Política de Privacidade

Brochuras
Contato
un homme avec des effets de photo fondusun homme avec des effets de photo fondus

I. Introdução

A SKEMA ESCOLA DE NEGOCIOS LTDA (“SKEMA ou SKEMA Business School”), pessoa jurídica de direito privado, inscrita no CNPJ sob nº 29.809.849/0001-92, com estabelecimento na Av. do Contorno, nº 5.456 - Savassi, Belo Horizonte - MG, 30110-036, instituição de ensino glocal, valoriza a confiança a qual seus alunos, professores, colaboradores, fornecedores e parceiros depositam nela.

Nesse sentido, o respeito à transparência e proteção de dados pessoais são temas prioritários nas ações da SKEMA.

A SKEMA preza pela transparência nas comunicações que realiza e pelo cuidado e respeito às disposições da Lei 13.709/18  (Lei Geral de Proteção de Dados Pessoais-LGPD) e Regulamento (UE) 2016/679 (General Data Protection Regulation - GDPR).

  • O objetivo desta Política de Privacidade é descrever as medidas técnicas e organizacionais implementadas pela SKEMA School Business para garantir a proteção adequada dos dados pessoais aos quais trata. Conforme definido tanto pela LGPD quanto pela GDPR, dados pessoais são informações relacionadas a pessoa natural identificada ou identificável.

    Os termos utilizados nesta Política terão o mesmo significado que lhes é atribuído pela lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e pelo Regulamento (UE) 2016/679 (General Data Protection Regulation - GDPR).

    Esta Política poderá ser modificada, complementada ou atualizada, com objetivo de adaptar-se a qualquer evolução legislativa, regulamentar, jurisprudencial ou técnica, contudo, os tratamentos dos dados pessoais dos titulares serão sempre feitos em conformidade com a legislação em vigor.

  • A SKEMA coleta dados a partir das seguintes fontes e finalidades:

    dados pessoais e suas finalidades SKEMA

  • DADOS DE INTERESSADOS: são coletados dados de identificação dos clientes, pessoas físicas ou jurídicas e de seus representantes legais. Esses dados serão utilizados para o efetivo fornecimento do produto ou para a prestação dos serviços contratados e ao atendimento de obrigações fiscais, administrativas e gerenciais. A título de exemplo, os dados serão coletados com a finalidade de celebrar o contrato de prestação de serviços, bem como para fins publicitários, tais como envio de informações de marcas, produtos, promoções e descontos da SKEMA, divulgação de eventos e de programas de fidelidade, ou realização de pesquisa de satisfação quanto aos serviços e desenvolvimento destes ou outros produtos.

    DADOS DOS ALUNOS: A SKEMA coleta e utiliza uma variedade de dados de seus alunos para fins acadêmicos e administrativos. Os dados são tratados de acordo com a legislação brasileira e europeia, principalmente a Lei Geral de Proteção de Dados (LGPD) e o Regimento Geral Proteção de Dados (GPDR). Dados coletados para serviços acadêmicos e ofertas de cursos:

    • Dados básicos: Nome, e-mail e CPF.
    • Dados adicionais: A SKEMA pode coletar dados adicionais mediante solicitação do Ministério da Educação, Secretarias de Educação e outros órgãos públicos.

    Finalidade do tratamento dos dados:

    • Prestação de serviços acadêmicos.
    • Ofertas de cursos.
    • Cumprimento de obrigações legais e regulatórias.
    • Eventuais processos judiciais, administrativos ou arbitrais.
    • Divulgação de eventos.
    • Pesquisas de satisfação dos alunos para o desenvolvimento de serviços.

    DADOS DE TERCEIROS: o tratamento desses dados pela SKEMA, terá exclusivamente a finalidade de fomentar sua rede de relacionamento com potenciais clientes, inclusive por meio das plataformas digitais da SKEMA.

    DADOS DE COLABORADORES, PRESTADORES DE SERVIÇO E FORNECEDORES: são coletados dados de seus colaboradores, prestadores de serviços e parceiros comerciais, tanto para o atendimento dos respectivos contratos, como para eventuais atividades administrativas, comunicações, atendimento às obrigações legais, fiscais e contratuais.

  • A SKEMA poderá vir a tratar dados pessoais de crianças e adolescentes, e poderá ocorrer nas seguintes situações específicas:

    • Relacionado à gestão de benefícios e interesses de seus colaboradores, ou nos casos de dependentes dos beneficiários, quando necessário para execução do seguro contratado.
    • Adolescentes, na qualidade de interessados ou alunos, tendo a finalidade de prestar serviços acadêmicos e ofertas de cursos.

    A SKEMA reconhece que o tratamento de dados de crianças e adolescentes deverá ser feito em seu melhor interesse, com a exigência do consentimento específico e destacado dos seus responsáveis legais.

    Em observância ao disposto no art. 14 da LGPD, sempre que a SKEMA atuar como controladora no tratamento de dados pessoais de crianças e adolescentes, solicitará o consentimento de seus responsáveis legais, ou caso for, de um desses responsáveis legais.

    O consentimento pode ser revogado, a qualquer momento, por meio de solicitação encaminhada pelo Canal de Proteção de Dados, deixando claro que a recusa em consentir, poderá resultar na impossibilidade de prestação dos serviços acadêmicos.

    Por fim, a SKEMA conduz avaliações regulares dos seus processos que envolvam o tratamento de dados pessoais, incluindo nesse processo a identificação de dados confidenciais, riscos de vazamento e medidas de segurança a serem implementadas.

  • A SKEMA compartilha dados pessoais dos titulares com terceiros de várias maneiras, conforme aqui descrito:

    • Autoridades públicas: Em razão das exigências da legislação vigente (fiscal, laboral, dentre outras), a SKEMA reporta às Autoridades competentes os dados pessoais cuja comunicação seja imposta por lei ou regulamento. Nesses casos, as Autoridades públicas são controladores independentes.
    • Compartilhamento com o Ministério da Educação e Secretarias de Educação: A SKEMA pode compartilhar dados pessoais adicionais mediante solicitação do Ministério da Educação, Secretarias de Educação e outros entes públicos.
    • Compartilhamento com prestadores de serviços e provedores de serviços de tecnologia: A SKEMA utiliza os serviços de empresas que fornecem provedor de e-mail, armazenamento de documentos em nuvem e aplicativos corporativos. Esses fornecedores podem estar localizados fora do Brasil.
    • Compartilhamento com campi internacionais: A SKEMA compartilha dados pessoais, incluindo nome, e-mail e CPF, com campi internacionais para fins de prestação de serviços acadêmicos.

    A SKEMA se compromete a buscar parceiros que respeitem as normas de privacidade e proteção de dados e, sempre que possível, firma acordos que estabeleçam normas claras sobre o papel de cada um dos agentes no tratamento dos dados. Adicionalmente, a SKEMA utiliza medidas de segurança para proteger os dados compartilhados, incluindo criptografia, pseudonimização e anonimização.

    A SKEMA realiza o Compliance Digital de seus fornecedores e prestadores de serviços rotineiramente, com elaboração de relatório específico pelo Encarregado de Dados.

    O rol acima não é taxativo e, a qualquer tempo, poderá haver outras hipóteses, sendo que a SKEMA comunicará aos seus usuários.

  • O website da SKEMA utiliza cookies para acompanhar os acessos realizados pelos visitantes (terceiros e usuários) e possibilita que tenham uma experiência personalizada.

    Com a ajuda dos cookies, será possível à SKEMA proporcionar conteúdos e anúncios personalizados que serão de maior interesse para os visitantes.

    Eles também são utilizados para lembrar as preferências dos visitantes quando retornam ao website.

    O visitante possui a opção de configurar a utilização de cookies pelo navegador, porém, ao desabilitá-los, algumas funcionalidades do website poderão ser comprometidas.

    Tipos de cookies utilizados pela SKEMA:

    tipos de cookies

  • A SKEMA reconhece a importância da proteção de dados pessoais e está comprometida em cumprir a Lei Geral de Proteção de Dados do Brasil ("LGPD", Lei nº 13.709/2018), a Resolução da Autoridade Nacional de Proteção de Dados ("ANPD") nº 19/2024, que regulamenta as transferências internacionais de dados pessoais, bem como o Regulamento (UE) 2016/679 – GDPR. 

    A SKEMA é uma instituição global com sede fundadora na França e, atualmente, está presente em outros países. Neste sentido, a SKEMA realiza operações de tratamento de dados que envolvem a transferência internacional de dados pessoais para fins legítimos de negócio, como prestação de serviços educacionais, gestão administrativa e cumprimento de obrigações legais e contratuais.

     

    • Países de Destino e Nível de Proteção de Dados

    A SKEMA poderá transferir dados pessoais para países que oferecem um nível de proteção de dados adequado à LGPD e ao GDPR. Atualmente, a SKEMA realiza transferências internacionais de dados para a França, país membro da União Europeia e com nível adequado em normas de privacidade e proteção de dados. 

    Em situações específicas, a SKEMA poderá realizar a transferência internacional de dados para países que não oferecem um nível de proteção de dados adequado como China, EUA e África do Sul. Nesses casos, a SKEMA se compromete a adotar medidas de segurança adicionais para garantir a proteção dos dados pessoais, conforme previsto no Art. 33 da LGPD e na Resolução ANPD nº 19/2024.

     

    • Medidas de Segurança para Transferências Internacionais

    A SKEMA implementará medidas de segurança apropriadas para proteger os dados pessoais transferidos internacionalmente, incluindo, mas não se limitando a:

    • Cláusulas Contratuais Padrão: Inclusão de cláusulas contratuais padrão, em conformidade com a Resolução ANPD nº 19/2024, em contratos com fornecedores e parceiros internacionais que processam dados pessoais em nome da SKEMA. 
    • Medidas de Segurança Técnicas e Administrativas: Implementação de medidas de segurança, incluindo criptografia, controle de acesso e políticas de segurança da informação, para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

    A SKEMA se reserva ao direito de adotar outras medidas de segurança, conforme necessário e apropriado, para garantir a proteção de dados pessoais em transferências internacionais. 

     

    • Transparência e Direitos dos Titulares

    A SKEMA se compromete ser transparente com os titulares de dados sobre suas práticas de transferência internacional de dados. A presente Política de Privacidade fornece informações claras e acessíveis sobre:

    • Os países para onde os dados são transferidos.
    • As finalidades da transferência.
    • Os mecanismos de segurança adotados pela SKEMA para garantir a proteção dos dados transferidos.
    • Os direitos dos titulares de dados em relação aos seus dados pessoais transferidos internacionalmente.

    Os titulares de dados podem exercer os seus direitos, a qualquer momento, por meio do  contato com a SKEMA, pelo endereço eletrônico do Encarregado de Dados (DPO):  dpo.brasil@skema.edu

    A SKEMA analisará cuidadosamente qualquer solicitação e responderá de acordo com a legislação de proteção de dados aplicável.

    Se, após entrar em contato conosco, o titular sentir que seus direitos não foram respeitados ou que este sistema não está em conformidade com as regras de proteção de dados, poderá registrar reclamação junto à Autoridade Nacional de Proteção de Dados - ANPD.

  • O ciclo de vida dos dados pessoais descreve o tempo que serão mantidos pela SKEMA, tendo sido elaborada a política de descarte de dados, a fim de garantir seu armazenamento apenas pelo tempo necessário para seu processamento (atendimento da finalidade e dispositivo legal para sua retenção), com respeito as legislações vigentes, sobretudo a Lei nº 9.394/1996, que dispõe sobre os dados pessoais dos alunos.

    O tempo de armazenamento dos dados pessoais na SKEMA está especificado em prazos fixos, conforme Ciclo de Dados disponível na Plataforma Digital utilizada pela instituição. 

    A SKEMA determina o tempo de armazenamento dos dados com base na finalidade para a qual foram coletados e a justificativa legal para a retenção. 

    Uma vez que a finalidade é cumprida e não havendo outra base legal para o tratamento, os dados pessoais devem ser eliminados. 

  • A SKEMA, em conformidade com a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), assegura os seguintes direitos aos titulares de dados pessoais:

    • Direito à Informação: Os titulares têm direito a receber informações claras e transparentes sobre como seus dados pessoais são coletados, usados, compartilhados e protegidos pela SKEMA.
    • Direito à Confirmação e Acesso: Os titulares podem confirmar se a SKEMA está tratando seus dados pessoais e ter acesso a esses dados.
    • Direito à Retificação: Os titulares podem solicitar a correção de dados incompletos, inexatos ou desatualizados.
    • Direito à Anonimização, Bloqueio ou Eliminação: Os titulares podem solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
    • Direito à Portabilidade: Os titulares podem solicitar a portabilidade dos dados pessoais para outro fornecedor de serviços ou produtos.
    • Direito à Eliminação dos Dados: Os titulares podem solicitar a eliminação dos dados pessoais tratados com o seu consentimento, exceto em situações previstas em lei.
    • Direito à Informação sobre o Compartilhamento de Dados: Os titulares têm o direito de saber com quais entidades públicas ou privadas a SKEMA compartilha seus dados pessoais.
    • Direito à Informação sobre a Não Concessão do Consentimento: Os titulares têm o direito de ser informados sobre a possibilidade de não fornecer consentimento para o tratamento de dados e sobre as consequências da recusa.
    • Direito à Revogação do Consentimento: Os titulares podem revogar o consentimento dado anteriormente para o tratamento de dados.

    Qualquer solicitação relacionada à Política de Privacidade da SKEMA poderá ser realizada pelo endereço eletrônico dpo.brasil@skema.edu ou pelo Canal de Proteção de Dados disponível no site da instituição. A SKEMA garante a resposta dentro do prazo legal.

  • Caso tenha dúvidas ou questionamentos sobre as práticas da SKEMA com relação à proteção de dados pessoais, por favor não hesite em entrar em contato conosco pelo endereço eletrônico dpo.brasil@skema.edu  ou pelo Canal de Proteção de Dados disponível no site da SKEMA https://www.skema.edu/br/canal-de-protecao-de-dados .

    As práticas relacionadas à proteção de dados pessoais na SKEMA são coordenadas e fiscalizados por nosso Encarregado de Dados abaixo indicado.

    Contato do Encarregado: Ana Paula Costa Melo, OAB/MG 97.462, endereço eletrônico: dpo.brasil@skema.edu.

  • O ROPA (Registro de Operações de Processamento de Dados) é um documento que registra as atividades de tratamento de dados pessoais realizadas por uma organização.

    O ROPA serve como um inventário detalhado, com as informações sobre a coleta, uso, armazenamento e compartilhamento dos dados pessoais, fornecendo uma visão clara do ciclo de vida dos dados no âmbito da SKEMA.

    Na SKEMA, o ROPA foi elaborado com o objetivo de atender às exigências da Lei Geral de Proteção de Dados - LGPD e garantir a segurança e privacidade das informações pessoais. O processo de construção do ROPA na SKEMA envolveu diversas etapas, incluindo:

    • Mapeamento dos Processos: A SKEMA mapeou 169 processos internos que envolvem o tratamento de dados pessoais, abrangendo diversas áreas, como Recursos Humanos, Financeiro, Acadêmico e Marketing. Para cada processo, foram identificados os tipos de dados pessoais tratados, como nome, CPF, endereço, dados bancários, entre outros. 
    • Identificação dos Agentes: Para cada processo mapeado, a SKEMA identificou os agentes de tratamento de dados, classificando-os como Controlador, Operador ou Controlador Conjunto. Essa etapa é crucial para determinar as responsabilidades de cada parte envolvida no tratamento de dados.
    • Definição das Bases Legais: A SKEMA definiu as bases legais que justificam o tratamento de dados em cada processo, como o consentimento do titular, o cumprimento de obrigações legais ou o legítimo interesse. A base legal é um dos fundamentos da LGPD, garantindo que o tratamento de dados tenha um propósito legítimo.
    • Análise de Riscos: A SKEMA realizou uma análise de riscos para cada processo mapeado, avaliando a probabilidade e o impacto de um possível incidente de segurança da informação. Essa análise auxilia na implementação de medidas de segurança adequadas para proteger os dados pessoais.
    • Medidas de Segurança: A SKEMA implementou medidas de segurança técnicas e administrativas para proteger os dados pessoais, como a criptografia de dados, o controle de acesso e a realização de backups. A Política de Segurança da Informação da SKEMA descreve em detalhes as diretrizes e normas de segurança adotadas pela instituição.
    • Ciclo de Vida dos Dados: A SKEMA definiu políticas de descarte de dados pessoais, garantindo que as informações sejam eliminadas de forma segura após o término da sua finalidade. O Ciclo de Vida dos Dados é essencial para evitar o acúmulo de dados desnecessários e minimizar os riscos de acessos não autorizados. 

    É importante ressaltar que o ROPA da SKEMA é um documento dinâmico e está em constante atualização para refletir as mudanças nas operações de tratamento de dados da instituição.

  • A Política de Segurança da Informação (PSI) da SKEMA é crucial para a eficácia geral das práticas de proteção de dados da instituição. 

    A PSI define normas e procedimentos para regular o uso da tecnologia da informação, garantindo a segurança da informação em toda a organização, e baseia-se nas recomendações da norma ABNT NBR ISO/IEC 27002:2022, um padrão internacionalmente reconhecido para gerenciamento de segurança da informação.

    Em essência, a PSI serve como base para as práticas de gerenciamento de dados da SKEMA, garantindo que os dados sejam tratados de acordo com os princípios de confidencialidade, integridade e disponibilidade. 

    Essa abordagem abrangente destaca a importância da PSI na manutenção de um ambiente de informação seguro e compatível dentro da instituição.

    A importância da PSI é destacada em vários aspectos, tais como:

    • Compromisso Coletivo: A PSI enfatiza que a segurança da informação é responsabilidade de todos na SKEMA, incluindo colaboradores, professores, alunos, prestadores de serviços e terceiros. Esse compromisso compartilhado é essencial para manter um ambiente de informação seguro. 
    • Alinhamento com as Leis de Privacidade e Proteção de Dados: A PSI está em conformidade com as leis brasileiras e da União Europeia sobre privacidade e proteção de dados. Essa estrutura garante que a SKEMA cumpra suas obrigações legais com relação aos dados pessoais. 
    • Gerenciamento de Riscos: A PSI exige que a SKEMA  implemente processos de monitoramento nos servidores, sistemas e conexões de rede para registrar atividades e reduzir os riscos aos ativos de informação. Esse monitoramento ajuda a detectar e responder a possíveis violações de segurança.
    • Cultura de Segurança: A SKEMA promove ativamente a conscientização sobre a segurança da informação por meio de campanhas, treinamentos e outras iniciativas de comunicação interna. Ao integrar a segurança da informação à cultura da instituição, a SKEMA visa mitigar os riscos internos decorrentes de negligência ou práticas inadequadas.
    • Medidas de Segurança Abrangentes: A PSI descreve os protocolos de segurança para vários aspectos das operações da SKEMA, incluindo senhas, gerenciamento de dados confidenciais, uso de e-mail e internet e gerenciamento de dispositivos. A política proíbe especificamente atividades que podem comprometer a segurança da informação, como o compartilhamento não autorizado de dados ou o uso de software não autorizado pela instituição.

    Para acessar as informações sobre Política de Segurança da Informação, clique aqui.
     

  • Em caso de incidentes envolvendo dados pessoais, a SKEMA se compromete a tomar todas as medidas necessárias para contatar o titular e a Autoridade Nacional de Proteção de Dados em prazo razoável, informando a natureza dos dados que sofreram o incidente, medidas técnicas e de segurança utilizadas para a proteção dos dados, os riscos relacionados ao incidente e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. Além disso, a SKEMA prestará toda a colaboração necessária a qualquer investigação que venha a ser realizada sobre o assunto.

  • O cumprimento estrito desta Política protegerá não só a SKEMA, mas também todos os usuários, incluindo, mas não se limitando aos seus clientes, colaboradores, fornecedores e prestadores de serviço.

    Todos aqueles que se relacionarem com a SKEMA devem assumir sua responsabilidade na condução do tratamento dos dados pessoais, de acordo com os preceitos da Lei Geral de Proteção de Dados, encaminhando suas dúvidas e comunicando prontamente ao seu gestor ou, ainda, ao responsável pela Privacidade de Dados da SKEMA, a respeito de quaisquer utilizações de dados pessoais, em desacordo com as diretrizes desta Política.

    Ao concordar com a presente Política de Privacidade, o titular declara-se ciente das disposições contidas na Lei 13.709/ 2018, Lei Geral de Proteção de Dados, e das necessárias medidas técnicas e organizacionais para tratamento de dados pessoais.

    Caso os clientes, colaboradores, fornecedores e prestadores de serviço da SKEMA cometam violação à Política de Privacidade, estarão sujeito às sanções previstas nos seus respectivos instrumentos jurídicos firmados com a SKEMA e a legislação brasileira, podendo ser aplicada multa contratual, advertência, suspensão e extinção do contrato, sem prejuízo à reparação total pelos danos causados aos titulares e à SKEMA.

  • Esta é a segunda versão da Política de Privacidade da SKEMA BRASIL, disponibilizada em 10/11/2024.

    Como os produtos e serviços oferecidos pela SKEMA estão em constante aprimoramento, certamente também será necessário atualizar esta Política de Privacidade. A SKEMA avisará aos usuários sobre mudanças materiais na Política, pelo site, e-mail e/ou por meio de seus canais de comunicação, quando for o caso.

  • Todo aquele que mantiver contato com a SKEMA e nos confiar dados pessoais e informações, precisa, de antemão, aceitar esta Política. Neste ato, o usuário somente confiará os dados quando ciente e integralmente de acordo com as regras aqui estabelecidas,  e a partir disso manifesta seu consentimento livre, expresso e informado com relação à coleta de tais dados.