Política de privacidade | IRIS – Instituto de Referência em Internet e Sociedade 

Esta Política de Privacidade tem como objetivo disponibilizar ao público geral informações detalhadas sobre as atividades de tratamento de dados pessoais realizadas pelo 

Instituto de Referência em Internet e Sociedade (IRIS), CNPJ n° 23.333.533/0001-90, com endereço à Avenida do Contorno, nº 2905, sala 405, bairro Santa Efigênia, Belo Horizonte – MG, Brasil, CEP 30.110-915 (a seguir denominado “IRIS”, “Nós” ou “Instituto”). 

nas atividades relativas ao nosso website institucional e às demais páginas por meio das quais são disponibilizados os serviços adicionais ao funcionamento do site. 

Esta é a versão 2.0 da nossa Política de Privacidade, atualizada pela última vez em 3 de novembro de 2021, em atualização à versão anterior, de 23 de julho de 2020, e vigente até a data de publicação de uma eventual versão subsequente. O IRIS se compromete a comunicar publicamente e diretamente a todos os envolvidos caso haja alguma alteração posterior, bem como a disponibilizar as versões anteriores e informar a data de alteração.

Caso o usuário não concorde com esta Política, pedimos encarecidamente que se abstenha de utilizar nosso website, bem como as funcionalidades nele abarcadas. 

1.     Quais dados pessoais nós tratamos?

Dado pessoal diz respeito a qualquer informação que possa ser utilizada para identificar uma pessoa. Alguns exemplos usuais de dados pessoais são informações comuns de identificação, como nome, CPF, RG, fotografias, endereço, entre outras. Além disso, informações menos óbvias, mas que também permitam a identificação da pessoa, também são dados pessoais. Alguns exemplos disso são dados de utilização de internet e registros digitais que permitam a identificação de indivíduos, como endereço IP, porta lógica de origem, informações relativas às configurações do equipamento utilizado para acessar a rede etc.

Cabe ressaltar que dados pessoais dizem respeito apenas a pessoas naturais – ou seja, pessoas físicas. Nesse sentido, esta política não engloba o tratamento de dados relativos a pessoas jurídicas, como empresas, organizações, instituições, associações etc., sejam estas de natureza jurídica pública ou privada.

O tratamento dos seus dados pessoais no ambiente do nosso website varia conforme a utilização de cada usuário. Respeitamos sua privacidade e nos comprometemos a utilizar seus dados o mínimo possível e apenas para as finalidades aqui apresentadas, em conformidade com as normativas de proteção de dados pessoais locais e internacionais aplicáveis às atividades do Instituto. Mais especificamente, nossas práticas de tratamento de dados pessoais estão adequadas às exigências tanto da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) quanto do Regulamento Geral sobre a Proteção de Dados da União Europeia (Regulamento UE 2016/679). Abaixo, disponibilizamos uma breve tabela que ilustra as atividades de tratamento de dados envolvidas no site do IRIS: 

O usuário tem o direito de pedir que paremos com o tratamento de seus dados pessoais a qualquer momento, bem como requisitar informações detalhadas sobre a forma como realizamos o tratamento desses dados. Primeiramente, a exclusão dos dados pessoais relativos à nossa newsletter pode ser realizada de maneira simplificada através do link de descadastramento presente nos e-mails institucionais encaminhados a assinantes.

Para as demais informações e requerimentos, pedimos que os usuários comuniquem nosso encarregado de proteção de dados – Victor Barbieri Rodrigues Vieira – através do endereço de e-mail victor@irisbh.com.br, especificando o nome e qual o objetivo do contato. Alternativamente, é possível realizar esses requerimentos, ou através de todos os nossos canais de comunicação em redes sociais, ou através do telefone (31) 98404-7961. 

Informamos, contudo, que pode ser necessário o fornecimento de alguns dados pessoais para que possamos cumprir com esses requerimentos. A finalidade de solicitarmos esses dados é averiguar se de fato os dados da pessoa requerente condizem com os do usuário sobre o qual diz respeito a requisição de informações ou de exclusão de dados. Fazemos isso para prevenir que terceiros obtenham acesso aos dados pessoais dos usuários do nosso site. 

2.     Tratamento de dados nas nossas pesquisas

Para a realização de algumas das pesquisas disponibilizadas no site, realizamos análises qualitativas e quantitativas tendo como base decisões judiciais, relatórios de transparência provenientes de empresas e entidades relevantes para o contexto dos estudos que desempenhamos, bem como entrevistas e questionários realizados com a participação de pessoas e entidades terceiras, entre outros documentos. Diversos desses documentos envolvem dados pessoais ou são formulados com base em dados anonimizados dos usuários dos serviços responsáveis pelos relatórios.

O uso desses dados pelo IRIS se dá única e exclusivamente para fins científicos de realização de nossos estudos. Essa atividade de tratamento está isenta da aplicação da Lei Geral de Proteção de Dados pelo art. 4º, II, b, dessa mesma lei, aplicando-se as hipóteses dos arts. 7º e 11, também da LGPD (que versam sobre a legalidade do tratamento de dados pessoais para a realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais).

Apesar disso, o IRIS desempenha todas as suas atividades de cunho científico em conformidade com os enunciados do Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR). Isso significa que o tratamento de dados pessoais pelo Instituto no desempenho dessas atividades será embasado em alguma das hipóteses legais existentes nessa normativa – usualmente, o consentimento de titulares de dados para participação em entrevistas ou o interesse legítimo do Instituto para utilização de informações publicamente disponíveis.

Em qualquer hipótese, em observância das exigências legais do GDPR e das boas práticas internacionais em segurança da informação, todos os dados pessoais tratados no desempenho das atividades de pesquisa do Instituto serão submetidos às devidas salvaguardas para garantia da privacidade e dos direitos dos titulares de dados envolvidos. Técnicas como a anonimização dos dados divulgados e o armazenamento das informações em ambientes computacionais protegidos por criptografia forte são alguns exemplos das técnicas adotadas pelo IRIS para garantir esses direitos.

3.     Uso de cookies no nosso site

Quando um usuário visita nosso site, são inseridos cookies em seu navegador de internet. Esses cookies são usados na menor quantidade possível, coletando e armazenando dados pessoais do usuário para possibilitar as diversas funcionalidades proporcionadas pelo site. 

Mais especificamente, os cookies coletam informações sobre o equipamento do usuário, bem como informações de acesso ao site, para tornar adequada a visibilidade dos aspectos visuais da nossa página (formatos específicos a depender do dispositivo, como smartphone ou computador, e das características de cada aparelho, como resolução e tamanho da tela). Também utilizamos cookies para coletar informações anonimizadas sobre o desempenho do site, preferências de idioma, número de acessos às páginas e tempo de permanência (analytics).  

Os cookies de terceiros utilizados no site são fornecidos por empresas cujos serviços são contratados pelo IRIS, e realizam o tratamento de dados apenas da forma e para as finalidades contratadas. Abaixo, disponibilizamos uma tabela na qual constam as empresas fornecedoras dos cookies de terceiros utilizados no site: 

O usuário é livre para se opor ao uso de cookies que realizamos em nossos sites através do nosso menu de definições de cookies. Contudo, cabe apontar que alguns deles são essenciais para o devido funcionamento da página. O não consentimento do usuário ao uso de cookies estritamente necessários, portanto, pode tornar o site inutilizável, ou prejudicar algumas de suas funcionalidades. Por causa disso, não disponibilizamos a opção de desligá-los diretamente no painel de controle de cookies do site. O usuário, contudo, é livre para empregar ferramentas de terceiros para barrar a utilização dos cookies estritamente necessários que empregamos, estando, contudo, ciente de que sua experiência de uso será impactada. 

4.     Compartilhamento com terceiros e transferência internacional

A gestão dos dados pessoais relativos à Newsletter e aos eventos é realizada pela nossa equipe interna de comunicação. Além disso, não realizamos o compartilhamento de dados com terceiros de maneira direta. 

O IRIS, contudo, utiliza as ferramentas do WordPress e o G Suite da Google para gerenciar as páginas online: desde as métricas possibilitadas pelo uso de cookies até as informações da Newsletter e as de inscrição nos nossos eventos. Dessa forma, essas informações são armazenadas em servidores dessas empresas localizados fora do Brasil, o que constitui a única situação de transferência internacional de dados realizada pelo IRIS. 

Finalmente, em raríssimas exceções e caso seja necessário por motivos de determinação legal ou de ordem judicial, o IRIS pode realizar o compartilhamento de dados pessoais dos usuários com entidades estatais. Em uma situação como essa, a menos que haja determinação judicial de sigilo desse compartilhamento de dados (para fins de investigação criminal, por exemplo), os usuários afetados pela determinação serão informados acerca do compartilhamento de seus dados com a maior celeridade possível. 

5.     Período de retenção dos dados

Nos comprometemos a realizar todas as nossas atividades de tratamento de dados pessoais apenas pelo período necessário para possibilitar que a finalidade do tratamento seja alcançada.

No caso do tratamento de dados para eventos realizados pelo IRIS, portanto, esse tratamento tem a duração de 5 (cinco) anos após a realização de eventos, para fins comprobatórios no caso do ajuizamento de processo judicial por parte do titular de dados. Após esse período, todos os dados coletados serão excluídos permanentemente de nossos servidores. O tratamento de dados da Newsletter se dá de maneira contínua enquanto durar o consentimento do titular.

Em qualquer hipótese, o usuário tem o direito de retirar seu consentimento para as atividades de tratamento de dados realizadas pelo Instituto. Para isto, basta entrar em contato conosco através do endereço de e-mail victor@irisbh.com.br, ou através do telefone (31) 98404-7961. Ressaltamos que pode ser necessária uma comprovação de identidade do usuário para que possamos cumprir o requerimento em questão, a fim de proteger os direitos dos nossos usuários como um todo. 

6.     Atualizações da Política de Privacidade

Considerando as diversas mudanças e melhorias que buscamos sempre trazer à nossa plataforma online, o IRIS pode, a qualquer tempo, atualizar esta Política de Privacidade, com o intuito de adequá-la à realidade do ambiente digital fornecido. 

Essas atualizações podem incluir alterações nas atividades de tratamento de dados realizadas pelo Instituto, acréscimos aos serviços que fornecemos para os usuários, mudanças nos fornecedores dos serviços de manutenção do site, adequações e previsões diversas visando a melhor proteção dos direitos dos titulares de dados pessoais que figuram como usuários dos nossos serviços digitais. Visando atender às expectativas dos titulares de dados pessoais e em respeito dos valores que protegemos como instituto de pesquisa atuante no cenário de privacidade, proteção de dados e garantia de direitos digitais, buscamos sempre manter este documento atualizado. Providenciaremos o máximo de transparência quanto ao tratamento de dados dos usuários, encaminhando inclusive e-mails para notificar os assinantes da Newsletter e os participantes de eventos futuros quando houver qualquer alteração nesta Política.