Política de Privacidade

1. Objetivo

O Movimento Pessoas à Frente desenvolveu sua Política de Compartilhamento de Dados Pessoais com o intuito de expor as regras aplicáveis ao compartilhamento de dados, os papéis e responsabilidades de quem estiver envolvido no processo, bem como para dar transparência para os seus titulares de dados pessoais, parceiros e demais stakeholders sobre os motivos pelos quais realiza compartilhamento de dados, sobretudo indicando os controles que adota para garantir que os processos ocorram em segurança.

Essa Política deve ser lida e interpretada em conjunto com o Aviso de Privacidade e demais procedimentos internos relacionados ao Programa de Privacidade de Dados e Segurança da Informação do Movimento Pessoas à Frente.

2. Aplicabilidade

As diretrizes dessa Política se aplicam a todas e todos os colaboradores do Movimento Pessoas à Frente, em qualquer nível hierárquico, sejam conselheiros, no exercício das suas funções, lideranças e colaboradores. Se aplicam também a terceiros que se relacionam com o Movimento Pessoas à Frente, como parceiros, fornecedores e prestadores de serviços, coinvestidores ou qualquer público com quem se relacione.

3. Diretrizes Gerais

O compartilhamento de dados pessoais pressupõe o cumprimento de alguns requisitos que assegurarão a conformidade no processo, demonstrando que o Movimento Pessoas à Frente assume o compromisso da prestação de contas aos seus titulares de dados.

Dessa forma, o compartilhamento deve ocorrer de forma justa e transparente, sempre vinculado a, pelo menos, uma base legal que justifique o processo. Adicionalmente, medidas organizacionais e técnicas deverão ser rigorosamente cumpridas, garantindo segurança em todos os processos de compartilhamento de dados e informações.

Por essas razões, o compartilhamento de dados pessoais com terceiros deverá observar, inicialmente, os tipos de dados que estão sendo compartilhados, a fim de identificar os riscos relacionados em cada processo, o que, consequentemente, permitirá a adoção de planos de ações específicos, de acordo com as diretrizes mencionadas anteriormente, bem como com as determinadas em lei.

4. Diretrizes específicas

O Movimento Pessoas à Frente elaborou o Registro de Operações de Tratamento de Dados Pessoais (ROPA), no qual está definidos todos os processos em que ocorram o compartilhamento de dados com terceiros.

Entretanto, em caso de novos processos e, até mesmo, nas revisões periódicas do ROPA, é necessário que o gestor da área que demanda o compartilhamento de dados pessoais, preencha o Formulário de Avaliação de Compartilhamento de Dados, com as seguintes informações:

O objetivo do compartilhamento;
A categoria dos dados que devem ser compartilhados para o atingimento da finalidade, bem como quem são os seus respectivos titulares;
Indicar se é possível atingir a finalidade pretendida sem realizar o compartilhamento;
Conhecimento de leis que proíbam o compartilhamento dos dados pessoais pelo Movimento Pessoas à Frente.
Quando e como devem ocorrer os compartilhamentos.

Após receber o formulário, o Encarregado pela Proteção de Dados Pessoais do Movimento Pessoas à Frente, deve realizar a avaliação do risco para o compartilhamento dos dados, o que resultará em uma conclusão sobre a necessidade de adotar controles específicos para prevenir ou mitigar os riscos previamente identificados no processo, sendo eles:

Due Diligence de privacidade para avaliar se o terceiro apresenta algum risco de privacidade ou segurança ao Movimento Pessoas à Frente;
Auditoria no Programa de Privacidade e Segurança da Informação, a qual deverá ser realizada, obrigatoriamente, antes da contratação, bem como, quando houver necessidade, com periodicidade a ser definida pelo Encarregado, a depender do risco do processo.

Cumpre destacar que quando houver compartilhamento de dados sensíveis ou compartilhamento e transferência internacional de dados, sempre ocorrerá a realização de auditorias, independentemente de indicação da Encarregada, objetivando avaliar se os terceiros que receberão os dados estão efetivamente adequados à LGPD e demais regulações de privacidade e proteção de dados, além de avaliar a maturidade dos seus controles de segurança.

Após todas as análises e cumprimento das medidas adicionais, o Encarregado se incumbirá de dar o reporte para o gestor da área sobre a autorização do compartilhamento dos dados pessoais com o terceiro envolvido no processo.

Entretanto, em algumas situações, a responsabilidade pela autorização do compartilhamento pode não ser da Encarregada, conforme quadro abaixo:

Grau de exposição ao risco	Descrição do grau do risco	Responsável por autorizar o compartilhamento
Baixo	Quando há compartilhamento de dados que não são capazes de identificar titulares de dados	Gestor da área do projeto
Médio	Quando há compartilhamento de dados pessoais que são capazes de identificar titulares de dados	Encarregado pela Proteção de Dados Pessoais
Alto	Quando há compartilhamento de dados pessoais sensíveis, dados de crianças e adolescentes, dados financeiros e dados pessoais comportamentais ou relacionados à personalidade de titulares	Encarregado pela Proteção de Dados Pessoais
Muito Alto	Quando há transferência internacional de dados.	Comitê de Governança, Riscos e Compliance

Após a autorização pelo compartilhamento, a área responsável pela contratação do terceiro deverá providenciar a elaboração de contrato ou aditivo contratual para formalização da relação, definindo em cláusulas os papéis e responsabilidades para o correto tratamento dos dados. Ademais, é fundamental que, além do contrato, seja realizado o Acordo de Compartilhamento de Dados (Data Processing Agreement), contendo informações detalhadas sobre:

Os dados que estão sendo compartilhados;
Como ocorrerá o compartilhamento (canais oficiais para compartilhamento);
A finalidade específica que motivou o compartilhando;
Indicando como os dados deverão ser tratados;
além das medidas técnicas e de segurança que devem ser adotadas pelas partes envolvidas;
É imprescindível indicar quem será responsável por atender solicitações de titulares;
Expondo a obrigação do terceiro de sempre comunicar ao controlador sobre eventuais titulares que tenham entrado em contato para obter mais informações sobre como ocorrem as atividades de tratamento dos dados;
Obrigatoriedade de comunicação sobre incidentes de segurança com os dados pessoais compartilhados;
Métodos aceitáveis que deverão ser adotados por terceiros para a devolução, destruição ou descarte dos dados e informações compartilhados;
Definição sobre a possibilidade ou impossibilidade de compartilham

5. Limitações ao compartilhamento

Ainda que sejam adotados todos os controles acima elencados, não serão permitidos,
além de outros impedimentos que possam estar previstos em leis ou normativas:

Compartilhamento de dados pessoais sensíveis com a finalidade de obtenção de vantagem econômica;
Compartilhamento de dados e informações com terceiros que estiveram envolvidos em incidentes de segurança da informação nos últimos 12 meses;
Compartilhamento de dados de crianças (até 12 anos) sem o consentimento expresso dos pais ou responsável (eis);

6. Responsabilidades

Para garantir a segurança nos processos de compartilhamento, é necessário que todos
colaborem de acordo com as suas responsabilidades, conforme as definições abaixo:

Gestor da área:
- Preencher o Formulário de Avaliação de Compartilhamento de Dados;
- Manter o ROPA da área atualizado, sem esquecer de cadastrar o fornecedor ou terceiro que está envolvido nos processos de compartilhamento de dados pessoais;
- Reportar eventuais incidentes ou situações que possam gerar riscos ao Movimento Pessoas à Frente;
- Reportar eventuais dificuldades de comunicação com os terceiros ou situações de desconformidade por eles assumidas;
- Cumprir todas as diretrizes estabelecidas nesta Política.
Encarregada pela Proteção de Dados Pessoais:
- Analisar o Formulário de Avaliação de Compartilhamento de Dados e identificar o grau de risco do processo;
- Definir os controles necessários para a avaliação do terceiro;
- Realizar diligências de privacidade ou avaliar o relatório da área ou responsável externo que tenha conduzido o processo;
- Realizar auditorias de privacidade ou avaliar o relatório da área ou responsável externo que tenha conduzido o processo;
- Aprovar os processos de compartilhamento de dados pessoais que estiverem sob sua alçada;
- Elaborar parecer sobre processos de compartilhamento quando houver necessidade de apresentar os resultados das avaliações ao Comitê de Governança, Riscos e Compliance;
- Auxiliar as áreas de impacto a manter o ROPA do Movimento Pessoas à Frente sempre atualizado, sendo responsável por monitorar se as atualizações estão ocorrendo continuamente;
- Elaborar o Acordo de Compartilhamento de Dados (Data Processing Agreement);
- Manter informações documentadas de todas as avaliações, diligências e pareceres realizados.
Área de Desenvolvimento Institucional (DI) – Jurídico:
- Elaborar e/ou revisar os contratos e aditivos contratuais para formalização de relacionamento com terceiros que participarão dos processos de compartilhamento de dados, contemplando cláusulas que resguardem os direitos dos titulares, os interesses do Movimento Pessoas à Frente e as responsabilidades dos terceiros;
Comitê de Governança, Riscos e Compliance:
- Deliberar sobre processos de compartilhamento de dados que envolvam tratamento de dados pessoais sensíveis ou transferência internacional de ados pessoais;
- Aprovar processos de compartilhamento que estão sob sua alçada;
- Deliberar sobre situações que apresentem riscos de nível “Alto” e “Muito Alto” ou possibilidade de dano relevante aos titulares;
- Acompanhar se as funções e responsabilidades da Encarregada estão sendo realizadas corretamente;
- Manter informação documentada, por meio de atas, sobre as suas avaliações e aprovações de processos de compartilhamento de dados pessoais.

7. Aceitação da Política

Toda colaboradora e colaborador, ou terceiro que age em nome ou interesse do Movimento Pessoas à Frente, devem analisar essa Política e comprometer-se em aderir seus termos e condições disponibilizada no site do Movimento Pessoas à Frente.

8. Penalidades

As diretrizes dessa Política foram criadas para garantir segurança aos processos de tratamento dos dados pessoais dos titulares que confiam os seus dados ao Movimento Pessoas à Frente, além de reforçar o nosso compromisso em cumprir as diretrizes legais e boas práticas de privacidade e proteção de dados.

Por essa razão, a não observância dos papéis e responsabilidades aqui definidos, serão considerados como violações passíveis de responsabilização e aplicação de medidas disciplinares, desde advertência verbal, escrita, suspensão e/ou, por fim, desligamento por justa causa, a depender da gravidade da conduta cometida.

Em caso de relacionamento com terceiros, as violações poderão ensejar o encerramento do vínculo contratual ou parceria.

9. Atualizações

A responsabilidade pela gestão, monitoramento, aplicação e atualização desta Política é da Encarregada pela proteção de dados pessoais do Movimento Pessoas à Frente e de supervisão do Comitê de Governança, Riscos e Compliance.

10. Definições

Caso tenha alguma dúvida sobre os termos utilizados neste Aviso de Privacidade, consulte o glossário abaixo:

TERMO	DEFINIÇÃO
Dado Pessoal	Qualquer informação relacionada a pessoa natural, direta ou indiretamente, que seja capaz de identificá-la ou torná-la identificável.
Dado Pessoal Sensível	Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.
Titular	Pessoa natural a quem se referem os dados pessoais, tais como funcionários, colaboradores, prestadores de serviço, autoridades políticas, parceiros, coinvestidores.
Tratamento	Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, compartilhamento, armazenamento, transmissão, comunicação, arquivamento, modificação, avaliação, transferência ou eliminação.

11. Disposições finais

Para o Movimento Pessoas à Frente, construir uma cultura de privacidade e proteção de dados é prioridade, de modo que alcançaremos esse objetivo por meio do cumprimento das boas práticas e diretrizes legais sobre o tema. Por isso, estamos sempre nos atualizando para mantermos os mais altos padrões de privacidade e segurança.

Em caso de dúvidas sobre esta Política de Compartilhamento de Dados Pessoais, entre em contato conosco por meio de: contato@movimentopessoasafrente.org.br

Nome	Setor	Cargo
Adriano Amorim	Órgãos de Controle	Tribunal de Contas da União (TCU) (Comitê de Governança)
Alessandro Molon	Especialista	Partido Socialista Brasileiro (PSB)
Aline Fabiana Timm Cesário	Órgãos de Controle	Auditora Federal de Controle Externo, Tribunal de Contas da União (TCU)
Alketa Peci	Especialista	Professora, EBAPE/FGV
André Anderson	Órgãos de Controle	Secretário de Planejamento, Gestão e Governança, Tribunal de Contas da União (TCU)
André Luiz Marques	Organizações do Terceiro Setor	Coordenador Executivo do Centro de Gestão e Políticas Públicas Insper
Andrea Quadros Pasquini	Governo Estadual	Diretora de Gestão de Pessoas do RS, Secretaria de Planejamento, Governança e Gestão do RS
Anna Migueis	Organizações do Terceiro Setor	Pesquisadora, Sociedade Brasileira de Direito Público (SBDP)
Bruna Santos	Organizações do Terceiro Setor	Diretora, Wilson Center Brazil Institute
Bruno Betat	Organizações do Terceiro Setor	Instituto Gesto e Vetor Brasil
Bruno Simões	Governo Municipal	Prefeitura de São Paulo
Caio César de Medeiros Costa	Organizações do Terceiro Setor	Presidente da SBAP
Carlos Ari Sundfeld	Organizações do Terceiro Setor	SBDP, Professor Titular FGV Direito SP (Comitê de Governança)
Cezar Miola	Órgãos de Controle	Presidente da Associação dos Membros dos Tribunais de Contas do Brasil - Atricon
Cibele Franzese	Especialista	Professora e Coordenadora FGV/EAESP (Comitê de Governança)
Clarissa Malinverni	Organizações do Terceiro Setor	Fundação Lemann
Conrado Tristão	Organizações do Terceiro Setor	Coordenador do Núcleo de Inovação da Função Pública - Sociedade Brasileira de Direito Público (sbdp)
Cristiano Heckert	Organizações do Terceiro Setor	Diretor-Presidente da Funpresp-Exe
Daniel Duque	Organizações do Terceiro Setor	Head de Inteligência Técnica, CLP
Daniel Ortega Nieto	Especialista	Especialista Sênior em Setor Público, Banco Mundial
Denise Silva	Organizações do Terceiro Setor	Instituto Gesto e Vetor Brasil
Diogo Godinho Ramos Costa	Organizações do Terceiro Setor	Intituto Millenium
Douglas Andrade da Silva	Governo Federal	Ministério da Gestão e da Inovação em Serviços Públicos (MGI)
Edilberto Carlos Pontes Lima	Organizações do Terceiro Setor	Instituto Rui Barbosa
Edison Franklin Almeida	Órgãos de Controle	Auditor Federal de Controle Externo Tribunal de Contas da União (TCU)
Eduardo Viana Almas	Governo Federal	Ministério da Economia
Elisa Midori Okamura	Governo Federal	Assistente na Coordenação-Geral de Arquitetura de Carreiras deste Departamento de Carreiras e Desenvolvimento de Pessoas, Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia
Eloy Oliveira	Organizações do Terceiro Setor	República.org
Emilia Carvalho	Organizações do Terceiro Setor	Coordenadora de Mobilização, CLP
Érika Nascimento	Governo Estadual	Seduc SP
Evelyn Levy	Especialista	Especialista sênior em Gestão Pública / FGV
Fabricio Marques Santos	Governo Estadual	Secretário de Planejamento, Gestão e Desenvolvimento Regional de Pernambuco e presidente do Conselho Nac. de Sec. de Estado do Planejamento-CONSEPLAN (Comitê de Governança)
Faviane Teixeira	Organizações do Terceiro Setor	Gerente de Apoio Estratégico a Governos Vetor Brasil
Felipe Drumond	Setor privado	Elo
Fernando de S. Coelho	Especialista	Professor USP
Flavia Pimenta	Governo Estadual	Gestora Governamental de MT
Francisco Gaetani	Governo Federal	Ministério da Gestão e da Inovação em Serviços Públicos (MGI) (Comitê de Governança)
Frederico Carvalho Dias	Órgãos de Controle	Tribunal de Contas da União (TCU) (Comitê de Governança)
Gabriela Lotta	Especialista	FGV (Comitê de Governança)
Gláucia Macedo	Organizações do Terceiro Setor	Instituto Humanize
Guilherme Coelho	Organizações do Terceiro Setor	República.org
Hamilton Caputo	Órgãos de Controle	Secretário de Controle Externo em SP no Tribunal de Contas da União ·
Haroldo Rocha	Organizações do Terceiro Setor	Movimento Profissão Docente (Comitê de Governança)
Helena Wajnman	Organizações do Terceiro Setor	República.org (Comitê de Governança)
Humberto Falcão	Organizações do Terceiro Setor	Fundação Dom Cabral (Comitê de Governança)
Ieda Aparecida de Moura Cagni	Advocacia Pública	Secretária-Geral de Administração , Advocacia-Geral da União (AGU)
Inês Coimbra	Advocacia Pública	Procuradora Geral do Estado de São Paulo
Iracema Keila Castelo Branco	Governo Estadual	Subsecretária de Gestão de Pessoas, Secretaria de Planejamento, Governança e Gestão do RS
Isabela Menon	Organizações do Terceiro Setor	CLP
Jéssika Moreira	Organizações do Terceiro Setor	Cofundadora do Íris: Laboratório de Inovação e Dados do Governo do Ceará \| Rede de Líderes Fundação Lemann
João Paulo Mota	Organizações do Terceiro Setor	Instituto Publix
Joice Toyota	Organizações do Terceiro Setor	Vetor Brasil (Comitê de Governança)
José Roberto Baldivia Junior	Organizações do Terceiro Setor	Instituto Gesto
Juliana Bonacorsi de Palma	Especialista	Professora e pesquisadora Grupo Público – FGV Direito SP
Kiki Mori	Governo Federal	Ministério da Gestão e da Inovação em Serviços Públicos (MGI)
Leonardo Secchi	Especialista	Professor de Políticas Públicas e Administração Pública
Leticia Biaggion	Organizações do Terceiro Setor	Fundação Lemann
Luana Dratovsky	Organizações do Terceiro Setor	Instituto Gesto
Lucas Ambrozio Lopes da Silva	Governo Municipal	Prefeitura de São Paulo
Lucas Cardoso	Organizações do Terceiro Setor	CEO, Dendezeiro
Luciana Silva Custódio	Governo Estadual	Especialista em Políticas Públicas e Gestão Governamental, Governo do Estado de Minas Gerais
Marcelo Ribeiro	Governo Estadual	Secretário Adjunto de Gestão de Pessoas · Secretaria Estadual de Educação do Estado do Pará (SEDUC-PA)
Marcos Santos Kroll	Governo Federal	Diretor(a) do Departamento de Modelos Organizacionais - Ministério da Gestão e da Inovação em Serviços Públicos (MGI)
Mariano Lafuente	Especialista	Especialista Líder em Modernização do Estado no BID
Mario Woortmann	Organizações do Terceiro Setor	Instituto Publix
Marizaura Camões	Governo Federal	Coordenadora-Geral da Unidade de Insights Comportamentais · Ministério da Gestão e da Inovação em Serviços Públicos
Michael Cerqueira	Especialista	Consultor de Gestão Pública
Monica Bernardi	Organizações do Terceiro Setor	Fundação João Pinheiro
Natalia Teles da Mota	Especialista	ENAP
Oton Araujo Duarte da Silva	Governo Municipal	Prefeitura do Rio de Janeiro
Paulo Lino Gonçalves	Sindicato	Presidente, Sinal – Sind. Nac. Func. Banco Central
Pedro Pontual	Governo Federal	Casa Civil (Comitê de Governança)
Rafael Leite	Organizações do Terceiro Setor	Consultor, Fundação Lemann
Rafaela Bastos	Organizações do Terceiro Setor	Presidente da Fundação João Goulart – Prefeitura da Cidade do Rio de Janeiro
Renata Vilhena	Organizações do Terceiro Setor	Fundação Dom Cabral (Comitê de Governança)
Renato Sérgio de Lima	Organizações do Terceiro Setor	Fórum Brasileiro de Segurança Pública
Ricardo Alberto Kanayama	Organizações do Terceiro Setor	Advogado e pesquisador, Sociedade Brasileira de Direito Público (sbdp)
Rudinei dos Santos Marques	Sindicato	Fórum Nacional Permanente de Carreiras Típicas de Estado (Fonacate) (Comitê de Governança)
Sérgio Andrade	Organizações do Terceiro Setor	Agenda Pública
Sérgio Praça	Especialista	Professor e pesquisador da Escola de Ciências Sociais (CPDOC) da FGV
Tâmara Andrade	Especialista	Professora e Especialista em gestão de pessoas e diversidade
Tatiana Ribeiro	Organizações do Terceiro Setor	Movimento Brasil Competitivo (MBC) (Comitê de Governança)
Thiago Peixoto	Organizações do Terceiro Setor	Movimento Profissão Docente
Tiago Mitraud	Especialista	Partido NOVO (Comitê de Governança)
Vera Monteiro	Especialista	Advogada e Professora de direito administrativo da FGV Direito SP (Comitê de Governança)
Weber Sutti	Organizações do Terceiro Setor	Diretor, Fundação Lemann (Comitê de Governança)

Inscreva-se para receber nosso Boletim informativo mensal

Siga o Movimento nas redes:

Assine nosso Boletim

Tenha todas as informações sobre o Movimento e a pauta de lideranças e gestão de pessoas em um click!