Escola Virtual do IFRR

O IFRR, entendendo a importância da sua privacidade e compreendendo a necessidade da transparência sobre os processos de coleta e de tratamento dos dados pessoais por ele tratados, elaborou o presente Aviso de Privacidade, em conformidade com a Lei n.º 12.965/2014 (Marco Civil da Internet), com a Lei n.º  13.709/2018 (Lei Geral de Proteção de Dados ou LGPD), com a Lei n.º 15.211 (Estatuto Digital da Criança e do Adolescente ou ECA Digital) e com as demais leis aplicáveis, para descrever como são tratados e compartilhados os dados pessoais por meio da plataforma Escola Virtual.

1. Definições

• Dado Pessoal: informação relacionada à pessoa natural identificada ou identificável, a exemplo de nome, pronome, RG, CPF, Título de Eleitor, número de passaporte, endereço, estado civil, profissão, números de telefone, etc.

• Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Tratamento de Dados: toda operação realizada com dados pessoais, ou seja, qualquer coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, entre outras ações.

• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

• Agentes de Tratamento: no âmbito da plataforma Escola Virtual do Instituto Federal de Educação, Ciência e Tecnologia de Roraima (IFRR), o controlador é o próprio IFRR, responsável pelas decisões sobre o tratamento de dados pessoais. O operador corresponde às instâncias responsáveis pela execução dessas atividades, especialmente à Coordenação de Tecnologia e Suporte do Ambiente Virtual de Aprendizagem (Cotec), que realiza a operacionalização e o suporte técnico da plataforma.

 

2. Base Legal para Tratamento de Dados Pessoais

Esta Política de Privacidade foi elaborada em conformidade com a Lei Federal nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet) e com a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais).

O site se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) e a respeitar os princípios dispostos no Art. 6º de tal norma:

1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

3. Controlador

Para efeitos deste aviso de privacidade, o IFRR atuará como controlador de dados pessoais.

A Lei Geral de Proteção de Dados Pessoais define como controlador, em seu Art. 5º, inciso VI, a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Para o serviço Escola Virtual, as decisões referentes ao tratamento de dados pessoais são de responsabilidade do IFRR, representado pelo Gabinete da Reitoria.

E-mail: gabinete.reitoria@ifrr.edu.br.

Telefone: (95) 98420 9225.

 

4. Operador

Setores envolvidos, no âmbito do IFRR, que fazem parte da Diretoria de Políticas de Educação a Distância (Dipead).

A Lei Geral de Proteção de Dados Pessoais define como operador, em seu Art. 5º, inciso VII, a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Para o serviço Escola Virtual, quem realiza o tratamento de dados pessoais em nome do controlador é o operador:

Nome: Diretoria de Políticas de Educação a Distância 

E-mail: dipead@ifrr.edu.br

5. Encarregado

Designado pela PORTARIA Nº 0360/GAB-REITORIA/IFRR, DE 05 DE FEVEREIRO DE 2026. É o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados.

A Lei Geral de Proteção de Dados Pessoais define como encarregado, em seu Art. 5º, inciso VIII, a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD).

No âmbito da Escola Virtual, o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados é o IFRR  encarregado pelo tratamento de dados pessoais do IFRR . 

O usuário poderá entrar em contato por meio do e-mail lgpd@ifrr.edu.br do Encarregado, para sanar quaisquer dúvidas sobre esta Política de Privacidade ou para obter mais informações sobre o tratamento dos dados realizado com fundamento na LGPD.

Compete ao Encarregado atuar como canal de comunicação entre o IFRR, os titulares de dados pessoais e a Agência Nacional de Proteção de Dados (ANPD), cabendo-lhe receber e tratar reclamações e comunicações, prestar esclarecimentos, adotar as providências necessárias e orientar os agentes institucionais quanto às práticas de proteção de dados pessoais. A Escola Virtual do IFRR é uma Plataforma de responsabilidade do IFRR, destinada à oferta ao público de Cursos On-line Abertos e Massivos, (Massive Open On-line Courses – MOOC) desenvolvidos por servidores de instituições de ensino da Rede Federal.

A plataforma Escola Virtual possibilita que qualquer indivíduo, ainda que não seja aluno regular de uma instituição da Rede Federal, na condição de usuário, possa:

(i) cadastrar-se na plataforma para ter acesso a cursos virtuais desenvolvidos por servidores de instituições de ensino da Rede Federal; 

(ii) matricular-se, gratuitamente, em qualquer curso de sua escolha, desde que esteja disponível na plataforma; e

(iii) receber um certificado de conclusão de curso, desde que conclua o curso de acordo com as regras estabelecidas nos termos e nas condições de uso da plataforma.

O IFRR assume o papel de controlador de dados pessoais. Nesse sentido, exerce e desempenha funções de tratamento de dados no âmbito de suas competências institucionais. 

Ele é a pessoa jurídica responsável pelo tratamento dos dados pessoais realizados durante a utilização da plataforma Escola Virtual, por meio da Coordenação de Tecnologia e Suporte do Ambiente Virtual (Cotec), do Núcleo Educacional de Conteúdos Digitais (NECD) e dos Registros Acadêmicos (RAs) dos campi.

6. Direitos do Titular de Dados Pessoais

O titular de dados pessoais possui os seguintes direitos, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018):

1. Confirmação da existência de tratamento e acesso aos dados (Art. 18, incisos I e II) — direito de obter do controlador a confirmação de que seus dados pessoais são objeto de tratamento e, se for o caso, acessar os dados mantidos sobre si.

2. Correção de dados incompletos, inexatos ou desatualizados (Art. 18, inciso III) — direito de solicitar a atualização ou retificação de informações incorretas.

3. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (Art. 18, inciso IV) — direito de exigir que dados inadequados sejam anonimizados, bloqueados ou excluídos.

4. Portabilidade dos dados (Art. 18, inciso V) — direito de transferir seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, conforme regulamentação da Agência Nacional de Proteção de Dados (ANPD), observados os segredos comercial e industrial.

5. Eliminação dos dados pessoais tratados com consentimento do titular (Art. 18, inciso VI e Art. 16) — direito de solicitar a exclusão dos dados pessoais fornecidos mediante consentimento, salvo nas hipóteses legais de conservação.

6. Informação sobre o uso compartilhado de dados (Art. 18, inciso VII) — direito de saber com quais entidades públicas ou privadas o controlador realizou compartilhamento de dados pessoais.

7. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa (Art. 18, inciso VIII) — direito de ser informado sobre a opção de não consentir e os impactos dessa decisão.

8. Revogação do consentimento (Art. 8º, §5º) — direito de revogar o consentimento a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado.

9. Direito de oposição ao tratamento (Art. 18, §2º) — direito de se opor ao tratamento de dados realizado com fundamento em hipóteses de dispensa de consentimento, quando houver descumprimento da LGPD.

10. Direito de peticionar perante a agência nacional (Art. 18, §1º) — direito de acionar a ANPD ou outro órgão competente para resolver questões relacionadas à proteção de dados pessoais.

11. Direito de revisão de decisões automatizadas (Art. 20) — direito de solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo decisões destinadas a definir perfis pessoais, profissionais, de consumo ou de crédito.

O titular de dados pessoais pode, a qualquer momento, entrar em contato com o Encarregado pelo Tratamento de Dados do IFRR, para solicitar o exercício de algum direito relativo à titularidade dos dados, na forma do art. 17 e dos seguintes da LGPD, por meio da Plataforma Integrada de Ouvidoria e Acesso à Informação – Fala.BR. Ademais, solicita-se que o usuário informe quaisquer alterações em seus dados pessoais, para que sejam atualizados e mantidos corretamente.

Em caso de impossibilidade ou de inadequação da adoção imediata das providências supramencionadas, os controladores poderão enviar resposta para indicar as razões de fato ou de direito que impedem a sua adoção imediata, na forma do art. 18, § 4.º, da LGPD.

7. Sobre o serviço fornecido pela plataforma Escola Virtual

A plataforma Escola Virtual foi desenvolvida com base nos princípios de privacy by design, ou seja, ela já nasceu com a proposta de garantir a privacidade dos titulares de dados pessoais.

Portanto, é essencial prestar ao usuário as seguintes informações sobre o funcionamento da plataforma:

• cadastramento: nessa fase, o usuário interessado em acessar os cursos disponibilizados compartilha seus dados pessoais, voluntariamente, para fins cadastrais. Finalizado o cadastro, ele terá acesso à plataforma por meio de login e de senha;

• inscrição e conclusão de cursos: uma vez cadastrado, o usuário poderá se inscrever em qualquer curso de sua escolha, desde que as inscrições do curso estejam abertas durante o período, ter acesso ao conteúdo disponibilizado e realizar as avaliações e as atividades existentes;

• emissão de certificado: depois da finalização de cada curso, caso o usuário tenha atingido a nota final mínima de 60% de aproveitamento, terá direito a emitir o seu certificado de conclusão de curso, com autenticação do IFRR, que poderá ser verificada no site da Escola Virtual, responsável pela oferta.

8. Quais Dados são Tratados

A plataforma Escola Virtual realiza o tratamento dos dados para os propósitos descritos neste aviso de privacidade.

De um modo geral, a finalidade do tratamento dos dados é viabilizar a execução de políticas públicas planejadas pelo IFRR para expandir sua atuação mediante a disponibilização de cursos para qualquer indivíduo.

Os dados pessoais, objeto de tratamento, podem ter, adicionalmente, finalidades específicas, a saber:

8.1 São tratados dados pessoais sensíveis?

A plataforma Escola Virtual coleta dados pessoais sensíveis de seus usuários no momento do cadastro. Esses dados dizem respeito à identificação de cor/raça e da pessoa com deficiência, no entanto apenas o primeiro é obrigatório à efetivação do cadastramento.

Os dados pessoais sensíveis são coletados com a finalidade de serem compartilhados com órgãos públicos de controle e gestão e, para casos de identificação da pessoa com deficiência, poderão ser utilizados para adaptações dos conteúdos dos cursos. Eles são coletados por determinação do Tribunal de Contas da União (TCU), conforme o Acórdão n.º 612/2021, item 9.1.12.

Adicionalmente, o tratamento de dados pessoais fundamenta-se no art. 17, inciso VI, do Decreto n.º 10.195, de 30 de dezembro de 2019, uma vez que compete ao IFRR propor e aprimorar os indicadores para o monitoramento das instituições da Rede Federal.

Os dados pessoais sensíveis também podem ser disponibilizados pelo IFRR na Plataforma Nilo Peçanha (PNP), ambiente virtual de coleta, de validação e de disseminação das estatísticas oficiais da Rede Federal, instituída pela Portaria Setec/MEC n.º 1, de 3 de janeiro de 2018.

8.2 São coletados dados pessoais de crianças e de adolescentes?

O usuário da plataforma Escola Virtual deve ter, no mínimo, 12 anos de idade para se cadastrar e realizar os cursos ofertados. A plataforma não coleta, consciente ou intencionalmente, dados pessoais de menores de 12 anos. O IFRR utilizará as bases legais supra destacadas para fundamentar o tratamento de dados pessoais de usuários com idade entre 12  e 18 anos, sempre tendo em vista o melhor interesse desses titulares e a privacidade de seus dados pessoais.

8.3 Divulgação de informações

Dados pessoais dos titulares poderão ser compartilhados nos seguintes casos:

1. em resposta a ordens judiciais ou a outros requisitos legais; 

2. para o exercício de direitos legais de controlador ou para a defesa de direitos; 

3. para investigação, prevenção ou tomada de medidas em relação a atividades ilegais, à suspeita de fraude ou abuso, a violações de nossas políticas; ou para proteção de  direitos e propriedade.

9.  Compartilhamento de Dados

 Para a realização e a efetivação das finalidades descritas neste aviso de privacidade, poderá haver compartilhamento dos dados pessoais dos usuários com outros agentes de tratamento de dados, como órgãos de pesquisa ou de gestão educacional, vinculados ao Ministério da Educação (MEC), principalmente, para a realização de política pública de responsabilidade do  ministério. Esse compartilhamento dos dados pessoais será sempre realizado em respeito aos princípios da boa-fé, da finalidade, da adequação, da necessidade, do livre acesso, da qualidade dos dados, da transparência, da segurança, da prevenção, da não discriminação, da responsabilização e da prestação de contas.

Depois de o usuário se inscrever em um curso, seus dados pessoais coletados, no momento de cadastro, incluindo os dados pessoais sensíveis, serão compartilhados com a instituição de ensino que oferta o curso, a qual é orientada pela União a compartilhar dados pessoais (especificamente renda per capita, cor/raça e informação acerca da pessoa com deficiência) com as plataformas de gestão de políticas públicas educacionais.

A instituição de ensino deve seguir os parâmetros definidos pelo MEC quanto ao manuseio, à gestão e ao tratamento desses dados pessoais, razão pela qual a União, por intermédio do MEC, assume o papel de controladora dos dados, enquanto a instituição de ensino atua como operadora, conforme definições estabelecidas pela LGPD e reiteradas no tópico “1. Definições” deste aviso de privacidade.

• Compartilhamento com autoridades públicas: Os dados pessoais coletados pela plataforma e os registros dos tratamentos poderão ser compartilhados com autoridades judiciais ou administrativas competentes (por exemplo, a Agência Nacional de Proteção de Dados (ANPD), sempre que houver determinação legal, requisição por autoridade administrativa ou ordem judicial).

• Compartilhamento com terceiros: Ademais, para a efetivação das finalidades para as quais os dados são coletados, os dados dos titulares poderão ser compartilhados com as seguintes entidades, que se qualificam como operadoras de dados pessoais e que estão devidamente submetidas a obrigações de proteção de dados pessoais especificadas em acordos de tratamento de dados, além de estarem em conformidade com as leis de proteção de dados vigentes:

• IFRR, responsável pela oferta dos cursos, que recebe os dados pessoais dos cursistas para cumprimento de políticas públicas e compartilhamento com a Setec/MEC, entre outras finalidades;

• Rede Nacional de Ensino e Pesquisa (RNP): entidade contratada para hospedar a plataforma e os seus dados, incluindo dados pessoais, não se qualificando como controladora, sendo o IFRR o responsável pelo tratamento e o controlador dos dados pessoais controlados pelo IFRR.

A Setec/MEC e a PNP poderão se valer de subprocessadores para operar os tratamentos de dados pessoais.

Adicionalmente, considerando que a plataforma está hospedada no provedor da RNP e utiliza os serviços da web, dados pessoais serão compartilhados para fins de armazenamento.

10. Transferência Internacional de Dados

A plataforma Escola Virtual não realiza transferência internacional de dados pessoais.

Cabe esclarecer que os serviços de hospedagem da RNP, utilizados para sustentação da plataforma, operam em território nacional e possuem níveis adequados de proteção de dados pessoais e segurança da informação, sendo adotados por diversas organizações públicas e privadas para finalidade semelhante.

O serviço Escola Virtual não realiza transferência de dados internacionalmente.

11.  Segurança dos Dados

Ao fornecer o serviço Escola Virtual, o IFRR se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.

É utilizada criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

No entanto, o IFRR se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro. O IFRR, se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.

A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Por fim, o serviço se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.

12.  Cookies

A Escola Virtual não realiza a coleta de cookies em sua plataforma. Caso a utilização de cookies venha a ser adotada futuramente, os usuários serão previamente informados por meio desta Política de Privacidade e/ou por aviso na própria plataforma, assegurando-se a transparência quanto às finalidades de uso e a possibilidade de gerenciamento de preferências, em conformidade com a legislação vigente. 

13.  Retenção de Dados

São retidos apenas os dados necessários à operacionalização dos serviços relacionados à plataforma Escola Virtual, a exemplo da validação de certificados emitidos para os cursos disponibilizados por ela. Para essa finalidade, os dados pessoais em questão serão retidos por tempo indeterminado.

Além disso, poderão ser retidos os dados pessoais de usuários excluídos da plataforma ou daqueles cujas contas tenham sido desativadas para se cumprir a lei, impedir fraudes, resolver disputas, solucionar problemas, ajudar em investigações ou tomar outras medidas permitidas por lei.

14.  Alterações neste Aviso de Privacidade

O presente aviso de privacidade poderá ser editado ou alterado a qualquer momento, com o objetivo de garantir a sua privacidade e o compromisso com a transparência acerca dos processos de coleta e de tratamento dos dados pessoais dos titulares. As modificações podem ocorrer, quando houver alteração nos dados coletados, nos tratamentos realizados ou nas finalidades, quando isso for requerido pela Agência Nacional de Proteção de Dados (ANPD), por outro órgão competente ou em decorrência de questionamentos ou de sugestões.

A nova versão do Aviso de Privacidade entrará em vigor, imediatamente, após a sua publicação na plataforma Escola Virtual. Na hipótese de serem efetuadas mudanças neste documento que afetem direitos dos titulares, poderá ser solicitada a eliminação dos dados pessoais, nos limites legalmente possíveis e razoáveis.

15.  Foro Competente

Este aviso de privacidade será regido e interpretado, exclusivamente, de acordo com as leis do Brasil, especialmente com a Lei Geral de Proteção de Dados (LGPD). Qualquer reclamação, conflito ou controvérsia que dela surgir ou a ela for relacionada, deverá ser solucionada perante a Justiça Federal.

Para esclarecer qualquer dúvida acerca do presente aviso de privacidade, obter mais informações concernentes aos tratamentos dos dados pessoais dos titulares realizados pelo IFRR ou exercer algum dos direitos dos titulares, o interessado deve entrar em contato conosco por meio da Plataforma Integrada de Ouvidoria e Acesso à Informação – Fala.BR.