A presente Política de Privacidade (“Política”) descreve de forma simples, transparente e objetiva o tratamento de dados pessoais obtidos dos usuários (“Titular”) durante o acesso aos conteúdos do Site desenvolvido e/ou provido pelo Scientific Electronic Library Online (SciELO), em cumprimento às determinações da Lei 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”).
Através desta Política, o Titular será informado:
I. Quais dos seus dados pessoais tratamos;
II. Como usamos seus dados pessoais;
III. Como protegemos seus dados pessoais;
IV. Com quem os seus dados pessoais podem ser compartilhados;
V. Quais são os direitos dos Titulares em relação ao tratamento de seus dados pessoais e
VI. O canal de comunicação a ser utilizado pelos Titulares para o exercício de seus direitos.
1. GLOSSÁRIO
1.1. Para facilitar a compreensão dos termos técnicos dispostos nesta Política, explicamos alguns conceitos básicos utilizados:
Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Dados pessoais: todos os dados relacionados à pessoa natural, identificada ou identificável.
Dados pessoais sensíveis: dado pessoal sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.
Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao(à) responsável legal e adequada ao entendimento da criança.
Agentes de tratamento: termo que abrange os conceitos de controlador e operador de dados pessoais, conforme conceituado na Lei 13.709/2018.
Controlador de dados: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado de proteção de dados/data protection officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal, integrante da Presidência da República e responsável por fiscalizar e regular a aplicação da Lei 13.709/2018.
Finalidade: princípio da Lei 13.709/2018 que prevê a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Incidente de segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores.
Legítimo interesse: base legal que permite a realização de atividade de tratamento de dados para atender interesses legítimos do controlador ou de terceiros.
Dados pessoais anonimizados: dados relativos a titulares que não possam ser identificados.
Anonimização: técnica de processamento de dados, por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados.
Conteúdo: qualquer informação, dados, comunicações, software, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos titulares em Site, incluindo mensagens, conversas, bate-papo e outros conteúdos originais.
Cookies: arquivos pequenos salvos no computador do usuário que armazenam preferências e outras informações usadas nas páginas da internet que visitam.
Dados manifestamente públicos: dados publicados e compartilhados abertamente pelo Titular.
Eliminação: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
2. PRINCÍPIOS DAS ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS
2.1. Esta Política foi criada com o objetivo de reiterar o compromisso do SciELO com a segurança, privacidade, acessibilidade e transparência nas atividades de tratamento dos dados pessoais a partir de nosso canal: Site.
2.2. Toda e qualquer atividade de tratamento de dados pessoais descrita será regida pelos princípios da finalidade, adequação, necessidade, livre acesso, não discriminação, prevenção, qualidade dos dados, segurança, transparência, responsabilização e prestação de contas.
3. OBJETO DE TRATAMENTO DE DADOS PESSOAIS
3.1. Por meio desta Política, o Titular está ciente do tratamento dos dados pessoais a seguir descritos:
4. FINALIDADE DE TRATAMENTO DE DADOS PESSOAIS
4.1. O SciELO realiza as atividades de tratamento de dados pessoais de Titulares, de forma transparente, limitando-se ao mínimo necessário para o cumprimento das finalidades lícitas e específicas, descritas abaixo:
4.2. O SciELO excluirá as informações armazenadas de Titulares quando a finalidade para a qual o dado foi tratado for alcançada, ou quando os dados pessoais deixarem de ser necessários para alcançar tal finalidade.
4.3. A exclusão também ocorrerá quando houver revogação do consentimento pelo Titular, nas hipóteses em que este se fizer necessário, e mediante determinação da autoridade competente para tanto.
5. COLETA DE DADOS PESSOAIS
5.1. O SciELO coleta dados pessoais dos Titulares da seguinte forma:
5.2. O SciELO também obtém dados pessoais automaticamente do Titular, por meio da utilização de “cookies” e outras tecnologias similares, com o intuito de garantir a melhor experiência de Titulares, bem como para análise estatística de tendências, administração das páginas na web e mídias, rastreamento do comportamento do usuário.
5.2.1. Os tipos de cookies utilizados são os seguintes:
5.2.2. Cookies de sessão: expiram ao final da sessão do navegador e permitem vincular suas ações durante essa sessão específica do navegador;
5.2.3. Cookies persistentes: são armazenados no seu dispositivo entre as sessões do navegador, permitindo que lembremos suas preferências ou ações em vários sites;
5.2.4. Cookies primários: são definidos pelo site que você está visitando;
5.2.5. Cookies de terceiros: são definidos por sites de terceiros separados do site que você está visitando.
5.3. É garantido ao Titular o controle de uso de cookies por meio de configuração do navegador web, estando ciente que, em caso de desativação, poderá ser limitado o uso de determinados recursos e funções das páginas acessadas.
5.4. O Titular reconhece ser o único responsável pela veracidade das informações fornecidas quando da realização de seu cadastro e posterior utilização de Site.
5.5. O Titular compreende que o SciELO poderá, a seu critério, proceder com as pesquisas e buscas necessárias para apurar a veracidade das informações prestadas, bem como a existência de dados incorretos, inverídicos ou desatualizados. Ainda, poderá solicitar informações e/ou documentos adicionais para a conferência das informações cadastrais fornecidas pelo Titular.
6. ARMAZENAMENTO DE DADOS PESSOAIS
6.1. O SciELO armazenará os seus dados pessoais pelo tempo que durar a prestação dos seus serviços, mas também precisará manter determinados dados estritamente necessários após o término da sua relação com o Titular, para cumprir a lei.
7. SEGURANÇA DE DADOS PESSOAIS
7.1. O SciELO se responsabiliza pela adoção e manutenção de medidas razoáveis de segurança, técnicas e administrativas que visam à proteção dos dados pessoais contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como processamento discriminatório de informações, conforme critérios definidos pelos melhores padrões de mercado e em legislação aplicável.
7.2. As medidas de segurança adotadas são: emprego de softwares de alta tecnologia para impedir acessos não autorizados a nossos sistemas; utilização de métodos de criptografia e anonimização dos dados tratados; adoção de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento de dados; limitação de acesso aos locais de armazenamento de dados dentre outras.
7.3. O acesso às informações armazenadas pelo SciELO é restrito aos profissionais autorizados e qualificados para tanto, nos limites de sua necessidade para desempenhar suas funções e estão sujeitos às obrigações de confidencialidade.
7.4. O SciELO se compromete a informar ao Titular e aos órgãos de proteção de dados pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos Titulares, em prazo razoável, justificando eventual atraso na comunicação.
8. COMPARTILHAMENTO DE DADOS PESSOAIS
8.1. O Titular compreende que o SciELO pode compartilhar alguns de seus dados pessoais, com empresas terceiras prestadoras de serviços, apenas no limite do que for estritamente necessário para a realização das finalidades.
8.2. O SciELO destaca que, nos casos em que o compartilhamento de dados pessoais de Titulares com terceiros for necessário, será assinado acordo de confidencialidade com aquele, garantindo-se o sigilo das informações compartilhadas, as obrigações legais e os limites do tratamento dos dados pessoais.
8.3. Nas hipóteses em que for requerido o consentimento do Titular para o tratamento, o compartilhamento de dados pessoais com terceiros, será precedido de consentimento do Titular, cuja manifestação deve ser livre, informada e inequívoca.
9. DIREITOS DO TITULAR
9.1. O Titular poderá exercer, a qualquer momento, através dos canais de atendimento do SciELO todos os direitos que lhe são garantidos pela Lei 13.709/2018 e outras legislações aplicáveis ao tema, tais como:
9.1.1. A confirmação da existência do tratamento de dados pessoais e acesso aos mesmos;
9.1.2. A correção de dados pessoais incompletos, inexatos ou desatualizados;
9.1.3. A anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;
9.1.4. A portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
9.1.5. A eliminação dos dados pessoais tratados com o consentimento do Titular;
9.1.6. A informação das entidades públicas e privadas com as quais a instituição realizou uso compartilhado de dados;
9.1.7. A informação sobre a possibilidade de revogar ou não fornecer consentimento, bem como as consequências dessa negativa.
9.1.8. A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;
9.1.9. A requerer a aplicação das normas de defesa do consumidor na tutela da proteção de seus dados, quando aplicável;
9.1.10. A requisitar a exclusão de nossas listas de comunicação ou marketing, assim como o cancelamento do envio de mensagens e e-mail, caso não deseje mais receber.
10. EXERCÍCIO DE DIREITOS DE TITULAR
10.1. O SciELO facilitará o exercício de direitos pelos titulares de dados, sempre que possível e nos termos da lei.
10.2. Em caso de requisições, dúvidas, sugestões ou reclamações relacionadas ao tratamento de dados pessoais por parte do SciELO pedimos a gentileza entrar em contato com o encarregado de proteção de dados/DPO por meio:
10.2.1. Do e-mail dpo@scielo.org;
10.2.2.Por envio de correspondência ao endereço: Rua Dr. Diogo de Faria, 1087 – 9º andar – Vila Clementino, São Paulo/SP, CEP 04037-003.
10.3. Quando o Titular entrar em contato com o SciELO para o exercício de seus direitos, a instituição poderá tratar dados pessoais para fins de confirmação da identidade do titular de dados, na medida de seu interesse e nos limites de sua segurança.
10.4. O Titular está ciente de que alguns de seus dados pessoais não poderão ser excluídos mediante simples requisição se existir obrigação legal de preservação daqueles.
10.5. A solicitação do titular para exclusão de algum dado pessoal de nossas bases poderá reduzir a qualidade ou inviabilizar os serviços prestados, sendo de inteira responsabilidade do requerente as consequências advindas dessa redução ou inviabilização de serviços.
11. ATUALIZAÇÕES
11.1. Esta Política de Privacidade está sujeita a eventuais atualizações, a qualquer tempo e a critério pelo SciELO, sendo que tais alterações sejam consideradas como de aplicação e vigência imediata.
11.2. A atualização poderá ocorrer, especialmente, quando houver a implementação da Autoridade Nacional de Proteção de Dados – ANPD, que poderá emitir novas diretivas sobre os procedimentos descritos neste documento.
11.3. Esta é a segunda versão da Política de Privacidade do Programa Scientific Electronic Library Online (SciELO), formulada em 30/08/2021.