Aviso de Privacidade e Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras sobre como as empresas devem tratar os dados pessoais nos meios físicos ou digitais, de forma segura e transparente.
Dessa forma, reforçando nosso compromisso com a proteção de seus dados pessoais, apresentamos como as suas informações pessoais serão coletadas, utilizadas e protegidas, bem como quais são os seus direitos e como eles poderão ser exercidos.
As diretivas aqui estabelecidas aplicam-se aos membros dos órgãos colegiados de administração, aos ocupantes de cargos e funções comissionadas, aos funcionários, estagiários, prestadores de serviços, bem como, no que couber, a todos aqueles que venham a ter acesso a dados pessoais, recebidos, custodiados ou compartilhados pela AFEAM.
Definições
Para os fins deste aviso, considera-se:
- dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- agentes de tratamento: o controlador e o operador;
- encarregado pelo tratamento de dados pessoais: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); receber reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências; receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD); orientar os funcionários e colaboradores sobre as práticas de proteção de dados pessoais e executar as demais atribuições determinadas pelo Banco ou estabelecidas em normas complementares;
- tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
- uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Princípios
As atividades de tratamento de dados pessoais pela AFEAM observarão a boa-fé e os seguintes princípios legais:
- finalidade: realização do tratamento para propósitos legítimos, específicos,
explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- segurança: utilização de medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- não discriminação: impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos; - responsabilização e prestação de contas: demonstração pela AFEAM da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Tratamento de dados pessoais
A AFEAM realizará o tratamento de dados pessoais com finalidades específicas e de acordo com as seguintes bases legais:
- mediante o fornecimento de consentimento pelo titular;
- para o cumprimento de obrigação legal ou regulatória;
- para o tratamento e uso compartilhado de dados necessários à execução de políticas
públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, nos termos estabelecidos pela LGPD; - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- quando necessário para atender aos interesses legítimos da AFEAM ou de terceiros, prevalecendo direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
- para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Os dados pessoais poderão ser fornecidos pelo titular a AFEAM ou coletados automaticamente por meios digitais.
Os dados pessoais também poderão ser recebidos por intermédio de terceiros que possuam algum relacionamento com o titular dos dados, bem como de bases disponibilizadas por autoridades públicas (como a Receita Federal, Banco Central) ou por terceiros, bureaus de crédito, órgãos públicos, fontes públicas como Internet, meios de comunicação, mídias sociais e registros públicos e de outras fontes, conforme permitido na legislação aplicável, ou até mesmo dados tornados públicos pelo titular em sites ou redes sociais, sempre com a estrita observância à Lei.
As informações coletadas por meio dos cookies próprios ou de terceiros serão utilizadas para melhorar e personalizar a experiência de navegação do titular de dados pessoais nos canais digitais da AFEAM.
São utilizados os seguintes tipos de cookies:
- Cookies essenciais: são cookies próprios e necessários para o funcionamento dos serviços e recursos do site (são os cookies de segurança para autenticar usuários, evitar a utilização fraudulenta de credenciais de login e proteger os dados do usuário de terceiros não autorizados);
- Cookies de funcionalidade: são cookies próprios que permitem que o sistema memorize informações sobre o comportamento e preferências do usuário (utilização de um e-mail registrado no sistema);
- Cookies analíticos (Google Analytics) e de publicidade (Facebook Pixel): são cookies de terceiros que analisam anonimamente o uso do sistema pelo usuário, permitindo traçar perfis e melhorar a experiência do usuário, bem como o direcionamento de anúncios e propagandas em função dos interesses do usuário.
A AFEAM poderá utilizar os dados pessoais para:
I. assegurar a adequada identificação, qualificação e autenticação do titular; II. garantir maior segurança e prevenir fraudes;
- prevenir atos relacionados à lavagem de dinheiro e outros atos ilícitos;
- realizar análises de risco de crédito;
- aperfeiçoar o atendimento e os produtos e serviços prestados;
- ofertar produtos e serviços adequados e relevantes aos interesses e necessidades de acordo com o perfil do cliente;
- cumprir obrigações trabalhistas;
VIII. outras hipóteses baseadas em finalidades legítimas, sempre com a estrita observância à Lei.
Segurança das Informações
Todos os dados pessoais fornecidos pelo titular a AFEAM, coletados automaticamente ou recebidos de fontes externas serão armazenados em base de dados ou meio físico seguros, com acesso restrito aos profissionais autorizados e qualificados que deles necessitem exclusivamente para o desempenho de suas funções.
A AFEAM adotará os seguintes padrões mínimos de segurança para proteger os dados pessoais, além daqueles definidos na Política de Segurança da Informação e Cibernética – PSIC:
- anonimização dos dados, sempre que necessário e possível;
- permissão de acesso a bases de dados ou locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, comprometidas a manter o sigilo absoluto de tais dados;
- aplicação de mecanismos de registro de acesso capazes de individualizar o responsável pelo tratamento e acesso aos dados pessoais em decorrência da utilização dos meios digitais;
- manutenção de inventário indicando momento, duração, identidade do funcionário ou do responsável pelo acesso e arquivo dos dados pessoais, com base nos registros de conexão e de acesso aos sistemas;
- em caso de transmissão de dados, esse procedimento acontecerá de forma segura, sem que ocorra a divulgação de dados pessoais que possibilitem a identificação dos seus titulares.
Compartilhamento de Dados
A AFEAM poderá compartilhar os dados pessoais de titulares com terceiros nas seguintes hipóteses:
- verificação de informações cadastrais do titular, bem como para fins de cobrança e segurança;
- quando exigido para a prática das atividades comerciais, como propaganda, marketing e outras atividades correlatas, imprescindível para a prestação do serviço e necessário para melhorar a experiência do titular com os produtos e serviços oferecidos; nesse caso haverá um acordo de confidencialidade com a empresa receptora dos dados, de modo a garantir o estrito sigilo das informações;
- para a proteção dos interesses da AFEAM em caso de conflito, inclusive em demandas
judiciais; - em caso de transações e alterações societárias envolvendo a AFEAM, na hipótese em que a transferência dos dados seja necessária para a continuidade dos serviços;
- com outras instituições financeiras, inclusive quando necessário, para o processamento de alguma transação ou outras atividades para execução de contrato;
- com bureaus de crédito, de acordo com o disposto na legislação aplicável, bem como para cumprimento da legislação do cadastro positivo, nos casos de negativação, entre outros;
- para identificação, prevenção e investigação de possíveis infrações ou atos ilícitos
(inclusive fraude, lavagem de dinheiro e financiamento do terrorismo); - com órgãos reguladores, outras entidades públicas, instituições do sistema financeiro e terceiros, inclusive para cumprimento e execução de obrigações legais, regulatórias e contratuais e para a proteção e o exercício regular de direitos;
- para cumprimento de requisições, solicitações e decisões de autoridades judiciais, administrativas ou arbitrais.
Direitos do titular dos dados pessoais
AFEAM assegurará os seguintes direitos ao titular dos dados pessoais, a qualquer momento e mediante requisição:
- confirmação da existência de tratamento de seus dados pessoais;
- informações sobre a finalidade específica do tratamento, a forma e duração do tratamento e a responsabilidade dos agentes que realizam o tratamento;
- acesso aos dados coletados pelos meios digitais;
- correção de seus dados, caso estes estejam incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação brasileira aplicável;
- portabilidade de seus dados pessoais para terceiros, mediante requisição expressa feita pelo próprio titular;
- eliminação dos dados pessoais tratados, mediante solicitação, exceto nos casos em que seu armazenamento deva ser feito com o fim de cumprir obrigações legais;
- obtenção de informações sobre o compartilhamento de seus dados pessoais com entidades públicas ou privadas, bem como sua finalidade;
- obtenção de informações sobre a possibilidade de não fornecer o seu consentimento em relação ao tratamento de seus dados pessoais, bem como de ser informado sobre suas consequências, em caso de negativa;
- revogação do consentimento dado anteriormente para o tratamento dos dados pessoais, se for o caso.
A AFEAM disponibilizará o canal de atendimento encarregadodedados@afeam.org.br para o exercício dos direitos pelo titular dos dados pessoais.
Poderão ser solicitadas informações adicionais para confirmação da identidade do solicitante a fim de proteger os dados pessoais do titular.
Exclusão dos Dados Pessoais
Os dados pessoais do titular serão excluídos, observadas as legislações pertinentes, quando:
- a finalidade para a qual o dado foi coletado seja alcançada ou quando o dado deixar de ser necessário ou pertinente para o alcance desta finalidade;
- quando houver revogação do consentimento pelo titular, exceto em caso de armazenamento determinado por obrigação legal ou regulatória; III. mediante determinação de autoridade competente para tanto.
Disposições Finais
O uso dos serviços oferecidos pela AFEAM por meio dos seus canais digitais, como site e aplicativo, será regulado por termos e condições de uso com estrita observância deste Aviso de Privacidade e Proteção de Dados Pessoais.
Solicitações com relação a privacidade de dados entre em contato pelo e-mail encarregadodedados@afeam.org.br (encarregado de dados Paulo Henrique Byanco de Andrade)