

administrativas

pesquisa científica (de forma anonimizada)

Tratamento dos dados para estruturação relacionada a

business intelligence

Art. 5º, X, LGPD

art. 7º, I, LGPD – mediante

consentimento do titular

art. 7º, II, LGPD – para

cumprir obrigação legal ou

regulatória

art. 7º, V, LGPD – para

cumprimento de contrato

Art. 7º, IX, LGPD – para

apoio às ações de

publicidade e marketing

dados de contato

endereço, endereço(s) de correio eletrônico, contato(s)

telefônico(s)

entrar em contato com o titular

prestar informações à administração pública e aos

órgãos de controle e em demandas judiciais ou

administrativas

pesquisa científica (de forma anonimizada)

art. 7º, I, LGPD – mediante

consentimento do titular

art. 7º, II, LGPD – para

cumprir obrigação legal ou

regulatória

art. 7º, V, LGPD – para

cumprimento de contrato

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 8 de 20

pesquisa de satisfação

divulgação comercial/institucional

Art. 7º, IX, LGPD – para

apoio às ações de

publicidade e marketing

dados

curriculares

formação acadêmica, experiência profissional, cursos,

projetos, certificações

avaliações de títulos

contratação de colaboradores

art. 7º, I, LGPD – mediante

consentimento do titular

art. 7º, II, LGPD – para

cumprir obrigação legal ou

regulatória

art. 7º, V, LGPD – para

cumprimento de contrato

dados de

pagamento

agência e conta bancárias, PIX, valores regularizados e

por regularizar, recibos de salários, pró-labores e

emolumentos

pagamentos a empregados, fornecedores e prestadores

de serviço

art. 7º, I, LGPD – mediante

consentimento do titular

art. 7º, II, LGPD – para

cumprir obrigação legal ou

regulatória

art. 7º, V, LGPD – para

cumprimento de contrato

dados de som e

imagem

fotografias e vídeos

prevenção de fraudes (identificação positiva de

participante/candidato)

avaliação de participante/candidato e interposição e

análise de recursos em provas práticas e testes de

aptidão física

divulgação comercial/institucional

art. 7º, I, LGPD – mediante

consentimento do titular

art. 7º, II, LGPD – para

cumprir obrigação legal ou

regulatória

art. 7º, V, LGPD – para

cumprimento de contrato

Art. 7º, IX, LGPD – para

apoio às ações de

publicidade e marketing

dados de saúde

física e mental

histórico clínico, consumo de fármacos e drogas de

abuso, atestados médicos, alergias e outras

intolerâncias, deficiências físicas e mentais, laudos de

avaliação psicológica

avaliação de participante/candidato, atendimento

especializado e análise de recursos em avaliações

médicas, psicológicas e biopsicossociais

art. 7º, I, LGPD – mediante

consentimento do titular

art. 7º, II, LGPD – para

cumprir obrigação legal ou

regulatória

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 9 de 20

art. 7º, V, LGPD – para

cumprimento de contrato

dados

biométricos

matriz de impressão digital

acesso a áreas restritas da organização

prevenção de fraudes (identificação positiva de

participante/candidato)

art. 7º, I, LGPD – mediante

consentimento do titular

art. 7º, II, LGPD – para

cumprir obrigação legal ou

regulatória

art. 7º, V, LGPD – para

cumprimento de contrato

dados de

navegação

endereço de IP, data e hora de consulta, cookies

monitoramento/análise de acesso

prestar informações à administração pública e aos

órgãos de controle e em demandas judiciais ou

administrativas

art. 7º, I, LGPD – mediante

consentimento do titular

art. 7º, II, LGPD – para

cumprir obrigação legal ou

regulatória

art. 7º, V, LGPD – para

cumprimento de contrato

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 10 de 20

4. O Cebraspe como agente de tratamento de dados pessoais

O Cebraspe é agente de tratamento de dados pessoais, podendo atuar como controlador, nos

casos em que lhe competem as decisões referentes ao tratamento dos dados, ou como operador,

quando realiza o tratamento dos dados em nome do controlador.

Assim, no que tange a dados de seus empregados, de seus contratados, bem como de

representantes de pessoas jurídicas contratantes e contratadas ou conveniadas, o Cebraspe atua

como controlador dos dados pessoais, promovendo a gestão dos processos de tratamento que

decorrem da sua atividade institucional.

No que se refere a dados pessoais de candidatos/participantes em concursos e processos seletivos

públicos, exames vestibulares, avaliações educacionais, certificações e outros tipos de exames de

proficiência, o Cebraspe atua tão somente como operador de tais dados. Nesse contexto, o

controlador dos dados é o órgão contratante que realiza tal exame ou avaliação.

5. Hipóteses em que o Cebraspe trata os dados pessoais dos

titulares

O Cebraspe trata os dados pessoais dos titulares nas seguintes hipóteses:

 quando o titular consente o fornecimento desses dados;

 para o cumprimento de obrigação legal ou regulatória imposta;

 para a execução de contrato ou de procedimentos preliminares relacionados a contrato;

 para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

 para a proteção da vida ou da incolumidade física do titular ou de terceiro;

 quando necessário para atender aos interesses legítimos do controlador ou de terceiro,

exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a

proteção dos dados pessoais;

 para a realização de estudos, garantida a anonimização dos dados.

6. Compartilhamento, transporte e divulgação dos dados

pessoais

O Cebraspe apenas compartilhará os dados dos titulares, no que couber, com:

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 11 de 20

• órgãos da administração pública, para cumprimento de obrigações legais, contratuais

ou regulatórias;

• empresas ou outras instituições parceiras, com as quais haja celebrado contratos ou

outros instrumentos de cooperação, nos termos estritamente necessários para a

execução daqueles;

• instituições bancárias, para gestão e processamento de pagamentos;

• operadoras de planos de saúde e seguradoras, no caso de colaboradores;

• autoridades públicas, para cumprimento de leis, regulamentos e determinações

judiciais;

• auditores externos;

• outras instituições ou pessoas singulares, caso disponha do seu consentimento para tal.

As empresas contratadas pelo Cebraspe para transporte de materiais de aplicação de eventos,

embora não tenham acesso aos dados pessoais dos candidatos/participantes, atuam em regime

de corresponsabilidade com o Cebraspe na proteção destes.

Em caso de concursos públicos, exames vestibulares, avaliações educacionais, que são norteados

pelos princípios que regem a administração pública, em especial pelos princípios da publicidade,

da transparência e da moralidade, alguns dados pessoais dos candidatos neles inscritos serão

divulgados e publicados em diário oficial e no sítio do Cebraspe. Ao se inscrever, o candidato aceita

expressamente que as publicações necessárias sejam realizadas.

Em caso de certificações e outros tipos de exames de proficiência poderão ser divulgados dados

pessoais de candidatos neles inscritos, quando houver regra que assim estabeleça.

7. Direitos do titular em relação a seus dados pessoais

A Lei Geral de Proteção de Dados (LGPD) confere ao titular dos dados pessoais, isto é, à pessoa

natural a quem os dados se referem, diversos direitos. O titular pode conhecer os seus direitos

consultando a Lei nº 13.709/2018.

8. Transferência internacional dos dados dos titulares

Em alguns eventos que o Cebraspe realiza, os dados pessoais dos titulares podem ser tratados no

Brasil e em outros países.

Mesmo nesses casos, os dados continuam a ser tratados de acordo com a LGPD e demais leis e

regulamentos aplicáveis. O Cebraspe adota medidas de segurança e exige igual compromisso de

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 12 de 20

todos os participantes da cadeia de custódia dos dados, a fim de atender às melhores práticas no

tratamento destes.

9. Tempo de conservação dos dados dos titulares

O Cebraspe conservará os dados pessoais dos titulares pelo período considerado necessário para

o cumprimento das finalidades para as quais estes foram coletados, bem como por prazo

estabelecido em lei ou por determinação judicial.

A conservação dos dados se dá sempre em observância à legislação vigente, em virtude de

obrigação contratual ou por determinação judicial, ou quando existirem fortes razões de interesse

público (por exemplo para fins de arquivo de interesse público, de investigação científica, histórica

ou estatística) que o justifiquem.

10. Medidas de segurança a que os dados dos titulares estão

sujeitas

O Cebraspe protege os dados pessoais por meio das seguintes medidas, com vistas a assegurar a

confidencialidade, a integridade e a disponibilidade de quaisquer informações qualificadas como

dados pessoais:

 definição de esquemas de controle de acessos;

 utilização de canais de comunicação cifrados para a transferência de dados pessoais;

 proteção das infraestruturas tecnológicas contra acessos não autorizados;

 armazenamento de dados de natureza particularmente sensível e respectivas cópias de

segurança em ambiente seguro;

 monitoramento das infraestruturas tecnológicas próprias visando a prevenção e a detecção

de práticas contrárias às permitidas pela Política de Segurança da Informação, por esta

Política de Privacidade e pela LGPD.

O Cebraspe se pauta, portanto, nas diretrizes nacionais e internacionais de segurança da

informação, envidando todos os esforços para mitigar qualquer incidente. Esse compromisso de

adotar as melhores práticas não impede, contudo, que falhas possam ocorrer, motivadas por caso

fortuito ou força maior, especialmente por ação criminosa de terceiros. No caso de verificação de

eventual falha, o Cebraspe se compromete a adotar as medidas adequadas e necessárias à

correção e à contenção dos efeitos, em colaboração com as autoridades públicas e com

transparência.

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 13 de 20

11. Infraestrutura tecnológica

Caso utilize a infraestrutura tecnológica do Cebraspe, incluindo redes wi-fi, alguns dos dados

pessoais dos titulares serão automaticamente recolhidos e analisados, de forma a monitorar a

segurança dessa infraestrutura e prevenir utilizações abusivas.

12. Termos de uso específicos

Em caso de eventual conflito entre esta Política de Privacidade e qualquer outro termo ou política

mais específica para serviços e atividades que o Cebraspe desenvolve, prevalecerá o termo ou

política mais restritiva.

13. Áreas de uso restrito

Nos portais eletrônicos do Cebraspe há áreas de uso restrito. Alguns exemplos são: intranet,

sistema eletrônico de elaboração de itens, sistema eletrônico de análise de recursos, sistema

integrado de cadastro e manutenção de colaboradores (SinCad), entre outros. Ressalta-se que

essas áreas restritas têm seu uso permitido apenas para pessoas autorizadas e são protegidas por

segurança dos seus usuários. Todo acesso à área restrita é monitorado e controlado.

No momento de autenticação de acesso às áreas restritas, podem ser coletados, entre outros, os

seguintes dados pessoais: nome, conta de acesso do Cebraspe, endereço de e-mail, data, hora e

informações de acesso, bem como as informações que especificamente precisem ser reveladas

para utilizar tais sistemas.

Destaca-se que algumas áreas restritas são de plataformas externas ao Cebraspe (como, por

exemplo, o Outlook 365 e o Outlook WebApp). Nesses casos, as operações de autenticação se

sujeitarão às regras dispostas nos termos de uso e políticas de privacidade das respectivas

plataformas, não possuindo o Cebraspe nenhum controle ou responsabilidade sobre o uso que

estas podem fazer das informações de login dos seus respectivos usuários.

O acesso não autorizado ou não motivado por necessidade de serviço, a disponibilização voluntária

ou acidental da senha de acesso ou de informações e a quebra de sigilo constituem infrações ou

ilícitos que sujeitam o usuário a responsabilidade administrativa, civil e penal. O usuário declara-

se ciente das responsabilidades acima referidas ao acessar qualquer sistema informatizado no

portal do Cebraspe.

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 14 de 20

14. Cookies e navegação no portal

O portal do Cebraspe na internet poderá utilizar cookies para assegurar a melhor experiência de

utilização possível sempre que o internauta nos visita. Todos os navegadores permitem ao

internauta aceitar, recusar ou apagar cookies, por meio da seleção de definições apropriadas no

respetivo navegador. Depois de autorizar o uso de cookies, o internauta sempre poderá desativar

posteriormente parte ou a totalidade dos cookies. O usuário pode configurar os cookies no menu

opções ou preferências do seu navegador.

Durante a sua navegação em nosso portal, o Cebraspe poderá coletar e armazenar

automaticamente algumas informações, tais como: identificação do dispositivo, endereços de IP

(internet protocol) e MAC (media access control), localização geográfica (geolocalização), acesso à

câmera do celular para obtenção de fotografia ou digitalização, identificação do sistema

operacional utilizado e sua versão, tipo e versão do navegador, informações sobre a rede utilizada

e número de telefone, idioma utilizado no dispositivo ou navegador, resolução de tela, tempo de

permanência e utilização dos recursos, eventuais erros ocorridos e seus detalhamentos, entre

outras.

15. Solicitação de acesso, retificação ou eliminação dos dados

pessoais dos titulares

O titular dos dados poderá solicitar o acesso a seus dados pessoais, bem como retificá-los sempre

que considere que estes se encontrem desatualizados ou inexatos. Consulte a sessão 7 desta

política a esse respeito.

O titular dos dados poderá solicitar, também a eliminação dos seus dados pessoais, mediante

pedido fundamentado para o endereço informado no sítio do Cebraspe. A eliminação será

realizada desde que não haja necessidade de conservação dos dados pessoais em razão de

obrigações legais ou interesse público.

Candidatos de avaliações, processos seletivos e concursos públicos não terão seus dados excluídos

da base de dados desses eventos, considerando que os respectivos resultados precisam

necessariamente ser preservados, em atenção aos princípios da publicidade e da transparência,

bem como para efetivo cumprimento da legislação vigente aplicável e de eventuais decisões

judiciais.

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 15 de 20

16. Comunicações institucionais

Como forma de divulgar as atividades desenvolvidas pelo Cebraspe, poderão ser enviados informes

aos candidatos constantes no cadastro geral de inscritos com diferentes tipos de comunicação, tais

como:

 newsletters;

 divulgação de novos eventos;

 comunicações institucionais diversas;

 divulgação de oportunidades profissionais;

 oportunidades de colaboração em atividades de investigação científica.

Caso o titular dos dados não queira receber tais comunicações, basta solicitar a exclusão de seu

endereço eletrônico da lista, seguindo o link disponibilizado no próprio corpo do e-mail.

Ressalta-se que nenhuma outra empresa está habilitada a enviar e-mails em nome do Cebraspe.

17. Videovigilância

Para zelar pela segurança de seus clientes, colaboradores, fornecedores e todos aqueles que se

relacionam com o Centro, bem como dos bens que se situam no perímetro deste, (sejam eles da

instituição ou de terceiros), o Cebraspe dispõe de sistemas de videovigilância em vários pontos de

suas instalações. Todas as câmeras encontram-se instaladas em estreita consonância com os

requisitos legalmente estabelecidos.

18. Alterações na Política de Privacidade

Considerando a evolução contínua da tecnologia da informação e das melhores práticas de

segurança, bem como a possível edição de novas leis e regulamentos, esta Política de Privacidade

poderá sofrer atualizações futuras que reflitam as melhorias realizadas. Caso isso ocorra, a versão

antiga da política será substituída pela nova versão, na aba Transparência do portal do Cebraspe

na internet.

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 16 de 20

19. A quem o interessado deve se dirigir em caso de dúvidas

relacionadas com estas matérias

O encarregado da proteção de dados é o responsável pelo tratamento de dados pessoais e tem a

atribuição de atuar como canal de comunicação entre o controlador (ou operador, a depender do

caso), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Caso necessite

de esclarecimentos adicionais a respeito desta política, você poderá contatar o encarregado da

proteção de dados do Cebraspe por meio do endereço informado no sítio do Cebraspe.

20. Foro

Esta política é regida, interpretada e executada de acordo com a legislação brasileira,

especialmente a Lei nº 13.709/2018, independentemente das leis de outros estados ou países. Fica

eleito o foro de Brasília como competente para dirimir qualquer dúvida decorrente deste

instrumento.

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 17 de 20

conhecido ou que venha ser criado.

Responsável

Data

Ricardo Bastos Cunha

4/2/2022

Comissão LGPD

9/5/2022

Versão 1.1

Diretoria Colegiada

30/5/2022

Centro Brasileiro de Pesquisa em Avaliação e Seleção e de Promoção de Eventos (Cebraspe), pessoa jurídica de direito privado, sem fins lucrativos,

tendo como finalidade precípua fomentar e promover o ensino, a pesquisa científica, o desenvolvimento tecnológico, o desenvolvimento

institucional e a difusão de informações, experiências e projetos de interesse social e utilidade pública nas áreas de avaliação, certificação e seleção.

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 18 de 20

Documento assinado digitalmente conforme anexo. Hash de Validação: 6D636362316E75784765303D / Página 19 de 20

ASSINATURA(S) ELETRÔNICA(S)

A autenticidade do documento pode ser conferida no site:

https://ged.cebraspe.org.br/ValidarDocumentoGedex.aspx

informando o código CRC: 6D636362316E75784765303D / Página 20 de 20

Assinado digitalmente por: ADRIANA RIGON WESKA, Diretora Geral, Certificado Digital: CN=ADRIANA RIGON

WESKA:34691723153, OU=04740806000177, OU=Videoconferencia, OU=AR NATHYELLE, OU=VALID, OU=RFB e-CPF

A1, OU=Secretaria da Receita Federal do Brasil - RFB, O=ICP-Brasil, C=BR Data da Assinatura:

01/06/2022 12:14:33