08.12 - POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS BANCO INDUSTRIAL DO BRASIL S.A.

1. Objetivo

Estabelecer regras internas para o Tratamento de Dados Pessoais no âmbito do Banco Industrial do Brasil S.A. (BIB) em conformidade com as disposições da Lei Geral de Proteção de Dados (LGPD), assegurando a legalidade dos procedimentos operacionais do BIB no tocante à proteção dos Dados Pessoais a que tiver acesso no desempenho regular de suas atividades por meio de parâmetros de governança adequados.

2. Aplicação

Esta Política destina-se aos administradores e colaboradores do BIB, aplicando-se também a todas as pessoas, físicas e jurídicas, com as quais o BIB se relaciona, ativa e passivamente, em virtude do desempenho regular de suas atividades, pessoas essas aderentes a esta Política, visando à proteção legal dos dados das pessoas naturais aos quais tiverem acesso no âmbito das operações do BIB.

3. Definições

Dado Pessoal ou Dados Pessoais: informação relacionada a pessoa física, assumindo o caráter de “sensível” quando envolver natureza racial, étnica, religiosa, política, sindical, filosófica, genética, biométrica, ou for referente à saúde ou à opção sexual, obtida (i) por meio de comunicação voluntária do Titular (ex.: preenchimento cadastral); e/ou (ii) no regular desempenho das atividades do BIB;

Titular ou Titulares: pessoa(s) natural(is) a quem se referem os Dados Pessoais;

Tratamento: qualquer operação realizada com Dados Pessoais (ex.: coleta, recepção, utilização, acesso, reprodução, armazenamento, eliminação etc.);

Autoridade Nacional de Proteção de Dados ou ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD;

Operador: pessoa que realiza o Tratamento de Dados Pessoais em nome do BIB;

Encarregado: pessoa indicada pelo BIB e o Operador para atuar como canal de comunicação entre o BIB, os Titulares dos Dados Pessoais e a ANPD;

Bloqueio: suspensão temporária de operação de Tratamento.

4. Princípios

Finalidade: os Dados Pessoais obtidos pelo BIB observam propósitos legítimos, específicos, explícitos e necessários;

Necessidade: Apenas os dados mínimos necessários serão considerados, conforme a demanda específica de cada caso;

Livre Acesso: os Titulares terão direito à consulta facilitada e gratuita da integralidade de seus Dados Pessoais perante o BIB, envolvendo a forma e a duração do Tratamento;

Qualidade: os Titulares terão assegurada a integridade, a exatidão e a atualização de seus dados, conforme a origem dos Dados Pessoais recebidos;

Transparência: os Titulares terão fácil acesso a seus Dados Pessoais, de forma clara e precisa;

Segurança: inviolabilidade dos Dados Pessoais cuja divulgação não tenha sido autorizada;

Prevenção: o BIB está comprometido com a adoção de todas as medidas necessárias à redução de danos aos Titulares;

Não-discriminação: o Tratamento de Dados Pessoais não terá finalidades discriminatórias, ilícitas ou abusivas; e

Engajamento dos Colaboradores: os colaboradores do BIB são treinados e reciclados acerca da LGPD e da necessidade da proteção dos Dados Pessoais, respondendo pessoalmente por eventuais faltas.

5. Governança

Além das práticas acima explicitadas envolvendo tratamentos ajustados à LGPD e o engajamento dos seus colaboradores e, especialmente, os gestores de suas áreas internas, o BIB dispõe de estrutura específica de governança de Dados Pessoais, integrada particularmente por Comitê Gestor para esse fim exclusivo, permanentemente instalado e em funcionamento, integrado por experientes executivos de seu quadro administrativo e colaboradores internos.

Uma das práticas adotadas pelo BIB implica expressa adesão a esta Política por seus administradores e colaboradores internos, bem como seus clientes e fornecedores, para conscientização geral, engajamento e responsabilização de todos os envolvidos quando atuarem com culpa ou dolo em prejuízo dos Titulares.

O Encarregado, respaldado pelo Comitê Gestor, responde pelo adequado funcionamento da governança de Dados Pessoais, assegurando que as diversas áreas e departamentos do BIB atuem em conjunto na proteção dos Dados Pessoais.

Nada obstante a existência do Comitê Gestor de Dados Pessoais e o papel desempenhado pelo Encarregado, os gestores das diversas áreas do BIB também respondem individualmente, dentro de suas respectivas competências, pela manutenção da cultura interna de proteção de Dados Pessoais, com vistas à eficácia da rede interna de proteção de Dados Pessoais no âmbito de todas as áreas internas do BIB, o que inclui especialmente as áreas comerciais, financeira, internacional, administrativa, recursos humanos, tecnologia da informação, jurídico e compliance.

A adesão a esta Política pelos administradores e colaboradores do BIB, seus clientes, fornecedores e todas as pessoas com as quais o BIB se relaciona, implica a observância irrestrita da LGPD por tais pessoas, que jamais poderão ultrapassar os limites legais no tratamento dos Dados Pessoais envolvendo os Titulares a cujas informações tiverem tido acesso em virtude de seus negócios com o BIB, respondendo cada qual perante o BIB quando atuarem com culpa ou dolo em prejuízo dos Titulares.

6. Sistema de Proteção de Dados Pessoais

No curso de suas operações, o BIB realiza internamente o regular Tratamento de Dados Pessoais no estrito cumprimento da LGPD, respondendo pela integridade do Tratamento que, a seu pedido, for realizado por fornecedor independente, ressalvada a responsabilidade direta de tal fornecedor perante o BIB quando atuar com culpa ou dolo em prejuízo dos Titulares.

6.1 Funcionários e Colaboradores

No exercício de suas atividades, o BIB trata Dados Pessoais de colaboradores de diversas formas (v. tabela abaixo):

Categoria de dados Forma de coleta Finalidade dos Tratamentos
Dados de cadastro Informado pelo Titular Os dados cadastrais são utilizados para:
  • Elaboração de contratos
  • Controle de acesso às instalações
  • Marcação de eventos corporativos
  • Preparo de procurações por instrumento público para procuradores do BIB ou para prestadores de serviços
  • Outras finalidades
Dados da relação profissional Coletados durante a execução do contrato Esses dados dizem respeito a relação de trabalho e são produzidos durante o exercício do contrato. A categoria inclui, dentre outros, o controle de frequência, desempenho e avaliações. As finalidades, por sua vez, envolvem:
  • Elaboração de propostas de trabalho;
  • Oferecimento de benefícios ao empregado;
  • Efetivação continuada de benefícios trabalhistas;
  • Controle de presença;
  • Avaliação de progressão de carreira;
  • Outras finalidades.
Dados bancários Informado pelo Titular e produzidos na execução do contrato Os dados bancários são inicialmente fornecidos pelo profissional. Mas durante a execução do contrato o BIB também produz outros dados da mesma natureza, como o histórico de remuneração. As finalidades, por sua vez, envolvem:
  • Pagamento de férias
  • Pagamento de participação em lucros e resultados
  • Pagamento de prêmio
  • Mensalidade sindical (desconto em folha)
  • Empréstimos a funcionários com desconto em folha
  • Solicitação de reembolsos
  • Cálculo de comissões
Dados de saúde de empregados Produzidos na execução do contrato São Dados Pessoais coletados em exames obrigatórios segundo a legislação trabalhista. A categoria inclui, dentre outros, os exames admissionais e demissionais. As finalidades, por sua vez, envolvem:
  • Cumprimento de obrigações legais previstas expressamente em leis e regulamentos
  • Providências relativas a afastamento previdenciário
  • Manutenção de contato para casos de emergência por meio de telefones, e-mails, seja com o próprio empregado ou beneficiário
  • Encaminhamento ao INSS de empregados afastados por razões médicas por períodos superiores a 15 dias

6.2 Clientes

O BIB coleta Dados Pessoais de seus clientes como forma de possibilitar a prestação dos serviços contratados. Os principais tipos de dados coletados são os seguintes:

Categoria de dados Forma de coleta Finalidade dos Tratamentos
Dados de cadastro Informado pelo Titular Os dados cadastrais são utilizados para:
  • Elaboração de contratos
  • Cobrança
  • Entrega de boletos diversos
  • Verificação de poderes dos representantes de PJ clientes a cada vez que é solicitada uma operação do banco
Dados financeiros Produzidos no escopo do contrato São Dados Pessoais relacionados a vida financeira eventualmente produzidos durante a relação contratual. Podem incluir, dentre outros, histórico de pagamentos, taxa de inadimplência ou atraso, valor da anuidade, eventuais pedidos e análise de concessão de crédito. As finalidades podem envolver:
  • Análise de pedidos de desconto
  • Análise de Perfil Socioeconômico
  • Emissão de TED
  • Envio de Extratos
  • Cumprimento de Ofício Judicial
  • Monitoramento de TEDs recebidas ou enviadas
  • Saque Numerário
  • Tratamento e envio de ordens Judiciais
  • Cumprimento de penhora Online (BacenJud)
  • Análise de empréstimo e cartão de crédito consignado aos funcionários públicos (desconto direto na folha de pagamento ou de benefícios)
  • Análise de lastros para garantias
  • Análise de crédito atacado

6.3 Candidatos às Vagas de Trabalho

Os candidatos a vagas de trabalho e estágio no BIB também terão seus Dados Pessoais regularmente protegidos no âmbito desta Política e da LGPD, nos moldes indicados no quadro abaixo:

Categoria de dados Forma de coleta Finalidade dos Tratamentos
Dados de cadastro Informado pelo Titular O Tratamento de dados de cadastro permite que o Titular se inscreva e possa ter acesso às instalações do BIB.
Dados profissionais Informado pelo Titular São os Dados Pessoais fornecidos pelo candidato para possibilitar sua candidatura a uma vaga de trabalho. A categoria inclui, entre outros, como escolaridade, formação acadêmica, funções e cargos ocupados anteriormente, níveis de proficiência em línguas estrangeiras, cursos extracurriculares realizados, cargo ocupado atualmente, histórico profissional, referências profissionais. A finalidade desses Tratamentos é a de averiguar a adequabilidade do candidato à vaga oferecida.
Dados de contato Informado pelo Titular São Dados Pessoais informados pelo Titular que possibilitam que o BIB entre em contato durante o processo seletivo. A categoria inclui, entre outros, como endereço físico, endereço eletrônico, telefone.

6.4 Menores de Idade

Se o BIB tomar conhecimento de que Dados Pessoais de um menor de idade foram coletados indevidamente, tomará todas as medidas razoáveis para excluí-los de acordo com os requisitos legais aplicáveis.

6.5 Fornecedores

O eventual compartilhamento de Dados Pessoais com fornecedores ocorrerá de forma cuidadosa mediante prévia adesão irrestrita de cada prestador a esta Política, assegurando o regular Tratamento dos Dados Pessoais a que tiver acesso por intermédio do BIB, em plena conformidade com a LGPD e dispondo de todos os recursos e o know-how necessários ao adequado Tratamento dos Dados Pessoais, podendo, ainda, o BIB, exigir adicionalmente do prestador adesão expressa e irrestrita à sua Política de Segurança Cibernética.

7. Sistema de Proteção de Dados Pessoais

Esta Política encontra-se registrada sob n. 1590.150 perante o 5º Cartório de Títulos e Documentos de São Paulo – SP, bem como divulgada em no website www.bib.com.br, devendo os usuários de Plataformas e endereços eletrônicos do BIB estar cientes dela.

8. Direitos dos Titulares

O BIB respeita os Titulares e seus Dados Pessoais com observância desta Política e da LGPD, colocando-se à disposição dos Titulares para a elucidação de dúvidas a respeito do assunto, sempre primando pela segurança e a adequada verificação dos Titulares com vistas a evitar a ocorrência de fraudes para tutela adequada do legítimo interesse dos Titulares no âmbito desta Política e da LGPD.

Na vigência da LGPD, os Titulares de Dados Pessoais podem entrar em contato com o BIB a qualquer momento para obter: (i) a confirmação da existência de Tratamento de seus Dados Pessoais; (ii) o acesso a seus Dados Pessoais; (iii) a correção de seus Dados Pessoais porventura incompletos, inexatos ou desatualizados; (iv) a anonimização, o Bloqueio ou a eliminação de seus Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD; (v) a portabilidade de seus Dados Pessoais a outro fornecedor de serviço; (vi) a eliminação de seus Dados Pessoais tratados com seu consentimento; (vii) a informação das entidades públicas e privadas com as quais o BIB compartilhou seus Dados Pessoais; (viii) a revogação do consentimento dado ao BIB no tocante aos seus Dados Pessoais.

Estes e outros direitos podem ser exercidos pelos Titulares por intermédio dos canais de acesso ao BIB divulgados na Seção 13 abaixo, mediante informação do seu nome completo, e-mail, telefone, cidade e estado de residência e o objetivo da sua solicitação, sendo, ainda, possível registrarem reclamação na Autoridade Nacional de Proteção de Dados.

9. Relações Internacionais

É possível que alguns servidores nos quais se hospedam as bases de dados do BIB e de fornecedores de serviços estejam localizados fora do território nacional, ressaltando-se que o BIB colabora ativamente com estes fornecedores para assegurar que os Dados Pessoais em questão gozarão, nesses territórios, do mesmo nível de segurança e proteção a que estão submetidos no Brasil.

10. Segurança

O BIB mantém controles de segurança projetados para proteger seus Dados Pessoais. No entanto, em seus processos internos e dirigidos ao público, o BIB sempre alerta que nenhuma medida de segurança é 100% eficaz e que não pode garantir segurança absoluta dos Dados Pessoais.

O BIB recomenda que os Titulares de Dados Pessoais tomem medidas para se proteger, por exemplo, não compartilhando credenciais de login em suas contas, não enviando informações confidenciais usando métodos não seguros (por exemplo, via e-mail não criptografado) e protegendo seus dispositivos (por exemplo, com senhas).

11. Retenção

O BIB pode reter Dados Pessoais para o regular exercício de suas atividades regulamentadas e com estrita observância da LGPD.

Alguns dos critérios usados para avaliar períodos apropriados de retenção incluem: (i) a natureza dos Dados Pessoais e das atividades envolvidas, (ii) eventuais prazos prescricionais, e (iii) nossas obrigações legais e regulamentares.

12. Atualizações

Esta Política poderá ser atualizada a qualquer tempo, o que implicará ampla divulgação, sempre registrada ao final da sua última página a data da respectiva atualização.

13. Contato

O BIB pode ser contatado nos canais e meios abaixo:

Encarregado de Proteção de Dados
Endereço: Av. Pres. Juscelino Kubitschek, 1.703
04543-901 – São Paulo - SP
E-mail: privacidade@bib.com.br

Banco Industrial do Brasil S/A

Av. Pres. Juscelino Kubitschek, 1.703 - Vila Nova Conceição

CEP: 04543 - 901 São Paulo / SP

SAC

Empréstimo Consignado: (0800) 725-2222

Cartão de Crédito Consignado BIB CARD: 0800-777-2118

Ouvidoria

Telefone: (0800) 725-0074

© 2016 Copyright Banco Industrial -
Todos direitos reservados.