Política de Privacidade

Brochuras
Contato
un homme avec des effets de photo fondusun homme avec des effets de photo fondus

I. Introdução

A SKEMA ESCOLA DE NEGOCIOS LTDA (“SKEMA ou SKEMA Business School”), pessoa jurídica de direito privado, inscrita no CNPJ sob nº 29.809.849/0001-92, com estabelecimento na Av. do Contorno, nº 5.456 - Savassi, Belo Horizonte - MG, 30110-036, instituição de ensino glocal, valoriza a confiança a qual seus alunos, professores, colaboradores, fornecedores e parceiros depositam nela.

Nesse sentido, o respeito à transparência e proteção de dados pessoais são temas prioritários nas ações da SKEMA.

A SKEMA preza pela transparência nas comunicações que realiza e pelo cuidado e respeito às disposições da Lei 13.709/18  (Lei Geral de Proteção de Dados Pessoais-LGPD) e Regulamento (UE) 2016/679 (General Data Protection Regulation - GDPR).

  • O objetivo desta Política de Privacidade é descrever as medidas técnicas e organizacionais implementadas pela SKEMA School Business para garantir a proteção adequada dos dados pessoais aos quais trata. Conforme definido tanto pela LGPD quanto pela GDPR, dados pessoais são informações relacionadas a pessoa natural identificada ou identificável.

    Os termos utilizados nesta Política terão o mesmo significado que lhes é atribuído pela lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e pelo Regulamento (UE) 2016/679 (General Data Protection Regulation - GDPR).

    Importante dizer que tanto a GDPR quanto a LGPD adotam o Princípio da Extranacionalidade em suas normas. Tal princípio diz que se uma pessoa natural, membro da Área Econômica da União Europeia, vivenciar um vazamento de seus dados pessoais em outro país, ou seja, fora do território da União Europeia, deverá ser aplicada a GDPR. Da mesma forma e, atendendo ao princípio da reciprocidade, as pessoas naturais, de nacionalidade brasileira, terão a aplicação da LGPD mesmo estando fora do Brasil.

    Esta Política poderá ser modificada, complementada ou atualizada, com objetivo de adaptar-se a qualquer evolução legislativa, regulamentar, jurisprudencial ou técnica, contudo, os tratamentos dos dados pessoais dos titulares serão sempre feitos em conformidade com a legislação em vigor.

  • A SKEMA coleta dados a partir das seguintes fontes e finalidades:

    dados pessoais e suas finalidades SKEMA

  • DADOS DE INTERESSADOS: são coletados dados de identificação dos clientes, pessoas físicas ou jurídicas e de seus representantes legais. Esses dados serão utilizados para o efetivo fornecimento do produto ou para a prestação dos serviços contratados e ao atendimento de obrigações fiscais, administrativas e gerenciais. A título de exemplo, os dados serão coletados com a finalidade de celebrar o contrato de prestação de serviços, bem como para fins publicitários, tais como envio de informações de marcas, produtos, promoções e descontos da SKEMA, divulgação de eventos e de programas de fidelidade, ou realização de pesquisa de satisfação quanto aos serviços e desenvolvimento destes ou outros produtos.

    DADOS DOS ALUNOS: A SKEMA coleta e utiliza uma variedade de dados de seus alunos para fins acadêmicos e administrativos. Os dados são tratados de acordo com a legislação brasileira e europeia, principalmente a Lei Geral de Proteção de Dados (LGPD) e o Regimento Geral Proteção de Dados (GPDR). Dados coletados para serviços acadêmicos e ofertas de cursos:

    • Dados básicos: Nome, e-mail e CPF.
    • Dados adicionais: A SKEMA pode coletar dados adicionais mediante solicitação do Ministério da Educação, Secretarias de Educação e outros órgãos públicos.

    Finalidade do tratamento dos dados:

    • Prestação de serviços acadêmicos.
    • Ofertas de cursos.
    • Cumprimento de obrigações legais e regulatórias.
    • Eventuais processos judiciais, administrativos ou arbitrais.
    • Divulgação de eventos.
    • Pesquisas de satisfação dos alunos para o desenvolvimento de serviços.

    DADOS DE TERCEIROS: o tratamento desses dados pela SKEMA, terá exclusivamente a finalidade de fomentar sua rede de relacionamento com potenciais clientes, inclusive por meio das plataformas digitais da SKEMA.

    DADOS DE COLABORADORES, PRESTADORES DE SERVIÇO E FORNECEDORES: são coletados dados de seus colaboradores, prestadores de serviços e parceiros comerciais, tanto para o atendimento dos respectivos contratos, como para eventuais atividades administrativas, comunicações, atendimento às obrigações legais, fiscais e contratuais.

  • A SKEMA poderá vir a tratar dados pessoais de crianças e adolescentes, e poderá ocorrer nas seguintes situações específicas:

    • Relacionado à gestão de benefícios e interesses de seus colaboradores, ou nos casos de dependentes dos beneficiários, quando necessário para execução do seguro contratado.
    • Adolescentes, na qualidade de interessados ou alunos, tendo a finalidade de prestar serviços acadêmicos e ofertas de cursos.

    A SKEMA reconhece que o tratamento de dados de crianças e adolescentes deverá ser feito em seu melhor interesse, com a exigência do consentimento específico e destacado dos seus responsáveis legais.

    Em observância ao disposto no art. 14 da LGPD, sempre que a SKEMA atuar como controladora no tratamento de dados pessoais de crianças e adolescentes, solicitará o consentimento de seus responsáveis legais, ou caso for, de um desses responsáveis legais.

    O consentimento pode ser revogado, a qualquer momento, por meio de solicitação encaminhada pelo Canal de Proteção de Dados, deixando claro que a recusa em consentir, poderá resultar na impossibilidade de prestação dos serviços acadêmicos.

    Por fim, a SKEMA conduz avaliações regulares dos seus processos que envolvam o tratamento de dados pessoais, incluindo nesse processo a identificação de dados confidenciais, riscos de vazamento e medidas de segurança a serem implementadas.

  • A SKEMA compartilha dados pessoais dos titulares com terceiros de várias maneiras, conforme aqui descrito:

    • Autoridades públicas: Em razão das exigências da legislação vigente (fiscal, laboral, dentre outras), a SKEMA reporta às Autoridades competentes os dados pessoais cuja comunicação seja imposta por lei ou regulamento. Nesses casos, as Autoridades públicas são controladores independentes.
    • Compartilhamento com o Ministério da Educação e Secretarias de Educação: A SKEMA pode compartilhar dados pessoais adicionais mediante solicitação do Ministério da Educação, Secretarias de Educação e outros entes públicos.
    • Compartilhamento com prestadores de serviços e provedores de serviços de tecnologia: A SKEMA utiliza os serviços de empresas que fornecem provedor de e-mail, armazenamento de documentos em nuvem e aplicativos corporativos. Esses fornecedores podem estar localizados fora do Brasil.
    • Compartilhamento com campi internacionais: A SKEMA compartilha dados pessoais, incluindo nome, e-mail e CPF, com campi internacionais para fins de prestação de serviços acadêmicos.

    A SKEMA se compromete a buscar parceiros que respeitem as normas de privacidade e proteção de dados e, sempre que possível, firma acordos que estabeleçam normas claras sobre o papel de cada um dos agentes no tratamento dos dados. Adicionalmente, a SKEMA utiliza medidas de segurança para proteger os dados compartilhados, incluindo criptografia, pseudonimização e anonimização.

    A SKEMA realiza o Compliance Digital de seus fornecedores e prestadores de serviços rotineiramente, com elaboração de relatório específico pelo Encarregado de Dados.

    O rol acima não é taxativo e, a qualquer tempo, poderá haver outras hipóteses, sendo que a SKEMA comunicará aos seus usuários.

  • O website da SKEMA utiliza cookies para acompanhar os acessos realizados pelos visitantes (terceiros e usuários) e possibilita que tenham uma experiência personalizada.

    Com a ajuda dos cookies, será possível à SKEMA proporcionar conteúdos e anúncios personalizados que serão de maior interesse para os visitantes.

    Eles também são utilizados para lembrar as preferências dos visitantes quando retornam ao website.

    O visitante possui a opção de configurar a utilização de cookies pelo navegador, porém, ao desabilitá-los, algumas funcionalidades do website poderão ser comprometidas.

    Tipos de cookies utilizados pela SKEMA:

    tipos de cookies

  • A SKEMA reconhece a importância da proteção de dados pessoais e está comprometida em cumprir a Lei Geral de Proteção de Dados do Brasil ("LGPD", Lei nº 13.709/2018), a Resolução da Autoridade Nacional de Proteção de Dados ("ANPD") nº 19/2024, que regulamenta as transferências internacionais de dados pessoais, bem como o Regulamento (UE) 2016/679 – GDPR. 

    A SKEMA é uma instituição global com sede fundadora na França e, atualmente, está presente em outros países. Neste sentido, a SKEMA realiza operações de tratamento de dados que envolvem a transferência internacional de dados pessoais para fins legítimos de negócio, como prestação de serviços educacionais, gestão administrativa e cumprimento de obrigações legais e contratuais.

     

    • Países de Destino e Nível de Proteção de Dados

    A SKEMA poderá transferir dados pessoais para países que oferecem um nível de proteção de dados adequado à LGPD e ao GDPR. Atualmente, a SKEMA realiza transferências internacionais de dados para a França, país membro da União Europeia e com nível adequado em normas de privacidade e proteção de dados. 

    Em situações específicas, a SKEMA poderá realizar a transferência internacional de dados para países que não oferecem um nível de proteção de dados adequado como China, EUA e África do Sul. Nesses casos, a SKEMA se compromete a adotar medidas de segurança adicionais para garantir a proteção dos dados pessoais, conforme previsto no Art. 33 da LGPD e na Resolução ANPD nº 19/2024.

     

    • Medidas de Segurança para Transferências Internacionais

    A SKEMA implementará medidas de segurança apropriadas para proteger os dados pessoais transferidos internacionalmente, incluindo, mas não se limitando a:

    • Cláusulas Contratuais Padrão: Inclusão de cláusulas contratuais padrão, em conformidade com a Resolução ANPD nº 19/2024, em contratos com fornecedores e parceiros internacionais que processam dados pessoais em nome da SKEMA. 
    • Medidas de Segurança Técnicas e Administrativas: Implementação de medidas de segurança, incluindo criptografia, controle de acesso e políticas de segurança da informação, para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

    A SKEMA se reserva ao direito de adotar outras medidas de segurança, conforme necessário e apropriado, para garantir a proteção de dados pessoais em transferências internacionais. 

     

    • Transparência e Direitos dos Titulares

    A SKEMA se compromete ser transparente com os titulares de dados sobre suas práticas de transferência internacional de dados. A presente Política de Privacidade fornece informações claras e acessíveis sobre:

    • Os países para onde os dados são transferidos.
    • As finalidades da transferência.
    • Os mecanismos de segurança adotados pela SKEMA para garantir a proteção dos dados transferidos.
    • Os direitos dos titulares de dados em relação aos seus dados pessoais transferidos internacionalmente.

    Os titulares de dados podem exercer os seus direitos, a qualquer momento, por meio do  contato com a SKEMA, pelo endereço eletrônico do Encarregado de Dados (DPO):  dpo.brasil@skema.edu

    A SKEMA analisará cuidadosamente qualquer solicitação e responderá de acordo com a legislação de proteção de dados aplicável.

    Se, após entrar em contato conosco, o titular sentir que seus direitos não foram respeitados ou que este sistema não está em conformidade com as regras de proteção de dados, poderá registrar reclamação junto à Autoridade Nacional de Proteção de Dados - ANPD.

  • O ciclo de vida dos dados pessoais descreve o tempo que serão mantidos pela SKEMA, tendo sido elaborada a política de descarte de dados, a fim de garantir seu armazenamento apenas pelo tempo necessário para seu processamento (atendimento da finalidade e dispositivo legal para sua retenção), com respeito as legislações vigentes, sobretudo a Lei nº 9.394/1996, que dispõe sobre os dados pessoais dos alunos.

    O tempo de armazenamento dos dados pessoais na SKEMA está especificado em prazos fixos, conforme Ciclo de Dados disponível na Plataforma Digital utilizada pela instituição. 

    A SKEMA determina o tempo de armazenamento dos dados com base na finalidade para a qual foram coletados e a justificativa legal para a retenção. 

    Uma vez que a finalidade é cumprida e não havendo outra base legal para o tratamento, os dados pessoais devem ser eliminados. 

  • A SKEMA, em conformidade com a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), assegura os seguintes direitos aos titulares de dados pessoais:

    • Direito à Informação: Os titulares têm direito a receber informações claras e transparentes sobre como seus dados pessoais são coletados, usados, compartilhados e protegidos pela SKEMA.
    • Direito à Confirmação e Acesso: Os titulares podem confirmar se a SKEMA está tratando seus dados pessoais e ter acesso a esses dados.
    • Direito à Retificação: Os titulares podem solicitar a correção de dados incompletos, inexatos ou desatualizados.
    • Direito à Anonimização, Bloqueio ou Eliminação: Os titulares podem solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
    • Direito à Portabilidade: Os titulares podem solicitar a portabilidade dos dados pessoais para outro fornecedor de serviços ou produtos.
    • Direito à Eliminação dos Dados: Os titulares podem solicitar a eliminação dos dados pessoais tratados com o seu consentimento, exceto em situações previstas em lei.
    • Direito à Informação sobre o Compartilhamento de Dados: Os titulares têm o direito de saber com quais entidades públicas ou privadas a SKEMA compartilha seus dados pessoais.
    • Direito à Informação sobre a Não Concessão do Consentimento: Os titulares têm o direito de ser informados sobre a possibilidade de não fornecer consentimento para o tratamento de dados e sobre as consequências da recusa.
    • Direito à Revogação do Consentimento: Os titulares podem revogar o consentimento dado anteriormente para o tratamento de dados.

    Qualquer solicitação relacionada à Política de Privacidade da SKEMA poderá ser realizada pelo endereço eletrônico dpo.brasil@skema.edu ou pelo Canal de Proteção de Dados disponível no site da instituição. A SKEMA garante a resposta dentro do prazo legal.

  • Caso tenha dúvidas ou questionamentos sobre as práticas da SKEMA com relação à proteção de dados pessoais, por favor não hesite em entrar em contato conosco pelo endereço eletrônico dpo.brasil@skema.edu  ou pelo Canal de Proteção de Dados disponível no site da SKEMA https://www.skema.edu/br/canal-de-protecao-de-dados .

    As práticas relacionadas à proteção de dados pessoais na SKEMA são coordenadas e fiscalizados por nosso Encarregado de Dados abaixo indicado.

    Contato do Encarregado: Ana Paula Costa Melo, OAB/MG 97.462, endereço eletrônico: dpo.brasil@skema.edu.

  • O ROPA (Registro de Operações de Processamento de Dados) é um documento que registra as atividades de tratamento de dados pessoais realizadas por uma organização.

    O ROPA serve como um inventário detalhado, com as informações sobre a coleta, uso, armazenamento e compartilhamento dos dados pessoais, fornecendo uma visão clara do ciclo de vida dos dados no âmbito da SKEMA.

    Na SKEMA, o ROPA foi elaborado com o objetivo de atender às exigências da Lei Geral de Proteção de Dados - LGPD e garantir a segurança e privacidade das informações pessoais. O processo de construção do ROPA na SKEMA envolveu diversas etapas, incluindo:

    • Mapeamento dos Processos: A SKEMA mapeou 169 processos internos que envolvem o tratamento de dados pessoais, abrangendo diversas áreas, como Recursos Humanos, Financeiro, Acadêmico e Marketing. Para cada processo, foram identificados os tipos de dados pessoais tratados, como nome, CPF, endereço, dados bancários, entre outros. 
    • Identificação dos Agentes: Para cada processo mapeado, a SKEMA identificou os agentes de tratamento de dados, classificando-os como Controlador, Operador ou Controlador Conjunto. Essa etapa é crucial para determinar as responsabilidades de cada parte envolvida no tratamento de dados.
    • Definição das Bases Legais: A SKEMA definiu as bases legais que justificam o tratamento de dados em cada processo, como o consentimento do titular, o cumprimento de obrigações legais ou o legítimo interesse. A base legal é um dos fundamentos da LGPD, garantindo que o tratamento de dados tenha um propósito legítimo.
    • Análise de Riscos: A SKEMA realizou uma análise de riscos para cada processo mapeado, avaliando a probabilidade e o impacto de um possível incidente de segurança da informação. Essa análise auxilia na implementação de medidas de segurança adequadas para proteger os dados pessoais.
    • Medidas de Segurança: A SKEMA implementou medidas de segurança técnicas e administrativas para proteger os dados pessoais, como a criptografia de dados, o controle de acesso e a realização de backups. A Política de Segurança da Informação da SKEMA descreve em detalhes as diretrizes e normas de segurança adotadas pela instituição.
    • Ciclo de Vida dos Dados: A SKEMA definiu políticas de descarte de dados pessoais, garantindo que as informações sejam eliminadas de forma segura após o término da sua finalidade. O Ciclo de Vida dos Dados é essencial para evitar o acúmulo de dados desnecessários e minimizar os riscos de acessos não autorizados. 

    É importante ressaltar que o ROPA da SKEMA é um documento dinâmico e está em constante atualização para refletir as mudanças nas operações de tratamento de dados da instituição.

  • A Política de Segurança da Informação (PSI) da SKEMA é crucial para a eficácia geral das práticas de proteção de dados da instituição. 

    A PSI define normas e procedimentos para regular o uso da tecnologia da informação, garantindo a segurança da informação em toda a organização, e baseia-se nas recomendações da norma ABNT NBR ISO/IEC 27002:2022, um padrão internacionalmente reconhecido para gerenciamento de segurança da informação.

    Em essência, a PSI serve como base para as práticas de gerenciamento de dados da SKEMA, garantindo que os dados sejam tratados de acordo com os princípios de confidencialidade, integridade e disponibilidade. 

    Essa abordagem abrangente destaca a importância da PSI na manutenção de um ambiente de informação seguro e compatível dentro da instituição.

    A importância da PSI é destacada em vários aspectos, tais como:

    • Compromisso Coletivo: A PSI enfatiza que a segurança da informação é responsabilidade de todos na SKEMA, incluindo colaboradores, professores, alunos, prestadores de serviços e terceiros. Esse compromisso compartilhado é essencial para manter um ambiente de informação seguro. 
    • Alinhamento com as Leis de Privacidade e Proteção de Dados: A PSI está em conformidade com as leis brasileiras e da União Europeia sobre privacidade e proteção de dados. Essa estrutura garante que a SKEMA cumpra suas obrigações legais com relação aos dados pessoais. 
    • Gerenciamento de Riscos: A PSI exige que a SKEMA  implemente processos de monitoramento nos servidores, sistemas e conexões de rede para registrar atividades e reduzir os riscos aos ativos de informação. Esse monitoramento ajuda a detectar e responder a possíveis violações de segurança.
    • Cultura de Segurança: A SKEMA promove ativamente a conscientização sobre a segurança da informação por meio de campanhas, treinamentos e outras iniciativas de comunicação interna. Ao integrar a segurança da informação à cultura da instituição, a SKEMA visa mitigar os riscos internos decorrentes de negligência ou práticas inadequadas.
    • Medidas de Segurança Abrangentes: A PSI descreve os protocolos de segurança para vários aspectos das operações da SKEMA, incluindo senhas, gerenciamento de dados confidenciais, uso de e-mail e internet e gerenciamento de dispositivos. A política proíbe especificamente atividades que podem comprometer a segurança da informação, como o compartilhamento não autorizado de dados ou o uso de software não autorizado pela instituição.

    Para acessar as informações sobre Política de Segurança da Informação, clique aqui.
     

  • Em caso de incidentes envolvendo dados pessoais, a SKEMA se compromete a tomar todas as medidas necessárias para contatar o titular e a Autoridade Nacional de Proteção de Dados em prazo razoável, informando a natureza dos dados que sofreram o incidente, medidas técnicas e de segurança utilizadas para a proteção dos dados, os riscos relacionados ao incidente e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. Além disso, a SKEMA prestará toda a colaboração necessária a qualquer investigação que venha a ser realizada sobre o assunto.

  • O cumprimento estrito desta Política protegerá não só a SKEMA, mas também todos os usuários, incluindo, mas não se limitando aos seus clientes, colaboradores, fornecedores e prestadores de serviço.

    Todos aqueles que se relacionarem com a SKEMA devem assumir sua responsabilidade na condução do tratamento dos dados pessoais, de acordo com os preceitos da Lei Geral de Proteção de Dados, encaminhando suas dúvidas e comunicando prontamente ao seu gestor ou, ainda, ao responsável pela Privacidade de Dados da SKEMA, a respeito de quaisquer utilizações de dados pessoais, em desacordo com as diretrizes desta Política.

    Ao concordar com a presente Política de Privacidade, o titular declara-se ciente das disposições contidas na Lei 13.709/ 2018, Lei Geral de Proteção de Dados, e das necessárias medidas técnicas e organizacionais para tratamento de dados pessoais.

    Caso os clientes, colaboradores, fornecedores e prestadores de serviço da SKEMA cometam violação à Política de Privacidade, estarão sujeito às sanções previstas nos seus respectivos instrumentos jurídicos firmados com a SKEMA e a legislação brasileira, podendo ser aplicada multa contratual, advertência, suspensão e extinção do contrato, sem prejuízo à reparação total pelos danos causados aos titulares e à SKEMA.

  • Esta é a segunda versão da Política de Privacidade da SKEMA BRASIL, disponibilizada em 10/11/2024.

    Como os produtos e serviços oferecidos pela SKEMA estão em constante aprimoramento, certamente também será necessário atualizar esta Política de Privacidade. A SKEMA avisará aos usuários sobre mudanças materiais na Política, pelo site, e-mail e/ou por meio de seus canais de comunicação, quando for o caso.

  • Todo aquele que mantiver contato com a SKEMA e nos confiar dados pessoais e informações, precisa, de antemão, aceitar esta Política. Neste ato, o usuário somente confiará os dados quando ciente e integralmente de acordo com as regras aqui estabelecidas,  e a partir disso manifesta seu consentimento livre, expresso e informado com relação à coleta de tais dados.