Política de Privacidade.
O cuidado com os dados que confiam a nós.

Quem somos · Controlador dos dados

O Instituto NTC do Brasil (CNPJ 10.614.200/0001-98), com sede no SCS Quadra 9, Bloco C, Ed. Parque Cidade Corporate, Sala 1001, Asa Sul, Brasília – DF, CEP 70308-200, é o controlador dos dados pessoais tratados no âmbito desta Política. O Instituto opera as marcas Grupo NTC, NTC Educação, NTC Gestão Pública, NTC Saúde e a plataforma digital institucional EventOn.

Esta Política descreve, de forma transparente, quais dados pessoais são coletados em nossos canais digitais e formativos, com que finalidades, sob quais bases legais, com quem podem ser compartilhados, por quanto tempo são retidos e como o titular pode exercer os direitos assegurados pela Lei Geral de Proteção de Dados Pessoais — Lei n.º 13.709/2018 (LGPD).

Escopo desta Política

Esta Política aplica-se ao tratamento de dados pessoais realizado:

• nos sítios eletrônicos institucionais do Grupo NTC (institutontc.com.br, grupontc.com.br e subdomínios);
• na Plataforma EventOn e na Área do Participante;
• nos formulários de contato, inscrição, proposta institucional e inscrição em grupo;
• nos eventos abertos, fechados, online, presenciais e híbridos coordenados pelo Instituto NTC do Brasil;
• nas comunicações eletrônicas institucionais (e-mail, WhatsApp institucional e canais oficiais).

Esta Política não disciplina o tratamento de dados realizado pelas instituições contratantes em suas próprias plataformas, sistemas internos ou bases de dados — sobre os quais o Grupo NTC atua, quando for o caso, como operador, conforme contrato de prestação de serviço e Termo de Cooperação Institucional.

Dados pessoais que tratamos

Coletamos apenas os dados estritamente necessários para o cumprimento da finalidade declarada em cada ponto de coleta. As categorias de dados, organizadas por contexto, são:

O Grupo NTC não coleta dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico) salvo quando estritamente necessário e mediante consentimento específico e destacado — hipótese excepcional aplicável apenas a programas que envolvam pesquisa institucional autorizada, e sempre comunicada formalmente ao titular antes da coleta.

Finalidades e bases legais

Cada operação de tratamento é amparada em uma base legal específica do art. 7.º da LGPD, registrada no Registro de Operações de Tratamento (ROT) mantido pelo Encarregado de Dados:

O consentimento, quando exigido, é colhido de forma destacada, livre, informada e inequívoca, e pode ser revogado pelo titular a qualquer momento, sem prejuízo da licitude do tratamento realizado antes da revogação.

Compartilhamento e operadores

O Grupo NTC não comercializa dados pessoais. O compartilhamento ocorre apenas com agentes estritamente necessários à execução das finalidades acima:

• Operadores de tecnologia — provedores de hospedagem, e-mail transacional, infraestrutura de transmissão da Plataforma EventOn, plataforma de assinatura digital, plataforma de pagamentos — todos vinculados por contrato com cláusulas de proteção de dados conforme art. 39 da LGPD.
• Docentes e palestrantes — apenas os dados necessários para conferência da presença no momento da realização do evento, sem retenção posterior pelos docentes.
• Instituição contratante — quando a inscrição é feita por uma instituição pública contratante, esta recebe o relatório institucional de participação dos servidores indicados, na qualidade de controladora conjunta dos dados de seus próprios servidores.
• Autoridades competentes — mediante requisição formal e regular, no estrito limite da ordem recebida.

Todos os operadores contratados pelo Instituto NTC do Brasil são submetidos a um processo prévio de due diligence de proteção de dados, incluindo análise contratual, avaliação de medidas técnicas e administrativas, e monitoramento periódico.

Transferência internacional

Determinados operadores de infraestrutura tecnológica utilizados pelo Instituto NTC do Brasil podem manter parte da operação em servidores localizados fora do território nacional. Quando isso ocorre, a transferência internacional é amparada em uma das hipóteses do art. 33 da LGPD — preferencialmente cláusulas contratuais específicas ou normas corporativas globais aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) quando disponíveis.

O titular pode, a qualquer tempo, solicitar ao DPO informações detalhadas sobre os países envolvidos, os fundamentos da transferência e as garantias adotadas para o seu caso específico.

Retenção e descarte

Os dados pessoais são retidos apenas pelo tempo estritamente necessário ao cumprimento da finalidade que motivou sua coleta, observados os prazos legais aplicáveis:

• Dados de inscrição e certificação: retidos por até 10 anos a contar da emissão do certificado, para fins de comprovação de formação e atendimento a auditorias.
• Dados de contato institucional sem contrato firmado: retidos por até 24 meses a partir da última interação significativa.
• Dados fiscais e contábeis: retidos pelo prazo prescricional aplicável à legislação fiscal correspondente — usualmente 5 anos.
• Dados de navegação técnica: retidos por períodos variáveis conforme a categoria do cookie, detalhados na Política de Cookies.
• Comunicações por e-mail e WhatsApp: retidas pelo período necessário ao atendimento, com expurgo posterior salvo necessidade de evidência contratual ou regulatória.

Findo o prazo de retenção, os dados são eliminados de forma segura ou anonimizados de modo irreversível, conforme arts. 15 e 16 da LGPD.

Segurança da informação

O Instituto NTC do Brasil adota medidas técnicas e administrativas para proteção dos dados pessoais contra acessos não autorizados, perda, alteração, divulgação ou destruição indevida:

• Transmissão criptografada (HTTPS/TLS) em todos os formulários e canais digitais;
• Controle de acesso por identidade e perfil, com princípio do menor privilégio;
• Armazenamento segregado e backups periódicos com criptografia em repouso;
• Política interna de mesa limpa, tela limpa e gestão de dispositivos institucionais;
• Programa contínuo de capacitação interna em proteção de dados e segurança da informação;
• Plano de resposta a incidentes com fluxos definidos de comunicação ao titular e à ANPD.

Apesar de todos os esforços razoáveis, nenhuma medida de segurança é absoluta. Por isso, o titular também é parte essencial da proteção dos seus dados — mantendo credenciais sigilosas, atualizando senhas periodicamente e comunicando imediatamente qualquer suspeita de uso indevido.

Direitos do titular

Conforme art. 18 da LGPD, o titular dos dados pessoais pode exercer, a qualquer momento e mediante requisição formal, os seguintes direitos:

1. Confirmação da existência de tratamento de dados pessoais que o identifiquem.
2. Acesso aos dados pessoais tratados.
3. Correção de dados incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, observados os segredos comercial e industrial.
6. Eliminação dos dados tratados com o consentimento do titular, ressalvadas as hipóteses de guarda legal.
7. Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
9. Revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular.
10. Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

A requisição pode ser feita pelos canais oficiais descritos na seção seguinte. O atendimento será realizado nos prazos previstos na LGPD e na regulamentação aplicável. Quando cabível declaração completa nos termos do art. 19 da LGPD, a resposta será fornecida em até 15 dias, contados do recebimento da solicitação, ressalvadas hipóteses legalmente justificadas — sempre com ciência prévia ao titular dos dados.

Encarregado (DPO) e canais oficiais

Os canais oficiais para exercício de direitos, dúvidas ou denúncias relacionadas à proteção de dados são:

• E-mail do Encarregado (DPO): dpo@institutontc.com.br — canal preferencial.
• Endereço postal: SCS Quadra 9, Bloco C, Ed. Parque Cidade Corporate, Sala 1001, Asa Sul · Brasília – DF · CEP 70308-200 · A/C Encarregado de Tratamento de Dados.
• Atendimento institucional: (63) 3212-1199 (horário comercial, dias úteis).

Para agilidade no atendimento, recomenda-se que a solicitação contenha: nome completo; e-mail vinculado ao tratamento (se houver); descrição clara do direito que se deseja exercer; e, quando aplicável, eventos ou canais de coleta envolvidos.

Incidentes e comunicação à ANPD

O Instituto NTC do Brasil mantém um plano formal de resposta a incidentes que envolvam dados pessoais. Detectada uma ocorrência relevante:

• O time de segurança da informação e o Encarregado (DPO) são acionados imediatamente, instaurando-se um plano de contenção.
• É realizada avaliação da gravidade, do volume e da natureza dos dados envolvidos, do risco aos direitos e liberdades dos titulares dos dados e das medidas de mitigação aplicáveis.
• Quando configurado incidente de segurança com dados pessoais que possa acarretar risco ou dano relevante aos titulares, o Instituto NTC do Brasil adotará as medidas de contenção, avaliação, registro e comunicação cabíveis, observando o prazo de até 3 dias úteis para comunicação à ANPD e aos titulares, quando aplicável, contado do conhecimento de que o incidente afetou dados pessoais, nos termos da regulamentação vigente da ANPD.
• É realizado relatório pós-incidente com recomendações de aperfeiçoamento, internalizadas no programa de governança.

Atualizações e versões

Esta Política pode ser atualizada periodicamente para refletir mudanças regulatórias, evoluções tecnológicas ou aperfeiçoamentos no programa de privacidade. A versão vigente, sua data de revisão e o histórico de alterações estarão sempre disponíveis nesta página.

Versão atual: v1.0 · 14/05/2026.
Última revisão pelo DPO: 14/05/2026.

Recomenda-se a consulta periódica. Alterações substantivas que impliquem novas finalidades ou novas bases legais serão objeto de comunicação prévia e expressa aos titulares ativos.