LinkedIn

Declaração de Consentimento de Privacidade de Dados

  • Home
  • Declaração de Consentimento de Privacidade de Dados

Revisão: maio de 2026

INSTITUTO DEFESA CIBERNÉTICA

IDciber

LGPD • GDPR • ISO 29184

Versão 2.0 • Maio 2026

 

 

  1. AVISO DE PRIVACIDADE

    Processo de Admissão e Filiação de Membros

    Instituto Defesa Cibernética • IDCiber

     

    Este Aviso de Privacidade é elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), arts. 7º, 8º, 9º, 15, 16, 18 e 46; o Regulamento Geral de Proteção de Dados da UE/EEE (GDPR — Regulamento (UE) 2016/679), arts. 13 e 14; e a norma ISO/IEC 29184:2020 (Aviso de Privacidade Online e Consentimento). Aplica-se a todos os indivíduos que iniciam ou concluem o processo de filiação ao IDCiber.

     

    SOBRE O INSTITUTO DEFESA CIBERNÉTICA

     

    O Instituto Defesa Cibernética (IDCiber) é uma associação civil sem fins lucrativos, com sede no Rio de Janeiro – Brasil, e abrangência internacional, atuando em múltiplos países com o propósito de elevar a competência, o conhecimento e a cultura de segurança cibernética no Brasil e no mundo.

     

    O IDCiber reúne profissionais, pesquisadores, instituições e parceiros comprometidos com a defesa cibernética e a proteção da infraestrutura crítica nacional, promovendo capacitação técnica, desenvolvimento de padrões e boas práticas em segurança da informação.

     

    O presente Aviso de Privacidade sobre Admissão Global do IDCiber explica como os dados são coletados, utilizados tratadas informações pessoais relacionadas ao processo de filiação. Em razão de sua abrangência internacional, este Aviso de Privacidade é complementado por outras obrigações conforme necessário para conformidade com legislações e regulamentos locais. Na existência de conflito entre informações adicionais e este documento, as informações adicionais prevalecerão.

     

    Espaço Econômico Europeu: Candidatos localizados no EEE poderão receber informações adicionais sobre o processamento de seus dados pessoais durante o processo de filiação, em cumprimento ao GDPR. Em caso de divergência, as disposições do GDPR prevalecerão sobre esta Declaração.

     

    IDENTIFICAÇÃO DO CONTROLADOR E DO DPO

    Controlador de Dados

    Nome / Razão Social Instituto Defesa Cibernética — IDCiber
    Natureza Jurídica Associação Civil sem Fins Lucrativos
    Sede Rio de Janeiro – Brasil
    Abrangência Nacional e Internacional
    E-mail Geral contato@idciber.org
    E-mail Admissões selecao@idciber.org
    Site www.idciber.org

     

    Encarregado pelo Tratamento de Dados Pessoais (DPO)

    O IDCiber designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer -DPO), em cumprimento ao art. 41 da LGPD e ao art. 37 do GDPR, responsável por:

    • Atuar como canal de comunicação entre o IDCiber, os titulares de dados e a Agência Nacional de Proteção de Dados (ANPD) e outras autoridades reguladores internacionais;
    • Receber e responder a demandas, reclamações e solicitações dos titulares;
    • Orientar o público interno e externo sobre práticas de proteção de dados;
    • Verificar o cumprimento da LGPD, GDPR e demais normas aplicáveis.

     

    Nome
    Cargo Encarregado pelo Tratamento de Dados Pessoais (DPO)
    E-mail do DPO dpo@idciber.org
    Canal de contato www.idciber.org/privacidade
    Prazo de resposta Até 15 dias úteis (LGPD art. 18, § 3º)

     

    1  DADOS PESSOAIS TRATADOS

     

    As categorias de dados pessoais tratados pelo IDCiber, nos termos do art. 9º, I da LGPD e do art. 13, §1º do GDPR, são descritas abaixo. Os campos obrigatórios são identificados por asterisco (*); a não prestação dessas informações impede a conclusão do processo de admissão.

     

    1.1 Dados Fornecidos pelo Titular

    Geralmente, coletamos informações pessoais de você eletronicamente, por escrito ou verbalmente. Quando você aceita ser um membro, pode ser solicitado que nos forneça informações, ou pode voluntariamente fazê-lo. Você também pode nos fornecer informações novas, atualizadas e/ou corrigidas a qualquer tempo.

    Essas informações podem incluir:

     

    1. Identidade e contato*: nome e sobrenome, endereço de e-mail, endereço residencial, número de telefone (fixo ou celular), país de residência, nomes de usuário e senhas. CPF/documento nacional de identidade e estado civil podem ser coletados após a admissão.
    2. Experiência profissional*: currículo, carta de apresentação, referências, empregadores anteriores e atuais, cargos ocupados, países e períodos de atividade.
    3. Formação acadêmica*: tipo e área de formação, instituições educacionais frequentadas, países e datas de conclusão.
    4. Qualificações: competências, habilidades, certificações, designações profissionais, idiomas e nível de proficiência.
    5. Elegibilidade: nacionalidade, informações de visto e residência, permissão de trabalho e outros dados necessários para confirmar aptidão admissional.

     

    1.2 Dados Observados ou Inferidos pelo IDCiber

    1. Informações de avaliação: coletadas durante entrevistas (presenciais, telefônicas ou por vídeo), avaliações comportamentais ou técnicas.
    2. Dados técnicos: tipo de navegador, sistema operacional, nome de domínio do provedor de Internet, endereço IP, páginas acessadas (incluindo a página acessada antes do Formulário de Cadastro de Intenção de Afiliação), data e duração de acesso. O IDCiber também pode coletar essas informações por meio de cookies e tecnologias similares. Para mais informações, solicite a Declaração de Privacidade pelo e-mail contato@idciber.org.

     

    1.3 Dados de Terceiros e Fontes Públicas

    O IDCiber pode receber dados pessoais de outros institutos, associações, órgãos governamentais, redes sociais profissionais (ex.: LinkedIn) e instituições educacionais, para fins de verificação e contato, nos limites do art. 7º da LGPD e art. 6º do GDPR. Também podemos coletar informações pessoais adicionais disponíveis publicamente.

     

    1.4 Dados Pessoais Sensíveis e Dados Sigilosos

    Nos termos do art. 11 da LGPD e do art. 9º do GDPR, o IDCiber poderá coletar dados pessoais sensíveis como gênero, filiação sindical e dados sigilosos como histórico criminal (condenações ou crimes, elemento essencial para aprovação), somente quando exigido por lei ou relevante para a posição no Instituto, sempre mediante consentimento específico e destacado, ou com base legal expressa.

     

    2  BASES LEGAIS E FINALIDADES DO TRATAMENTO

     

    As informações pessoais são processadas para as seguintes finalidades, com as respectivas bases legais (art. 7º e 11 da LGPD; art. 6º do GDPR):

     

    FINALIDADE BASE LEGAL (LGPD / GDPR) RETENÇÃO
    Criação e manutenção de conta/perfil no IDCiber Consentimento – art. 7º, I LGPD; art. 6º(1)(a) GDPR Até exclusão pelo titular
    Processamento da candidatura de filiação e comunicação durante a candidatura (obter informações adicionais, fornecer informações sobre o processo, atender solicitações) Execução de contrato / interesse legítimo – art. 7º, II e IX LGPD; art. 6º(1)(b)(f) GDPR Duração do processo + 5 anos
    Avaliação das qualificações: planejar entrevistas, analisar antecedentes, contato com referências e instituições educacionais Execução de contrato / interesse legítimo – art. 7º, V e IX LGPD; art. 6º(1)(b)(f) GDPR Duração do processo + 5 anos
    Gerenciamento de eventos, feiras e atividades do Instituto; identificação e aprovação de membros via redes sociais Interesse legítimo / consentimento – art. 7º, IX e I LGPD; art. 6º(1)(f)(a) GDPR Enquanto necessário
    Cumprimento de obrigações legais e regulamentares (relatórios, diversidade e inclusão) Obrigação legal – art. 7º, II LGPD; art. 6º(1)(c) GDPR Conforme prazo legal
    Fins administrativos internos, análise estatística e melhoria de processos de admissão Interesse legítimo – art. 7º, IX LGPD; art. 6º(1)(f) GDPR Dados anonimizados
    Administração de TI, segurança da informação, prevenção de fraudes, auditoria interna/externa, conformidade e governança corporativa Interesse legítimo / obrigação legal – art. 7º, II e IX LGPD; art. 6º(1)(c)(f) GDPR Enquanto necessário
    Gestão interna de membros efetivos: governança dos comitês, contratação interna e gerenciamento do Instituto Execução de contrato / obrigação legal — art. 7º, II e V LGPD; art. 6º(1)(b)(c) GDPR Duração da filiação + prazo legal
    Reorganização, fusão, venda ou transferência de ativos/negócios do IDCiber Interesse legítimo — art. 7º, IX LGPD; art. 6º(1)(f) GDPR Conforme necessidade

     

    3  CONSENTIMENTO — arts. 7º e 8º LGPD · arts. 6º e 7º GDPR ·

     

    O consentimento para o tratamento de dados pessoais pelo IDCiber observa os seguintes requisitos, em conformidade com o art. 8º da LGPD e art. 7º do GDPR:

     

    • Livre: o titular não é coagido nem condicionado ao fornecimento de dados além do estritamente necessário à finalidade declarada.
    • Informado: as finalidades são descritas de forma clara, destacada e acessível, em linguagem simples, antes da coleta;
    • Inequívoco: manifestado por ação positiva e afirmativa do titular com marcação de caixa, assinatura ou equivalente;
    • Específico: coletado separadamente para cada finalidade distinta, especialmente para dados sensíveis;
    • Revogável: pode ser retirado a qualquer momento, sem ônus ao titular, com efeito a partir da revogação (LGPD art. 8º, § 5º; GDPR art. 7º, § 3º).

     

    A revogação do consentimento pode ser solicitada pelo e-mail dpo@idciber.org ou pelo formulário em www.idciber.org/privacidade. O IDCiber processará a solicitação em até 15 dias úteis. A revogação não afeta a licitude do tratamento realizado anteriormente com base no consentimento.

     

     

    4  RETENÇÃO E ELIMINAÇÃO DE DADOS — arts. 15 e 16 LGPD · arts. 5º(1)(e) e 17 GDPR

     

    O IDCiber mantém os dados pessoais apenas pelo período necessário ao cumprimento das finalidades declaradas ou obrigações legais:

     

    • Candidatos não admitidos: eliminados após período razoável de inatividade, salvo consentimento para contato ou obrigação legal.
    • Membros efetivos: mantidos durante a filiação e, após encerramento, pelo prazo legal aplicável ou de 5 (cinco) anos (prazo prescricional cível – Código Civil, art. 206).
    • Dados em processos judiciais ou regulatórios: retidos pelo período exigido pela autoridade competente.
    • Se não houver nenhuma atividade recente em sua conta e/ou perfil na IDCiber, podemos excluir sua conta após um período razoável.

     

    Após o prazo de retenção, os dados serão: (i) eliminados de forma segura; (ii) anonimizados para fins estatísticos; ou (iii) transferidos a terceiros mediante autorização legal (LGPD art. 16). O titular pode solicitar a eliminação de seus dados a qualquer momento, observadas as hipóteses de manutenção do art. 16 da LGPD e art. 17(3) do GDPR. Para mais informações ou para solicitar a exclusão, entre em contato pelo

    e-mail selecao@idciber.org.

     

    5  DESTINATÁRIOS DAS INFORMAÇÕES PESSOAIS

     

    O IDCiber compartilha dados pessoais internamente e com terceiros nas seguintes hipóteses, sempre observando as finalidades declaradas e medidas de segurança adequadas:

    Destinatários Internos

    As informações pessoais são compartilhadas com a Diretoria Executiva e com os membros dos comitês de admissão com autoridade para tomar decisões de aceitação, a fim de avaliar a aptidão do candidato. Se você for selecionado para membro efetivo, suas informações serão usadas para fins de governança e contratação interna dos comitês.

    Prestadores de Serviços (Operadores)

    Compartilhamos dados com prestadores de serviços que atuam em nosso nome, incluindo:

     

    • Empresas de tecnologia: fornecedoras de software e serviços de TI (gestão de dados, armazenamento, hospedagem de sites);
    • Prestadores de serviços de suporte comercial, administração financeira (folha de pagamento, benefícios) e análise de dados;
    • Empresas especializadas: prestadores de análise de antecedentes, agências de treinamento e seleção terceirizadas, instituições financeiras (ex.: bancos para reembolso de despesas), contadores, auditores e consultores profissionais externos.

     

    Nesses casos, as empresas coletam informações diretamente de você em nome do IDCiber, sob contrato de proteção de dados.

     

    Terceiros Autorizados e Autoridades

    O IDCiber também divulgará informações pessoais nas seguintes situações:

     

    • Verificação de candidatura: contato com instituições educacionais ou referências fornecidas pelo próprio candidato.
    • Redes sociais profissionais: quando você interagir com o IDCiber em plataformas como LinkedIn, receberemos informações dessas plataformas.
    • Transferência de negócios: reorganização, fusão, venda, empreendimento conjunto, dissolução, liquidação ou falência — incluindo para compradores e seus assessores.
    • Autoridades e processos legais: Cortes, Tribunais, reguladores, agências de execução da lei, em resposta a intimações, mandados ou ordens judiciais, inclusive nos países em que o IDCiber opera.
    • Proteção de direitos: para garantir os direitos, segurança ou propriedades do IDCiber, seus membros ou terceiros, na prevenção e investigação de ilícitos.

     

    O IDCiber não vende dados pessoais. Dados agregados ou anonimizados compartilhados para fins comparativos não constituem dados pessoais.

     

    6  TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

     

    A sede do Instituto Defesa Cibernética está localizada no Rio de Janeiro –  Brasil. Em razão de sua atuação internacional, dados pessoais podem ser acessados ou transferidos para parceiros controlados ou terceiros em outros países, incluindo países com regulamentos de privacidade distintos e talvez menos rigorosos  do que o país de origem das informações.

     

    Nesses casos, o IDCiber adotará mecanismos adequados de proteção, tais como:

    • Cláusulas contratuais-padrão aprovadas pela Comissão Europeia (GDPR art. 46, §2º(c));
    • Mecanismos de transferência reconhecidos pela ANPD (LGPD art. 33 e Resolução 19/2024);
    • Avaliação de adequação do país destinatário, quando aplicável;
    • Garantias contratuais com operadores internacionais para assegurar nível de proteção equivalente ao brasileiro e europeu.

     

    As informações pessoais estão sujeitas a solicitações de acesso de governos, tribunais e agências de segurança nacional do país de onde as informações são acessadas ou para onde são transferidas. Quando membros do grupo IDCiber recebem informações sujeitas às leis da UE/EEE, elas são tratadas em conformidade com esta Declaração e com o GDPR, salvo indicação em contrário.

     

    7  DIREITOS DOS TITULARES — art. 18 LGPD · arts. 15–22 GDPR

     

    Em conformidade com o art. 18 da LGPD e os arts. 15 a 22 do GDPR, o titular tem os seguintes direitos:

     

    DIREITO DESCRIÇÃO
    Confirmação e Acesso: art. 18, I–II LGPD; art. 15 GDPR Confirmar a existência do tratamento e obter cópia dos dados pessoais tratados pelo IDCiber.
    Correção: art. 18, III LGPD; art. 16 GDPR Solicitar atualização de dados incompletos, inexatos ou desatualizados. Você pode acessar e atualizar informações diretamente em sua conta.
    Anonimização, Bloqueio ou Eliminação: art. 18, IV LGPD; art. 17 GDPR Requerer a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei. Você pode excluir seu perfil diretamente em sua conta ou pelo e-mail selecao@idciber.org.
    Portabilidade: art. 18, V LGPD; art. 20 GDPR Solicitar a transferência dos dados a outro fornecedor de serviço ou produto, em formato interoperável.
    Informação sobre Compartilhamento: art. 18, VII LGPD Saber com quais entidades públicas e privadas o IDCiber compartilha seus dados pessoais.
    Revogação do Consentimento: art. 18, IX LGPD; art. 7º(3) GDPR Retirar o consentimento a qualquer momento, sem prejuízo de tratamentos anteriores legitimados por ele.
    Oposição: art. 18, II LGPD; art. 21 GDPR Opor-se ao tratamento realizado com base em interesse legítimo ou legítima expectativa.
    Revisão de Decisões Automatizadas: art. 20 LGPD; art. 22 GDPR Solicitar revisão de decisões tomadas exclusivamente por meios automatizados que afetem seus interesses.
    Peticionar à ANPD: art. 18, § 1º LGPD; art. 77 GDPR Apresentar reclamação à Agência Nacional de Proteção de Dados (ANPD) ou à autoridade supervisora competente da UE/EEE.

     

    Para exercer seus direitos, contacte o DPO pelo e-mail dpo@idciber.org ou pelo formulário em www.idciber.org/privacidade. O IDCiber responderá em até 15 dias úteis (LGPD art. 18, § 3º). Em caso de negativa, o motivo será comunicado ao titular. Caso não seja possível atender à solicitação, o motivo da recusa será comunicado.

     

    8  SEGURANÇA DA INFORMAÇÃO — art. 46 LGPD · art. 32 GDPR

     

    O IDCiber adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, em conformidade com o art. 46 da LGPD e o art. 32 do GDPR.

     

    Medidas Técnicas e Organizacionais (art. 46 LGPD)

    De acordo com o art. 46 da LGPD, o IDCiber implementa, entre outras, as seguintes salvaguardas:

     

    • Controle de acesso: autenticação e autorização baseadas em função (RBAC), com privilégio mínimo necessário a cada usuário ou operador;
    • Criptografia: dados pessoais em trânsito e em repouso protegidos por protocolos criptográficos adequados ao estado da técnica;
    • Pseudonimização: aplicada quando tecnicamente viável, reduzindo riscos de identificação em ambientes de teste e análise;

     

    • Monitoramento e registro de eventos (logs): detecção e resposta a incidentes de segurança, com registros auditáveis;
    • Avaliação periódica de riscos: revisão contínua das medidas de segurança, incluindo testes de vulnerabilidade e auditorias internas e externas;
    • Gestão de fornecedores: contratos com operadores estabelecem obrigações de segurança equivalentes às adotadas pelo IDCiber;
    • Plano de resposta a incidentes: procedimentos para comunicação ao titular e à ANPD em caso de violação de dados pessoais, nos prazos legais (art. 48 LGPD; art. 33 GDPR).

     

    Responsabilidades do Titular

    Para garantir a segurança de suas informações pessoais, o titular é responsável por:

     

    • Manter o sigilo de suas credenciais de acesso (usuário e senha), não as compartilhando com ninguém;
    • Comunicar imediatamente o IDCiber pelo e-mail contato@idciber.org em caso de conhecimento ou suspeita de acesso não autorizado à sua conta.

     

    O IDCiber empregará os melhores esforços para manter a segurança dos dados pessoais. Contudo, nenhum sistema é absolutamente inviolável. Em caso de incidente de segurança com impacto relevante ao titular, o IDCiber comunicará o fato às autoridades competentes e aos titulares afetados, conforme exigido pelos arts. 48 da LGPD e 33 do GDPR.

     

    9  COOKIES E TECNOLOGIAS DE RASTREAMENTO

     

    Os sistemas do IDCiber utilizam cookies e tecnologias similares para garantir o funcionamento adequado das plataformas e coletar informações técnicas conforme descrito na Seção 1.2. O IDCiber também pode coletar essas informações utilizando cookies e outras tecnologias semelhantes. Para mais informações ou para receber a Declaração de Privacidade completa, solicite pelo e-mail contato@idciber.org ou acesse nossa Política de Cookies em www.idciber.org/privacidade.

     

    10  ATUALIZAÇÃO DESTE AVISO DE PRIVACIDADE

     

    Este Aviso de Privacidade pode ser atualizado periodicamente para refletir mudanças legais, regulatórias ou operacionais. O IDCiber notificará os titulares de alterações relevantes por e-mail ou mediante aviso destacado nas plataformas, em conformidade com a LGPD, GDPR e boas práticas da ISO 29184. A versão vigente estará sempre disponível em www.idciber.org/privacidade.

     

    11  CANAIS DE CONTATO E RECLAMAÇÕES

     

    Para dúvidas, solicitações de exercício de direitos, reclamações relacionadas ao tratamento de dados pessoais ou para receber nossa Declaração de Privacidade completa:

     

    DPO (Encarregado) dpo@idciber.org
    Admissões / Filiação selecao@idciber.org
    Contato Geral contato@idciber.org
    Portal de Privacidade www.idciber.org/privacidade
    ANPD (Brasil) Autoridade Nacional de Proteção de Dados — www.gov.br/anpd
    Autoridade UE/EEE Autoridade supervisora competente do Estado-Membro aplicável

     

     

    CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS

    Processo de Admissão de Membros — IDCiber

     

    Este Consentimento é apresentado em cumprimento ao art. 8º da LGPD e ao art. 7º do GDPR, exigindo que o consentimento seja livre, informado, inequívoco e específico para cada finalidade. Leia atentamente o Aviso de Privacidade acima antes de assinar.

    Eu, o(a) abaixo assinado(a), declaro ter lido e compreendido o Aviso de Privacidade do IDCiber em sua integralidade, e manifesto meu consentimento nos seguintes termos:

     

    Consentimento Principal (obrigatório)

    Consinto, de forma livre e informada, com o tratamento dos meus dados pessoais para as finalidades descritas no Aviso de Privacidade do IDCiber, nos termos da LGPD e do GDPR.

     

    Comunicações do IDCiber (opcional)

    Consinto com o uso dos meus dados para receber comunicações sobre oportunidades, eventos e notícias publicadas nas plataformas e mídias sociais do IDCiber.

     

    Transferência Internacional (opcional)

    Consinto com a transferência dos meus dados para parceiros internacionais do IDCiber, nos termos descritos na Seção 6 do Aviso de Privacidade.

     

     

    Estou ciente de que posso revogar este consentimento a qualquer momento, sem ônus, pelo e-mail dpo@idciber.org ou em www.idciber.org/privacidade

     

     Certifico que as informações fornecidas são verdadeiras e completas. Estou ciente de que o fornecimento de informações falsas durante o processo de candidatura ocasionará rejeição ou rescisão do vínculo com o IDCiber.

     

     

     

    Nome Completo do Titular

    CPF:

     

     

    INSTITUTO DEFESA CIBERNÉTICA — IDCiber

     

 

 

 

12 CANAIS DE CONTATO E RECLAMAÇÕES

Assinaturas referentes a aprovação da versão 2.0 da Declaração de Consentimento de Privacidade de Dados sobre a Admissão como NOVO MEMBRO

 

 

Aprovador Departamento
Richard Guedes Presidente – Aprovador
Diego Moreira Diretor de Segurança da Informação – Aprovador
Augusto Barros Diretor de Inteligência – Revisor
Mayara Barbosa DPO (Data Protection Officer) – Criadora

Copyright @2023 - 2025. Instituto de Defesa Cibernética. All Rights Reserved.