LGPD

LEI GERAL DE PROTEÇÃO DE DADOS

Nossa organização atua em conformidade com a Lei Geral de Proteção de Dados, de modo que o tratamento dos dados se dá na forma regulamentada.

A organização realiza o tratamento de dados pessoais, estritamente necessários e não sensíveis, para apoio e promoção de suas atividades, criação de emprego, geração de lucro e prestação de serviços e bens de alta qualidade, tudo de acordo com o que determina a Lei 13.709/18 (artigos 7.º, §7.º e 10.º).

O prazo de retenção dos dados é de 12 meses quando recebidos dos referidos compartilhamentos, de modo que, quando se trata de cadastros obtidos por meio direto ou de cliente que perfectibiliza alguma operação, os dados permanecem até 60 meses após o encerramento do prazo da operação originada.

As informações recebidas são originadas de compartilhamentos de sistemas de gestão, além de bureaus de crédito, empregadores (no caso de assalariados privados) e outras instituições financeiras, tendo como base legal o legítimo interesse do controlador e de terceiros, para oferta, contratação e uso de produtos e serviços financeiros que possam beneficiar o titular dos dados. (Trazemos como exemplo a publicação no site do Governo Federal, para melhor elucidar: [Acesse aqui])

Os titulares dos dados pessoais poderão exercer todos os seus direitos elencados no art. 18 da Lei 13.709/18, sem custo, através de requisição a ser realizada através dos seguintes canais de atendimento:

SAC: 3003 0487 – de 2ª a 6ª feira, das 8h às 20h ou através do e-mail sac@bancosoma.com.br • Central de Relacionamento: 0800 887 1607 – de 2ª a 6ª feira, das 8h às 20h

Para dirimir dúvidas, você pode encaminhar um e-mail para nosso EPD (DPO): lgpd@bancosoma.com.br

Todas as solicitações dos titulares dos dados serão analisadas pelo ENCARREGADO / DPO nomeado pela CONTROLADORA e serão respondidas no prazo máximo de 15 dias contados da data do requerimento, através do e-mail do requerente titular.

Atenção: No caso de suspeita de requerimento através de terceiro, mais formas de autenticação e/ou confirmação poderão ser solicitadas.

Ainda, caso seja verificado indícios de prática de “agenciador de causas” ou de “advocacia predatória” nos termos em que o Estatuto da Ordem dos Advogados do Brasil disciplina, o devido registro de indício será direcionada a fim de que sejam os fatos devidamente apurados para eventual responsabilização das partes.

Por força de lei, ordem judicial, para prevenção de fraude ou por existência de legítimos interesses do controlador ou de terceiros (artigos 7.º, X, 10 e 11, II, “a”, da Lei 13.709/18), os dados pessoais poderão ser mantidos pela CONTROLADORA ainda que haja solicitação do titular para sua exclusão/modificação.

Ainda, cabe informar que o titular tem o direito de representar junto à ANPD

No que tange a aplicação da LGPD em nossa organização, algumas premissas são necessárias para que possamos nortear nosso relacionamento com os dados. São elas:

Nosso foco comportamental é no sentido de nos colocar na posição das pessoas as quais nós coletamos os dados.

O EDP de nossa organização atua como um ponto de contato junto aos titulares dos dados.

Não coletamos, armazenamos ou tratamos dado pessoal classificado como sensível, bem como, anonimizado, nos termos do inciso II do art. 5º da LGPD.

Uma vez de posse dos dados, a organização utiliza-os somente para uso interno, no tratamento já discorrido, estritamente necessários e não sensíveis, para apoio e promoção de suas atividades, criação de emprego, geração de lucro e prestação de serviços e bens de alta qualidade, tudo de acordo com o que determina a Lei 13.709/18 (artigos 7.º, §7.º e 10.º).

Em caso de vazamento de dados, será emitido relatório e disponibilizado no site, com detalhes da ocorrência.

Esta organização não trata dados de crianças e menores de 18 (dezoito) anos de idade.

No caso de um incidente de segurança da informação, onde acarretar em alto risco aos direitos e liberdades das pessoas, existe um processo estabelecido para notificar a Autoridade Nacional de Proteção de Dados (ANPD).

No caso de violação de dados por terceiros é feita uma notificação à ANPD, contendo a natureza da violação, incluindo, sempre que possível, as categorias dos dados e o número aproximado de envolvidos; descrição das prováveis consequências; descrição das medidas adotadas ou propostas a tomas para lidar com a violação dos dados pessoais, incluindo, quando apropriado, as medidas para mitigar os efeitos.

VOCÊ PODE SOLICITAR QUAIS INFORMAÇÕES SUAS ESTÃO EM NOSSO SISTEMA E A EXCLUSÃO DE SEUS DADOS.

FAÇA SUA REQUISIÇÃO

Faça sua requisição