AFACEESP - Associação dos funcionários aposentados e pensionistas do Banco Nossa Caixa

(11) 94721-0605

|

08000-175-007

|
Menu

Área Restrita do Associado

Área Restrita do Conveniado

Associe-se

Aviso de Privacidade

O que é LGPD?

LGPD é a sigla adotada para a Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), em vigor desde 18 de setembro de 2020. O principal objetivo dessa Lei é garantir a transparência no uso dos dados das pessoas físicas em quaisquer meios ou situações.

Então, VOCÊ, como Associado da Afaceesp, é definido por esta Lei como Titular dos Dados, ou seja, você é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento pela Afaceesp.

Por isso, desenvolvemos esse material. Para explicar como a Afaceesp trata seus dados pessoais. Leia atentamente e qualquer dúvida que tenha, basta enviar um e-mail para dpo@afaceesp.org.br.

Vamos Começar!

Nos termos do art. 9º da LGPD, o presente documento tem por finalidade cumprir com o princípio da transparência, de maneira clara e objetiva, sobre o tratamento dos seus dados pessoais pela Afaceesp.

O que é um dado pessoal?

De acordo com a LGPD, um dado pessoal é uma informação relacionada à pessoa natural identificada ou identificável (exemplos: número do CPF, data de nascimento, endereço residencial, e-mail, religião etc.).

Já os dados pessoais sensíveis são dados que podem discriminar negativamente seus titulares, especificamente dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, e ainda dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculado a uma pessoa natural.

Dados que coletamos

Para cumprir com a nossa função social e o Estatuto Social, coletamos os seguintes dados pessoais diretamente de VOCÊ, através do preenchimento da Proposta para Admissão de Associado:

Dados Cadastrais (nome completo, nome da mãe e data de nascimento) – para identificar VOCÊ, e evitar confusão com homônimos;

Pronome de Tratamento (sexo) – para saber como devemos nos referir a VOCÊ;

Dados de Contato (endereço completo, telefone, celular e e-mail) – meios de contato para nos comunicarmos com VOCÊ;

Dados sobre o associado (situação atual, grupo e número da matrícula) – para verificar em qual categoria VOCÊ está inserido;

Dados para uso da Tesouraria – (informações necessárias para arrecadação de mensalidades e outras obrigações associativas de natureza financeira devidas à Tesouraria da Afaceesp);

Dados de Documentos  – (RG e CPF);

Dados profissionais  – data de admissão e data de aposentadoria; e

Dados de contato  – para emergência.

Validação dos seus dados pessoais

Antes de março de 2020, a Afaceesp coletava mais dados pessoais do que o elencado no item anterior, como por exemplo:

Dados sobre a família (nome do pai, local de nascimento, nome do cônjuge e estado civil);

Dados de Saúde (tipo sanguíneo);

Dados profissionais (carteira profissional, série, PIS/PASEP).

Com a revisão dos dados pessoais à luz da LGPD, a Afaceesp deixou de coletar referidos dados pessoais. Sendo assim, caso VOCÊ queira excluir os dados excedentes, basta alterar seu cadastro no Painel do Associado.

Por outro lado, se os dados permanecerem no seu cadastro, entenderemos que VOCÊ consentiu com o compartilhamento desses dados, nos termos do art. 7º, I da LGPD.

Divulgação de sua foto

 A Afaceesp também poderá coletar imagens dos titulares e acompanhantes através de fotos e vídeos dos eventos e reuniões realizadas; e poderá divulgar as imagens dos titulares e acompanhantes nas suas publicações. Neste caso, a divulgação e o registro de eventos, são de total ciência e consentimento dos participantes, já que a promoção de eventos é uma das finalidades da atividade da Afaceesp. As imagens também poderão ser utilizadas para fins jornalísticos, portanto não sujeitas à LGPD conforme prevê o art. 4º, II, “a” da LGPD.

Seus direitos

VOCÊ como titular dos dados pessoais, possuem certos direitos elencados no art. 18 da LGPD, dentre eles:

I – a confirmação da existência do tratamento de dados;

II – o acesso a seus dados pessoais;

III – a correção de dados incompletos, inexatos ou desatualizados e a anonimização,

IV – bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;

V – a eliminação de dados tratados com o seu consentimento; e

VI – a revogação de seu consentimento.

Caso VOCÊ queira exercer qualquer um dos seus direitos, basta enviar uma solicitação para o e-mail dpo@afaceesp.org.br. Responderemos sua solicitação, dentro do prazo legal.

A Afaceesp como controladora

A LGPD prevê duas figuras importantes denominadas Agentes de Tratamento. Um é o Controlador e o outro o Operador. Conceitualmente tais figuras significam:

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Na relação entre VOCÊ e a Afaceesp, esta figura como CONTROLADORA dos seus dados pessoais.

Por que coletamos seus dados pessoais?

A Afaceesp coleta seus dados pessoais com a finalidade de cumprir com sua função social e para executar os serviços oferecidos, constantes em seu Estatuto Social, conforme segue:

I – congregar os funcionários aposentados e pensionistas oriundos da autarquia Caixa Econômica do Estado de São Paulo, da CEESP S.A., da Nossa Caixa Nosso Banco S.A. e do incorporado Banco Nossa Caixa S.A.;

II – manter a união dos aposentados e pensionistas para a defesa e ampliação dos seus direitos específicos, sem distinção de raça, sexo, cor, condição social ou funcional e de credo político ou religioso;

III – defender os interesses do seu quadro associativo, como um todo ou dos grupos que o compõe;

IV – tomar as medidas necessárias e possíveis para a defesa dos direitos e interesses dos seus associados;

V – incentivar o convívio social entre os associados e seus familiares;

VI – planejar e executar, diretamente ou por meio de associação ou cooperação com órgãos afins e com entidades públicas ou privadas, medidas que visem contribuir para a defesa dos interesses da classe e o bem estar social dos associados e de seus familiares, podendo ser utilizados fundos, cooperativas, fundações ou outras formas permitidas pela legislação pertinente.

Portanto, a Afaceesp se socorre das permissões legais para tratar seus dados pessoais, por meio de seu consentimento, para cumprir com obrigações legais, executar os serviços previstos no seu estatuto e para o seu legítimo interesse, nos termos do art. 7º da LGPD.

Compartilhamento dos seus dados pessoais

A Afaceesp explica que seus dados pessoais são coletados com a finalidade de cumprir com os serviços oferecidos, constantes em seu Estatuto Social. Neste sentido, os dados pessoais coletados poderão ser compartilhados com empresas parceiras e fornecedores de serviços, apenas para cumprir com seu objetivo institucional.

O compartilhamento poderá contar com seu consentimento prévio, bem como para cumprir com obrigação legal, execução do serviço ou legítimo interesse, nos termos do art. 7º, I, II, V e IX da LGPD, respectivamente.

Além disso, a Afaceesp também pode compartilhar seus dados pessoais com seus fornecedores de serviço de tecnologia, a fim de garantir a segurança adequada em seu ambiente tecnológico, bem como para demais parceiros que ofertem ou prestem serviço a VOCÊ e para os outros associados. Neste caso, sempre contanto com seu consentimento prévio.

A Afaceesp poderá compartilhar seus dados pessoais com nossas empresas conveniadas. Neste caso, a Afaceesp compartilhará apenas os dados solicitados pela empresa conveniada, após sua autorização.

Medidas de segurança

Desde a vigência da LGPD, estamos tomando todas as medidas necessárias para garantir que seus dados pessoais estejam seguros e protegidos.

Por essa razão, nosso ambiente tecnológico e físico vêm passando por diversas mudanças, tais como: restrição de acesso, com login e senha individualizados, exigência de senha forte, troca periódica de senha, campanha mesa limpa, backup e desaster recover (para a continuidade do negócio), rastreabilidade das ações, câmera de segurança, armários e gavetas trancadas, campanhas de conscientização sobre a importância da segurança da informação (por meio de workshop e treinamento), limitação de uso de aplicativos de mensagens pessoais, antivírus e firewall, dentre outras.

Prezamos muito os princípios da segurança, prevenção e prestação de contas, previstos no art. 6º da LGPD.

Incidente de segurança

Incidente de Segurança é um evento que impacta, ou poderá impactar, a disponibilidade, integridade, confidencialidade ou autenticidade dos dados pessoais, incluindo, mas não se limitando a, acessos indevidos, vazamento e perda de dados.

Caso ocorra um Incidente de Segurança que possa acarretar risco ou dano relevante a VOCÊ, nós, na qualidade de controladora dos dados, deveremos comunicar à Autoridade Nacional e a VOCÊ tal ocorrência, observando as informações estabelecidas no art. 48, §1º da LGPD, dentre elas:

I – a descrição da natureza dos dados pessoais afetados;

II – as informações envolvidas;

III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

IV – os riscos relacionados ao incidente;

V – os motivos da demora, no caso de a comunicação não ter sido imediata; e

VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

E o encarregado (DPO)?

Contamos com profissional habilitado para cumprir com as atividades estabelecidas para o encarregado, nos termos do art. 41 da LGPD.

Qualquer dúvida, demanda ou solicitação relativa a este documento e/ou assunto relacionado à LGPD, basta entrar em contato por meio do e-mail dpo@afaceesp.org.br.