Antes de se inscrever ou participar de um curso ministrado pelo CERT.br/NIC.br, recomendamos a leitura dessa Política para que você possa compreender as práticas relacionadas à proteção de dados pessoais adotadas pelo CERT.br/NIC.br.
I. Quais Dados Pessoais São Coletados e para Qual Finalidade
As informações prestadas no formulário de inscrição serão utilizadas única e exclusivamente para o processo de inscrição no curso selecionado, sendo coletados os seguintes dados pessoais:
| DADOS COLETADOS | FINALIDADE |
|---|---|
| Nome completo | Identificação do participante e registro do certificado do curso. |
| Instituição em que trabalha | Registro do certificado do curso. Avaliação e adequação ao critério de seleção, pois há regra preestabelecida que determina a limitação de no máximo 02 (dois) participantes de uma mesma instituição por turma. |
| CPF | Coletado somente no caso de emissão de boleto para pessoa física. |
| Ocupação profissional | Avaliação e adequação ao critério de seleção de participante que atue na área de CSIRTs ou área correlata de segurança da informação, as quais, segundo regras do curso, terão preferência de vaga as demais. |
| E-mail institucional | Para comunicações relacionadas ao curso. |
| E-mail alternativo | Campo opcional, para comunicações relacionadas ao curso. |
II. Com Quem São Compartilhados Dados Pessoais
Os dados coletados no curso não são ou serão, em hipótese alguma, compartilhados para fins publicitários, não há e nem nunca houve o compartilhamento desses dados com terceiros para estes fins.
Os dados pessoais - nome completo e instituição em que trabalha - serão enviados à Carnegie Mellon University para fins de registro do certificado do curso.
Quando solicitado pelo empregador e apresentada justificativa, poderá ser compartilhado o relatório de presença no curso e declarações contendo o nome completo do aluno.
III. Seus Direitos
O CERT.br/NIC.br assegura aos participantes que os direitos previstos na Lei Geral de Proteção de Dados Pessoais serão respeitados, que são os seguintes:
- Confirmação da existência de tratamento dos dados;
- Acesso aos dados pessoais;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados de forma incorreta;
- Portabilidade dos coletados mediante sua requisição expressa, desde que isso não viole direitos de propriedade intelectual ou segredo de negócios, conforme regulamentação estabelecida pela Autoridade Nacional de Proteção de Dados (ANPD);
- A revogação ou eliminação do seu consentimento, quando for utilizada essa base legal para tratamento dos dados;
- Obtenção das organizações públicas e privadas com quem o CERT.br compartilhou seus dados pessoais; e
- Se opor a determinado tratamento de dados, em todo ou em parte.
Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, o NIC.br poderá solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso a fim de garantir a privacidade dos titulares.
Em alguns casos, o NIC.br pode ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos, para atender a um interesse legítimo na retenção de dados pessoais, para cumprir obrigações legais, regulatórias ou para possibilitar a defesa do NIC.br ou de terceiros em disputas de qualquer natureza.
Ainda, o NIC.br se compromete a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.
IV. Como Entrar em Contato com o Comitê Encarregado de Dados
Se você tiver dúvidas, quiser fazer comentários ou sugestões
relacionados a esta Política, entre em contato conosco, através do
e-mail protecaodedados@nic.br.