Politica de Privacidade
1. Quem somos
O IBAM é associação civil de direito privado, sem fins lucrativos, criada há mais de seis décadas para promover o desenvolvimento institucional dos Municípios como esfera autônoma de governo. Sua atuação está orientada para o fortalecimento da capacidade de formulação de políticas públicas, para garantir direitos e ampliar a oferta de serviços e estimular o desenvolvimento local.
A ação do Instituto dá-se sob o marco da sustentabilidade e visa aprimorar as capacidades locais dos diversos atores, governo e sociedade. Assim, cria condições favoráveis para que, ao atuarem em conjunto, o governo municipal construa as bases de uma cultura administrativa empreendedora, inovadora.
O Instituto conduz suas ações orientado por comportamento ético e responsável e para um padrão de desempenho voltado à promoção da melhoria da qualidade de vida e à inclusão social, econômica e política da população.
O IBAM possui portais eletrônicos onde são divulgados os trabalhos desenvolvidos pelo Instituto, além de notícia, publicações de estudos, pareceres, edições da Revista de Administração Municipal, fotos, vídeos e atividades nas redes sociais, tais como YouTube, Facebook, Instagram e LinkdIn, dentre outros conteúdos que se façam necessários.
A Política de Privacidade dos Portais do IBAM tem por objetivo fornecer orientações sobre como ocorre a coleta, uso e tratamento das informações e dados pessoais daqueles que acessam e/ou utilizam as funcionalidades dos portais do IBAM. O presente documento visa a conformação do Instituto à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13709/2020), que dispõe sobre o tratamento de dados pessoais em meios digitais ou físicos realizados por pessoa natural ou por pessoa jurídica, de direito público ou privado, cujo objetivo é defender os titulares de dados pessoais e ao mesmo tempo permitir o uso de dados para finalidades diversas, equilibrando interesses e harmonizando a proteção da pessoa humana com o desenvolvimento tecnológico e econômico.
A controladoria das informações constantes no presente documento são feitas pela área de informática do IBAM.
Os atuais portais eletrônicos do IBAM são: www.ibam.org.br , www.ibam-concursos.org.br, cursos.ibam.org.br, lam.ibam.org.br e faculdadeibam.edu.br
2. Definições
De acordo com o art. 5º, da LGPD:
. Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável;
. Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
. Dado anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
. Banco de dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
. Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
. Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
. Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
. Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
. Agentes de tratamento: O controlador e o operador;
. Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
. Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
. Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
. Eliminação: exclusão de dado ou de conjunto de dados
armazenados em banco de dados, independentemente do procedimento empregado;
. Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
. Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
. Órgão de pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
. Autoridade nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
3. Quais dados pessoais coletamos e porque
Os tipos e quantidades de informações coletadas e utilizadas nos portais eletrônicos do IBAM podem variar de acordo com o tipo de usuário e com a área da página acessada (por exemplo, há diferenças no caso de o usuário fazer o login em uma área restrita, como na “Área de relacionamento com Associado”, ou apenas visitar a página principal do Portal IBAM).
Ressalta-se que os dados coletados são utilizados apenas para as finalidades de prestação dos serviços oferecidos pelo IBAM e para as finalidades descritas nesta Política.
3.1 Tipos de dados pessoais coletados de acordo com o tipo de usuário
3.3.1. Visitantes dos domínios IBAM
No mero acesso aos portais eletrônicos do IBAM, ocorrerá a coleta de dados de navegação, como informações sobre o navegador (browser e versão utilizada), definição do monitor e comportamento nos portais.
Igualmente, é coletado o endereço IP (por exemplo, quando o visitante deixa comentários no site) que é utilizado pelo IBAM para propósitos de segurança, para auxiliar na detecção de spam e para atendimento à legislação.
Especificamente no caso dos comentários deixados no site, uma sequência anonimizada de caracteres criada a partir do e-mail do usuário (também chamada de hash) é enviada para o Gravatar (ou “Globally Recognized Avatars“, são ícones- um logotipo ou imagem de marca única – de uma pessoa que são reconhecidos globalmente na internet) para verificar se o usuário usa o serviço. A política de privacidade do Gravatar está disponível em: https://automattic.com/privacy/. Depois da aprovação do seu comentário, a foto do seu perfil ficará visível publicamente junto de seu comentário.
3.3.1.1. Cookies
Ressalta-se que os portais eletrônicos do IBAM fazem uso de cookies para o seu funcionamento, inclusive para a coleta dos dados acima mencionados.
Os cookies são pequenos arquivos de texto depositados por um site servidor no computador ou outro dispositivo do usuário (celulares e tablets, por exemplo) quando da sua visita, que podem permitir a disponibilização de uma página e “memorizar” algumas informações relativas àquela navegação, associar e distinguir os usuários.
Quando o usuário acessa sua conta no site, vários cookies são criados para salvar os dados da respectiva conta e suas escolhas de exibição de tela. Os cookies de login são mantidos por dois dias e cookies de opções de tela por um ano. Se o usuário selecionar “Lembrar-me”, seu acesso será mantido por duas semanas. Caso se desconecte da sua conta, os cookies de login serão removidos.
Se o usuário editar ou publicar um artigo, um cookie adicional será salvo no seu navegador. Este cookie não inclui nenhum dado pessoal e simplesmente indica o ID do post referente ao artigo que você acabou de editar e expirará depois de um dia.
Para tanto, utilizamos três tipos de cookies:
a) Essencial: Alguns cookies são essenciais para que o usuário possa experimentar todas as funcionalidades do nosso site. Eles nos permitem manter as sessões do usuário e prevenir quaisquer ameaças à segurança. Todavia não coletam ou armazenam nenhuma informação pessoal.
b) Estatísticas: Esses cookies armazenam informações como o número de visitantes do site, o número de visitantes únicos, quais páginas do site foram visitadas, a origem da visita, etc. Esses dados nos ajudam a compreender e analisar o desempenho do site e onde precisa de melhorias. Utilizamos o Cookie do Google para gerar relatório no Google Analytics. As informações armazenadas nesses cookies também podem ser usadas por provedores de anúncios de terceiros para exibir anúncios em outros sites no navegador também.
c) Funcionais: São os cookies que auxiliam certas funcionalidades não essenciais do nosso site. Essas funcionalidades incluem a incorporação de conteúdo como vídeos ou o compartilhamento de conteúdo no site em plataformas de mídia social.
3.1.2. Inscrições em e-mail marketing
Caso o usuário visitante deseje receber mais e novas informações sobre cursos, produtos e serviços do IBAM, poderão ser coletados em algumas partes dos portais eletrônicos dados pessoais como nome, telefone, e-mail, empresa, cidade e estado.
Essas informações serão coletadas apenas se fornecidas pelo usuário visitante de forma totalmente espontânea, mediante a sua ciência e anuência expressa.
Para além de fornecer um material otimizado ao interesse do usuário visitante, via e-mail, tais dados também são coletados para facilitar o contato e o esclarecimento de dúvidas junto ao Instituto.
Os e-mails, que podem conter anexos, sempre serão de fácil identificação do remetente e conterão endereço de e-mail válido para contato e seu assunto estará relacionado ao conteúdo da mensagem. Ressalta-se que nenhuma outra empresa está habilitada a enviar e-mails em nome do IBAM. Além disso, caso o usuário visitante não queira mais receber os e-mails do IBAM, há sempre a opção, em seus rodapés, de descadastramento da lista de contato. Nesse caso, o envio será cessado em até 5 (cinco) dias úteis.
3.1.3. Newsletter
No formulário de Newsletter são coletados os seguintes dados pessoais: o nome e endereço de e-mail para o qual serão enviadas campanhas de e-mail marketing. Ao “Assinar” a Newsletter, o usuário nos permite enviar e-mails informativos de ofertas de produtos e serviços do IBAM.
3.1.4. Áreas de uso restrito
Nos portais eletrônicos do IBAM, também há áreas de uso restrito. Alguns exemplos são: faculdade IBAM/Ensur, Associação, Concursos, entre outros. O acesso a essas áreas é permitido por meio de login e senhas concedidas pela Instituição. Para além dos dados de usuários visitantes coletados indicados acima, no momento de autenticação do acesso às áreas restritas, podem ser coletados também os seguintes dados desses usuários das áreas restritas: nome, login de acesso IBAM, endereço de e-mail, senha, data e hora de acesso, bem como as informações que especificamente precisem ser reveladas para usar tais áreas.
Nesse sentido, ressalta-se que as áreas restritas dos endereços eletrônicos do IBAM têm seu uso permitido apenas para pessoas autorizadas e são protegidas por login e senha, de forma a resguardar a privacidade e a segurança dos seus usuários. Indica-se, por fim, que algumas áreas restritas, as quais possuem links de acesso pelos portais eletrônicos do IBAM, são de plataformas externas ao IBAM e nesses casos, as operações de autenticação se sujeitarão às regras dispostas nos termos de uso e políticas de privacidade das respectivas plataformas, e o IBAM não tem nenhum controle ou responsabilidade sobre o uso que estas podem fazer das informações de login dos seus respectivos usuários.
4. Compartilhamento de Dados
4.1 Externos ao IBAM
Como o IBAM possui sua sede no Brasil, todos os dados pessoais e tratamentos realizados são regidos pela lei brasileira. Apenas o IBAM possui acesso aos dados pessoais coletados por meio de seus portais eletrônicos.
O Instituto não aluga, vende ou cede os dados pessoais dos usuários visitantes ou dos usuários das áreas restritas para nenhuma empresa ou área externa ao IBAM.
O acesso a esses dados pessoais também é restrito ao IBAM, sendo-lhe facultada a contratação de servidores e serviços de terceiros para tratar tais dados com o objetivo estrito de fornecimento de infraestrutura de Tecnologia. A Instituição se reserva o direito de acessar, ler, preservar e divulgar todo e qualquer dado que julgue, a seu exclusivo critério, ser necessário para o cumprimento de obrigação legal ou regulatória ou ordem judicial; ou proteger os direitos, propriedade ou segurança do IBAM e seus usuários.
4.2 Links as páginas externas aos portais eletrônicos do IBAM
É possível que, nas publicações realizadas nos portais eletrônicos do IBAM, constem links que façam com que o usuário visitante ou o usuário das áreas restritas seja redirecionado para páginas de terceiros.
Ressalta-se que o IBAM não se responsabiliza pelos conteúdos, práticas e políticas de privacidade desses terceiros. Recomenda-se que o usuário visitante leia as políticas e termos de uso dessas páginas antes de submeter a elas qualquer dado pessoal.
4.3 Tempo de armazenamento dos dados pessoais
O IBAM armazenará os dados pessoais coletados pelo tempo necessário para cumprimento das finalidades para as quais eles são coletados, incluindo obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.
No caso de solicitação de exclusão de informações, a Instituição se reserva ao direito de preservar e divulgar todo e qualquer dado que julgue, a seu exclusivo critério, ser necessário para o cumprimento de obrigações legais ou regulatórias ou derivadas de ordem judicial; ou proteger os direitos, propriedade ou segurança do IBAM e seus usuários.
5. Contato para informações relacionadas à proteção de dados pessoais
Caso o usuário visitante ou usuário das áreas restritas das funcionalidades dos endereços eletrônicos do IBAM tenha dúvidas relativas à presente Política, ou acredite que seus dados pessoais tenham sido utilizados de maneira inconsistente com esta Política, poderá entrar em contato pelo e-mail ibam@ibam.org.br
O Instituto compromete-se em retornar à solicitação em até 28 dias.
Para atendimento a temas que não necessariamente guardem relação primária com a proteção de dados pessoais, o usuário poderá se valer dos canais regulares de atendimento do IBAM, pelo telefone (+55 21) 2142-9797 ou pelo email ibam@ibam.org.br
6. Atualização da Política de Privacidade
O IBAM reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades, em conformidade com os regramento dispostos na LGPD. Nesse sentido, a presente Política será revisitada e atualizada a critério do Instituto, podendo refletir modificações legais ou regulatórias para a proteção de dados pessoais. Todas as alterações realizadas serão comunicadas oportunamente pelos canais oficiais do IBAM.
Esta é a primeira versão da Política de Privacidade.