BIB
Politica LGPD
08.12 - POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS BANCO INDUSTRIAL DO BRASIL S.A.
1. Objetivo
O objetivo desta Política Geral de Proteção de Dados Pessoais (Política) é estabelecer regras internas para o Tratamento de Dados Pessoais no âmbito do Banco Industrial do Brasil S.A. (BIB) em conformidade com as disposições da Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (LGPD). A Política também visa assegurar a legalidade dos procedimentos operacionais do BIB no tocante à proteção dos Dados Pessoais no desempenho regular de suas atividades por meio de parâmetros de governança adequados.
2. Aplicação
Esta Política destina-se aos administradores e colaboradores do BIB, aplicando-se também a todas as pessoas, físicas e jurídicas, com as quais o BIB se relaciona, ativa e passivamente, em virtude do desempenho regular de suas atividades, em nome ou benefício do BIB, pessoas essas aderentes a esta Política, visando à proteção legal dos dados das pessoas naturais aos quais tiverem acesso no âmbito das operações do BIB.
3. Definições
Dado Pessoal: informação relacionada a pessoa natural, identificada ou identificável.
Dado Pessoal Sensível: dado pessoal que envolve informações sobre natureza racial, étnica, religiosa, política, sindical, filosófica, genética, biométrica, ou for referente à saúde ou à opção sexual.
Titular ou Titulares: Pessoa(s) natural(is) a quem se referem os Dados Pessoais.
Tratamento: qualquer operação realizada com Dados Pessoais (ex.: coleta, recepção, utilização, acesso, reprodução, armazenamento, eliminação etc.).
Autoridade Nacional de Proteção de Dados ou ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
Controlador: pessoa a quem compete as decisões referentes ao tratamento de dados pessoais. O BIB poderá ser o Controlador dos Dados Pessoais tratados no regular desempenho das atividades do BIB. Em algumas situações, contudo, o BIB poderá se relacionar com outros Controladores externos.
Operador: pessoa que realiza o Tratamento de Dados Pessoais em nome do BIB.
Encarregado: pessoa indicada pelo BIB e o Operador para atuar como canal de comunicação entre o BIB, os Titulares dos Dados Pessoais e a ANPD.
4. Princípios
Na realização das operações de Tratamento de Dados Pessoais, o BIB obedece aos seguintes princípios previstos na LGPD:
Finalidade: as operações de Tratamento de Dados Pessoais observam propósitos legítimos, específicos, explícitos e necessários;
Necessidade: apenas os Dados Pessoais necessários são tratados, conforme a demanda específica de cada caso;
Livre Acesso: os Titulares têm direito à consulta facilitada e gratuita da integralidade de seus Dados Pessoais perante o BIB;
Qualidade: os Titulares têm assegurada a integridade, a exatidão e a atualização de seus dados, conforme a origem dos Dados Pessoais recebidos;
Transparência: os Titulares têm fácil acesso a informações claras e precisas sobre as operações de Tratamento de seus Dados Pessoais;
Segurança: são utilizadas medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão, acidentais ou ilícitas;
Prevenção: o BIB está comprometido com a adoção de todas as medidas necessárias à prevenção e redução de danos aos Titulares;
Não-discriminação: o Tratamento de Dados Pessoais não tem finalidades discriminatórias, ilícitas ou abusivas;
Responsabilização e prestação de contas: o BIB adota medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de Dados Pessoais e, inclusive, da eficácia dessas medidas.
5. Governança
A proteção de Dados Pessoais pelo BIB conta com o engajamento de colaboradores e, especialmente, dos gestores de suas áreas internas. O BIB dispõe de estrutura específica de governança de Dados Pessoais, composta pelo Encarregado e pelo Comitê Gestor. O Comitê Gestor está permanentemente instalado e em funcionamento, integrado por experientes executivos de seu quadro administrativo e colaboradores internos.
Uma das práticas de Governança adotadas pelo BIB está relacionada à expressa adesão a esta Política por seus administradores e colaboradores internos, bem como seus clientes e fornecedores.
Ficará a cargo do Encarregado do BIB, respaldado pelo Comitê Gestor, pelo adequado funcionamento da Governança de Dados Pessoais, assegurando que as diversas áreas e departamentos do BIB atuem em conjunto na proteção dos Dados Pessoais.
Independentemente da existência do Comitê Gestor de Dados Pessoais e do papel desempenhado pelo Encarregado, os gestores das diversas áreas do BIB também respondem individualmente, dentro de suas respectivas competências, pela manutenção da cultura interna de proteção de Dados Pessoais, com vistas à eficácia da rede interna de proteção de Dados Pessoais, o que inclui, especialmente, as áreas comerciais, financeira, internacional, administrativa, recursos humanos, tecnologia da informação, jurídico e compliance.
A adesão a esta Política pelos administradores e colaboradores do BIB, seus clientes, fornecedores e todas as pessoas com as quais o BIB se relaciona, implica a observância irrestrita da LGPD por tais pessoas, que não poderão ultrapassar os limites legais no tratamento dos Dados Pessoais envolvendo os Titulares a cujas informações tiverem tido acesso em virtude de seus negócios com o BIB, respondendo cada qual perante o BIB quando atuarem com culpa ou dolo em prejuízo dos Titulares.
6. Sistema de Proteção de Dados Pessoais
No curso de suas operações, o BIB realiza internamente o regular Tratamento de Dados Pessoais no estrito cumprimento da LGPD, respondendo pela integridade do Tratamento que, a seu pedido, for realizado por fornecedor independente, ressalvada a responsabilidade direta de tal fornecedor perante o BIB quando atuar com culpa ou dolo em prejuízo dos Titulares.
6.1 Funcionários e Colaboradores
No exercício de suas atividades, o BIB trata Dados Pessoais de colaboradores de diversas formas (v. tabela abaixo):
Categoria de dados | Forma de coleta | Finalidade dos Tratamentos |
---|---|---|
Dados de cadastro | Informado pelo Titular |
Os dados cadastrais são utilizados para:
|
Dados da relação profissional | Coletados durante a execução do contrato |
Esses dados dizem respeito a relação de trabalho e são produzidos durante o exercício do contrato. A categoria inclui, dentre outros, o controle de frequência, desempenho e avaliações. As finalidades, por sua vez, envolvem:
|
Dados bancários | Informado pelo Titular e produzidos na execução do contrato |
Os dados bancários são inicialmente fornecidos pelo profissional. Mas durante a execução do contrato o BIB também produz outros dados da mesma natureza, como o histórico de remuneração. As finalidades, por sua vez, envolvem:
|
Dados de saúde de empregados | Produzidos na execução do contrato |
São Dados Pessoais coletados em exames obrigatórios segundo a legislação trabalhista. A categoria inclui, dentre outros, os exames admissionais e demissionais. As finalidades, por sua vez, envolvem:
|
6.2 Clientes
O BIB coleta Dados Pessoais de seus clientes como forma de possibilitar a prestação dos serviços contratados. Os principais tipos de dados coletados são os seguintes:
Categoria de dados | Forma de coleta | Finalidade dos Tratamentos |
---|---|---|
Dados de cadastro | Informado pelo Titular |
Os dados cadastrais são utilizados para:
|
Dados financeiros | Produzidos no escopo do contrato |
São Dados Pessoais relacionados a vida financeira eventualmente produzidos durante a relação contratual. Podem incluir, dentre outros, histórico de pagamentos, taxa de inadimplência ou atraso, valor da anuidade, eventuais pedidos e análise de concessão de crédito. As finalidades podem envolver:
|
6.3 Candidatos às Vagas de Trabalho
Os candidatos a vagas de trabalho e estágio no BIB também terão seus Dados Pessoais regularmente protegidos no âmbito desta Política e da LGPD, nos moldes indicados no quadro abaixo:
Categoria de dados | Forma de coleta | Finalidade dos Tratamentos |
---|---|---|
Dados de cadastro | Informado pelo Titular | O Tratamento de dados de cadastro permite que o Titular se inscreva e possa ter acesso às instalações do BIB. |
Dados profissionais | Informado pelo Titular | São os Dados Pessoais fornecidos pelo candidato para possibilitar sua candidatura a uma vaga de trabalho. A categoria inclui, entre outros, como escolaridade, formação acadêmica, funções e cargos ocupados anteriormente, níveis de proficiência em línguas estrangeiras, cursos extracurriculares realizados, cargo ocupado atualmente, histórico profissional, referências profissionais. A finalidade desses Tratamentos é a de averiguar a adequabilidade do candidato à vaga oferecida. |
Dados de contato | Informado pelo Titular | São Dados Pessoais informados pelo Titular que possibilitam que o BIB entre em contato durante o processo seletivo. A categoria inclui, entre outros, como endereço físico, endereço eletrônico, telefone. |
6.4 Menores de Idade
Se o BIB tomar conhecimento de que Dados Pessoais de um menor de idade foram coletados indevidamente, tomará todas as medidas razoáveis para excluí-los de acordo com os requisitos legais aplicáveis.
6.5 Fornecedores
O eventual compartilhamento de Dados Pessoais com fornecedores ocorrerá de forma cuidadosa mediante prévia adesão irrestrita de cada prestador a esta Política, assegurando o regular Tratamento dos Dados Pessoais a que tiver acesso por intermédio do BIB, em plena conformidade com a LGPD e dispondo de todos os recursos e o know-how necessários ao adequado Tratamento dos Dados Pessoais. Adicionalmente, o BIB pode exigir do prestador a adesão expressa e irrestrita à sua Política de Segurança Cibernética e a assinatura de contratos específicos visando proteger Dados Pessoais.
7. Bases Legais dos Tratamentos de Dados Pessoais
O BIB trata dados pessoais somente para finalidade legítimas, específicas e informadas nesta Política, como as exemplificadas a seguir:
Base legal |
Operação |
Cumprimento de obrigação legal ou regulatória |
Formalização de operações de câmbio; gestão de pessoas publicamente expostas; prevenção à lavagem de dinheiro (PLD); pessoa exposta politicamente (PEP); pagamento de mensalidade sindical etc. |
Consentimento |
Coleta de dados em entrevista de desligamento. |
Execução de contratos ou procedimentos preliminares |
Fechamento de câmbio; atendimento telefônico; captação de clientes; transferências bancárias em nome de clientes PF/PF; atendimento de demandas dos clientes; contratação de prestadores de serviços em geral etc. |
Legítimo Interesse |
Recrutamento e seleção; gestão de documentos de representantes legais; controle de acesso dos prestadores de serviços; envio de extratos aos gerentes e respectivos assistentes do BIB etc. |
Exercício regular de direitos |
Processos e contingências trabalhistas, registro de títulos etc. |
Proteção do crédito |
Registro de dados e limite de crédito; análise de risco de crédito – cálculo da probabilidade de descumprimento do contrato; monitoramento de crédito etc. |
Prevenção à Fraude e Segurança do Titular |
Cadastramento de crachás para colaboradores (direitos); controle de acesso de catracas; cadastramento e descadastramento de colaboradores no sistema de catracas etc. |
8. Sistema de Proteção de Dados Pessoais
Esta Política encontra-se integralmente disponível em nosso website [www.bib.com.br], para ciência de todos os usuários de Plataformas e endereços eletrônicos do BIB. bem como divulgada em no website www.bib.com.br, devendo os usuários de Plataformas e endereços eletrônicos do BIB estar cientes dela.
9. Compartilhamento de Dados Pessoais
Em cumprimento a obrigações legais ou regulatórias, o BIB compartilha Dados Pessoais com entidades governamentais (como o Banco Central do Brasil, a Receita Federal e o Instituto Nacional do Seguro Social).
Ademais, na execução de seus serviços, o BIB compartilha Dados Pessoais com terceiros prestadores de serviço como escritórios de advocacia, empresas de prestação de serviço de tecnologia e instituições financeiras. Nestes casos, o BIB exige que tais empresas se adequem aos padrões legais de proteção de Dados Pessoais. O BIB dispõe de ferramentas de mitigação dos riscos, monitoramento e tratamento de gestão de acessos, vulnerabilidades, vazamento de informações, continuidade de negócios e riscos relativos a fornecedores. Tais processos são constantemente atualizados de acordo com novas resoluções e diretrizes do setor.
10. Direitos dos Titulares
O BIB respeita os Titulares e seus Dados Pessoais com observância desta Política e da LGPD, colocando-se à disposição dos Titulares para a elucidação de dúvidas a respeito do assunto, sempre primando pela segurança e a adequada verificação dos Titulares com vistas a evitar a ocorrência de fraudes no âmbito desta Política e da LGPD.
Na vigência da LGPD, os Titulares de Dados Pessoais podem entrar em contato com o BIB a qualquer momento para obter: (i) a confirmação da existência de Tratamento de seus Dados Pessoais; (ii) o acesso a seus Dados Pessoais; (iii) a correção de seus Dados Pessoais porventura incompletos, inexatos ou desatualizados; (iv) a anonimização, o Bloqueio ou a eliminação de seus Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD; (v) a portabilidade de seus Dados Pessoais a outro fornecedor de serviço; (vi) a eliminação de seus Dados Pessoais tratados com seu consentimento; (vii) a informação das entidades públicas e privadas com as quais o BIB compartilhou seus Dados Pessoais; (viii) a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e (ix) a revogação do consentimento dado ao BIB no tocante aos seus Dados Pessoais.
Estes e outros direitos podem ser exercidos pelos Titulares por intermédio do Formulário para Exercício de Direito do Titular de Dados Pessoais anexo a esta Política.
11. Segurança
O BIB mantém controles de segurança projetados para proteger seus Dados Pessoais. No entanto, em seus processos internos e dirigidos ao público, o BIB sempre alerta que nenhuma medida de segurança é 100% eficaz e que não pode garantir segurança absoluta dos Dados Pessoais.
O BIB recomenda que os Titulares de Dados Pessoais tomem medidas para se proteger, por exemplo, não compartilhando credenciais de login em suas contas, não enviando informações confidenciais usando métodos não seguros (por exemplo, via e-mail não criptografado) e protegendo seus dispositivos (por exemplo, com senhas).
12. Retenção
O BIB pode reter Dados Pessoais para atender a finalidades legítimas, incluindo prazos para cumprimento de obrigações legais ou regulatórias e exercício de nossos direitos em processos judiciais, administrativos ou arbitrais. Alguns dos critérios usados para avaliar períodos apropriados de retenção incluem: (i) a natureza dos Dados Pessoais e das atividades envolvidas, (ii) quando e por quanto tempo o titular interage com o BIB, e (iii) nossas obrigações legais e regulamentares.
13. Transferência Internacional de Dados Pessoais
É possível que alguns servidores nos quais se hospedam as bases de dados do BIB e de fornecedores de serviços estejam localizados fora do território nacional, ressaltando-se que o BIB colabora ativamente com estes fornecedores para assegurar que os Dados Pessoais em questão gozarão, nesses territórios, do mesmo nível de segurança e proteção a que estão submetidos no Brasil.
14. Cookies
O BIB poderá utilizar cookies (pequenos arquivos colocados em seu computador para rastrear ações ou preferências) em seu website. O usuário poderá optar pelos tipos de cookies permitidos, ciente de que a rejeição ou o bloqueio de alguns poderá afetar as funcionalidades disponíveis do website. Contudo, o BIB – por definição – trata por meio de cookies apenas os Dados Pessoais estritamente necessários ao funcionamento de seu website.
15. Descumprimento desta Política
Os destinatários desta Política devem estar cientes que o seu descumprimento poderá acarretar a instauração de processo disciplinar, com a aplicação respectivas sanções cabíveis, nos termos dos contratos e da Lei aplicável, conforme sua relação existente com o BIB.
16. Atualizações
Esta Política poderá ser atualizada a qualquer tempo, o que implicará ampla divulgação, sempre registrada ao final da sua última página a data da respectiva atualização.
17. Disposições Finais
É possível enviar perguntas ou comentários ao Encarregado do BIB, sobre este Política e nossas práticas e/ou caso considere que existem fatos, circunstâncias ou suspeita de qualquer Tratamento inadequado dos Dados Pessoais e/ou qualquer questão de segurança dos Dados Pessoais, contendo a especificação do evento verificado, que entraremos em contato para esclarecer eventuais fatos ou dúvidas.
18. Contato
O BIB pode ser contatado nos canais e meios abaixo:
Ricardo Catani dos Santos
Encarregado de Proteção de Dados
Endereço: Av. Pres. Juscelino Kubitschek, 1.703
04543-901 – São Paulo - SP
E-mail: privacidade@bib.com.br
Formulário para Exercício dos Direitos do Titular de Dados Pessoais
Nos termos da Lei nº 13.709/18 (Lei Geral de Proteção de Dados - “LGPD”), o Titular dos Dados Pessoais poderá exercer os seus direitos por meio de solicitação ao Banco Industrial do Brasil (BIB), mediante o preenchimento das informações indicadas abaixo e apresentação dos documentos que comprovem a identidade do solicitante.
1. Dados de identificação
Nome completo:
Cargo/vínculo com o BIB:
CPF:
E-mail:
Data de nascimento:
Relacionamento com o titular dos dados:
2. Caracterização do Pedido
□ Direito à confirmação da existência de tratamento
□ Direito de acesso
□ Direito de correção de dados incompletos, inexatos ou desatualizados
□ Direito à anonimização, ao bloqueio ou à eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (indicar abaixo)
□ Direito à portabilidade (indicar abaixo a forma e o destinatário da transferência)
□ Direito à informação sobre possibilidade de oposição ao consentimento e consequências
□ Direito de oposição – indicar o(s) tratamento(s) a que se opõe
□ Direito à revogação do consentimento dado para tratar seus dados pessoais
□ Direito à informação das entidades com as quais compartilhamos seus dados pessoais
□ Direito à revisão de decisão automatizada (indicar abaixo qual decisão)
□ Direito à eliminação dos dados tratados com seu consentimento
Indique abaixo suas razões, se pertinentes:
3. Procedimento
Para exercício do(s) direito(s) acima reivindicado(s), o solicitante deverá imprimir, preencher, digitalizar e enviar o presente Formulário para privacidade@bib.com.br, anexando uma cópia de um documento de identificação de forma a permitir a verificação da sua identidade. Os direitos acima reivindicados somente poderão ser exercidos pelo titular dos dados ou por responsável legal.
4. Declarações
Ao apresentar este Formulário, o solicitante declara que as informações prestadas são verdadeiras, sob as penas da lei. O Banco Industrial do Brasil poderá solicitar documentos, esclarecimentos e informações adicionais para continuidade do atendimento.
São Paulo, SP, _______ de ______________________ de 202_____.
(assinatura do solicitante)