Política Geral de Proteção de Dados Pessoais e Privacidade

Emissão2022-07-15ClassificaçãoV.1.CBF.PRIVACIDADE
CódigoPRIV20221507V1.0Versão1.0Aprovado por:DPO - CBF
  1. Introdução
    • A CBF – Confederação Brasileira de Futebol, possui em sua essência a privacidade e proteção de dados pessoais. De modo que é fundamental para nós, através desta política de privacidade, explicarmos de forma clara e transparente, como, quando e onde coletamos, como tratamos, divulgamos, protegemos e armazenamos os dados de nossos usuários durante e após o seu relacionamento conosco. Além disso, esta política tem como intuito informar os direitos do usuário e esclarecer quando e como poderá exercê-los. Sugerimos que leia nossa política, e caso restem dúvidas, sinta-se à vontade para esclarecê-las através do seguinte e-mail: [email protected].
    • 1.1. A CBF – Confederação Brasileira de Futebol entende que a privacidade é um direito fundamental da pessoa natural.
    • 1.2. A CBF – Confederação Brasileira de Futebol compreende que, em seus processos de negócio onde existe tratamento de dados pessoais, essa informação a por diferentes meios de e, armazenamento e comunicação, sendo estes vulneráveis a fatores externos e internos que podem comprometer a proteção de dados pessoais e afetar negativamente a privacidade dos seus titulares.
    • 1.3. Dessa forma, a CBF – Confederação Brasileira de Futebol estabelece sua POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE (PGPDPP), como parte integrante do seu sistema de gestão corporativo, compatível com os requisitos da legislação brasileira, além de boas práticas e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção para os dados pessoais tratados pela organização.
  2. Propósito
    • 2.1. Esta política tem por proposito estabelecer diretrizes de Proteção de Dados e Privacidade que permitam A CBF – Confederação Brasileira de Futebol realizar o tratamento de dados pessoais, em conformidade com a legislação brasileira; 
    • 2.2. Orientar quanto à adoção de controles técnicos e istrativos para atendimento dos requisitos para Proteção de Dados Pessoais e Privacidade, conforme a legislação vigente; 
    • 2.3. Resguardar os titulares dos dados pessoais que são tratados pela CBF – Confederação Brasileira de Futebol, garantindo direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural; 
    • 2.4. Prevenir possíveis causas de violações de dados pessoais e incidentes de segurança da informação relacionados ao tratamento de dados pessoais;
  3. Escopo
    • 3.1. Esta política se aplica a qualquer operação de tratamento de dados pessoais realizada pela CBF – Confederação Brasileira de Futebol, independentemente do meio ou do país onde estejam localizados os dados, desde que: 
      • 3.1.1. A operação de tratamento seja realizada em território nacional brasileiro; 
      • 3.1.2. Tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; 
      • 3.1.3. Os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.
  4. Diretrizes
    • 4.1. O objetivo da Proteção de Dados na CBF – Confederação Brasileira de Futebol é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à proteção de dados pessoais/privacidade e dos direitos dos seus titulares, provendo e as operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos a organização. 
    • 4.2. A Presidência, Diretoria Executiva e o Comitê Gestor de Proteção de Dados Pessoais e Privacidade estão comprometidos com uma gestão efetiva da Proteção de Dados Pessoais e Privacidade na CBF – Confederação Brasileira de Futebol. Desta forma, adotam todas medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização. Revisões periódicas serão realizadas para garantir sua contínua pertinência e adequação as necessidades da CBF – Confederação Brasileira de Futebol. 
    • 4.3. É política da CBF – Confederação Brasileira de Futebol: 
      • 4.3.1. Garantir ao titular a escolha de permitir ou não o tratamento de seus dados pessoais, excetuando-se casos onde a lei aplicável permitir especificamente o processamento de dados pessoais sem o consentimento do titular; 
      • 4.3.2. Garantir que o objetivo do tratamento de dados pessoais esteja em conformidade com a legislação vigente e de acordo com uma base legal permitida; 
      • 4.3.3. Comunicar, de forma clara e adequadamente adaptada às circunstâncias, o tratamento de dados pessoais ao titular, antes do momento em que os dados são coletados ou usados pela primeira vez para um novo propósito; 
      • 4.3.4. Sempre que necessário, fornecer ao titular explicações suficientes sobre o tratamento de seus dados pessoais, conforme previsto na legislação vigente; 
      • 4.3.5. Limitar a coleta de dados pessoais estritamente ao que é permitido de acordo com a legislação vigente, e os objetivos especificados na coleta do consentimento do titular dos dados pessoais, minimizando, onde possível, a coleta dos referidos dados pessoais. 
      • 4.3.6. Limitar o uso, retenção, divulgação e transferência de dados pessoais ao necessário para cumprir com objetivos específicos, explícitos e legítimos;
      • 4.3.7. Reter dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados e, posteriormente, destruí-los, bloqueá-los ou anonimizá-los com segurança; 
      • 4.3.8. Bloquear o o a dados pessoais e não realizar mais nenhum tratamento quando os propósitos declarados expirarem, mas a retenção dos dados pessoais for exigida pela legislação vigente. 
      • 4.3.9. Garantir a precisão e qualidade dos dados pessoais tratados, excetuando-se casos onde exista uma base legal para manter dados desatualizados. 
      • 4.3.10. Fornecer aos titulares dos dados pessoais tratados, informações claras e facilmente íveis sobre as políticas, procedimentos e práticas com relação ao tratamento de dados pessoais realizado pela organização, incluindo quais dados são efetivamente tratados, a finalidade desse tratamento e informações sobre como entrar em contato para obter maiores detalhes. 
      • 4.3.11. Notificar titulares quando ocorrerem alterações significativas no tratamento dos seus dados pessoais. 
      • 4.3.12. Garantir que titulares tenham a possibilidade de ar e revisar seus dados pessoais, desde que sua identidade seja autenticada com um nível apropriado de garantia, e que não exista nenhuma restrição legal a esse o ou a revisão dos dados pessoais. 
      • 4.3.13. Garantir a rastreabilidade e prestação de contas durante todo o tratamento de dados pessoais, incluindo quando dados pessoais forem compartilhados com terceiros. 
      • 4.3.14. Tratar integralmente violações de dados, garantindo que sejam adequadamente registradas, classificadas, investigadas, corrigidas e documentadas. 
      • 4.3.15. Garantir que, na ocorrência de uma violação de dados, todas as partes interessadas serão notificadas, conforme requisitos e prazos previstos na legislação vigente. 
      • 4.3.16. Documentar e comunicar, conforme apropriado, todas as políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados. 
      • 4.3.17. Garantir a existência de um responsável por documentar, implementar e comunicar políticas, procedimentos e práticas relacionadas à privacidade e proteção de dados; 
      • 4.3.18. Adotar controles de segurança da informação, tanto técnicos quanto istrativos, suficientes para garantir níveis de proteção adequados para Dados Pessoais. 
      • 4.3.19. Disponibilizar políticas, normas e procedimentos para proteção de dados pessoais a todas as partes interessadas e autorizadas, tais como: Empregados, terceiros contratados e, onde pertinente, clientes. 
      • 4.3.20. Garantir a educação e conscientização de empregados, terceiros contratados e, onde pertinente, parceiros e clientes, sobre as práticas de proteção de dados pessoais adotadas pela CBF – Confederação Brasileira de Futebol. 
      • 4.3.21. Melhorar continuamente a Gestão de Proteção de Dados Pessoais e Privacidade através da definição e revisão sistemática de objetivos de privacidade e proteção de dados pessoais em todos os níveis da organização. 
      • 4.3.22. Garantir a não discriminação no tratamento de dados pessoais, impossibilitando que estes sejam usados para fins discriminatórios, ilícitos ou abusivos. 
      • 4.3.23. Garantir a conformidade integral com leis e regulamentações de proteção de Dados Pessoais.
  5. Papéis e Responsabilidades
    • 5.1. COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS- CGPDP 
      • 5.1.1. Fica constituído o COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE (CGPDPP), contando com a participação de, pelo menos, um representante da diretoria e/ou gerencia e um membro sênior das seguintes áreas: Tecnologia da Informação, Segurança da Informação, Recursos Humanos, Jurídico, Marketing, e Escritório de Proteção de Dados Pessoais. 
      • 5.1.2. É responsabilidade do CGPDPP: 
        • 5.1.2.1. Analisar, revisar e aprovar políticas e normas relacionadas à proteção de dados pessoais; 
        • 5.1.2.2. Garantir a disponibilidade dos recursos necessários para uma efetiva Gestão da Proteção de Dados Pessoais; 
        • 5.1.2.3. Garantir que o tratamento de Dados Pessoais seja realizado em conformidade com a POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE (PGDPP) e a legislação vigente; 
        • 5.1.2.4. Promover a divulgação da PGPDPP e tomar as ações necessárias para disseminar uma cultura de proteção de Dados Pessoais no ambiente corporativo da CBF – Confederação Brasileira de Futebol.
    • 5.2. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS 
      • 5.2.1. É responsabilidade do Encarregado pelo Tratamento de Dados Pessoais: 
        • 5.2.1.1. Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar as providências necessárias; 
        • 5.2.1.2. Receber comunicações da autoridade nacional de proteção de dados e adotar as providências necessárias; 
        • 5.2.1.3. Orientar os empregados, terceiros contratados e demais partes da CBF – Confederação Brasileira de Futebol. a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 
        • 5.2.1.4. Atender as demais atribuições, conforme orientação da Autoridade Nacional de Proteção de Dados, definidas em normas complementares publicadas pelo referido órgão; 
        • 5.2.1.5. Apoiar o CGPDPP em suas deliberações; 
        • 5.2.1.6. Atuar junto ao time de Segurança da Informação no ajuste das normas e procedimentos de segurança da informação, necessários para se fazer cumprir a PGPDPP;
        • 5.2.1.7. Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir o risco; 
        • 5.2.1.8. Tomar as ações cabíveis para se fazer cumprir os termos desta política; 
        • 5.2.1.9. Apoiar a gestão das violações de dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a autoridade nacional e titulares afetados pela violação sempre que esta representar risco ou dano relevante aos titulares.
    • 5.3. TIME DE SEGURANÇA DA INFORMAÇÃO 
      • 5.3.1. É responsabilidade do time de Segurança da Informação: 
        • 5.3.1.1. Garantir que políticas, normas e procedimentos de Segurança da Informação sejam ajustados de forma a atender os requisitos da Política Geral de Proteção de Dados Pessoais e Privacidade; 
        • 5.3.1.2. Adotar medidas de segurança, tanto técnicas quanto istrativas, aptas a proteger os dados pessoais de os não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme padrões mínimos recomendados pela autoridade nacional de proteção de dados pessoais. 
        • 5.3.1.3. Realizar o tratamento de incidentes de segurança da informação que envolvam o tratamento de dados pessoais, garantindo sua detecção, contenção, eliminação e recuperação dentro de um prazo razoável. 
        • 5.3.1.4. Apoiar o Encarregado pelo tratamento de dados pessoais na comunicação à autoridade nacional e ao titular dos dados pessoais em casos de ocorrência de incidente de segurança que possam acarretar risco ou dano relevante aos titulares.
    • 5.4. USUÁRIOS DA INFORMAÇÃO 
      • 5.4.1. É responsabilidade dos Usuários da Informação: 
        • 5.4.1.1. Ler, compreender e cumprir integralmente os termos da Política Geral de Proteção de Dados Pessoais e Privacidade, bem como as demais normas e procedimentos de proteção de dados pessoais aplicáveis; 
        • 5.4.1.2. Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Proteção de Dados Pessoais e Privacidade, suas normas e procedimentos ao Encarregado pelo Tratamento de Dados Pessoais ou, quando pertinente, ao Comitê Gestor de Proteção de Dados Pessoais e Privacidade; 
        • 5.4.1.3. Comunicar ao Encarregado pelo Tratamento de Dados Pessoais qualquer evento que viole esta Política ou coloque/possa vir a colocar em risco Dados Pessoais tratados pelo CBF – Confederação Brasileira de Futebol. 
        • 5.4.1.4. o Termo de Uso de Sistemas de Informação da CBF – Confederação Brasileira de Futebol, formalizando a ciência e o aceite integral das disposições da Política Geral de Proteção de Dados Pessoais e Privacidade, bem como as demais normas e procedimentos de segurança, assumindo responsabilidade pelo seu cumprimento; 
        • 5.4.1.5. Responder pela inobservância da Política Geral de Proteção de Dados Pessoais e Privacidade, normas e procedimentos relacionados ao tratamento de Dados Pessoais, conforme definido no item sanções e punições.
  6. Sanções e Punições
    • 6.1. As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de proteção de dados pessoais, serão íveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa; 
    • 6.2. A aplicação de sanções e punições será realizada conforme a análise do Comitê Gestor de Proteção de Dados Pessoais e Privacidade, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas no artigo 482 da Consolidação das Leis do Trabalho, podendo o CGPDPP, no uso do poder disciplinar que lhe é atribuído, aplicar a pena que entender cabível quando tipificada a falta grave. 
    • 6.3. No caso de terceiros contratados ou prestadores de serviço, o CGPDPP deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato; 
    • 6.4. Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou dano à CBF – Confederação Brasileira de Futebol, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes sem prejuízo aos termos descritos nos itens 6.1, 6.2 e 6.3 desta política.
  7. Casos Omissos
    • 7.1. Os casos omissos serão avaliados pelo Comitê Gestor de Proteção de Dados Pessoais e Privacidade para posterior deliberação. 
    • 7.2. As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de proteção de dados pessoais, não se esgotam em razão da contínua evolução tecnológica, da legislação vigente e constante surgimento de novas ameaças e requisitos. Desta forma, não se constituirol enumerativo, sendo obrigação do usuário da informação da CBF – Confederação Brasileira de Futebol adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção de dados pessoais tratados pela CBF – Confederação Brasileira de Futebol.
  8. Glossário
    • 8.1. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 
    • 8.2. Autoridade Nacional de Proteção de Dados Pessoais: órgão da istração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018) em todo território nacional brasileiro; 
    • 8.3. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; 
    • 8.4. COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS – CGPDP: grupo de trabalho multidisciplinar permanente, que tem por finalidade tratar questões ligadas à Proteção de Dados Pessoais; 
    • 8.5. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; 
    • 8.6. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; 
    • 8.7. Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 
    • 8.8. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; 
    • 8.9. Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável; 
    • 8.10. Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; 
    • 8.11. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; 
    • 8.12. Segurança da informação: a preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da CBF – Confederação Brasileira de Futebol.
    • 8.13. Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; 
    • 8.14. Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, o, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; 
    • 8.15. Usuário da informação: empregados com vínculo empregatício de qualquer área das empresas que compõem a CBF – Confederação Brasileira de Futebol, ou terceiros alocados na prestação de serviços a CBF – Confederação Brasileira de Futebol, indiferente do regime jurídico a que estejam submetidos, assim como outros indivíduos ou organizações devidamente autorizadas a utilizar manipular qualquer ativo de informação da CBF – Confederação Brasileira de Futebol para o desempenho de suas atividades profissionais; 
    • 8.16. Violação de dados pessoais: situação em que dados pessoais são processados violando um ou mais requisitos relevantes de proteção da privacidade. 
    • Revisões 
    • 8.17. Esta política é revisada com periodicidade anual ou conforme o entendimento do Comitê Gestor de Proteção de Dados Pessoais e Privacidade
  9. Gestão da Política
    • 9.1. A Política Geral de Proteção de Dados Pessoais e privacidade é aprovada pelo DPO – Data Protection Officer da CBF – Confederação Brasileira de Futebol. 
    • 9.2. A presente política foi aprovada no dia 15/07/2022.

 

Assine nossa
newsletter

Fique por dentro de tudo que acontece no futebol brasileiro.