Chapter Privacy Policy

Política de Privacidade

Última atualização: 26 de janeiro de 2026

O Capítulo São Paulo da ISACA (“ISACA São Paulo”, “Capítulo”, “nós”) valoriza a privacidade e a proteção dos dados pessoais de seus associados, participantes de eventos, voluntários, parceiros e demais titulares de dados.

Esta Política de Privacidade descreve como coletamos, utilizamos, compartilhamos, armazenamos e protegemos dados pessoais no contexto de nossas atividades institucionais, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018).

Esta Política aplica-se às atividades realizadas pelo ISACA São Paulo, inclusive por meio de seu website, formulários eletrônicos, eventos presenciais ou virtuais, comunicações institucionais e demais interações com o Capítulo.

Importante: Esta Política não se aplica aos websites, plataformas ou aplicativos mantidos pela ISACA Global, cujo tratamento de dados é regido pela política própria disponível em: https://www.isaca.org/privacy-policy.

1. Controlador dos Dados

O ISACA Capítulo São Paulo atua como Controlador dos dados pessoais tratados no âmbito de suas atividades locais, nos termos do art. 5º, VI, da LGPD.

2. Alterações nesta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças legais, regulatórias ou operacionais.
Sempre que houver alterações relevantes, a data de atualização será modificada e, quando exigido por lei, os titulares serão informados de forma adequada.

3. Dados Pessoais Coletados

3.1 Dados fornecidos diretamente pelo titular

Podemos coletar dados pessoais quando você:

  • Inscreve-se em eventos, cursos, treinamentos, palestras ou webinars;

  • Participa de reuniões, comitês, conselhos ou atividades voluntárias;

  • Atua como palestrante, instrutor ou avaliador;

  • Entra em contato conosco por e-mail, formulários ou outros canais;

  • Participa de processos eleitorais ou institucionais do Capítulo.

Exemplos de dados coletados:

  • Nome completo;

  • E-mail;

  • Telefone;

  • Cidade e estado;

  • Empresa ou instituição;

  • Cargo ou função profissional;

  • Informações acadêmicas ou profissionais relevantes;

  • Dados necessários para emissão de certificados ou controle de presença;

  • Imagem e voz (em eventos gravados, mediante aviso prévio).

3.2 Dados de palestrantes, voluntários e dirigentes

No caso de palestrantes, voluntários, membros de comitês ou da diretoria, poderão ser tratados dados adicionais, tais como:

  • Currículo profissional;

  • Mini-bio institucional;

  • Fotografia;

  • Avaliações institucionais relacionadas à atuação no Capítulo.

3.3 Dados coletados automaticamente

Ao acessar nosso website, podemos coletar automaticamente:

  • Endereço IP;

  • Tipo de navegador e dispositivo;

  • Páginas acessadas e tempo de navegação;

  • Informações técnicas por meio de cookies.

Esses dados são utilizados exclusivamente para fins estatísticos, de segurança e melhoria da experiência do usuário.

4. Uso de Cookies

Utilizamos cookies estritamente necessários e cookies analíticos.
O titular pode, a qualquer momento, configurar seu navegador para bloquear ou excluir cookies, ciente de que isso pode impactar algumas funcionalidades do site.

5. Finalidades e Bases Legais do Tratamento

Os dados pessoais são tratados para as seguintes finalidades, com base nas hipóteses legais da LGPD:

Finalidade Base Legal
Organização e gestão de eventos Execução de contrato / legítimo interesse
Comunicação institucional Legítimo interesse
Emissão de certificados Execução de contrato
Cumprimento de obrigações legais Obrigação legal
Registro histórico institucional Legítimo interesse
Divulgação institucional (com consentimento) Consentimento

6. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados:

  • Com a ISACA Global, quando necessário à gestão institucional;

  • Com outros Capítulos da ISACA, quando pertinente;

  • Com fornecedores e prestadores de serviços contratados;

  • Com autoridades públicas, quando exigido por lei ou ordem judicial.

Sempre que houver compartilhamento, adotamos medidas contratuais e organizacionais para garantir a proteção dos dados.

7. Transferência Internacional de Dados

Eventualmente, dados podem ser transferidos para a ISACA Global ou fornecedores localizados no exterior.
Nesses casos, adotamos salvaguardas adequadas, conforme arts. 33 a 36 da LGPD.

8. Retenção e Descarte

Os dados pessoais são armazenados apenas pelo tempo necessário para cumprir as finalidades informadas ou conforme exigido por lei.
Após esse período, os dados são eliminados ou anonimizados de forma segura.

9. Segurança da Informação

Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, destruição ou alteração indevida.

Apesar disso, nenhum sistema é completamente seguro, e recomendamos cautela no compartilhamento de informações sensíveis.

10. Direitos do Titular

Nos termos da LGPD, o titular pode solicitar:

  • Confirmação da existência de tratamento;

  • Acesso aos dados;

  • Correção de dados incompletos ou desatualizados;

  • Anonimização, bloqueio ou eliminação;

  • Portabilidade;

  • Revogação do consentimento;

  • Informações sobre compartilhamento.

As solicitações poderão ser feitas conforme indicado no item Contato.

11. Crianças e Adolescentes

O ISACA São Paulo não realiza intencionalmente tratamento de dados de menores de 16 anos sem consentimento específico e destacado dos responsáveis legais.

12. Links para Sites de Terceiros

Nosso site pode conter links para sites externos.
Não nos responsabilizamos pelas práticas de privacidade desses terceiros.

13. Encarregado e Contato

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato:

E-mail: contato@isacasaopaulo.org.br