Transparência

Privacidade e Dados Pessoais

A Lei Geral de Proteção de Dados (LGPD) nº 13.709/2018, estabelece normas para o tratamento de dados pessoais, regulamentando aspectos como coleta, armazenamento, processamento e compartilhamento dessas informações. Seu objetivo principal é proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade dos indivíduos.

A Previdência BRB, em sua missão de administrar e operar planos de benefícios previdenciários, reafirma seu compromisso com a privacidade e a segurança dos dados pessoais e sensíveis de seus Participantes. Nosso compromisso é garantir que toda coleta, tratamento e armazenamento de informações sejam realizados de forma transparente, segura e em estrita conformidade com a LGPD, assegurando a finalidade legítima de nossas atividades.

Direitos dos Titulares de Dados

Conforme disposto na LGPD, o titular de dados pessoais tem o direito de acessar, de forma facilitada, todas as informações sobre o tratamento de seus dados. Esses dados devem ser disponibilizados de maneira clara, precisa e acessível, observando os princípios da transparência, adequação e livre acesso. Entre os principais direitos assegurados estão:

  • Confirmação da existência de tratamento de dados;
  • Acesso aos dados coletados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
  • Portabilidade dos dados;
  • Revogação do consentimento, quando aplicável;
  • Informação sobre compartilhamento com terceiros.

 

Definições importantes

Para maior clareza, a LGPD define os seguintes conceitos:

  • Dado pessoal: Qualquer informação relacionada a uma pessoa natural identificada ou identificável, como nome, CPF, endereço, telefone, entre outros.
  • Dado pessoal sensível: Dados que demandam maior proteção, como origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos.
  • Dado anonimizado: Informações que não podem ser relacionadas a um indivíduo, considerando os meios técnicos razoáveis disponíveis na ocasião de seu tratamento.
  • Controlador: Pessoa natural ou jurídica, de direito público ou privado, responsável por tomar decisões referentes ao tratamento de dados pessoais. Na Previdência BRB, somos os controladores, pois decidimos a finalidade e os meios pelos quais os dados pessoais dos Participantes são tratados.
  • Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, seguindo suas instruções. Por exemplo, fornecedores ou prestadores de serviços que auxiliam na execução de atividades específicas ligadas à nossa operação podem atuar como operadores em determinados casos.

 

Nosso Compromisso com a Segurança da Informação

A Previdência BRB adota medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acessos não autorizados, perda, destruição ou qualquer forma de tratamento inadequado. Essas medidas incluem, mas não se limitam a:

  • Controle de acesso restrito aos sistemas;
  • Criptografia de informações sensíveis;
  • Monitoramento constante de vulnerabilidades;
  • Políticas internas de proteção de dados e treinamento contínuo de colaboradores.

 

Os dados coletados são estritamente utilizados para viabilizar a administração dos planos de benefícios, assegurar o cumprimento de obrigações legais e contratuais, e oferecer serviços personalizados aos Participantes.

A Previdência BRB reforça que não compartilha dados pessoais com terceiros sem base legal ou consentimento prévio do titular, exceto quando exigido por lei ou regulamento.

Certificações ISO 27001 e ISO 27701

A Previdência BRB conquistou e mantém as certificações ISO 27001 e ISO 27701, reconhecidas internacionalmente por estabelecerem os padrões mais elevados de segurança e privacidade da informação.

  • A ISO 27001 assegura que nossa gestão de segurança da informação está alinhada às melhores práticas globais, protegendo nossos dados contra acessos não autorizados, violações e outros riscos.
  • A ISO 27701, especificamente voltada à gestão de privacidade da informação, certifica que adotamos controles e práticas que garantem o tratamento ético e seguro de dados pessoais, em conformidade com a LGPD e outras regulamentações de proteção de dados internacionais.

 

Essas certificações representam nosso compromisso com a melhoria contínua e com a segurança de todos os processos relacionados à administração de dados pessoais. Nosso compromisso é atuar com ética, transparência e responsabilidade, assegurando que os dados pessoais sejam tratados de forma segura e em conformidade com os mais altos padrões de proteção.

Encarregado pelo Tratamento de Dados Pessoais (DPO)

Em cumprimento à LGPD, a Previdência BRB designou o Advogado Jonhe Sueize e Souza Nogueira como o Encarregado pelo Tratamento de Dados Pessoais (DPO). Sua função é essencial para garantir o cumprimento das normas de proteção de dados. Entre suas atribuições, destacam-se:

  • Receber e responder a solicitações dos titulares de dados;
  • Oferecer esclarecimentos e adotar as providências necessárias para garantir os direitos dos titulares;
  • Atuar como ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD);
  • Garantir que as atividades da entidade estejam em conformidade com a legislação vigente.

 

Canal de Atendimento

Todas as questões, reclamações e solicitações relacionadas à proteção de dados pessoais podem ser direcionadas ao e-mail oficial: encarregadodedados@previdenciabrb.org.br. Este canal está disponível para garantir que as dúvidas e necessidades dos Participantes e partes relacionadas sejam atendidas de forma ágil e transparente.