AVISO DE PRIVACIDADE
ABRANGÊNCIA
O presente Aviso se aplica a qualquer operação de tratamento de dados pessoais realizada pela ABENS, independentemente do meio ou do país onde estejam localizados os dados, desde que tenham sido coletados em território nacional.
Os diretores e membros do conselho fiscal, além de todos os colaboradores externos e quaisquer outras pessoas que realizam tratamento de dados pessoais para a ABENS se sujeitam às diretrizes, às normas e aos procedimentos previstos neste Aviso e são responsáveis por garantir a proteção de dados pessoais a que venham a ter acesso.
OBJETIVOS
O objetivo geral deste Aviso é garantir a gestão estruturada, contínua e eficaz de todas as atividades relacionadas à proteção de dados pessoais, garantindo o cumprimento da atual legislação de proteção de dados. São objetivos específicos:
I - Assegurar níveis adequados de privacidade e proteção aos dados pessoais tratados pela ABENS;
II - Orientar quanto à adoção de controles técnicos e administrativos para atendimento dos requisitos de proteção de dados pessoais;
III - Garantir aos titulares de dados pessoais os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
IV - Prevenir possíveis causas de violações de dados pessoais e incidentes de segurança da informação relacionados ao tratamento de dados pessoais; e
V - Minimizar os riscos de violação de dados pessoais tratados pela ABENS, bem como mitigar e reduzir quaisquer impactos negativos decorrentes de eventual incidente de segurança.
DEFINIÇÕES
Agentes de tratamento: o Controlador e o Operador;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento de dados, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, a uma pessoa natural;
ANPD: Agência Nacional de Proteção de Dados;
Boas Práticas de Segurança: Conjunto de medidas técnicas e administrativas adotadas para garantir a conformidade com a LGPD e a Segurança da Informação, assegurando a proteção, confidencialidade, integridade e disponibilidade dos dados pessoais;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado Pessoal Sensível: Informação que revele aspectos como origem racial, convicções religiosas, opiniões política, filiação sindical, saúde, vida sexual, dados genéticos ou biométricos de uma pessoa natural;
Data Protection Officer (DPO) ou Encarregado: pessoa indicada pelo Controlador e/ou Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a ANPD;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Privacidade: direito humano da personalidade, protegido pela Constituição Federal, que engloba a intimidade, a vida privada, a honra e a imagem. Reflete o domínio sobre as informações próprias, e o acesso consentido pelo titular do direito, ou autorizado por lei, a estas informações;
Segurança da Informação: Conjunto de ações, políticas e controles destinados a proteger as informações contra acessos não autorizados, uso indevido, alterações, perdas ou destruição, garantindo sua confidencialidade, integridade e disponibilidade;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento por um ou mais Agente de Tratamento.
CONTROLADOR DE DADOS
A Associação Brasileira de Energia Solar – Ciência e Tecnologia, CNPJ 08.817.857/0001-00, doravante denominada simplesmente ABENS, assume compromisso perante seus associados e interessados para a proteção de dados pessoais, zelando pela segurança e sigilo dos dados a que lhe forem submetidos, sempre em observância da ética, transparência e respeito aos seus associados e interessados, além de observar as boas práticas de segurança e ditames legais, conforme definido neste Aviso.
PRINCÍPIOS DE TRATAMENTO DE DADOS PESSOAIS
As atividades de tratamento de dados pessoais realizada pelas ABENS deverão observar os seguintes princípios:
I. Finalidade: os dados pessoais serão tratados apenas para objetivos legítimos, específicos e informados ao titular, sendo proibido qualquer uso para fins diferentes, discriminatórios, ilícitos ou abusivos;
II. Adequação: o tratamento dos dados pessoais será sempre compatível com as finalidades comunicadas ao titular;
III. Necessidade: serão coletados apenas os dados estritamente necessários e proporcionais aos objetivos informados;
IV. Acesso: o titular poderá acessar gratuitamente e de forma simples as informações sobre o tratamento de seus dados;
V. Qualidade dos Dados: os dados pessoais serão mantidos corretos, claros, relevantes e atualizados, conforme a necessidade e a finalidade de uso;
VI. Transparência: o titular terá acesso a informações claras e precisas sobre como seus dados são tratados e por quem;
VII. Segurança: serão adotadas medidas técnicas e administrativas adequadas para proteger os dados contra acessos não autorizados, perdas, alterações ou divulgações indevidas;
VIII. Não Discriminação: é vedado o uso de dados pessoais para qualquer finalidade discriminatória, ilegal ou abusiva; e,
IX. Responsabilidade: os Agentes de Tratamento devem cumprir a legislação de proteção de dados e demonstrar suas ações para garantir essa conformidade.
ATIVIDADES DE TRATAMENTO
Em respeito ao princípio da transparência, a tabela a seguir apresenta as principais atividades de tratamento de dados pessoais realizadas pela ABENS.
| Atividade | Finalidade | Tipo de Titular | Dados Pessoais | Hipótese Legal |
| Associação | Inscrição/Cadastro de novos associados. | Associados | Nome, Gênero, filiação profissional, profissão, RG, CPF, Nacionalidade, E-mail, Endereço e Telefone | Execução de Contrato |
Atualização Cadastral
| Manter os dados pessoais corretos, válidos e atualizados. | Associados | Nome, Gênero, filiação profissional, profissão, RG, CPF, Nacionalidade, E-mail, Endereço e Telefone | Execução de Contrato |
Congresso Brasileiro de Energia Solar
(CBENS)
| Promover e divulgar o conhecimento científico e tecnológico sobre energia solar no Brasil. | Participantes do Congresso, Autores, Palestrantes, Avaliadores e Organizadores do CBENS | Nome, Gênero, Data de Nascimento, CPF, E-mail, Telefone, Endereço, Acessibilidade (se aplicável) | Execução de Contrato |
| Emissão de Certificados | Emitir e validar certificados de participação e atividades em eventos da ABENS. | Participantes dos eventos, Expositores e Avaliadores | Nome | Execução de Contrato |
| Emissão de boletos | Gerir o pagamento das contribuições dos associados à ABENS. | Associados | Nome, CPF, Endereço, E-mail | Execução de Contrato |
| Fale com a ABENS | Disponibilizar canal de contato com os associados e demais interessados nos assuntos desenvolvidos pela ABENS. | Navegantes do site, Associados | Nome, E-mail, Cidade, UF | Execução de Contrato |
| Revista Brasileira de Energia Solar (RBENS) | Gerir o processo editorial da RBENS, abrangendo submissão, avaliação, publicação e comunicação com autores e leitores. | Autores, Avaliadores, Editores e Leitores | Nome, E-mail, Nacionalidade | Execução de Contrato |
| Envio de Mensagens | Comunicar os associados sobre fatores de interesse em relação a ABENS, RBENS ou CBENS.
| Associados | Nome, E-mail
| Consentimento |
TRATAMENTO DE DADOS PESSOAIS
O tratamento de dados pessoais somente poderá ser realizado, em conjunto ou isoladamente, nas seguintes hipóteses:
I. mediante o consentimento livre, expresso, individual, claro e específico do titular;
II. para o cumprimento de obrigação legal ou regulatória;
III. para a realização de estudos por órgão de pesquisa, assegurada a anonimização dos dados pessoais sempre que possível;
IV. para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
V. quando necessário para atender a legítimo interesse do controlador ou de terceiros; e,
VI. para o atendimento de sua finalidade ou cumprir suas atribuições legais.
O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que o tratamento seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
O tratamento de dados sensíveis será realizado com o consentimento do titular ou de seu responsável legal de forma específica e destinado a finalidades específicas. É vedada a comunicação ou o uso compartilhado de dados pessoais sensíveis entre Controladores com o objetivo de obter vantagem econômica, exceto se houver regulamentação por parte da ANPD ou nas hipóteses relativas à prestação de serviços de assistência à saúde nos termos de legislação específica.
Os dados anonimizados não serão considerados dados pessoais, exceto nos casos que o processo de anonimização ou pseudonimização possa ser revertido, possibilitando a identificação do titular.
Quando aplicável, o tratamento de dados pessoais de crianças e de adolescentes somente ocorrerá com a finalidade de atender a seu melhor interesse e deverá ser realizado com o consentimento expresso e em destaque de um dos pais ou responsável legal, bem como ser específico quanto à finalidade do tratamento.
RESPONSABILIDADES DOS AGENTES DE TRATAMENTO
A ABENS atuará como controlador quando, por força de lei, convênio ou contrato, definir, isoladamente ou em conjunto com outra pessoa jurídica, de direito público ou privado, as finalidades e os meios de tratamento de dados pessoais.
Na qualidade de Controladora dos dados pessoais, A ABENS tem a responsabilidade de:
I. manter registro das operações que envolvam o tratamento de dados pessoais;
II. quando aplicável, elaborar relatório de impacto na proteção de dados pessoais, inclusive de dados sensíveis, relativo ao tratamento de dados; e
III. orientar os operadores quanto aos tratamentos de dados pessoais, conforme as diretrizes internas da ABENS, a legislação vigente de proteção de dados.
Os Operadores contratados pela ABENS são responsáveis por tratar os dados pessoais de acordo com as instruções estabelecidas por ela, além de manter o devido registro das ações realizadas para o tratamento desses dados pessoais.
Os diretores e membros de conselho fiscal e demais colaboradores vinculados à ABENS são responsáveis por:
I. ler e cumprir integralmente os termos deste Aviso e as demais normas e procedimentos de proteção da privacidade e de dados pessoais aplicáveis;
II. comunicar ao encarregado qualquer evento que viole este Aviso ou coloque em risco os dados pessoais tratados; e
III. responder perante a ABENS pelo descumprimento deste Aviso e das demais normas e procedimentos legais ou regulatórios relacionados ao tratamento de dados pessoais.
DIREITOS DOS TITULARES DE DADOS
São direitos do titular de dados pessoais tratados pela ABENS:
I. Confirmar a existência de tratamento de dados;
II. Acessar os seus dados pessoais;
III. Solicitar a c orreção dos dados pessoais incompletos, inexatos ou desatualizados;
IV. Solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com as normas legais e regulatórias;
V. Solicitar, de forma expressa e justificada, a portabilidade dos dados pessoais ;
VI. Solicitar a eliminação dos seus dados pessoais , desde que não haja obrigação legal ou regulatória que imponha sua retenção pelo Controlador ;
VII. Receber informação sobre o compartilhamento de seus dados pessoais com outros Agentes de Tratamento;
VIII. Receber informação sobre as consequências da negativa de consentimento para o tratamento de seus dados pessoais;
IX. Revogar o consentimento a qualquer momento mediante manifestação expressa, ratificados e preservados os tratamentos realizados anteriormente;
X. Opor-se ao tratamento de seus dados pessoais realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na legislação;
XI. Solicitar cópia eletrônica integral de seus dados pessoais com relação ao tratamento realizado com seu consentimento; e
XII. Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
O titular de dados pessoais poderá obter informações sobre o tratamento de seus dados e exercer os direitos previstos neste Aviso a qualquer tempo, de forma facilitada e gratuita, em requisição expressa e específica por meio do endereço eletrônico dpo@abens.org.br.
Para Associados da ABENS, o tratamento de dados é realizado com fundamento na execução de contrato do titular de dados pessoais, que deseja ser um Associado ABENS. Caso o Associado ABENS exerça seu direito de eliminação dos dados pessoais, a ABENS ficará impossibilitada de manter as relações básicas estatutárias entre a ABENS e os Associados.
Dessa forma, se o titular de dados pessoais for associado da ABENS, o exercício do referido direito será automaticamente e necessariamente interpretado como um pedido de demissão, de acordo com o inciso I do artigo 9º do Estatuto da ABENS.
ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
O encarregado pelo tratamento de dados pessoais é responsável por:
I. receber as reclamações e comunicações dos titulares, respondê-las e adotar providências;
II. receber comunicações da ANPD e adotar providências;
III. orientar todos os membros da diretoria, conselho fiscal, colaboradores e terceiros sobre as práticas a serem adotadas em relação à proteção de dados pessoais; e
IV. executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares da ANPD.
Para a ABENS, foi nomeada a Sra. Marília Braga como Encarregada pelo Tratamento de Dados Pessoais (DPO), que poderá ser contatada pelo e-mail: dpo@abens.org.br.
TEMPO DE ARMAZENAMENTO DOS DADOS
Os dados pessoais serão eliminados após o término de seu tratamento, exceto nas seguintes hipóteses:
I. cumprimento de obrigação legal ou regulatória;
II. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; ou
III. transferência a terceiro, desde que respeitados os requisitos legais de tratamento de dados pessoais.
São atividades que deverão ser realizadas no tratamento de dados pessoais:
I. garantir ao titular a opção de permitir ou não o tratamento de seus dados pessoais, excetuando-se os casos de tratamento sem a necessidade de seu consentimento;
II. assegurar que o objetivo do tratamento de dados pessoais esteja em conformidade com a legislação vigente;
III. comunicar de forma clara o tratamento de dados pessoais ao titular antes do momento em que forem coletados ou usados pela primeira vez para nova finalidade;
IV. quando forem requisitadas, fornecer ao titular explicações sobre o tratamento de seus dados pessoais;
V. limitar a coleta, o uso, a divulgação e a transferência de dados pessoais ao necessário para o cumprimento da finalidade consentida pelo titular ou da base legal específica para o tratamento sem o consentimento;
VI. reter dados pessoais apenas pelo tempo necessário para cumprir sua finalidade e posteriormente destruí-los, bloqueá-los ou anonimizá-los com segurança;
VII. bloquear o acesso a dados pessoais quando, expirado o período de seu tratamento e sua manutenção, for exigido pela legislação;
VIII. fornecer informações claras sobre as Avisos, os procedimentos e as práticas de tratamento de dados pessoais a seus titulares;
IX. informar aos titulares quando ocorrerem alterações significativas no tratamento de seus dados pessoais;
X. garantir aos titulares o acesso e a revisão de seus dados pessoais mediante autenticação de identidade, salvo quanto houver restrição legal ao acesso ou à revisão;
XI. assegurar a rastreabilidade e a prestação de contas durante todo o tratamento de dados pessoais, inclusive daqueles compartilhados com terceiros;
XII. gerenciar eventual violação aos dados tratados, mantendo o registro de incidentes e da resposta efetuada; e
XIII. adotar controles técnicos e administrativos de segurança da informação suficientes para garantir níveis de proteção adequados.
COMPARTILHAMENTO DE DADOS PESSOAIS
O uso compartilhado de dados pela ABENS deverá ocorrer no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais.
Na prestação dos serviços de sua competência, a ABENS compartilhará dados pessoais de acordo com a interoperabilidade de seus sistemas e serviços de tecnologia da informação, observada a norma administrativa pertinente.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
A transferência internacional de dados poderá ocorrer somente quando os país ou organismo internacional de destino, oferecer grau de proteção de dados pessoais adequados ao previsto pela LGPD.
A ABENS garante o cumprimento dos princípios de tratamento, dos direitos do titular e do regime de proteção de dados, por meio de controles internos que garantem níveis adequados de proteção de dados pessoais em todo fluxo de tratamento.
TÉRMINO DO TRATAMENTO DE DADOS
O tratamento de dados pessoais deverá ser encerrado quando:
I. for alcançada a finalidade para a qual os dados foram coletados ou quando esses dados deixarem de ser necessários ou pertinentes para essa finalidade;
II. o período de tratamento terminar;
III. houver pedido de revogação do consentimento feito pelo titular, resguardado o interesse público; ou
IV. por determinação da ANPD, quando houver violação à atual legislação de proteção de dados pessoais.
PENALIDADES
O descumprimento das normas e dos procedimentos referentes à proteção de dados pessoais, poderá acarretar, isolada ou cumulativamente, a aplicação de sanções administrativas, civis e penais, assegurados o contraditório, a ampla defesa e o devido processo legal.
DISPOSIÇÕES FINAIS
A ABENS definirá normas específicas de Proteção de Dados e disponibilizará Avisos de Privacidades em todos os seus canais seguindo todos as diretrizes definidas nesta Aviso.
As diretrizes estabelecidas nesta Aviso não se esgotam em razão da contínua evolução tecnológica, da alteração legislativa e do constante surgimento de novas ameaças e requisitos e poderão ser complementadas por outras medidas de segurança.
ATUALIZAÇÃO
Este Aviso de Proteção de Dados e Privacidade foi atualizado em 01 de fevereiro de 2026.
