Política de Proteção de Dados Pessoais
Esta Política consolida os princípios e práticas de proteção e governança de dados pessoais adotados pela Faelce – Fundação Coelce de Seguridade Social (“Faelce”), entidade fechada de previdência complementar, em observância aos preceitos da Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD”) e às disposições contratuais e práticas relativas ao sigilo e à confidencialidade adotados, inclusive sobre:
- quais tipos de dados pessoais são tratados;
- como os dados pessoais são tratados;
- com quem os dados pessoais são compartilhados;
- quais os fundamentos que autorizam o tratamento de dados pessoais;
- que garantias são aplicáveis à segurança dos dados e informações tratados;
- os direitos dos titulares em relação à proteção de seus dados pessoais fornecidos e como exercê-los.
I - DADOS PESSOAIS
Para efeitos desta Política, dados pessoais são quaisquer informações, de qualquer natureza e independentemente do suporte (físico ou digital), relativas à pessoa natural identificada ou identificável, inclusive dados pessoais de crianças e adolescentes.
Legalmente, os dados pessoais sensíveis incluem as informações relativas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico dos titulares dos dados. Na Faelce, porém, somente são tratados dados pessoais sensíveis relativos a filiação a sindicatos (descontos em folha de mensalidades em caso de associação do assistido a estas entidades), a saúde (nos processos de benefícios aos empregados e isenção tributária de assistidos a portadores de moléstia grave, ou para elegibilidade a benefícios do plano previdenciário) e dados biométricos (como fotos e vídeos em processos de comunicação institucional, mediante consentimento).
Os dados pessoais tratados são sempre coletados diretamente do titular de dados ou de terceiros vinculados ao plano de benefícios, e variam conforme o objeto do contrato ou relação mantida junto à Faelce.
II - COLETA E ARMAZENAMENTO DOS DADOS PESSOAIS
Para o desenvolvimento de suas atividades, a entidade realiza o tratamento de dados pessoais e dados pessoais sensíveis de participantes, assistidos, beneficiários, potenciais participantes (empregados da patrocinadora aos quais a entidade é obrigada legalmente a oferecer plano de benefícios previdenciários), colaboradores, dirigentes, prepostos e fornecedores.
Os tipos de dados pessoais coletados e tratados pela entidade podem incluir:
- Informações de contato, como nome, endereço, número de telefone e e-mail;
- Dados de identificação, incluindo data de nascimento, RG, CPF, número de matrícula da entidade e da patrocinadora;
- Informações necessárias para a concessão e manutenção de empréstimos, institutos e benefícios, por exemplo: tempo de contribuições, informações sobre salário e dados bancários;
- Informações relacionadas à família, dependentes ou questões pessoais, como estado civil e informações necessárias para alocação de benefícios previdenciários e pagamento de pensão alimentícia, quando determinado judicialmente; e
- Informações sobre saúde, como moléstias graves para isenção de imposto de renda de assistidos, ou atestados médicos, no caso dos empregados próprios da entidade.
Estas e demais informações pessoais tratadas pela entidade são coletadas: (i) de forma direta, por meio de formulários (físicos e eletrônicos), contatos telefônicos, atendimento presencial, pelo site (Fale-Conosco), e-mail, Whatsapp e outras interações diretas com o titular de dados; ou (ii) de forma indireta, através da patrocinadora.
Quanto à coleta e tratamento de dados pessoais sensíveis, como informações relacionadas à saúde, a entidade adota cuidados adicionais. Para além dos casos em que há consentimento expresso, específico e destacado pelo titular de dados, o tratamento de dados sensíveis ocorre apenas quando se tornar indispensável para cumprimento de obrigação legal, regulatória ou contratual, defesa em processo judicial e em estrita observância às disposições da LGPD, de modo impedir tratamentos discriminatórios ou restritivos.
III - FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS
Todo e qualquer tratamento de dados pessoais no âmbito da entidade, nos quais se incluem os dados pessoais sensíveis, é realizado de acordo com as regras e procedimentos estipulados em normas relativas à proteção de dados pessoais, pautadas na boa-fé, lealdade, respeito e transparência ao tratamento dos dados pessoais.
Os dados pessoais sob o controle da entidade são tratados com o objetivo de efetivar as obrigações da entidade, possibilitar o cumprimento do regulamento dos planos de benefícios e das normas legais e regulatórias, bem como no exercício do legítimo interesse da entidade.
Neste sentido, para o desenvolvimento de suas atividades, a entidade, na posição de controladora, realiza o tratamento de dados pessoais e dados pessoais sensíveis necessários para a satisfação das finalidades abaixo descritas:
- Gestão de pessoas e administração geral: contratação e relação com colaboradores (inclusive autônomos), recrutamento e seleção, cadastro e manutenção de benefícios aos colaboradores, serviços gerais de infraestrutura predial e operacional, incluindo a interface com a portaria predial e recepção para acesso físico às instalações da entidade, bem como cumprimento de obrigações fiscais, previdenciárias e trabalhistas;
- Gestão de planos previdenciários: cadastro de adesão, atualização cadastral, pagamento de benefícios, arrecadação de contribuições e execução de institutos de resgate e portabilidade;
- Gestão da carteira de empréstimos: concessão, cobrança e simulações de empréstimos;
- Relacionamento: relacionamento e atendimento de demandas de participantes e assistidos, e suporte a viagens e eventos;
- Gestão financeira e de investimentos: contas a pagar, representação institucional, execução de contratos com fornecedores e cumprimento de obrigações legais;
- Gestão de infraestrutura e segurança da informação: gestão de banco de dados, monitoramento de segurança da informação, rede corporativa, sistemas e câmeras de segurança, bem como suporte operacional; e
- Governança e representação institucional: nomeação, eleição, certificação, habilitação de dirigentes e conselheiros e representação institucional da entidade.
Além destas hipóteses, a Faelce realiza tratamento de dados pessoais na posição de operador e, portanto, agindo em estrita observância às instruções do controlador dos dados, conforme impõe a LGPD, para a efetivação dos seguintes processos:
- Desconto em folha do pagamento de mensalidades às associações: atua como controladora de dados pessoais de eventuais descontos para associações;
- Desconto em folha do pagamento de mensalidades aos sindicatos: atua como controladora de dados pessoais de eventuais descontos para sindicatos;
- Desconto em folha do pagamento de mensalidades referentes a seguro de vida a assistidos: atua como controladora de dados pessoais.
IV - FUNDAMENTOS LEGAIS DO TRATAMENTO DE DADOS PESSOAIS
Para cumprimento das finalidades descritas no tópico acima, a entidade realiza tratamento de dados pessoais de participantes, assistidos, beneficiários, colaboradores, fornecedores, diretores, conselheiros, entre outros, nas seguintes hipóteses:
- cumprimento dos regulamentos dos planos de benefícios previdenciários (execução de contrato previdenciário);
- atendimento de exigências legais ou regulatórias;
- defesa em processos judiciais, administrativos ou arbitrais;
- atendimento aos legítimos interesses da entidade, respeitadas as expectativas, direitos e liberdades fundamentais dos titulares de dados, bem como observados estritamente os requisitos e as disposições prescritas na legislação aplicável; ou
- finalidades autorizadas expressamente pelos titulares de dados.
Adicionalmente, dados pessoais sensíveis poderão ser tratados para cumprimento de obrigações legais ou regulatórias.
V - COMPARTILHAMENTO DE DADOS PESSOAIS
Poderá haver compartilhamento de dados pessoais com terceiros (patrocinadora, fornecedores e parceiros), nos casos em que sejam necessários ou adequados à luz da legislação aplicável, para assegurar interesses dos participantes, assistidos e beneficiários, cumprimento de obrigações legais e ordens judiciais ou para atender solicitações e demandas de autoridades públicas.
Entre os fornecedores que acessam dados pessoais sob controle da Faelce estão empresas de:
- publicidade;
- arquivo inativo;
- recursos humanos e benefícios;
- advocacia contenciosa e consultiva;
- consultoria atuarial;
- auditoria independente;
- tecnologia ;
- segurança da informação;
- outras empresas.
Havendo o compartilhamento de dados pessoais, são adotadas todas as providências razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a normativos internos de proteção de dados pessoais e segurança da informação, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.
Especificamente para o compartilhamento de dados pessoais sensíveis, não há o compartilhamento ou uso compartilhado destes dados com o objetivo de obtenção de vantagem econômica. Tais dados são compartilhados para permitir a adequada execução do contrato previdenciário, defesa em processo judicial ou quando consentido pelo titular de forma específica e destacada.
Nos casos em que tais compartilhamentos ensejem o armazenamento de dados pessoais fora do Brasil, serão implementadas as medidas necessárias e adequadas à luz da legislação aplicável para proteção dos dados pessoais objeto de transferência internacional, em observância ao fiel cumprimento da LGPD.
VI - COMPARTILHAMENTO DE DADOS PESSOAIS COM A PATROCINADORA
Adicionalmente ao compartilhamento de dados com a patrocinadora dos planos de benefícios previdenciários operados pela entidade, nesta condição, para fins de cumprimento nas disposições legais, regulatórias e contratuais, há transmissão de dados pessoais para as áreas técnicas da patrocinadora para suporte especializado às operações da entidade, mediante compromisso mútuo de segurança e proteção de dados pessoais.
VII - CONSERVAÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS
Os dados pessoais e dados pessoais sensíveis tratados são armazenados e conservados durante o período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados, bem como para cumprimento às obrigações contratuais, legais e em observância aos prazos prescricionais aplicáveis.
VIII - DIREITOS DOS TITULARES
O titular dos dados pessoais tem o direito de solicitar à entidade, mediante requerimento direcionado ao encarregado ou ao responsável pelo tratamento:
- a confirmação sobre a existência de tratamento e o acesso, nos termos e condições legalmente previstos, aos dados pessoais que lhes digam respeito e que sejam objeto de tratamento;
- a correção ou atualização dos dados pessoais inexatos ou desatualizados;
- a anonimização, bloqueio ou eliminação de dados, salvo quanto aos dados que sejam indispensáveis à execução das atividades pela entidade ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito;
- a oposição à utilização dos dados pessoais para fins que não sejam indispensáveis à gestão da entidade ou dos planos de benefícios administrados;
- a revogação do consentimento nos casos em que o tratamento estiver fundado apenas no consentimento e o tratamento dos dados não for indispensável ao cumprimento de obrigações contratuais, legais e regulatórias pela entidade;
- a informação sobre as entidades públicas e privadas com a qual houve o compartilhamento de dados pessoais;
- a portabilidade dos seus dados pessoais; e
- a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Para o exercício de algum destes direitos, o requerimento de direitos relativos a dados pessoais poderá ser formulado por meio dos canais de relacionamento ou diretamente com o encarregado de dados pessoais.
IX - SEGURANÇA DOS DADOS PESSOAIS
A entidade adota medidas técnicas, operacionais e contratuais necessárias para assegurar que o tratamento de dados pessoais seja efetuado em estrita conformidade com a legislação de proteção de dados aplicável, e medidas de segurança que buscam garantir a proteção aos dados pessoais que lhes são disponibilizados contra a difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento irregular ou em desconformidade com a LGPD.
A Faelce emprega monitoramento constante de vulnerabilidades e mantém políticas e procedimentos para evitar a ocorrência de incidentes.
Na eventualidade de um incidente de segurança, a Faelce possui medidas para assegurar, inclusive contratualmente, a maior diligência de seus colaboradores e fornecedores para mitigar os riscos que dele advir, contando inclusive, com planos para notificação a Autoridade Nacional de Proteção de Dados, quando aplicável.
X – COOKIES
Os cookies são pequenos arquivos que contêm identificação exclusiva e que permitem armazenar e reconhecer dados referentes à navegação do usuário em sites.
No caso da Faelce, para garantia de um bom funcionamento do nosso site, são coletados cinco tipos de cookies, cujo armazenamento se dará durante período pré-definido (até dois anos) ou apenas durante o tempo em que o navegador está aberto:
- Cookies necessários: indispensáveis para o funcionamento do site, como a garantia de funcionalidades básicas e recursos de segurança do site;
- Cookies Funcionais: para reconhecer um determinado usuário, bem como a medição do seu terminal de acesso, proporcionando experiências de navegação mais personalizadas, através da análise dos principais índices de desempenho do site (cookies de performance), bem como o fornecimento de anúncios personalizados (cookies de publicidade);
- Cookies de terceiros: para o aprimoramento das funcionalidades do site da entidade são utilizados cookies do Google Analytics, que coletam informações acerca de como o usuário utiliza a plataforma, não havendo, no entanto, identificação de dados pessoais, pois trata-se de coleta para fins estatísticos (taxa de exibição e hit da página)
É garantida ao usuário a possibilidade de desabilitar os cookies não necessários (funcionais, de performance, de publicidade e de terceiros), por meio da opção de “Configuração de Cookies” disponível em aviso de cookies constante na página inicial do site.
Os cookies necessários são aqueles essenciais para o funcionamento do site. Portanto, ao decidir pela proibição deste cookies, o site não irá desempenhar todas as suas funcionalidades.
XI – ENCARREGADO (DATA PROTECTION OFFICER - DPO)
O Encarregado pelo Tratamento de Dados indicado pela entidade, como responsável pelo canal de comunicação entre a entidade, os titulares de dados pessoais (participantes, assistidos, beneficiários, dependentes, colaboradores, fornecedores, dirigentes e prepostos), partes interessadas e a Autoridade Nacional de Proteção de Dados – ANPD, poderá prestar os esclarecimentos necessários sobre esta Política e sua aplicação, casos excepcionais e boas práticas a serem adotadas permanentemente por colaboradores, dirigentes, fornecedores e parceiros da entidade.
Fica definido a Sra. Priscila Cintia Malveira Maia e Silva Feitosa como sendo o Encarregada pelo Tratamento de Dados, nos termos citados acima.
XII – APROVAÇÃO E ALTERAÇÕES
A presente versão desta Política foi aprovada em 18 de agosto de 2022 na 551ª Reunião Ordinária da Diretoria-Executiva da Faelce.
Esta Política poderá ser alterada com a finalidade de atualizar os padrões de privacidade e proteção de dados pessoais adotados pela Faelce, sempre que necessário, como melhoria ou adequação à legislação vigente e pertinente à matéria.