Esta lei foi sancionada em agosto de 2018 pelo governo federal com vigência a partir de setembro de 2020, e tem o objetivo de proteger os direitos de liberdade e privacidade dos titulares dos dados pessoais, trazendo transparência quanto aos tratamentos realizados com seus dados pessoais.
Segundo a LGPD, tratamento é toda operação realizada com os Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.
Ou seja, o simples contato com o dado pessoal, não importando o meio, se físico ou digital, já é configurado como tratamento.
É determinado pela LGPD que qualquer tratamento de dados pessoais deve respeitar a privacidade e proteção de dados do titular, deixando claro, de forma precisa e de fácil acesso a finalidade do tratamento dos dados pessoais, de que forma eles serão tratados, quais as medidas de segurança adotadas e os direitos que o titular dos dados possui.
O Bankly, visando a segurança dos seus clientes e parceiros, adotou todas as medidas necessárias para atender as exigências da LGPD, trabalhando continuamente na melhoria desses processos.
A LGPD visa a proteção dos dados de pessoas físicas apenas, contudo impacta a todas as pessoas jurídicas, alterando obrigações quanto ao tratamento das informações pessoais de clientes, funcionários ou terceiros, sem limitações quanto ao tamanho ou segmento.
Dado pessoal, de acordo com a LGPD é toda informação relacionada a pessoa natural identificada ou identificável. Ou seja, que permitem identificar o indivíduo de forma direta, como o RG e CPF, por exemplo, ou de forma indireta, como filiação, formação e naturalidade.
São dados que podem gerar algum tipo de preconceito ou discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados com maior cuidado. São considerados dados pessoais sensíveis:
- Origem racial ou étnica;
- Convicções religiosas ou filosóficas;
- Opiniões políticas;
- Filiação sindical;
- Questões genéticas e biométricas;
- Informações sobre a saúde;
- Vida sexual e orientação sexual.
O Bankly coleta a fotografia do rosto de nossos clientes, o que pode revelar a origem étnica e racial e por esse motivo é considerado dado pessoal sensível.
A coleta da fotografia visa unicamente a prevenção a fraudes e segurança de nossos clientes na utilização de nossos serviços. Outro dado sensível poderá ser coletado com a finalidade de personalização e melhoria dos nossos serviços, como a orientação sexual, a coleta desse dado é opcional e será coletada apenas com o consentimento do titular.
Nós coletamos dados pessoais de menores para prestação de alguns serviços destinados a esse público, sendo necessário o consentimento dos pais ou responsáveis legais para essa coleta. Nós encorajamos fortemente pais e responsáveis legais a desempenharem um papel ativo nas atividades e interesses online de crianças e adolescentes.
Garantimos o direito de pais e responsáveis na revogação ou suspensão de qualquer consentimento de crianças e adolescentes sob sua tutela legal, bastando enviar um e-mail para privacidade@bankly.com.br.
Não utilizamos dados de menores para fins promocionais ou de marketing dentro ou fora de nossas plataformas.
O público em geral poderá navegar nas Plataformas Bankly sem necessidade de qualquer cadastro e envio de Dados Pessoais. No entanto, algumas das funcionalidades das Plataformas Bankly e/ou dos Serviços poderão depender de cadastro e envio de Dados Pessoais. Ao realizar um contato ou contratar nossos serviços e produtos, poderemos coletar dados fornecidos diretamente por você a Bankly com a finalidade de prestação dos serviços contratados.
Coletamos também dados fornecidos por você às empresas parceiras ou prestadoras de serviços da Bankly, com as quais você tem relacionamento comercial, para prestação do serviço e oferta de produtos e serviços alinhados ao seu perfil.
A relação dos dados coletados podem ser consultados em nossa política de privacidade clicando aqui.
Nós cumprimos rigorosamente os requisitos da LGPD, tratando seus dados pessoais apenas com uma base legal, prevista na lei, que justifique este tratamento.
O tratamento de dados pessoais realizado pelo Bankly está amparado nas seguintes hipóteses previstas em lei:
- Para o cumprimento de obrigação legal ou regulatória pelo Controlador;
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender aos interesses legítimos do Controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
O prazo pelo qual mantemos os dados pessoais coletados depende da finalidade e da natureza do tratamento dos dados, que serão tratados pelo período necessário para:
- Cumprir obrigações legais, regulatórias e contratuais;
- Continuar a fornecer e aprimorar nossos produtos e serviços;
- Gerenciar riscos;
- Exercício regular de direito em processos administrativos, judiciais e arbitrais; e
- Demais finalidades previstas em nossa política de privacidade.
Os dados pessoais coletados e tratados por nós serão eliminados quando deixarem de ser úteis para os fins para os quais foram coletados, ou quando o usuário solicitar a sua eliminação, exceto se a retenção do dado for expressamente autorizada por lei ou regulação aplicável.
Nós cumprimos rigorosamente com os requisitos da LGPD e outros padrões internacionais relativos à segurança da informação e proteção de dados.
Contudo, infelizmente, nenhuma transmissão ou sistema de armazenamento de dados tem a garantia de ser 100% seguro. Caso tenha motivos para acreditar que sua interação conosco tenha deixado de ser segura, por favor nos comunique imediatamente.
Realizamos constantes trabalhos de conscientização de toda a organização por meio de discussões frequentes em nossos canais internos, e treinamos nossos colaboradores para tratar os dados de forma apropriada, entendendo a importância da proteção de dados.
É possível conferir nossos princípios e diretrizes de segurança em nossa política de segurança da informação, clicando aqui.
Nós compartilhamos seus Dados Pessoais, sempre dentro dos limites e propósitos do negócio e em acordo com a legislação vigente:
-Com provedores de serviços ou parceiros para gerenciar ou suportar certos aspectos de nossas operações comerciais em nosso nome. Esses provedores de serviços ou parceiros podem estar localizados nos Estados Unidos, no Brasil ou em outros locais globais, incluindo servidores para homologação e produção, e prestadores de serviços de hospedagem e de armazenamento de dados em nuvem, prestadores de serviços de proteção ao crédito, empresas responsáveis por softwares de gestão, ferramentas de análise de fraude e ferramentas de análise de prevenção à lavagem de dinheiro, gerenciamento de fraudes, suporte ao cliente, vendas em nosso nome, atendimento de pedidos, personalização de conteúdo, atividades de publicidade e marketing (incluindo publicidade digital e personalizada) e serviços de TI, por exemplo;-Com terceiros para suportar a investigação de crimes ou fraudes financeiras ou cumprimento de ordem judicial e com o objetivo de nos ajudar a gerenciar as Plataformas Bankly e/ou a prestar os Serviços;
-Com órgãos reguladores a fim de cumprirmos com obrigações legais e regulatórias.
Não. O acesso aos dados pessoais é realizado apenas pelos responsáveis autorizados para a prestação do serviço contratado ou para execução de alguma atividade ou ação necessária para cumprimento de alguma das finalidades apresentadas e para os fins de coleta do dado pessoal.
Tais acessos são revistos periodicamente.
Você pode, a qualquer momento, requerer ao Bankly:
-Confirmação de que seus Dados Pessoais estão sendo tratados;
-Acesso aos seus Dados Pessoais;
-Correções a dados incompletos, inexatos ou desatualizados;
-Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em lei;
-Portabilidade de Dados Pessoais a outro prestador de serviços, contanto que isso não afete nossos segredos industriais e comerciais;
-Eliminação de Dados Pessoais tratados com seu consentimento, na medida do permitido em lei;
-Informações sobre as entidades às quais seus Dados Pessoais tenham sido compartilhados;
-Informações sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa; e
-Revogação do consentimento.
Para solicitar os direitos da LGPD, encaminhe uma mensagem por meio do formulário Requisição de Dados Pessoais, que sua mensagem será encaminhada para: Jacimar Junior - Encarregado de Proteção de Dados do Bankly.
A LGPD exige a nomeação pelo controlador de um Encarregado de Dados, ou como amplamente divulgado, DPO. Esse profissional é responsável pela proteção de dados na empresa, de forma a garantir a segurança das informações tanto dos clientes, quanto de funcionários, prestadores de serviço e da própria empresa. Ele deve garantir que os requisitos da LGPD sejam cumpridos, evitando problemas de compliance e incidentes relacionados a vazamentos, uso inadequado e proteção dos dados.
Conforme trata a LGPD no Artigo 41, o Encarregado/DPO deve ter as seguintes atribuições:
-aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
-receber comunicações da autoridade nacional e adotar providências;
-orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
-executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Além disso, a autoridade nacional (ANPD) poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado.
Caso você acredite que seus dados não estão sendo tratados de acordo com a lei, ou se tiver dúvidas sobre o tratamento de seus dados, ou ainda queira exercer algum dos direitos do titular, encaminhe uma mensagem por meio do formulário Requisição de Dados Pessoais, que sua mensagem será encaminhada para: Jacimar Junior - Encarregado de Proteção de Dados do Bankly.
