Aviso de Privacidade e de Proteção de Dados das Pesquisas do Instituto de Pesquisas Sociais, Políticas e Econômicas – IPESPE
O Instituto de Pesquisas Sociais, Políticas e Econômicas, pessoa jurídica de direito privado, inscrito no CNPJ sob o nº 11.849.437/0001-10, localizado na Praça Doutor Fernando Figueira, 30, 10° andar – Ilha do Leite, CEP 50070-520, Recife/PE, é o CONTROLADOR dos dados pessoais, pelo endereço eletrônico http://www.ipespe.org.br. O “IPESPE” apresenta a presente política de privacidade e de proteção de dados:
O objetivo desta política é trazer informações sobre a forma de coleta e tratamento de dados pessoais no âmbito das PESQUISAS ON-LINE (SURVEY E GRUPO FOCAL) , TELEFÔNICA e FACE A FACE (PRESENCIAL), bem como a forma de exercício dos direitos dos titulares de dados pessoais.
A presente política está em conformidade com a Lei Federal nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), e com a Lei Federal nº 13.709, de 19 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais). Seu teor será revisado, sempre que necessário, em função de alterações circunstanciais e legislativas significativas e para aperfeiçoamento pelo processo de melhoria contínua no Programa de Privacidade e Proteção de Dados. O IPESPE se responsabiliza por sempre manter publicamente acessível em sua plataforma uma versão atualizada deste documento.
Caso o usuário tenha dúvidas sobre o tratamento dos seus dados, é recomendado acessar o canal de atendimento ao titular de dados para mais informações (dpo@ipespe.org.br) e entrar em contato com o nosso DPO, conforme instruções no item 13.
1. DEFINIÇÕES
Para a compreensão dos termos utilizados, apresentamos algumas definições úteis para a sua leitura:
• Dado Pessoal: toda informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que identifique ou que possa identificar uma pessoa, tais como nome, números de documento, endereço, idade etc.;
• Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Titular do dado/Respondente/Entrevistado: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento para fins de pesquisa;
• Tratamento de Dados Pessoais (“Tratamento”): é toda a operação realizada com o dado pessoal, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, que tem competência para tomar decisões referentes ao tratamento de dados pessoais;
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Cliente: qualquer indivíduo ou organização que solicita, compra ou assina um projeto de pesquisa como um todo ou em partes.
• Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD;
• Encarregado (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
• Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• Terceiro: pessoa física ou jurídica, autoridade pública, agência ou organismo que não seja o titular dos dados, controlador, operador; pessoas que, sob a autoridade direta do controlador ou operador, estão autorizadas a tratar dados pessoais;
• Segurança da Informação: medidas técnicas e administrativas aptas a proteger a segurança dos dados no seu tratamento;
• Lei Geral de Proteção de Dados Pessoais (LGPD): Lei nº 13.709 de 2018.
2. QUAIS FERRAMENTAS E SISTEMAS SÃO UTILIZADOS?
Para a realização das pesquisas telefônicas, on-line e face a face, o IPESPE utiliza três ferramentas, cujas políticas de privacidade podem ser acessadas por esses links abaixo. Se você desejar, também poderá nos contatar por meio de nosso Encarregado, cujo o contato está no item 13 dessa política, e solicitar o encaminhamento:
1. Data Goal
2. Digivox
3. Whereby
2.1 Como funcionam?
Na ferramenta do Data Goal, o IPESPE programa os questionários para as pesquisas de campo on-line, telefônica e face a face (presencial). Além das respostas que eventualmente contenham dados pessoais, o sistema armazena os questionários em si. Isto é, esse sistema armazena os dados brutos de todas as pesquisas realizadas que depois são enviadas para o processamento de dados. Somente a equipe responsável pela programação do questionário, processamento de dados, analistas e monitoramento da pesquisa, todos colaboradores do IPESPE, possui acesso ao Data Goal.
Em algumas situações pontuais, o cliente solicita acesso ao teor do questionário. Além disso, na hipótese de realização de pesquisas eleitorais, o IPESPE é obrigado por força de determinação legal a conceder o acesso ao sistema à Justiça Eleitoral.
Em nenhuma dessas hipóteses tanto o cliente como a Justiça Eleitoral têm acesso aos dados que identifiquem o pesquisado, uma vez que os dados são pseudoanonimizados.
Já o Digivox é um ramal instalado na máquina do pesquisador e funciona como central telefônica. Os pesquisadores recebem um link específico para realizar a pesquisa, de modo que não têm acesso ao sistema, somente à planilha que estão respondendo. O sistema armazena todas as gravações na central. Somente a equipe de monitoramento do IPESPE possui acesso às gravações, que não são repassados aos clientes.
A Whereby é a plataforma de videoconferência utilizada pelo IPESPE para a realização das pesquisas de grupo focal on-line. As informações relativas à sala na qual a pesquisa foi realizada são mantidas no equipamento da moderadora da pesquisa, sob responsabilidade do IPESPE e no servidor do IPESPE, até o momento em que a conta ou a sala é deletada logo após a conclusão da pesquisa.
3. Onde meus dados ficam armazenados?
Os servidores em que são armazenados os dados coletados pelo IPESPE quando utiliza esses sistemas estão localizados geograficamente:
a) Data Goal: o backup está localizado no Brasil;
b) Digivox: a empresa utiliza o backup AWS (Amazon Web Services), localizado nos Estados Unidos;
c) Whereby: o backup está localizado na Noruega.
O servidor de dados do IPESPE é Embratel e está localizado no Brasil.
4. FINALIDADES DO TRATAMENTO
O IPESPE realiza pesquisa de mercado e de intenção de voto. Desse modo, os dados pessoais tratados pelo IPESPE nas pesquisas telefônica, on-line (survey) e grupo focal on-line servem, basicamente, para fornecer dados agregados que servem de subsídios para a tomada de decisão de empresas e formuladores de políticas públicas, agregando enorme valor aos negócios e à sociedade.
Pesquisa telefônica e pesquisa on-line (survey) e face a face: as pesquisas telefônica e on-line (survey) são pesquisas quantitativas que permitem classificações e contagens das informações coletadas, de uma população mais ampla. Nestes procedimentos, os dados coletados são mais objetivos.
Pesquisa grupo focal on-line: os dados pessoais tratados na pesquisa de grupo focal on line visam à identificação de padrões e tendências dos entrevistados acerca de um determinado tema ou produto. O método dos grupos focais tem por base a reunião de 7 a 10 indivíduos que interagem mediante um moderador. Os indivíduos são selecionados porque apresentam características em comum relacionadas ao tema a ser tratado pelo grupo. Por meio da condução do moderador, é possível identificar padrões e tendências nas suas percepções sobre o tema em debate.
Após a coleta dos dados dos entrevistados, há a etapa de processamento de dados, que permite a elaboração de relatórios e estatísticas a serem entregues e posteriormente analisados pelos clientes corporativos e pela administração pública. Pelas pesquisas desenvolvidas pelo IPESPE, é possível descobrir o que as pessoas pensam sobre assuntos específicos, que variam desde necessidades ligadas a políticas públicas até aceitação de determinado produto.
5. BASES LEGAIS UTILIZADAS PARA O TRATAMENTO
O tratamento dos dados pessoais pelo IPESPE é realizado com bases legais específicas e adequadas para cada uma das finalidades de tratamento.
Os dados de pesquisa o IPESPE, são coletados por meio de entrevistas, a partir do consentimento do participante.
No caso do banco de dados do IPESPE, que possui dados cadastrais para fins de convidar as pessoas para responderem pesquisas, uma parte deles se baseia em consentimento. Quando há um relacionamento anterior com o entrevistado que justifique, tanto do próprio IPESPE como a partir de lista de contatos fornecida pelo cliente (também adequadas à LGPD), o legítimo interesse pode ser a base legal para o tratamento desses dados.
6. QUAIS DADOS SÃO COLETADOS NAS PLATAFORMAS PARA AS PESQUISAS?
Dados cadastrais, informação de gênero, étnica e geodemográfica para efeitos de definição de perfis.
As opiniões dos entrevistados a respeito dos temas dos questionários.
Coleta de informações sobre seus comportamentos e atitudes, conforme solicitado no questionário ou entrevista de apoio, com o objetivo de coletar percepções e monitorar tendências.
Os dados pessoais coletados incluem informações numéricas, escritas, áudio, audiovisual, imagens e observação.
E de modo mais específico, por meio do:
Data Goal: dados cadastrais e aqueles dados que permitem que sejam agregados por características em comum, segundo metodologia de pesquisa e o
Código de Ética (link) da pesquisa como número de telefone e/ou celular, sexo, instrução, idade, renda, cidade e Estado. Também são coletados os dados dos questionários, ou seja, as perguntas e respostas de cada pessoa que responde ao questionário.
Digivox: a ferramenta armazena a íntegra da gravação da conversa entre entrevistado e pesquisa, bem como o telefone (fixo e celular) e o nome do pesquisador. Os dados coletados são gravação de voz e o conteúdo da conversa, realizada a partir de questionário prévio, segundo metodologia de pesquisa e o Código de Ética (link) da pesquisa.
Whereby: a ferramenta armazena as informações geradas nas salas de reunião, bem como os áudios, vídeos e o compartilhamento de tela, caso seja realizado. Os dados coletados são a imagem e a voz dos participantes e todo o conteúdo da conversa, segundo metodologia de pesquisa e o Código de Ética (link) da pesquisa.
Em geral, processamos seus dados de pesquisa de forma que eles não permitam que os destinatários identifiquem você como indivíduo. Combinamos os dados de pesquisa de vários entrevistados e geramos dados agregados anônimos.
Eventualmente é necessário entregar dados desagregados , quando as identidades dos participantes da pesquisa são excluídas e atribuídas a eles um número ou código atribuído internamente (pseudônimo). Desta forma, fica impossibilitada a identificação individual aos destinatários da pesquisa, assim como ocorre em pesquisas eleitorais, em eventual fiscalização da Justiça Eleitoral.
Se houver a possibilidade de um destinatário dos Dados de Pesquisa identificá-lo como indivíduo, diretamente ou combinando-os com outros dados, iremos informá-lo com antecedência e obter seu consentimento.
7. DURAÇÃO DO ARMAZENAMENTO DOS DADOS PESSOAIS
O período de armazenamento dos dados de pesquisa é de no mínimo um ano, de acordo com a norma de pesquisa da (inserir significado da sigla) ABEP. Quando não há obrigação legal, regulatória ou por normas internacionais de autorregulação de pesquisa de mercado, os dados dos questionários das pesquisas são armazenados até a sua conclusão ou pelo prazo máximo de um ano (padrão de pesquisa de mercado ISO 20252).
Os dados referentes à pesquisa eleitoral seguem o prazo de cinco anos, de acordo com a legislação da Justiça Eleitoral.
8. COMPARTILHAMENTO DOS DADOS PESSOAIS
Os dados pessoais coletados pelo IPESPE, por meio dessas ferramentas, poderão ser compartilhados nas seguintes hipóteses com:
▪ As empresas fornecedoras das ferramentas supramencionadas; ▪ Os fornecedores contratados para realizar o processamento dos dados, chamados operadores;
▪ Internamente, somente para membros do IPESPE autorizados.
Importante ressaltar que exigimos contratualmente de todos os fornecedores/operadores garantias de privacidade, proteção de dados e segurança compatíveis com as que asseguramos neste documento.
9. SEGURANÇA DOS DADOS PESSOAIS
Nossa responsabilidade é cuidar dos seus dados pessoais e utilizá-los somente para as finalidades descritas nesta política. Para garantir a sua privacidade e a proteção, adotamos as práticas de segurança adequadas para o nosso mercado, com o uso de técnicas de criptografia, controle de acesso por meio de credenciais, backup e outros sistemas de segurança da informação.
10.DIREITOS DOS USUÁRIOS
Você tem os seguintes direitos conferidos por lei:
▪ Requisitar a informação sobre se os seus dados recebem qualquer tipo de tratamento e como isso é feito;
▪ Solicitar o acesso e a confirmação a toda informação pessoal que mantivermos. Nesse caso, podemos confirmar a sua identidade para fornecermos um relatório com a cópia das suas informações que estão em nosso poder;
▪ Revogar o seu consentimento a qualquer momento, com exceção dos dados tratados mediante obrigação regulatória. Depois de recebermos a notificação sobre a retirada do seu consentimento, não trataremos mais suas informações pessoais para os fins aos quais elas se destinavam;
▪ Solicitar a informação sobre eventual possibilidade de não dar o seu consentimento e sobre as consequências dessa negativa em cada caso; ▪ Requisitar a correção de informações incorretas, incompletas ou imprecisas a seu respeito que estejam em nossas bases de dados;
▪ Requisitar a anonimização, bloqueio ou a eliminação de dados que você considere desnecessários para a finalidade que estão sendo utilizados, ou que considere excessivos ou tratados em desconformidade com a LGPD;
▪ Pedir para que suas informações sejam excluídas de nossos arquivos e sistemas quando não houver nenhuma razão para mantê-las;
▪ Requisitar informações a respeito do eventual compartilhamento de seus dados com outras instituições públicas ou particulares;
▪ Requisitar a exclusão de nossas listas de comunicação ou marketing, assim você deixará de receber nossas mensagens e e-mails.
Importante mencionar que o IPESPE não realiza tratamento automatizado dos seus dados pessoais e não possui decisões automatizadas sobre eles.
11. TRANSFERÊNCIA INTERNACIONAL
Os dados referentes ao conteúdo das pesquisas realizadas pelo IPESPE são armazenados em servidores dedicados ao armazenamento de dados no Brasil. Como descrito acima, o IPESPE utiliza de algumas plataformas para a execução das pesquisas que estão localizadas fora do país.
Garantimos que seus dados também serão protegidos e bem cuidados nesses sistemas, que têm garantias rígidas de proteção de dados e os mantêm em nuvens com criptografia, sem acesso às informações.
12.CONTATO COM O ENCARREGADO e ANPD
Se você acredita que seus dados pessoais foram usados de maneira incompatível com esta política de privacidade ou com as suas escolhas enquanto titular destas informações, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta política, entre em contato conosco. Temos uma encarregada de proteção de dados (Data Protection Officer – DPO) que está à disposição:
• Encarregado: Cacyone Gomes
• Canal de atendimento: dpo@@ipespe.org.br
A ANPD é a autoridade que fiscaliza a aplicação da Lei Geral de Proteção de Dados. Você pode entrar em contato com ela por meio dos contatos fornecidos no link abaixo:
https://www.gov.br/anpd/pt-br/canais_atendimento/fale-conosco
13. ATUALIZAÇÕES E DISPOSIÇÕES FINAIS
O IPESPE se reserva o direito de atualizar esta política sempre que necessário. Se as mudanças forem significativas, nós comunicaremos a você, enviando uma nova versão por e-mail ou publicando-a em nossa plataforma. Também recomendamos que você revisite este documento com alguma periodicidade em nosso site, para estar sempre atualizado quanto a mudanças pontuais.
13.1. Respeito às recomendações da Autoridade Nacional de Proteção de Dados
Ressaltamos que alterações também poderão ocorrer especialmente quando houver publicação de recomendações pela ANPD, uma vez que ela poderá emitir novas diretivas e orientações sobre os temas e procedimentos descritos neste documento.
DATA DA ÚLTIMA ATUALIZAÇÃO:
Agosto de 2023