Política de Privacidade e Tratamento de Dados Pessoais da Genuine School

CONSENTIMENTO PARA COMUNICAÇÃO ATRAVÉS DE CANAIS DA GENUINE SCHOOL E CONFORMIDADE COM OS REGULAMENTOS DE PROTEÇÃO DE DADOS.

Ao aceitar nossas políticas de privacidade, você consente e concorda que, de acordo com as normas de proteção de dados estabelecidas neste documento, podemos nos comunicar com você por todos os canais utilizados pela Genuine School, incluindo e-mails de marketing, ligações telefônicas e WhatsApp, a fim de fornecer informações relevantes sobre nossos serviços e promoções. Em qualquer caso, de acordo com a Lei 2300 de 2023, você tem o direito de escolher por quais canais deseja ser contatado e com que frequência, usando nossas opções de contato.

PRIVACIDADE DE DADOS DO ALUNO

Para a Genuine School (doravante “GS”, “nós”), a privacidade e a segurança de nossa comunidade são de extrema importância. Por esse motivo, é essencial que pais, alunos e famílias interessadas, assim como nossos parceiros, entendam os tipos de dados pessoais que coletamos e tratamos, as finalidades desse tratamento, as bases legais que o sustentam, os terceiros com os quais os dados podem ser compartilhados e os direitos dos titulares sobre suas próprias informações pessoais.

Esta política se aplica a todos os sites, aplicativos, serviços e tecnologias que são propriedade da Genuine School. Ao usar nossos serviços, você reconhece que leu, entendeu e concorda com esta Política de Privacidade na íntegra.

Bases legais para o tratamento de dados pessoais

O tratamento de dados pessoais pela Genuine School ocorre de acordo com as seguintes bases legais, conforme o Artigo 6 do Regulamento Geral de Proteção de Dados (GDPR) e as normas aplicáveis nos Estados Unidos:

Execução de um contrato (Art. 6.1(b) GDPR:

  • O tratamento de dados pessoais é necessário para que possamos administrar nosso relacionamento acadêmico com os alunos e suas famílias, incluindo matrículas, acessos a plataformas educacionais, emissões de certificações e gerenciamento de pagamentos.
  • Nos Estados Unidos, o Family Educational Rights and Privacy Act (FERPA, 20 U.S.C. § 1232g) permite a coleta e o gerenciamento de dados educacionais dos alunos matriculados.

Cumprimento de uma obrigação legal (Art. 6.1(c) GDPR):

  • A Genuine School deve cumprir as normas locais e internacionais relacionadas à educação, privacidade e proteção da criança, tais como:
  • FERPA (EUA): Proteção de dados acadêmicos dos alunos.
  • Children’s Online Privacy Protection Act (COPPA,: 15. §§ 6501-6506, EUA): Regulamento sobre o tratamento de dados de menores de 13 anos em ambientes digitais.
  • Lei 1581 de 2012 e Decreto 1377 de 2013 (Colômbia): Proteção de dados pessoais e direitos dos titulares dos dados.

Consentimento do titular dos dados ou de seu representante legal (Art. 6.1(a) GDPR e COPPA nos EUA):

  • Para o tratamento de determinados dados pessoais, como a coleta de informações de menores, imagens, gravações de voz ou dados sensíveis, a GS solicitará o consentimento explícito dos pais ou responsáveis legais antes de prosseguir com o tratamento.
  • Na União Europeia, o Artigo 8 do GDPR estabelece que o tratamento de dados pessoais de crianças menores de 16 anos deve ocorrer apenas mediante o consentimento dos pais ou responsáveis (ou pode ser uma idade menor conforme determinado por cada Estado-Membro, mas não inferior a 13 anos).

Interesses legítimos da Genuine School (Art. 6.1(f) GDPR):

  • A GS pode tratar dados pessoais quando forem necessários para melhorar nossos serviços educacionais, garantir a segurança do sistema, conduzir análises estatísticas ou prevenir fraudes, desde que esses interesses não violem os direitos dos titulares dos dados.
  • Nos EUA, a Lei California Consumer Privacy Act (CCPA, Cal. Civ. Code, 1798.100 et seq.) permite que os consumidores solicitem informações sobre o uso de seus dados e se oponham ao tratamento de dados sem justificativa.

Finalidade do tratamento de dados pessoais

A GS trata os dados pessoais dos alunos, pais, professores e colaboradores para as seguintes finalidades:

  • Gestão acadêmica e administrativa: matrículas, tarefas do curso, acompanhamento do progresso do aluno, certificações e comunicação com os pais.
  • Segurança e controle de acesso: verificação de identidade nas plataformas digitais e controle de registros educacionais.
  • Conformidade com as normas legais: proteção de dados de menores de acordo com o  FERPA, o COPPA, o GDPR e a Lei 1581 de 2012.
  • Melhorias na experiência educacional: uso de ferramentas de aprendizagem, estatísticas de desempenho e personalização de conteúdo.
    • Responder dúvidas e oferecer suporte: responder às dúvidas dos alunos e pais sobre nossa política de privacidade e serviços.


VISÃO GERAL DAS LEIS DE PRIVACIDADE

A Genuine School é uma escola particular registrada no Estado da Flórida que está em conformidade com as leis federais e estaduais de privacidade e educação. Isso inclui a Lei dos Direitos Educacionais e Privacidade da Família (FERPA, na sigla em inglês), a Emenda de Proteção dos Direitos do Aluno (PPRA, na sigla em inglês), a Lei de Proteção de Privacidade Online das Crianças (COPPA, na sigla em inglês) e estatutos aplicáveis da Flórida relacionados à privacidade e educação.

Dito isso, reconhecemos que a força e o escopo das leis de privacidade variam de estado para estado e entre jurisdições internacionais. Por isso, monitoramos de perto os desenvolvimentos de normas relacionadas à proteção de dados nos Estados Unidos, na União Europeia e na América Latina, garantindo que as práticas de tratamento de dados pessoais da Genuine School estejam de acordo com os mais altos padrões de privacidade.

Como parte do nosso compromisso com a privacidade e a segurança de dados, adotamos e incorporamos orientações das leis mais progressistas sobre o assunto, incluindo o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e a Lei de Privacidade do Consumidor da Califórnia (CCPA), além da Lei 1581 de 2012. Nesse contexto, seguimos os princípios fundamentais definidos no artigo 5.º do GDPR, que orientam o tratamento de dados pessoais com base nos seguintes pilares:

  • Licitude, justiça e transparência: todos os dados pessoais que coletamos são tratados de forma legal, justa e transparente e os titulares dos dados são informados sobre o uso e a finalidade do tratamento.
  • Limitação de finalidade: coletamos dados pessoais apenas para finalidades específicas, claras e legítimas, evitando seu uso para qualquer propósito que não tenha sido previamente informado.
  • Minimização de dados: coletamos apenas os dados estritamente necessários para cumprir as finalidades estabelecidas em nossa política de privacidade.
  • Precisão: Garantimos que as informações pessoais de nossos usuários sejam precisas e estejam atualizadas, estabelecendo mecanismos para correções ou eliminação em caso de inexatidão.
  • Limitação de armazenamento: os dados pessoais serão mantidos apenas pelo tempo necessário para atender às finalidades legítimas do tratamento, sempre em conformidade com a legislação vigente.
  • Integridade e confidencialidade: implementamos medidas técnicas e organizacionais adequadas para garantir a segurança dos dados pessoais, protegendo-os contra acesso não autorizado, perda, alteração ou divulgação indevida.

Nos Estados Unidos, apesar da ausência de uma legislação federal unificada sobre proteção de dados, diversas leis setoriais asseguram direitos semelhantes aos previstos no GDPR. É com base nesses princípios que a Genuine School realiza a proteção e o tratamento dos dados dos Titulares, como, por exemplo:

  • FERPA (Family Educational Rights and Privacy Act, 20 U.S.C. § 1232g): Essa Lei regula o acesso e o controle dos dados acadêmicos dos alunos e concede aos pais direitos sobre as informações educacionais de seus filhos.
  • COPPA (Children’s Online Privacy Protection Act, 15 U.S.C. §§ 6501-6506): Protege a privacidade de crianças menores de 13 anos em plataformas online exigindo consentimento parental verificável antes de coletar informações pessoais.
  • CCPA (California Consumer Privacy Act,. Civ. Code § 1798.100 et seq.): Garante aos consumidores da Califórnia direitos de acessar, excluir e controlar seus dados pessoais, incluindo o direito de saber quais dados são coletados e de optar por não vendê-los.
  • FTC Act (15 U.S.C. §§ 41-58): Proíbe práticas comerciais desleais ou enganosas, incluindo a coleta e o tratamento de dados pessoais realizado de forma indevida.

Ao adotar essas normas, a Genuine School se compromete em fornecer um ambiente seguro e transparente para o tratamento de dados pessoais, garantindo que nossas práticas estejam em conformidade com os mais altos padrões de proteção de dados em cada jurisdição em que operamos.

ESCOPO TERRITORIAL DE APLICAÇÃO

A Genuine School coleta e trata dados pessoais em regiões que incluem a União Europeia, os Estados Unidos, certos países da Ásia e a República da Colômbia, conforme descrito na seção “VISÃO GERAL DAS LEIS DE PRIVACIDADE”. Nesse contexto, considera-se que:

A legislação de proteção de dados pessoais aplica-se:

  • Ao tratamento de dados pessoais realizado no contexto dos serviços prestados pela Genuine School;
  • Aos tratamentos realizados por responsáveis ou subcontratantes estabelecidos fora da Colômbia sempre que a legislação colombiana, ou a do país de residência do titular, seja aplicável, conforme normas internacionais.

Tratamento em um estabelecimento na UE: A legislação europeia se aplica a todo tratamento de dados realizado por um controlador ou operador estabelecido na União Europeia, independentemente do tratamento ocorrer dentro ou fora do território da União.

Tratamento de dados de titulares residentes na UE: Quando os dados pessoais forem tratados por responsáveis ou subcontratantes fora da União Europeia, a regulamentação será aplicada se as operações estiverem relacionadas com:

  • A oferta de bens ou serviços a partes interessadas na União, independentemente de tais bens ou serviços exigirem pagamento;
  • O monitoramento do comportamento dos titulares, desde que tal monitoramento ocorra dentro do território da União Europeia.

Aplicação por motivo de direito público: os regulamentos também se estenderão ao tratamento realizado por controladores não estabelecidos na União Europeia, onde a lei dos Estados-Membros se aplica no local de execução em virtude do direito público.

TRANSFERÊNCIA DE DADOS PESSOAIS

Em conformidade com a Lei 1581 de 2012, o Decreto 1377 de 2013 e as diretrizes da Superintendência da Indústria e do Comércio (SIC) da Colômbia, bem como as regulamentações aplicáveis nos Estados Unidos e na União Europeia, a Genuine School regula a transferência internacional de dados pessoais, garantindo que qualquer transferência para terceiros localizados fora da Colômbia e para os Estados Unidos esteja em conformidade com os princípios de adequação e respeite os direitos fundamentais dos titulares dos dados.

De acordo com o Capítulo V do GDPR (Artigos 44-50) e as normas dos EUA, a Genuine School realiza transferências internacionais de dados pessoais usando os seguintes mecanismos de proteção:

  • Decisão de adequação da Comissão Europeia (Art. 45 GDPR): caso o país de destino garanta um nível equivalente de proteção.
  • Cláusulas contratuais padrão (Art. 46 GDPR): na ausência de uma decisão de adequação, a Genuine School assinará contratos que garantirão a segurança dos dados.
  • Regras corporativas vinculativas (Art. 47 GDPR): quando se trata de transferências dentro do mesmo grupo empresarial.
  • Nos EUA, a Genuine School adere às normas CCPA e COPPA para garantir que as transferências de dados feitas para terceiros estejam em conformidade com os requisitos de proteção de dados exigidos.


CUMPRIMENTO DO PRINCÍPIO DE ADEQUAÇÃO NA COLÔMBIA

O princípio da adequação na Colômbia estabelece que os dados pessoais só poderão ser transferidos para países que ofereçam níveis de proteção equivalentes ou superiores aos estabelecidos na legislação colombiana. A Genuine School aplica as seguintes medidas para cumprir este princípio:

Avaliação da proteção nos Estados Unidos:

Embora os Estados Unidos não sejam reconhecidos pelo SIC como um país com nível adequado de proteção de dados, a Genuine School assegura que as transferências para essa jurisdição atendam a requisitos adicionais de conformidade, por meio de:

  • Contratos que incorporam cláusulas amplas de proteção.
  • Conformidade com regulamentações como FERPA, COPPA e CCPA (California Consumer Privacy Act).

Finalidade limitada e consentimento informado:

As transferências são realizadas exclusivamente para fins legítimos, previamente informados ao titular dos dados, e autorizadas por consentimento expresso, explicito e informado. Isso inclui notificar o titular sobre:

  • A identidade do destinatário nos Estados Unidos.
  • A finalidade específica da transferência.
  • As medidas de segurança aplicadas para proteger as informações.

Tudo isso pode ser consultado neste documento, na seção “Finalidade do tratamento de dados pessoais”.

Conformidade com os regulamentos 

Nos Estados Unidos, a proteção de dados é regulada por meio de uma estrutura setorial específica, que inclui leis específicas aplicáveis aos setores educacional e digital, como:

FERPA (Family Educational Rights and Privacy Act):

  • Essa Lei se aplica a instituições educacionais financiadas pelo governo federal e garante que os dados acadêmicos dos alunos sejam protegidos.
  • A Genuine School garante que as transferências de dados sejam realizadas respeitando os direitos dos alunos e pais e evita divulgações não autorizadas sem o consentimento exigido.

COPPA (Children’s Online Privacy Protection Act):

Regulamenta o tratamento de dados de menores de 13 anos em serviços digitais e exige:

  • O consentimento parental verificável antes de coletar ou transferir dados pessoais de menores.
  • Medidas de segurança robustas para impedir acesso não autorizado.

A Genuine School aplica esses princípios ao coletar e processar informações de menores, garantindo que qualquer transferência para terceiros esteja conforme o COPPA e a Lei 1581 de 2012.

CCPA (California Consumer Privacy Act):

Embora seja uma lei estadual, a Genuine School adota os princípios do CCPA para garantir:

  • A transparência na transferência de dados.
  • O direito dos titulares dos dados de solicitar informações sobre as transferências realizadas e, quando necessário, a exclusão dos dados transferidos.

Normas para armazenamento e descarte:

A Genuine School cumpre os períodos de armazenamento estabelecidos pelo FERPA, que exige a manutenção de registros educacionais por períodos de tempo específicos, e que os dados transferidos sejam destruídos assim que sua finalidade for cumprida, conforme estabelecido pelo Artigo 11 do Decreto 1377 de 2013.

ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

Podemos revisar nossa política de privacidade de tempos em tempos, em razão de mudanças na legislação ou avanços técnicos de segurança. Recomendamos que você consulte esta política regularmente para ver as atualizações. A maioria dessas atualizações não alterará os tipos de dados pessoais que tratamos, nem mudará a finalidade do tratamento ou nossas obrigações legais de divulgação e armazenamento, a menos que se trate de uma mudança significativa. Se fizermos uma alteração material em nossa Política, publicaremos um aviso trinta dias antes de qualquer alteração em nossas práticas existentes de coleta e tratamento de dados. A data efetiva da nossa atualização mais recente é identificada abaixo com um breve resumo das alterações.

DEFINIÇÕES E TERMOS DE DADOS PESSOAIS

Os termos e definições de privacidade de dados podem variar de estado para estado. Para a GS, o termo Dados Pessoais é definido como:

“Dados pessoais” significa qualquer informação que identifique, se relacione com, descreva ou seja razoavelmente capaz de ser associada ou vinculada, direta ou indiretamente, a um indivíduo.

Dados pessoais incluem, mas não estão limitados a: seu nome, número de telefone, endereço de e-mail, endereço físico ou postal, números de identificação de estudante, contas e senhas, número de Seguro Social, data de nascimento, local de nascimento, endereço IP do seu dispositivo, informações biométricas, como fotos ou impressão digital, registros educacionais e quaisquer dados associados à saúde ou informações financeiras familiares.

Também usamos os termos “dados agregados” e “dados anonimizados” ao discutir os requisitos relacionados a relatórios educacionais, estatísticos e de pesquisa.

O termo “Informações agregadas” significa que quaisquer dados que pudessem identificar direta ou indiretamente um aluno individual foram removidos (anonimizados) e os dados restantes foram combinados com vários registros para uso em relatórios estatísticos e resumos.

Por exemplo, as informações sobre a taxa de alunos graduados de uma turma ou escola são combinadas com as taxas de graduação de outras escolas e distritos da Flórida para relatórios estatísticos estaduais. As estatísticas relacionadas às porcentagens de desempenho dos alunos e subgrupos de alunos são divulgadas publicamente para demonstrar o desempenho educacional e a responsabilidade da escola, do distrito escolar e do estado, mas não identificam direta ou indiretamente um aluno individual.

No âmbito da proteção de dados pessoais, entende-se por tratamento transfronteiriço aquelas operações que transcendem as fronteiras nacionais e ocorrem em dois cenários:

  1. a) Quando o responsável pelo tratamento ou o subcontratante tem estabelecimentos em vários Estados-Membros da União Europeia e os dados são tratados no contexto das atividades desenvolvidas em cada um desses estabelecimentos.
  2. b) Quando o tratamento for efetuado num único estabelecimento situado na União Europeia, mas a operação tiver impacto relevante — ou for razoável esperar que tenha — sobre titulares de dados residentes em vários Estados-Membros.


FONTES DOS DADOS

Dados Pessoais incluem dados coletados:

Diretamente de você durante o registro e a matrícula, quando você faz upload de dados, cria produtos de trabalho educacionais ou quando você entra em contato conosco para tirar dúvidas ou obter suporte.

Do seu dispositivo quando você se conecta a um site, aplicativo ou serviço da GS.

De sua escola anterior ou da escola primária onde você foi registrado, que poderá atuar em seu nome quando você ou sua nova escola iniciarem o processo de matrícula conosco.

CONSENTIMENTO DOS PAIS

Obtemos e aplicamos rigorosamente o Consentimento dos Pais ou Responsáveis antes de configurar qualquer conta ou serviço para todas as crianças, especificamente incluindo crianças menores de 13 anos, de acordo com a Lei de Proteção à Privacidade Online de Crianças (COPPA, na sigla em inglês), assim como para alunos menores de 18 anos ou que não sejam legalmente “elegíveis” sob as leis federais de privacidade educacional para fornecer seu próprio consentimento, conforme explicado abaixo.

De acordo com a Lei dos Direitos Educacionais e da Privacidade da Família (FERPA, na sigla em inglês), um aluno “elegível” é um aluno que atingiu a idade de 18 anos ou um aluno que ainda não atingiu a idade de 18 anos, mas que se formou no ensino médio e está frequentando uma instituição de ensino superior. Também podem ser considerados estudantes elegíveis menores emancipados, independentemente de terem completado 18 anos ou não. Ao atingir o status de “elegível”, todos os direitos são transferidos dos pais para o aluno.

Ao aceitar esta Política de Privacidade de Dados do Aluno, entendemos que você concorda e consente com a criação de contas e serviços para as crianças que você representa.

O QUE NÃO FAZEMOS

  • Não vendemos suas informações pessoais.
  • Não usamos nem compartilhamos suas informações para fins de publicidade ou marketing não relacionados especificamente aos serviços educacionais, ou propósitos escolares, como eventos, atividades, comunicações e anúncios patrocinados pela escola.
  • Não publicamos fotos, vídeos, gravações de áudio ou trabalhos de alunos sem o consentimento por escrito do aluno e dos pais ou responsáveis.
  • Não divulgamos “Informações de Diretório”, conforme definido na Lei dos Direitos Educacionais e da Privacidade da Família (FERPA), a nenhuma entidade externa, incluindo recrutadores militares e faculdades.
  • Não coletamos nem processamos seus dados para nenhuma finalidade que não seja legalmente exigida ou necessária para um interesse educacional legítimo.
  • Não armazenamos dados pessoais além do necessário para fornecer serviços educacionais e de suporte da GS; para cumprir com os requisitos federais, estaduais e locais de armazenamento de registros educacionais; para cumprir ordens legais ou requisitos de armazenamento especificados em um contrato, ou acordo semelhante entre as escolas primárias registradas e a GS.


PROCEDIMENTO PARA VERIFICAÇÃO E ARMAZENAMENTO.

De acordo com a Lei 1581 de 2012 e o Decreto Regulamentar 1377 de 2013, a Genuine School garante que todos os tratamentos de dados pessoais de menores sejam realizados após a obtenção do consentimento informado, expresso e verificável de seus pais, tutores ou representantes legais. Este consentimento é um requisito essencial para a criação de contas, matrícula em cursos, utilização de plataformas digitais e qualquer outra atividade que envolva coleta ou tratamento de dados pessoais de alunos menores de idade.

PROCEDIMENTO PARA VERIFICAÇÃO DE CONSENTIMENTO

O consentimento dos pais será obtido e verificado por meio de um processo rigoroso que inclui as seguintes etapas:

Coleta de informações dos pais ou responsáveis legais:

  • Durante o processo de matrícula do aluno, o pai ou responsável deverá fornecer informações pessoais, incluindo nome completo, número do documento de identidade, parentesco com o menor, endereço de e-mail e número de telefone para contato.
  • Essas informações podem ser verificadas por meio de sistemas de validação cruzada com bancos de dados oficiais ou por meio de documentos que comprovem a representação legal (por exemplo, registro civil do menor, declarações juramentadas ou decisões e resoluções judiciais).

Autorização explícita:

O pai/mãe ou responsável deve preencher e assinar um termo de consentimento, que pode ser físico ou digital, que deve incluir:

  • As finalidades específicas do tratamento dos dados pessoais do menor.
  • Os direitos dos titulares dos dados e os procedimentos disponíveis para exercê-los.
  • Declaração expressa que você entende e aceita o tratamento de acordo com a política de privacidade da Genuine School.

Confirmação eletrônica:

  • Para consentimentos digitais, a Genuine School implementará um método de autenticação de dois fatores (2FA) por e-mail ou SMS para verificar a identidade do pai ou responsável e sua intenção de conceder consentimento.
  • Enviaremos um link único e válido temporariamente para confirmação final do consentimento.

Gravação de Reuniões Informativas (Opcional):

  • Para reforçar a obrigação de transparência, a Genuine School poderá realizar sessões informativas, virtuais ou presenciais, com os pais ou responsáveis legais, explicando as finalidades e o âmbito do tratamento dos dados pessoais. Essas sessões podem ser gravadas como evidência adicional do consentimento.

Armazenamento e preservação de autorizações

A Genuine School garantirá a segurança e a integridade dos registros de consentimento dos pais por meio dos seguintes mecanismos:

Registros eletrônicos:

  • As autorizações digitais serão armazenadas em um sistema de gerenciamento de documentos criptografados e protegidos por credenciais de acesso restrito. Cada registro incluirá:
  • A cópia do formulário assinado eletronicamente.
  • Os dados de verificação, incluindo os códigos de autenticação usados e a data e hora da confirmação.

Os registros eletrônicos serão copiados periodicamente para evitar perdas ou alterações.

Registros físicos (se aplicável):

  • No caso de autorizações obtidas fisicamente, a Genuine School arquivará esses documentos em um local seguro, utilizando sistemas de armazenamento de acesso controlado que permitam apenas o acesso de pessoal autorizado.
  • Será implementado um sistema de indexação para facilitar a consulta aos registros, garantindo total rastreabilidade de cada consentimento.

Prazos de armazenamento:

As autorizações serão armazenadas pelo tempo necessário ao cumprimento das finalidades do tratamento ou conforme exigido por disposições legais aplicáveis, como auditorias ou investigações administrativas. Ao final deste período, os registros serão eliminados de forma segura, garantindo a destruição física ou digital de acordo com os protocolos internos.

Auditorias periódicas:

A Genuine School realizará auditorias internas e externas para verificar se o armazenamento dos consentimentos está em conformidade com as normas legais e padrões técnicos aplicáveis, garantindo a integridade e confidencialidade das informações.

Garantias para pais ou responsáveis

Para reforçar a confiança no tratamento de dados pessoais de menores, a Genuine School oferece aos pais ou responsáveis as seguintes garantias:

  • Acesso contínuo aos registros de consentimento por meio de uma plataforma segura na qual você pode revisar a autorização concedida e atualizá-la, se necessário.
  • Um canal direto para resolver dúvidas ou registrar reclamações relacionadas ao tratamento de dados pessoais do menor.


O QUE COLETAMOS E POR QUE

Organizamos os tipos de dados que tratamos em  tópicos gerais detalhados abaixo para fornecer um contexto significativo sobre o que são dados, porque precisamos deles e como eles são usados. Por favor, entre em contato conosco usando um dos métodos na seção “Como entrar em contato conosco” se quiser mais informações sobre qualquer tipo de dado pessoal que tratamos e que não esteja descrito aqui.

Cookies. Quando visitantes ou usuários se conectam a um site, aplicativo ou tecnologia da GS dentro de nosso ambiente, enviamos automaticamente “cookies” para seu dispositivo. Cookies são pequenos arquivos de dados que nossos servidores enviam para seu dispositivo, conhecidos como “cookies de sessão” e “cookies persistentes”. Os cookies de sessão são excluídos quando você fecha o navegador ou encerra a sessão. Os cookies persistentes são armazenados no seu dispositivo e são usados para lembrar suas preferências e configurações, permitir e otimizar a navegação e a funcionalidade do site. Além disso, eles também servem para coletar informações estatísticas do seu dispositivo sobre o desempenho do aplicativo ou serviço, permitindo-nos monitorar o desempenho, e administrar e solucionar quaisquer problemas de serviço ou funcionalidade.

Os cookies persistentes usados para estatísticas e análises podem conter informações sobre seu dispositivo e navegador, como o ID do dispositivo e o endereço IP, o tipo e a versão do navegador e o sistema operacional do seu dispositivo. Em casos específicos, podemos precisar combinar essas informações com outros registros, como login da sua conta e informações de sessão, para ajudar você na resolução de problemas técnicos. Não usamos, divulgamos ou compartilhamos nenhum dos nossos cookies, ou dados analíticos para personalizar o comportamento de publicidade para os estudantes.

Sinais de “Não Rastrear”. Não Rastrear (DNT, na sigla em inglês) é uma preferência de privacidade que você pode configurar no seu navegador e que permite que você opte por não ser rastreado por sites e serviços online. A GS não realiza rastreamentos para fins de publicidade ou marketing e respeita os sinais DNT.

Estatísticas de uso do aplicativo. Coletamos dados gerais de uso, como o número de visitantes do nosso site e ambiente interno, para identificar tendências relacionadas à infraestrutura, desempenho de aplicativos, tempos de carregamento, erros e transações lentas. Usamos esses dados para garantir que nossa infraestrutura e nossos aplicativos tenham o tamanho adequado para manter um bom desempenho durante horários de pico de uso e volume normal de tráfego, monitorar e solucionar problemas que atrapalham o desempenho do LMS (sistema de gestão de aprendizagem) do aluno e melhorar nossos aplicativos, produtos e serviços educacionais. Esses dados podem incluir o fabricante do dispositivo conectado, tipos e versões do dispositivo, como iOS 13.6.1 ou Android 10, identificadores de sessão, endereços IP do dispositivo, tipos e versões do navegador e informações sobre a versão.

Dados de Licenciamento de Aplicativos. Para usuários do nosso sistema LMS, coletamos registros de uso de licença, detalhando o consumo por assento e por curso. Os dados de uso da licença incluem o nome e sobrenome do aluno, o ID do LMS, o endereço de e-mail e informações de uso do curso. Usamos esses dados para gerar estatísticas e fazer análises de licenças e cursos, para garantir que os alunos tenham o acesso necessário aos seus cursos e para resolver quaisquer problemas de licenciamento que possam comprometer a acessibilidade dos cursos.

Registros dos Aplicativos e Segurança. Quando você está conectado a um site, aplicativo ou tecnologia da GS em nosso ambiente de aprendizagem, nós coletamos automaticamente informações sobre seu dispositivo, que podem incluir: seu endereço IP, informações sobre seu sistema operacional, informações e versão do navegador, e sua interação com o site e atividade de uso. Podemos correlacionar essas informações com outros registros de segurança relevantes, caso seja necessário investigar incidentes de segurança, prevenir atividades maliciosas, enganosas, fraudulentas ou ilegais e remover ou processar os responsáveis por essa atividade. Os dados de log relacionados à segurança são mantidos por no mínimo um ano, mas podemos mantê-los por períodos mais longos, caso sejam necessários para eventos e investigações de incidentes de segurança. Registros associados a incidentes de segurança ou atividades ilegais podem ser compartilhados com parceiros do Serviço de Resposta a Incidentes da GS, agências de segurança pública e equipe jurídica, com o objetivo de investigar e tomar as medidas legais cabíveis.

Avaliações. Nós criamos, gerenciamos e registramos informações relacionadas às avaliações realizadas pelos alunos, incluindo: avaliações baseadas em discussão, provas de módulo, questionários, provas de cada matéria, dados observacionais e avaliações estaduais, como as provas Florida Standards Assessments ou FSA (avaliações padrão da Flórida), End-of-Course Assessments ou EOC (avaliações de fim de curso), Advanced Placement ou AP (colocação avançada), e dados relacionados às avaliações estaduais. A quantidade de dados pessoais necessária dependerá do tipo de avaliação, mas geralmente inclui: nome e sobrenome do aluno, série, gênero, documento de identificação do aluno, data da prova, disciplina, número de identificação da escola e distrito escolar e notas. Outras provas, como o Scholastic Achievement Test ou SAT (exame educacional dos EUA), exigirão que o aluno forneça muito mais informações, incluindo: raça e etnia, documento de identificação ou passaporte, endereço completo, endereço de e-mail e número de telefone. Usamos as informações sobre avaliações para determinar o progresso e as necessidades dos alunos, ajudar a determinar a colocação deles, registrar o desempenho dos alunos, realizar os relatórios de desempenho exigidos e para apresentar informes sobre o rendimento dos alunos para o Conselho Estadual de Educação da Flórida.

Frequência. Registramos a frequência diária e cumulativa de nossos alunos. Os dados do Relatório de Frequência incluem nome e sobrenome do aluno, documento de identificação do aluno, data de nascimento, gênero, série, dias de presença diários e anuais cumulativos, dias de ausência diários e anuais cumulativos, escola anterior, data de matrícula na GS e data de saída, se aplicável. O Departamento de Educação da Flórida exige que todas as escolas mantenham e enviem um registro de frequência e matrícula que demonstre a ausência ou presença de cada aluno matriculado durante o tempo prescrito. Os dados de frequência são usados para confirmar se o aluno atendeu o número mínimo de dias e horas de aula necessário por nível de ensino para receber créditos.

Comunicações. Quando visitantes que ainda não têm cadastro na GS entram em contato conosco via telefone, e-mail, mensagem do Facebook ou Twitter, solicitamos seu nome e sobrenome, seu endereço de e-mail e/ou número de telefone. Essas informações nos permitem responder à sua solicitação e manter contato com você até que sua pergunta seja respondida ou a assistência seja concluída de forma satisfatória. Ao entrar em contato conosco pelo link ‘Solicitar informações’ para saber mais sobre nossas ofertas educacionais, pediremos que informe se você é pai, mãe, aluno, professor, administrador escolar ou outro tipo de visitante. Também perguntaremos quais programas você tem interesse em conhecer e em qual país e estado está localizado, para que possamos indicar as opções mais adequadas para o seu perfil.

Conduta e disciplina. Esta seção é sobre os dados relacionados à conduta dos alunos, informações disciplinares e comportamentais, desde infrações menores até incidentes graves, incluindo suspensões e expulsões. Os dados associados às infrações menores incluem nome do aluno, série, curso, nomes dos professores e detalhes do incidente. Conforme descrito no Estatuto da Flórida 1006.13, a Flórida tem uma política de tolerância zero para crimes e vitimização. Esses incidentes devem ser relatados ao Departamento de Educação da Flórida a cada ocorrência, a qualquer hora do dia ou do ano.  Também pode ser necessário consultar e relatar às autoridades policiais incidentes envolvendo crimes ou ferimentos. O Relatório de Incidentes de Segurança no Ambiente Escolar (SESIR, na sigla em inglês) inclui os seguintes dados: nome e sobrenome do(s) aluno(s), gênero, data de nascimento, série, identificação do aluno, data e hora do incidente, nome do policial que relatou o incidente, testemunha do incidente, detalhes e códigos do incidente, ação disciplinar e duração, tipo de incidente, número do caso, detalhes do relatório, declaração juramentada ou prisão e nomes das vítimas ou identificadores dos alunos, caso o incidente envolva vítimas. A GS segue rigorosamente o código de conduta de acordo com os Estatutos da Flórida 1006.13 e 1006.07(2) com o objetivo de proporcionar um ambiente de aprendizagem seguro e acolhedor para todos os alunos e funcionários, independentemente de status econômico, raça ou deficiência.

Demografia. Coletamos dados demográficos sobre os alunos que podem incluir informações altamente sensíveis sobre o aluno e sua família. Essas informações são rigidamente controladas e acessadas apenas por um número mínimo de pessoal necessário para administrar esses programas e serviços educacionais. Os dados demográficos incluem o primeiro e último nome legal do aluno, data de nascimento, série, gênero, raça e etnia, números de identificação estudantil estaduais e locais, identificador educacional da Flórida, residência estadual e municipal, números do distrito e da escola, ano letivo, idioma nativo do aluno, idioma principal do aluno, nível de proficiência em inglês do aluno como aluno de inglês (ELL, na sigla em inglês), país de nascimento do aluno, data em que o aluno ingressou em uma escola dos EUA, elegibilidade para programa de imigração e as opções de graduação do aluno (currículo padrão, acelerado ou opcional). Somos obrigados pelo Departamento de Educação dos EUA, pelas leis federais e estaduais e pelos conselhos de educação a coletar essas informações para determinar a elegibilidade e prestar contas para programas educacionais escolares, distritais, estaduais e federais. Essas informações são usadas para avaliar e garantir que os alunos sejam tratados de forma igualitária, independentemente de raça, etnia ou status econômico, e para estender as melhorias do programa a populações carentes e vulneráveis.

Registro e matrícula. Quando um pai/responsável ou aluno qualificado se registra e se matricula conosco, coletamos os seguintes dados: informações de contato dos pais/responsáveis e do aluno conforme descrito abaixo; dados demográficos do aluno; históricos escolares anteriores; certidões de nascimento ou outros documentos que confirmem o nascimento do aluno conforme o Estatuto da Flórida 1003.21; comprovante de residência no condado da Flórida conforme o Estatuto da Flórida 1009.21; certificado de vacinação, se necessário; datas de entrada e status de matrícula; informações de Necessidades Especiais necessárias para fornecer serviços educacionais personalizados ou fornecer acomodações; seleções de cursos e informações sobre as preferências do aluno. Esses dados são necessários para podermos atender aos requisitos de verificação da Flórida, enviar os relatórios exigidos pelos Estatutos da Flórida e também para garantir que possamos atender às necessidades, preferências e requisitos educacionais do aluno.

Consentimento para meios de comunicação. Os nomes, imagens e/ou trabalhos dos alunos da GS não serão publicados em formato impresso, em vídeo ou em nosso site sem o consentimento por escrito do aluno e de seu responsável. Solicitaremos especificamente seu consentimento para usar o nome, as fotos ou o vídeo do aluno em eventos e para mídia interna da GS, como o anuário, quadro de honra e publicações escolares similares, além de materiais promocionais educacionais ou de marketing.

É importante observar que a Lei de Direitos Educacionais e Privacidade da Família (FERPA, na sigla em inglês) define “Informações de Diretório” como “informações que geralmente não são consideradas prejudiciais ou uma invasão de privacidade se divulgadas e que podem ser divulgadas a organizações externas sem o consentimento prévio por escrito dos pais”. Nós não divulgamos informações de diretório para entidades externas não afiliadas a GS, incluindo recrutadores militares e universidades.

Dados de contato dos pais/responsáveis e do aluno. Quando um pai/responsável ou aluno qualificado se registra conosco, coletamos os seguintes dados: nome e sobrenome do aluno, endereço de e-mail, número de telefone, endereço postal ou residencial, nome de usuário para configuração inicial da conta do aluno, nível de escolaridade, tipo de aluno, distrito escolar, nome completo dos pais ou responsável, nome de usuário para criação inicial da conta dos pais ou responsável vinculada à conta do aluno, relacionamento com o aluno, e-mail, número de telefone e preferências de contato, incluindo se possui preferência por receber comunicações da escola via mensagem de texto. Usamos essas informações para: responder a perguntas ou pedidos de assistência quando você entra em contato conosco; auxiliar nas comunicações entre alunos, pais, educadores e equipe de apoio de modo a facilitar o aprendizado personalizado dos alunos; transmitir comunicações e anúncios da escola; notificá-lo sobre eventos, atividades e serviços educacionais patrocinados pela escola; bolsas e oportunidades de bolsas de estudo nas quais você possa estar interessado; recursos e atualizações das nossas plataformas de aprendizagem, aplicativos ou conteúdo educacional.

Números de identificação dos pais/responsáveis. Esta categoria de dados se refere aos identificadores de conta dos pais/responsáveis no sistema de gerenciamento de aprendizado (LMS) da GS que estão vinculados à conta do aluno no LMS. Os dados associados ao número de identificação dos pais/responsáveis incluem as informações de contato dos pais, endereço de e-mail, nome de usuário da conta, senha e perguntas de segurança. Essas contas são usadas para que pais/responsáveis possam fazer login e monitorar o progresso dos alunos, além de se comunicar com professores e funcionários para dar suporte às necessidades de aprendizagem dos alunos.

Horários. Coletamos informações sobre os cursos solicitados pelos alunos por série e período para conciliar os cursos necessários com os professores dos cursos obrigatórios. Esses dados incluem o nome e sobrenome do aluno, o número de identificação educacional da Flórida, o código do curso, a seção/sala, o período, o número de identificação do professor correspondente e as notas finais do aluno.

Informações sobre necessidades especiais Coletamos dados sobre Necessidades Especiais dos alunos que podem incluir informações altamente sensíveis sobre o aluno e sua família. Essas informações são rigidamente controladas e acessadas apenas por um número mínimo de pessoal necessário para administrar esses programas e serviços educacionais. Esta seção pode conter informações como: o status e o progresso do aluno como estudante de inglês (ELL, na sigla em inglês), status de baixa renda, informações sobre as deficiências do aluno, dados associados aos Planos de Educação Individualizados (IEPs, na sigla em inglês) ou conforme a seção 504 da lei da Flórida sobre acomodações para alunos que podem incluir condições médicas ou dados de saúde, situações de vida como Hospital/Domicílio, Desabrigados/Acolhimento Familiar, status de imigração ou outros indicadores semelhantes. Essas informações são essenciais para que autoridades educacionais e equipe docente forneçam acomodações e planos educacionais personalizados que atendam às necessidades do aluno. Os relatórios de dados agregados sobre informações de Necessidades Especiais devem ser reportados ao Departamento de Educação da Flórida para auditoria e devem ser enviados relatórios de responsabilização sob a lei americana Every Student Succeeds ou ESSA (que significa “todos os alunos são bem-sucedidos”) para melhorar os resultados educacionais, programas e serviços para alunos com necessidades especiais e/ou deficiências e para populações estudantis desfavorecidas e carentes.

Dados identificadores do aluno. Esta categoria é sobre números estudantis que identificam diretamente o aluno. Cada número de identificação é necessário para associar exclusivamente cada aluno à sua matrícula, horários, cursos, frequência, avaliações e registros dentro do sistema de gestão de aprendizagem da GS, nos níveis distrital e estadual.

Afiliação a programas estudantis. Esta seção contém informações relacionadas à participação do aluno em clubes e atividades extracurriculares, como clubes de matemática, clubes literários, banda musical, Incubadora GDreams ou outros vários clubes da GS. Os dados nesta seção incluem o nome completo do aluno; nomes dos pais ou responsáveis; formulários de consentimento assinados pelos pais/responsáveis detalhando a finalidade do consentimento para participação em clubes, excursões e eventos detalhes da atividade; datas e locais; contato de emergência e autorização para tratamento médico. Se for necessário, também solicitaremos formulários de autorização médica para que o aluno possa fazer esportes ou outras atividades físicas. Embora a participação nos clubes seja completamente voluntária, os alunos respondem repetidamente que a participação em clubes e atividades semelhantes melhorou sua experiência educacional. Os dados pessoais mencionados nesta seção serão excluídos ao final da participação do aluno no clube ou quando já não forem mais necessários.

Respostas de alunos a pesquisas. Pesquisas com alunos são realizadas várias vezes por semestre para obter feedback dos alunos e avaliar sua experiência no curso e com o professor. Os dados preenchidos incluem nome do curso e número identificador do curso, período do curso, professor, perguntas e respostas. Todas as pesquisas são anônimas e agregadas para garantir que alunos individuais não possam ser identificados. Usamos essas informações para avaliar a experiência do aluno e melhorar nossos cursos e desenvolver nosso ensino.

Produtos de trabalho dos alunos. Esta seção consiste em informações como tarefas, notas ou comentários sobre atividades em sala de aula, materiais de estudo, trabalhos e redações, gravações de vídeo ou áudio ou outras informações criadas pelo aluno. Esses materiais podem ser recuperados pelo aluno ou pelos pais/responsáveis no ano atual, porém a GS exclui esses dados ao final de cada ano, quando não são mais necessários.

Registros acadêmicos. Nós criamos e mantemos registros acadêmicos. Os elementos de dados permanentes do registro incluem: nome legal completo do aluno e quaisquer alterações conhecidas devido a casamento ou adoção, data de nascimento autenticada, local de nascimento, último endereço conhecido, nomes dos pais/responsáveis do aluno, nomes e local da última escola frequentada, número de dias presentes e ausentes, data de matrícula, data de saída, identificação educacional do aluno e números de identificação local, período, série, número do curso, número da sequência do curso, cursos realizados, histórico de aproveitamento, nota final, créditos obtidos, notas das provas, diplomas ou certificações, honrarias recebidas, ano letivo, número da escola em que o crédito foi obtido e número do distrito em que o crédito foi obtido. Essas informações são usadas para medir o progresso, demonstrar a conclusão e o desempenho dos alunos em relação às suas metas. A Lei Estadual 1002.42(3)(a)2.a. estabelece que essas informações são de clara importância educacional e devem ser mantidas como um registro permanente. Essas informações se aplicam ao histórico cumulativo do aluno, seja antes ou depois da formatura, ou desistência.

QUEM TEM ACESSO

De acordo com as leis federais e estaduais, o acesso aos registros dos alunos é limitado ao(s):

  • Conselho de Administração e Membros do Conselho Escolar da GS
  • Diretores Executivos de Ensino e Pessoal
  • Presidente e CEO da GS, equipe administrativa e profissional da escola, como professores, líderes, estagiários e conselheiros escolares
  • Provedores de serviços e tecnologia que mantêm, gerenciam e administram bancos de dados, aplicativos, tecnologias de suporte, conteúdo educacional, avaliações ou suporte de ensino, conforme permitido por lei e definido pelo contrato ou acordos de serviço com a GS
  • O aluno, pai ou responsável legal


CONDIÇÕES DE DIVULGAÇÃO OU PUBLICAÇÃO

Pais de alunos qualificados. De acordo com a Lei de Direitos Educacionais e Privacidade da Família, os pais podem solicitar e acessar os registros de um “aluno qualificado” sem o consentimento do aluno, caso o aluno seja dependente para fins fiscais.

Transferências para escolas. Quando pais/responsáveis ou alunos qualificados da GS nos enviarem uma solicitação de histórico escolar assinada, enviaremos seus históricos escolares para a escola ou agência de destino que você identificar em sua solicitação. O e-mail para solicitações desse documento é academics@genuinelab.us

Obrigações legais. Podemos ser obrigados a divulgar informações sobre registros educacionais, inclusive registros disciplinares, em resposta a intimações, ordens judiciais, ações legais em andamento ou litígios, ao Departamento de Justiça Juvenil e autoridades policiais, de acordo com ordens legais ou acordos interinstitucionais. Faremos um esforço razoável para notificar os pais (ou a escola registrada, se aplicável) antes de cumprir a intimação ou ordem judicial, a menos que a ordem legal especifique que a divulgação ou notificação aos pais não deva ser feita.

Incidentes de Segurança Cibernética. Monitoramos os registros do sistema e do aplicativo da GS para prevenir, detectar e investigar eventos e incidentes de segurança; proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais e remover ou processar os responsáveis por tais atividades. Além disso, podemos fornecer evidências de investigações de incidentes a autoridades policiais, incluindo a polícia local ou a Federal Bureau of Investigation (FBI), e para consultoria jurídica para facilitar investigações e processos criminais.

Emergências. Em caso de emergência, os funcionários da escola podem fornecer informações dos registros educacionais às autoridades policiais, à equipe médica ou a outras autoridades de saúde e segurança designadas pelo estado em resposta a uma ameaça ou emergência extremamente sensível e específica que afete a saúde ou a segurança do aluno ou de outras pessoas.

Ajuda financeira. Se o pai/responsável ou aluno tiver solicitado ou recebido auxílio ou assistência financeira, as autoridades associadas aos programas de assistência financeira podem precisar revisar os registros do aluno para determinar a elegibilidade para o auxílio, o valor, auditar e verificar quaisquer condições para o auxílio e aplicar os termos e condições ou determinar a elegibilidade contínua associada ao programa de assistência.

Auditoria e avaliações. Autoridades de auditoria do governo federal ou estadual e autoridades do conselho de educação, assim como organizações responsáveis pelo credenciamento de escolas de ensino fundamental e médio nos Estados Unidos e internacionalmente, como a Cognia, podem precisar ver os registros dos alunos para realizar auditorias e avaliações. Os auditores só podem solicitar acesso aos registros necessários para avaliar o ensino e apenas pelo tempo necessário para concluir a auditoria.

Relatório de responsabilidade do estado. Nós enviamos relatórios no tempo designado pelo Departamento de Educação da Flórida ou em períodos de pesquisa. Eles podem incluir: nome e sobrenome do aluno, identificadores do aluno, nível escolar, datas previstas para a formatura, dados demográficos relacionados ao aluno, matrículas e desistências, horários e informações sobre histórico escolar. Também informamos sobre frequência, avaliações, conduta e disciplina, informações sobre necessidades especiais, assistência financeira federal, notas finais e pontuações nas avaliações. Essas informações, sejam elas fornecidas na íntegra ou de forma agregada, são exigidas pelos estatutos estaduais de desempenho e responsabilidade. O Departamento de Educação da Flórida usa essas informações para auditoria, monitoramento e avaliação de programas educacionais nos níveis escolar, distrital e estadual, e para compilar estatísticas e informações federais de acordo com o estatuto da Lei de Direitos Educacionais e Privacidade da Família (FERPA). Esses registros são mantidos pelo Departamento de Educação da Flórida por cinco anos ou até que as atividades de auditoria e avaliação federais ou estaduais sejam concluídas.

Dados anonimizados para pesquisa. Aceitamos solicitações de universidades e parceiros de pesquisa educacional associados para fornecer dados de educadores, salas de aula e alunos para avaliar e melhorar a eficácia do conteúdo da sala de aula, abordagens instrucionais, aplicativos de aprendizagem e tecnologias. Nossa equipe de pesquisa usa um processo completo para avaliar essas solicitações e garantir que a privacidade de nossos alunos e professores seja rigorosamente mantida. Isso inclui verificar se os dados solicitados são anônimos ou foram anonimizados, o que significa que não podem ser associados ou vinculados a pessoa, direta ou indiretamente. Pesquisas envolvendo dados pessoais. Segundo a orientação da FERPA e dos estatutos estaduais para a Exceção de Estudo, também aceitamos propostas de pesquisa que solicitem informações individuais de alunos ou educadores, ou solicitações para enviar pesquisas para nossos alunos ou funcionários. Essas propostas são cuidadosamente revisadas e vários fatores são considerados, incluindo, especificamente, considerações e requisitos de privacidade, bem como o potencial impacto sobre nossos alunos ou funcionários. Solicitações convincentes que demonstrarem trazer um benefício claro para o progresso educacional de nossos alunos podem ser encaminhadas ao nosso Comitê de Pesquisa da GS para análise e consideração adicional. Se o Comitê aprovar uma proposta envolvendo informações pessoais potencialmente sensíveis de identificação de alunos ou solicitações de pesquisas com alunos, entraremos em contato com você com detalhes sobre a proposta para solicitar seu consentimento. Se a proposta for aprovada, firmaremos um Contrato de Compartilhamento de Dados com o Pesquisador para confirmar que ele cumprirá todos os requisitos de segurança e privacidade, incluindo: verificar se todos os participantes da pesquisa realizaram verificações de antecedentes e forneceram impressões digitais de acordo com os estatutos da Flórida, concordaram em fornecer medidas de segurança para proteger e restringir o acesso aos seus dados e excluir ou destruir os dados com segurança após a conclusão do estudo de pesquisa.

Auditorias e avaliações. Autoridades de auditoria do governo federal ou estadual e autoridades do conselho de educação, assim como organizações responsáveis pelo credenciamento de escolas de ensino fundamental e médio nos Estados Unidos e internacionalmente, como a Cognia, podem precisar ver os registros dos alunos para realizar auditorias e avaliações. Os auditores só podem solicitar acesso aos registros necessários para avaliar o ensino e apenas pelo tempo necessário para concluir a auditoria.

Relatório de responsabilidade do estado. Nós enviamos relatórios no tempo designado pelo Departamento de Educação da Flórida ou em períodos de pesquisa. Eles podem incluir: nome e sobrenome do aluno, identificadores do aluno, nível escolar, datas previstas para a formatura, dados demográficos relacionados ao aluno, matrículas e desistências, horários e informações sobre histórico escolar. Também informamos sobre frequência, avaliações, conduta e disciplina, dados sobre Necessidades Especiais, informações sobre assistência financeira federal, notas finais e pontuações nas avaliações. Essas informações, sejam elas fornecidas na íntegra ou de forma agregada, são exigidas pelos estatutos estaduais de desempenho e responsabilidade.

O Departamento de Educação da Flórida usa essas informações para auditoria, monitoramento e avaliação de programas educacionais nos níveis escolar, distrital e estadual, e para compilar estatísticas e informações federais de acordo com o estatuto da Lei de Direitos Educacionais e Privacidade da Família (FERPA). Esses registros são mantidos pelo Departamento de Educação da Flórida por cinco anos ou até que as atividades de auditoria e avaliação federais ou estaduais sejam concluídas.

Dados anonimizados para pesquisa. Aceitamos solicitações de universidades e parceiros de pesquisa educacional associados para fornecer dados de educadores, salas de aula e alunos para avaliar e melhorar a eficácia do conteúdo da sala de aula, abordagens instrucionais, aplicativos de aprendizagem e tecnologias. Nossa equipe de pesquisa usa um processo completo para avaliar essas solicitações e garantir que a privacidade de nossos alunos e professores seja rigorosamente mantida. Isso inclui verificar os dados solicitados são anônimos ou foram anonimizados, o que significa que não podem ser associados ou vinculados a pessoa, direta ou indiretamente.

Pesquisas envolvendo dados pessoais. Segundo a orientação da FERPA e dos estatutos estaduais para a Exceção de Estudo, também aceitamos propostas de pesquisa que solicitem informações individuais de alunos ou educadores, ou solicitações para enviar pesquisas para nossos alunos ou funcionários. Essas propostas são cuidadosamente revisadas e vários fatores são considerados, incluindo, especificamente, considerações e requisitos de privacidade, bem como o potencial impacto sobre nossos alunos ou funcionários. Solicitações convincentes que demonstrarem trazer um benefício claro para o progresso educacional de nossos alunos podem ser encaminhadas ao nosso Comitê de Pesquisa da GS para análise e consideração adicional. Se o Comitê aprovar uma proposta envolvendo informações pessoais potencialmente sensíveis de identificação de alunos ou solicitações de pesquisas com alunos, entraremos em contato com você com detalhes sobre a proposta para solicitar seu consentimento. Se a proposta for aprovada, firmaremos um Contrato de Compartilhamento de Dados com o Pesquisador para confirmar que ele cumprirá todos os requisitos de segurança e privacidade, incluindo: verificar se todos os participantes da pesquisa realizaram verificações de antecedentes e forneceram impressões digitais de acordo com os estatutos da Flórida, concordaram em fornecer medidas de segurança para proteger e restringir o acesso aos seus dados e excluir ou destruir os dados com segurança após a conclusão do estudo de pesquisa.

ARMAZENAMENO E EXCLUSÃO DE DADOS

Em conformidade com a Lei 1581 de 2012, o Decreto 1377 de 2013 e as diretrizes da Superintendência de Indústria e Comércio (SIC), a Genuine School adota uma política abrangente que regula os prazos de armazenamento de dados pessoais e os protocolos para a sua eliminação segura, garantindo o respeito pelos princípios de finalidade, necessidade e proporcionalidade no tratamento das informações.

Tempos de armazenamento de dados

O armazenamento de dados pessoais na Genuine School está condicionado à sua finalidade e ao cumprimento das normas legais vigentes. Ficam estabelecidas as seguintes diretrizes:

Dados acadêmicos do aluno:

  • Finalidade: registrar o progresso acadêmico, as certificações e as avaliações dos alunos.
  • Período de armazenamento: até 5 anos após o término do vínculo acadêmico com a Genuine School, de acordo com o Artigo 11 do Decreto 1377 de 2013, a menos que outras normas exijam um período maior.
  • Exceções: registros acadêmicos definidos como permanentes pelas normas locais, como históricos escolares ou certificados finais, serão mantidos por tempo indeterminado.


Dados administrativos:

  • Finalidade: gerenciamento de pagamentos, matrículas, solicitações e comunicações gerais feitas a alunos e suas famílias.
  • Período de armazenamento: até 10 anos a partir do início da relação contratual, de acordo com os prazos previstos no Código Comercial e no Estatuto Tributário para efeitos contabilísticos e fiscais.


Dados relacionados a avaliações e frequência:

  • Finalidade: garantir a conformidade com os padrões educacionais e relatórios legais.
  • Período de armazenamento: até 5 anos após o uso das informações, em conformidade com as normas estaduais aplicáveis.

Dados de consentimento:

  • Finalidade: documentar as autorizações para tratamento de dados pessoais, especialmente de menores.
  • Período de armazenamento: enquanto perdurar a relação contratual ou acadêmica com o titular, e por um período adicional de 5 anos para fins de auditoria e resolução de disputas.

Dados sensíveis:

  • Finalidade: exclusivamente para fins essenciais e expressamente autorizados pelo titular.
  • Período de armazenamento: somente pelo tempo necessário para cumprir a finalidade informada. Uma vez concluído, os dados serão excluídos imediatamente.

Protocolos de exclusão segura de dados

Para garantir a segurança e a confidencialidade de dados pessoais, a Genuine School implementa protocolos robustos alinhados aos padrões internacionais de proteção de dados, como a ISO/IEC 27001. Esses protocolos incluem:

Descarte de dados eletrônicos:

  • Os registros eletrônicos serão excluídos usando métodos de eliminação segura, como a sobrescrição múltipla de dados ou o uso de ferramentas de eliminação criptográfica.
  • A Genuine School manterá registros detalhados do processo de descarte, incluindo:
  • Data de exclusão.
  • Responsável pela operação.
  • Tipo de dados excluídos.
  • Confirmação de exclusão bem-sucedida.


Descarte de dados físicos:

  • Documentos físicos com dados pessoais serão destruídos por trituração cruzada, de forma a impedir que os fragmentos possam ser lidos ou reconstituídos.
  • A destruição será realizada na presença de pessoal autorizado e documentada em um relatório que registrará:
  • A identificação do documento excluído.
  • A data e hora da exclusão.
  • A identidade do pessoal responsável pelo processo.


Revisão periódica:

A Genuine School realizará auditorias trimestrais para identificar dados que foram armazenados por mais tempo do que o permitido. Os dados identificados serão imediatamente eliminados de acordo com os protocolos estabelecidos.

Incidentes relacionados ao armazenamento e descarte:

Caso seja detectada qualquer violação dos processos de descarte de dados, a Genuine School inciará seus protocolos de gerenciamento de incidentes, notificará a Superintendência de Indústria e Comércio e tomará medidas corretivas imediatas.

Responsabilidade na gestão de armazenamento e descarte

Responsável administrativo pela proteção de dados:

A Genuine School nomeará um responsável administrativo pela proteção de dados que supervisionará a aplicação dos períodos de armazenamento e a execução adequada dos protocolos de descarte.

Treinamento da equipe:

Um programa de treinamento contínuo será implementado para garantir que a equipe administrativa e técnica responsável pelo gerenciamento de dados pessoais entenda e cumpra as normas e protocolos estabelecidos.

Garantias para os titulares dos dados

Para assegurar a confiança dos titulares e garantir o pleno exercício de seus direitos, a Genuine School disponibilizará:

  • Consultas transparentes: os titulares dos dados poderão acessar informações sobre o status e períodos de armazenamento de seus dados por meio de uma plataforma segura.
  • Solicitação de descarte antecipado: os titulares podem solicitar a exclusão antecipada de seus dados, desde que não haja requisitos legais ou contratuais que exijam o armazenamento dos dados.


COMO PROTEGEMOS OS DADOS PESSOAIS

  • A GS usa os padrões do setor e as melhores práticas, políticas, procedimentos e técnicas para garantir a proteção de nossos sistemas e seus dados. Isso inclui, mas não está limitado a:
  • Uso de firewalls de última geração baseados em aplicativos e redes para prevenir e detectar uma ampla gama de ameaças e vulnerabilidades contínuas.
  • Emprego de métodos e técnicas de controle de acesso para limitar o acesso aos dados dos alunos a um número mínimo de pessoal autorizado necessário para administrar e fornecer os serviços educacionais.
  • Uso de controles e técnicas de identificação e autenticação para sistemas, dispositivos e usuários.
  • Adesão a procedimentos rigorosos de segurança de pessoal e garantia de que todos os funcionários, equipes e contratados da GS sejam submetidos a verificação de antecedentes.
  • Realização de um processo contínuo para detectar e resolver vulnerabilidades recém-descobertas.
  • Ativação do registro de eventos relevantes para garantir o funcionamento do sistema e a segurança em vários níveis. Além disso, encaminhamos esses registros para detecção e monitoramento quase em tempo real de eventos e incidentes de segurança.
  • Realização regular de backups completos e parciais do sistema para permitir a restauração completa e oportuna de sistemas, dados e serviços após uma interrupção, evento ou incidente.


GESTÃO DE RISCOS NO TRATAMENTO DE DADOS PESSOAIS

Em conformidade com a Lei 1581 de 2012 e o Decreto 1377 de 2013, bem como em observância aos princípios de segurança, responsabilidade e acesso restrito, a Genuine School adota um sistema abrangente de gestão de riscos para identificar, mensurar, controlar e monitorar os riscos associados ao tratamento de dados pessoais. Esse sistema visa garantir a proteção efetiva dos dados pessoais e mitigar eventuais violações dos direitos dos titulares.

Plano de gestão de riscos

O sistema de gestão de riscos da Genuine School está estruturado nas seguintes etapas:

Etapa de identificação

Objetivo: Reconhecer e documentar os riscos potenciais associados ao tratamento de dados pessoais, considerando os contextos tecnológico, administrativo e operacional da instituição.

Ações:

  • Identificar ativos críticos (bancos de dados, plataformas digitais, documentos físicos, etc.).
  • Analisar processos que envolvem tratamento de dados (coleta, armazenamento, transferência, eliminação, etc.).
  • Registrar incidentes de segurança anteriores para identificar padrões ou fraquezas.

Ferramentas: usamos matrizes de risco que incluem não apenas categorias de risco tecnológico (ataques cibernéticos, acesso não autorizado), mas também categorias de risco administrativo (erros humanos, processos mal definidos).

Etapa de avaliação

Objetivo: avaliar a probabilidade de ocorrência dos riscos identificados e seu potencial impacto sobre os titulares dos dados e a instituição.

Ações:

  • Classificar riscos com base na gravidade (baixa, média, alta) e probabilidade de materialização.
  • Estimatimar as consequências financeiras, legais e de reputação.


Métricas específicas:

  • Índice de Incidentes Tecnológicos: número de acessos não autorizados ou violações de segurança detectados por mês.
  • Tempo médio de detecção (MTTD): tempo decorrido desde o início de um incidente até sua identificação.
  • Potencial impacto financeiro: cálculo baseado em custos de recuperação de dados, penalidades legais e perda de confiança do titular dos dados.


Etapa de controle

Objetivo: projetar e implementar medidas preventivas e corretivas para mitigar os riscos identificados.

Ações:

  • Implementar controles tecnológicos, como criptografia de dados, dupla autenticação (2FA) e monitoramento contínuo das plataformas.
  • Desenvolver manuais operacionais para regular o acesso a dados sensíveis e limitar o número de pessoas com permissões administrativas.
  • Estabelecer protocolos para o manuseio seguro de dados físicos, como sistemas de manutenção de registros para acesso a arquivos e documentos.

Exemplos de controles:

Preventivos: antivírus avançado, treinamento regular em segurança cibernética e políticas de senhas fortes.

Detectivos: uso de sistemas de detecção de intrusões (IDS) e realização de auditorias de acesso.

Corretivos: planos de resposta a incidentes que incluem notificação aos titulares dos dados e autoridades competentes, a recuperação de dados comprometidos e o reforço dos controles afetados.

Etapa de monitoramento

Objetivo: monitorar de forma contínua a eficácia das medidas adotadas e o desenvolvimento dos riscos identificados.

Ações:

  • Realizar auditorias internas e externas periódicas para verificar a conformidade com as políticas de gestão de riscos.
  • Revisar trimestralmente os resultados das principais métricas para ajustar as medidas de controle.
  • Adotar um sistema de alerta antecipado capaz de detectar possíveis ameaças em tempo real.

Métricas de monitoramento:

Índice de conformidade: porcentagem de processos auditados que estão em conformidade com as políticas de proteção de dados.

Taxa de resposta a incidentes: tempo médio para resolver um incidente de segurança.

Funções e responsabilidades

Oficial responsável de forma administrativa pelos dados: responsável por supervisionar a implementação do sistema de gestão de riscos e coordenar auditorias.

Equipe de segurança da informação: responsável por monitorar incidentes tecnológicos e reportar riscos emergentes.

Comitê de avaliação de riscos: grupo interdisciplinar que revisa e aprova planos de ação para mitigar riscos significativos.

PRAZOS ESPECÍFICOS PARA RELATÓRIOS DE INCIDENTES

A Genuine School se compromete a comunicar qualquer incidente de segurança que comprometa dados pessoais aos titulares afetados e à Superintendência de Indústria e Comércio nos prazos estabelecidos pela regulamentação aplicável:

Notificação à Superintendência da Indústria e Comércio:

Prazo: no máximo 15 dias úteis a partir da identificação do incidente, conforme disposto no SIC.

Conteúdo do relatório:

  • Descrição do incidente e seu alcance.
  • Tipo de dados pessoais comprometidos.
  • Número de titulares de dados afetados.
  • Causa do incidente.
  • Ações corretivas implementadas.

Mecanismo: o envio deve ser feito pelos canais oficiais definidos pelo SIC, como o formulário de denúncia disponível na plataforma.

Notificação aos titulares dos dados:

Prazo: prazo máximo de 5 dias úteis após a identificação do impacto sobre os dados pessoais.

Conteúdo da notificação:

  • Natureza do incidente e seu impacto potencial.
  • Tipo de dados comprometidos.
  • Medidas tomadas para mitigar os danos.
  • Ferramentas disponíveis aos titulares para se protegerem do impacto do incidente.

Mecanismo: e-mail, mensagens SMS ou chamadas telefônicas, dependendo das informações de contato fornecidas pelos titulares dos dados.

Em conformidade com o GDPR (Art. 33 e 34) e as normas dos EUA, a Genuine School notificará incidentes de segurança que comprometam dados pessoais dentro dos seguintes prazos:

  • À Autoridade de Proteção de Dados (DPA) na UE: a autoridade deve ser avisada no prazo de 72 horas após a detecção do incidente, nos casos em que o incidente está relacionado a uma violação de segurança envolvendo dados coletados de cidadãos da UE ou bancos de dados que contenham ou nos quais dados coletados de titulares de dados cuja residência esteja localizada em estados-membros da UE estejam em risco.
  • Aos titulares dos dados: se o incidente representar um alto risco, os titulares serão avisados imediatamente.
  • Nos EUA, de acordo com a CCPA e a FERPA: em caso de violações envolvendo residentes da Califórnia, é necessário informar imediatamente o Gabinete do Procurador-Geral e os titulares dos dados comprometidos.


SEUS DIREITOS

DIREITO DE ACESSO. Você tem o direito de acessar, inspecionar e revisar seus dados pessoais. Para pais/responsáveis e alunos elegíveis da GS em período integral, seus dados pessoais podem ser acessados na sua conta da GS na página inicial e na aba de registros do aluno. Se você tiver problemas ou precisar de ajuda para acessar seus registros, entre em contato conosco usando uma das opções de contato abaixo para obter assistência.

DIREITO DE RETIFICAÇÃO. Você tem o direito de solicitar correção ou alteração do conteúdo do seu histórico educacional se ele for impreciso, enganoso ou violar seus direitos de privacidade. Entre em contato conosco usando uma das opções de contato abaixo para solicitar correções ou alterações, com uma descrição clara do registro e o motivo pelo qual ele deve ser alterado. Se a GS decidir não alterar seus dados pessoais, notificaremos você sobre a decisão e os motivos, bem como sobre seu direito de solicitar uma audiência sobre o pedido de alteração. Informações adicionais sobre os procedimentos de audiência serão fornecidas aos pais/responsáveis ou ao aluno qualificado quando forem notificados sobre o direito a uma audiência. Se a audiência resultar em uma decisão de não corrigir o registro solicitado, você tem o direito de incluir uma declaração no registro comentando as informações contestadas e explicando por que você discorda da decisão.

DIREITO DE REVOGAR O CONSENTIMENTO. Você tem o direito de fornecer consentimento por escrito antes que uma escola divulgue informações de identificação pessoal de seus registros educacionais, exceto para propósitos legalmente autorizados discutidos na seção sobre divulgações acima. Seguimos uma política de confidencialidade por padrão. Pais/responsáveis e alunos qualificados podem optar por consentir e autorizar a divulgação para fins específicos, como em nosso Formulário de Consentimento para Mídia. Você tem o direito de alterar suas escolhas ou preferências de consentimento a qualquer momento. Entre em contato conosco usando uma das opções de contato abaixo para obter ajuda.

DIREITO À PORTABILIDADE DOS DADOS. Você tem o direito de transferir suas informações. Quando pais/responsáveis ou alunos qualificados nos enviarem uma Solicitação de Histórico Escolar assinada, enviaremos seus históricos escolares para a escola ou agência de destino que você identificar em sua solicitação.

DIREITO AO ESQUECIMENTO. Somos obrigados a armazenar dados pessoais contidos em seus registros educacionais de acordo com os requisitos gerais de registros da Flórida. Isso inclui informações de histórico escolar do aluno definidas pelo estatuto da Flórida 1002.42(3)(a)(2), que devem ser mantidas como um registro permanente. Para estudantes globais que residem fora dos Estados Unidos ou da União Europeia (UE), entre em contato conosco se tiver alguma dúvida ou preocupação específica sobre nossos requisitos de armazenamento de dados, caso acredite que isso esteja em conflito com seu direito de solicitar o esquecimento, sob certas circunstâncias, conforme definido pelo Regulamento Geral de Proteção de Dados (GDPR) da UE.

EXERÇA SEUS DIREITOS. Incentivamos pais/responsáveis e alunos qualificados não apenas a entender seus direitos em relação aos seus dados pessoais, mas também a exercer seus direitos sem medo de discriminação ou retaliação. Não reduziremos, degradaremos nem negaremos nenhum dos serviços educacionais ou proteções existentes que fornecemos caso você exerça seus direitos de privacidade.

DIREITO DE APRESENTAR UMA RECLAMAÇÃO. Pais/responsáveis ou alunos qualificados têm o direito de registrar uma reclamação junto ao Departamento de Educação dos EUA se sentirem que seus direitos de privacidade sob a Lei de Direitos Educacionais e Privacidade da Família (FERPA) ou a Lei de Proteção dos Direitos do Aluno (PPRA) foram violados. Você pode preencher o Formulário de Reclamação pelo Escritório de Política de Privacidade do Aluno do Departamento de Educação acessando en https://studentprivacy.ed.gov/file-a-complaint ou enviando uma solicitação por escrito para o endereço postal abaixo.

Em conformidade com o Capítulo III do GDPR (Artigos 12 a 22) e regulamentações dos EUA, como CCPA, FERPA e COPPA, a Genuine School reconhece os seguintes direitos dos titulares de dados pessoais:

DIREITO DE ACESSO (Art. 15 GDPR, FERPA): Os titulares dos dados podem solicitar informações sobre os dados coletados e seu tratamento.

DIREITO DE RETIFICAÇÃO (Art. 16 GDPR, FERPA): Direito de corrigir informações imprecisas ou incompletas.

DIREITO AO APAGAMENTO DOS DADOS (“Direito ao esquecimento”, Art. 17 GDPR, CCPA):

  • Na UE, os titulares dos dados podem solicitar a exclusão dos seus dados quando não houver obrigação legal que exija o seu armazenamento.
  • Nos EUA, os consumidores da Califórnia podem solicitar a exclusão de seus dados de acordo com a CCPA.


DIREITO À LIMITAÇÃO DO TRATAMENTO (ART. 18 GDPR): Direito de restringir o uso dos seus dados nos seguintes casos: 

  • Caso o titular dos dados conteste a precisão de seus dados pessoais dentro de um prazo que o controlador possa verificar sua exatidão;
  • Caso o tratamento seja ilícito e o titular dos dados se oponha à eliminação de seus dados pessoais e solicite, em vez disso, a restrição de seu uso;
  • Caso o controlador não precise mais dos seus dados pessoais para os fins do tratamento, mas o titular dos dados precisa deles para o estabelecimento, exercício ou defesa de um direito em um processo judicial;
  • Caso o titular dos dados se oponha ao tratamento nos termos do Artigo 21(1), enquanto se aguarda a verificação se os motivos legítimos do controlador prevalecem sobre os do titular dos dados.


DIREITO À PORTABILIDADE DOS DADOS (ART. 20 GDPR, CCPA): Direito de receber dados em um formato estruturado e fácil de ler.

DIREITO DE SE OPOR AO TRATAMENTO (ART. 21 GDPR, CCPA): Permite a possibilidade de solicitar que seus dados pessoais não sejam mais tratados.

DIREITO DE OPOSIÇÃO À AUTOMATIZAÇÃO DO TRATAMENTO INCLUINDO A CRIAÇÃO DE PERFIS (ART. 22 GDPR, CCPA): Garante que não serão tomadas decisões exclusivamente automatizadas que afetem significativamente o titular dos dados.

Nos EUA, a FERPA concede aos pais ou responsáveis direitos adicionais sobre os registros educacionais de menores até que eles completem 18 anos ou ingressem no ensino superior.

REGULAMENTOS ESPECIAIS. 

A GS é integralmente responsável pelo tratamento de dados pessoais dos titulares nos países asiáticos onde atua. Para cumprir as regulamentações aplicáveis e proteger os direitos dos titulares dos dados, a GS elaborou o mapeamento a seguir, assegurando total conformidade com as regulamentações do Japão, China e Coreia do Sul.

REPÚBLICA DA COREIA DO SUL.

Na Coreia do Sul, o tratamento de dados pessoais é regido principalmente pelo regulamento chamado Personal Information Protection Act (PIPA) (개인정보 보호법). Este regulamento estabelece obrigações claras para os responsáveis pelo tratamento de dados, tais como:

  • Obter consentimento informado e específico do titular para a coleta e uso de seus dados.
  • Coletar dados de forma limitada de acordo com o Artigo 3, Seção 1, os dados devem ser coletados conforme a estrita necessidade e em quantidade limitada, de acordo com a finalidade do tratamento.
  • Obrigação de informar aos titulares dos dados sobre a finalidade do tratamento e os seus direitos, entre outros.
  • Adotar medidas de segurança e responsabilidade proativa no manuseio de informações pessoais, incluindo a realização de avaliações de impacto e a implementação de protocolos para relatar incidentes de segurança.
  • Anonimizar e pseudonimizar os dados: o termo “pseudonimização” refere-se ao processo de tratamento de dados pessoais de forma que um indivíduo não possa ser identificado sem informações adicionais, por meio da exclusão parcial ou substituição de todas ou parte dessas informações. Assim, quando é possível usar informações sobre o titular ou compartilhá-las dentro da GS, essas informações podem não incluir informações que identifiquem totalmente o titular, omitindo o nome ou a identificação do titular, mas mantendo informações como comportamento ou qualificações.


DIREITOS DOS TITULARES NA PIPA

  • O direito de ser informado sobre o tratamento de suas informações pessoais;
  • O direito de determinar se dará ou não o consentimento e o escopo do consentimento com relação ao tratamento de suas informações pessoais;
  • O direito de confirmar se as informações pessoais estão ou não sendo tratadas e de solicitar acesso (incluindo fornecimento de cópias) a suas informações pessoais;
  • O direito de suspender o tratamento e solicitar a correção, exclusão e destruição de suas informações pessoais.
  • O direito à reparação adequada por qualquer dano decorrente do tratamento de suas informações pessoais por meio de um procedimento rápido e justo.


REPÚBLICA DO JAPÃO


No Japão, a principal regulamentação é o regulamento chamado Act on the Protection of Personal Information (APPI)  (個人情報の保護に関する法律), que foi atualizada para se alinhar progressivamente às normas internacionais. Aspectos relevantes incluem:

  • A exigência de transparência no tratamento de dados pessoais, incluindo notificação aos titulares dos dados sobre a utilização das suas informações.
  • A limitação no uso dos dados às finalidades divulgadas e adotar medidas de segurança adequadas para impedir o acesso não autorizado.
  • A possibilidade de transferências internacionais de dados, desde que os requisitos estabelecidos sejam cumpridos e seja garantido um nível adequado de proteção. É importante destacar que a Comissão Europeia reconheceu o Japão como um país que oferece um nível adequado de proteção de dados.


RESPONSABILIDADES DAS ENTIDADES NA COLETA E GESTÃO DE DADOS

De acordo com os artigos 15 a 17 da (APPI)  

  • Ao processar dados pessoais, o operador (controlador) deve especificar, na medida do possível, a finalidade para a qual tais dados serão usados (referidos como “Finalidade de Uso” ou finalidades).
  • O operador não pode alterar a finalidade original do uso dos dados além de um escopo que seja razoavelmente relacionado a ela, garantindo assim que a finalidade após a alteração esteja devidamente vinculada à finalidade inicialmente informada ao titular.
  • O operador de dados pessoais não poderá tratar informações de uma pessoa sem obter consentimento prévio e nem além do escopo necessário para cumprir a Finalidade de Uso previamente especificada.
  • Nos casos em que as informações são adquiridas como resultado de uma aquisição (por meio de fusão ou de outra forma) de outro operador, o adquirente deve aderir à mesma limitação: ele não pode tratar dados pessoais além do escopo necessário para cumprir a finalidade original, a menos que obtenha o consentimento prévio dos titulares dos dados.


As restrições acima não se aplicam nos seguintes casos:

  • Quando o tratamento é baseado em leis e regulamentos.
  • Quando o tratamento é necessário para a proteção da vida, da integridade física ou da propriedade de uma pessoa e é difícil obter consentimento.
  • Quando o tratamento é especialmente necessário para melhorar a saúde pública ou promover o crescimento adequado das crianças, e obter consentimento é difícil.
  • Quando o tratamento for essencial para auxiliar um órgão estadual, o governo local ou uma entidade ou empresa autorizada a executar funções estabelecidas por leis e regulamentos, e a exigência de consentimento puder dificultar o desempenho dessas funções.

Aquisição adequada

  • O operador de dados pessoais não deve obter informações por meio de fraude ou outros meios ilícitos, garantindo assim a integridade e a legalidade do processo de coleta de dados.


REPÚBLICA POPULAR DA CHINA

Na República Popular da China, o tratamento de dados pessoais é regulado principalmente pela Personal Information Protection Law (PIPL) (中華人民共和國個人資訊保護法), que entrou em vigor no dia 1° de novembro de 2021. As disposições mais relevantes incluem:

  • Exigir consentimento explícito do titular dos dados para a coleta e o tratamento de seus dados, especialmente quando envolver informações sensíveis.
  • Adotar requisitos rigorosos para transferências internacionais de dados, que envolvam avaliações de risco e, em muitos casos, a implementação de medidas adicionais para garantir um nível de proteção equivalente ao exigido na China.
  • Adotar obrigatoriamente medidas técnicas e organizacionais robustas para proteger informações pessoais, com sanções administrativas e criminais significativas para violações da lei.

Seguir as obrigações dos operadores do tratamento de dados, conforme o artigo 51. 

  • Criar um sistema de gestão interna e procedimentos operacionais;
  • Gerenciar informações pessoais de acordo com uma classificação;
  • Tomar medidas de segurança técnicas adequadas, como criptografia e anonimização;
  • Determinar de forma razoável uma autoridade para tratar as informações pessoais e realizar aulas e treinamento de segurança para funcionários regularmente;
  • Formular e organizar a implementação de planos de emergência para incidentes de segurança de informações pessoais; 


REPÚBLICA DO BRASIL.

Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018)

Âmbito de aplicação:

  • Regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas, nos setores público e privado.
  • Aplica-se aos dados tratados no Brasil ou quando o titular dos dados estiver localizado no país, independentemente da localização da empresa responsável pelo tratamento.

Principais obrigações:

  • Exigir o consentimento explícito para o tratamento de dados pessoais, com exceções como conformidade legal, execução de contrato e proteção da saúde.
  • Reconhecer os direitos dos titulares dos dados, como direito de acesso, retificação, apagamento e portabilidade de dados.
  • Estabelecer a obrigação de implementação de medidas de segurança para proteção de dados pessoais.

Criação da Autoridade Nacional de Proteção de Dados (ANPD) para fiscalizar o cumprimento das regulamentações citadas.

Proteção de dados de menores:

  • É obrigatório obter o consentimento dos pais ou responsáveis para o tratamento de dados de menores.
  • Informações acessíveis: recursos apropriados, como mídia audiovisual, devem ser usados para garantir a compreensão das crianças.


REPÚBLICA DO PERU  

Lei de Proteção de Dados Pessoais (Lei nº 29.733/2011)

Âmbito de aplicação: Regulamenta o tratamento de dados pessoais realizado por entidades públicas e privadas, desde que o responsável pelo tratamento esteja localizado no Peru ou os dados estejam sendo tratados no país.

Principais obrigações:

  • Obter o consentimento informado e prévio para a coleta e tratamento de dados pessoais.
  • Garantir o direito de acesso, retificação, cancelamento e oposição (ARCO) para os titulares dos dados.
  • Criar um registro para os bancos de dados pessoais, tutelado pela Direção-Geral de Proteção de Dados Pessoais.
  • Implementar medidas de segurança para evitar acesso não autorizado ou perda de dados.

Proteção de dados de menores:

  • A segurança e a confidencialidade dos dados pessoais dos menores devem ser garantidas.
  • Nos casos em que o tratamento de dados possa afetar os direitos de menores, é necessário o consentimento expresso dos seus representantes legais.


REPÚBLICA DO CHILE 

Lei de Proteção à Privacidade (Lei nº 19.628/1999) e Nova Lei de Proteção de Dados (Lei nº 21.719/2024)

Âmbito de aplicação: Ela regulamenta a proteção e o tratamento de dados pessoais nos setores público e privado.

Com a nova Lei nº 21.719, o Chile está mais alinhado às normas internacionais como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e passa a padronizar as obrigações mencionadas ao longo deste documento.

Principais obrigações:

  • Obter o consentimento prévio e informado do titular para o tratamento de dados pessoais.
  • Garantir os direitos ARCO (Acesso, Retificação, Cancelamento e Oposição).

Proteção de dados de menores:

  • Restrição ao tratamento de dados de menores sem o consentimento dos pais ou responsáveis.
  • Os dados de crianças e adolescentes devem ser tratados com cuidado especial e somente quando necessário para seu bem-estar.


REPÚBLICA DO MÉXICO.

Lei Federal de Proteção de Dados Pessoais de Responsabilidade Privada (LFPDPPP/2010)

Âmbito de aplicação:

  • Regulamenta o tratamento de dados pessoais por empresas e indivíduos, excluindo entidades governamentais.
  • Aplica-se a qualquer controlador de dados domiciliado no México ou que utilize recursos de tratamento de dados no país.

Principais obrigações:

  • Obter consentimento para o processamento de dados, com exceções em casos de segurança ou saúde pública.
  • Garantir os direitos ARCO aos titulares.
  • Implementar medidas de segurança para impedir acesso não autorizado.
  • Receber supervisão pelo Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI).

Proteção de dados de menores:

  • O tratamento de dados relativos a menores deve garantir a privacidade e proteção deles.
  • É obrigação dos encarregados garantir que o consentimento seja concedido pelos pais ou responsáveis.


ACOMODAÇÕES E SUPORTE EM OUTROS IDIOMAS. Os membros da equipe da GS estão disponíveis para ajudar com quaisquer acomodações necessárias para alunos e pais, como suporte de idioma; ou comunicação verbal e discussão entre pais/alunos e professores ou membros da equipe para que você possa revisar esta política e entender seus direitos. Entre em contato conosco para qualquer suporte que você ou o aluno possa precisar.

ENTRE EM CONTATO CONOSCO

Queremos conectar você aos melhores recursos e especialistas de cada categoria. Caso você tenha dúvidas ou preocupações não relacionadas à sua privacidade, incluímos informações de contato de outras equipes que também estão aqui para ajudar você.

Contatos para informações sobre privacidade. Se você tiver alguma dúvida ou quiser saber mais sobre nossas práticas de privacidade, ou seus direitos de privacidade, entre em contato conosco pelo e-mail legal@genuinelab.us

É importante observar que a lei da Flórida considera endereços de e-mail como registros públicos. Caso não queira que seu endereço de e-mail seja divulgado em resposta a uma solicitação nos registros públicos, não envie sua solicitação por e-mail. Entre em contato conosco por telefone ou por escrito usando uma das opções listadas abaixo.

Você também pode enviar perguntas e solicitações relacionadas aos seus direitos de privacidade para nosso endereço em: 980 North Federal Highway, Suite 110, Boca Ratón, Florida 33432. Ou também para o nosso endereço: Vereda Llano Grande Ca 26 01 Paipa, Boyaca – Colombia

Recursos para Registros Educacionais. Se você tiver dúvidas sobre o Registro Educacional que não estejam relacionadas a questões ou preocupações sobre a privacidade, entre em contato com nossos especialistas em Gerenciamento de Registros pelo e-mail academics@genuinelab.us

Outras formas de entrar em contato conosco. Existem várias maneiras de entrarmos em contato com você e usaremos seu método preferido, incluindo Facebook e X. Você pode conferir nossas opções de contato na página de Contato do site da GS studyatgenuine.com ou ligar para nosso número de atendimento ao cliente dos EUA pelo telefone +1 786 789 0299 e solicitar atendimento por um membro da equipe de Segurança da Informação e Privacidade.

Para saber mais sobre nossas políticas de uso de inteligência artificial no canal do WhatsApp da Genuine School, clique aqui.

Última atualização: 14 de maio de 2025