POLÍTICA INTERNA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

 

Revisão: 01

Página: 1 / 10

Área: TI

Código: PVIPPD

Elaboração: março de 2025.

Processo: Segurança da Informação

 

Esta Política de Privacidade e Proteção de Dados Pessoais (Política) foi criada para reafirmar o compromisso da BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO, com sede em Vitrinni Shopping - R. 13 Norte, 1 - e 3, Lojas 192 e 193 - Águas Claras, Brasília - DF, 71909-720 – BRASÍLIA-DF, CNPJ: 25.226.636/0001-87, com a proteção dos dados pessoais de colaboradores e terceiros.

 

Esta Política é válida para todos os colaboradores da BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO, conforme abrangência definida no Código de Conduta Profissional (Código de Conduta).

 

VIGÊNCIA

Por prazo indeterminado, ou até  sua  revisão  e  aprovação  pelo  Conselho  de Administração.

 

PRAZO DE REVISÃO

Esta política será revisada anualmente ou quando houver alteração na legislação que regulamenta a matéria.

 

INTRODUÇÃO

A legislação de proteção de dados pessoais é um instrumento necessário para garantir maior segurança jurídica e respeitabilidade aos direitos humanos fundamentais. 

A conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) tem sido um fator decisivo na aplicação das melhores práticas em processos internos BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO.

 

OBJETIVO 

O objetivo desta política é orientar os colaboradores e a Diretoria da BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO sobre a proteção de dados pessoais.

​

CONCEITOS BÁSICOS E DEFINIÇÕES

Dado pessoal: É qualquer informação relacionada a uma pessoa natural identificada ou identificável. 

Dado pessoal sensível: qualquer dado pessoal que contenha informação sobre:

• Saúde;

• Origem racial ou étnica;

• Convicção religiosa;

• Opinião política;

• Filiação a sindicato ou organização de caráter religioso, filosófico ou político;

• Genética ou biometria;

• Vida sexual.
   

Titular dos dados: É a pessoa natural (física) a quem se referem os dados. 

​

Tratamento: Operações com os dados pessoais, inclusive o armazenamento. 

​

Consentimento: manifestação livre e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade específica.

​

Controlador: É a pessoa física ou jurídica, de direito público ou privado, que administra e toma decisões sobre o tratamento de dados pessoais.

 

Operador: É a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento dos dados pessoais em nome do controlador. São operadores os prestadores de serviço e demais parceiros que participam do tratamento de dados pessoais dentro da empresa.

 

Encarregado: É a pessoa indicada pelo controlador para ser responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
 

Relatório de Impacto à Proteção de Dados Pessoais: É o documento que contém a descrição dos processos de tratamento de dados pessoais, e as competentes avaliações de risco às liberdades civis e aos direitos fundamentais, com as necessárias medidas de mitigação de risco.

 

PRINCÍPIOS DA LGPD

As atividades de tratamento de dados pessoais deverão observar a boa-fé e os princípios abaixo descritos. 

 

Adequação: O tratamento dos dados tem que ser compatível com a finalidade informada ao titular. 

Necessidade: O tratamento deve ser limitado ao mínimo necessário para atingir a finalidade proposta.

Livre acesso: Os titulares têm o direito de acessar a qualquer tempo as informações referentes ao tratamento que seus dados recebem. 

Qualidade dos dados: O tratamento dos dados deve mantê-los exatos, claros, relevantes e atualizados, sem discrepâncias ou distorções. 

Transparência: O tratamento dos dados deve ser explicado aos titulares de maneira transparente e acessível, observado o segredo comercial e industrial necessário.

Segurança: Todos os dados pessoais devem ser protegidos pelo controlador, para que não sejam perdidos, alterados, destruídos ou acessados indevidamente. 

Prevenção: O controlador deve tomar todas as medidas para prevenir danos provenientes do tratamento de dados pessoais. 

Não discriminação: O tratamento de dados pessoais não deve ser realizado com finalidades discriminatórias, ilícitas ou abusivas. 

Responsabilização e prestação de contas: A demonstração, aos titulares, das medidas utilizadas deve garantir conformidade com a Lei Geral de Proteção de Dados Pessoais.

 

CONTROLES E FORMALIZAÇÕES
 

AVISO – ESCOLHA E CONSENTIMENTO

 

Todos devem informados sobre a coleta e o uso de seus dados pessoais através de avisos claros e compreensíveis no site da BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO, emails e/ou documentos informativos.

 

- Escolha: A BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO oferece a opção de escolher como seus dados pessoais serão utilizados, sempre que possível. Esta prática também está definida na política de Cookies.

- Consentimento: Obtivemos o consentimento explícito dos indivíduos antes de coletar quaisquer dados sensíveis.

 

COLETA – USO, RETENÇÃO E DESCARTE
 

Coleta de Dados: A BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO coleta somente dados pessoais necessários para fins específicos e legítimos.

Uso de Dados: Os dados coletados são utilizados apenas para os propósitos definidos e autorizados.

Retenção de Dados: Mantemos os dados pessoais em conformidade com ciclo de vida necessário para cumprir os objetivos para os quais foram coletados.

Descarte de Dados: Descartamos de maneira segura os dados pessoais que não são mais necessários.

 

ACESSO – DIVULGAÇÃO A TERCEIROS

 

Acesso aos Dados: Os titulares de dados têm o direito de acessar seus dados pessoais mediante solicitação.

Divulgação a Terceiros:  A BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO informará aos titulares de dados sobre quaisquer divulgações de seus dados a terceiros e garante que essas divulgações sejam feitas de maneira segura e em conformidade com a legislação aplicável.

Compartilhamento de dados:  A BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO poderá compartilhar seus dados pessoais com prestadores de serviços que auxiliam em nossas operações (sub operadores) e autoridades regulatórias e governamentais quando exigido por lei.

​

DIREITOS DOS TITULARES DE DADOS

​

Você, como titular dos dados pessoais, possui os seguintes direitos:

• Acesso aos seus dados pessoais.

• Correção de dados incompletos, inexatos ou desatualizados.

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desacordo com a legislação aplicável.

• Portabilidade dos dados a outro fornecedor de serviços.

• Informação sobre as entidades com as quais compartilhamos seus dados.

• Revogação do consentimento, a qualquer momento, mediante solicitação formal.

​

SEGURANÇA PARA A PRIVACIDADE

​

Medidas de Segurança: A BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO implementa constantemente medidas de segurança para proteger os dados pessoais contra acessos não autorizados, vazamentos ou perdas.

Atualização das Práticas de Segurança: Revisamos e atualizamos regularmente nossas práticas de segurança para enfrentar novas ameaças.

 

QUALIDADE – MONITORAMENTO E FISCALIZAÇÃO

​

Qualidade dos Dados: A BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO assegura a precisão e a integridade dos dados pessoais coletados.

Monitoramento das Práticas de Privacidade: Monitoramos regularmente nossas práticas de privacidade e realizamos auditorias para garantir conformidade.

Fiscalização: Estabelecemos um sistema de fiscalização para responder de maneira eficaz a quaisquer violações de privacidade.

 

QUADRO RESUMO

​

Para melhor ilustrar a forma como a BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO realiza o tratamento de dados pessoais, segue um resumo da Política de Privacidade e Proteção de Dados Pessoais: 

 

Agente de tratamento

BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO

Papel no tratamento

Predominantemente controladora.

Natureza dos dados tratados

Dados pessoais fornecidos pelo titular e/ou coletados pelo controlador.

Finalidade como controladora

Relativamente aos funcionários, os dados pessoais são tratados para fins de execução de contrato e para cumprimento de obrigação legal. Algumas atividades de tratamento demandam consentimento do titular de dados pessoais.

Relativamente aos fornecedores, parceiros e terceiros, os dados pessoais são tratados para fins de execução de contrato e para cumprimento de obrigação legal.

Compartilhamento

Operadores e fornecedores de serviços essenciais para as atividades.

Proteção de Dados

Medidas de segurança, técnicas e administrativas adequadas.

Seus direitos

Confirmação da existência de tratamento, acesso, correção, etc.

Contato

dpo@brprime.com.br

 

TRATAMENTO DE DADOS PESSOAIS

O tratamento dos dados pessoais deve seguir os princípios definidos nesta política da BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO, devendo ser estritamente voltado às finalidades às quais a coleta dos dados se destina, respeitando os princípios e os critérios de segurança da informação. 

 

RESPONSABILIDADE COMPARTILHADA

A responsabilidade pelo correto tratamento dos dados pessoais dentro da BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO é compartilhada com todos aqueles que atuam como controladores e operadores e sub operadores, sendo fundamental a cooperação de todos para que a BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle. 

Nos termos dos art. 42 e seguintes da LGPD, o operador de dados responderá como se também fosse controlador dos dados em questão. O mesmo estará sujeito à responsabilidade cível, administrativa e criminal sobre o tratamento inadequado dos dados pessoais.

 

CRITÉRIOS DE COLETA DOS DADOS PESSOAIS 

Para a contratação de funcionários, as informações referentes à pessoa física somente devem ser coletadas em virtude da necessidade, para o exercício do contrato ou para o cumprimento de obrigação legal ou regulatória.

Para a execução contratual junto e cumprimento de obrigação legal, poderão ser coletados alguns dados sensíveis, merecendo uma proteção especial e mais rigorosa.

Nas hipóteses cabíveis, o consentimento para o tratamento dos dados pessoais deverá ser obtido em conformidade com a Lei Geral de Proteção de Dados. 
 

CRITÉRIOS DE ARMAZENAMENTO DOS DADOS PESSOAIS

Os dados pessoais serão armazenados de forma segura em nossos sistemas e protegidos contra acessos não autorizados, perda, alteração ou destruição. Utilizamos tecnologias de segurança, como criptografia e controles de acesso rigorosos, para garantir a confidencialidade e integridade dos dados.

Para o armazenamento, a BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO deve seguir as seguintes diretrizes em conformidade com a política de backups: 

 

- Em armazenamento físico, os dados devem ficar em local protegido por tranca, fora do alcance de outras pessoas que não as expressamente autorizadas a acessá-los.

- Em armazenamento em computadores locais, os dados devem ser gravados em pasta protegida por criptografia ou restrição de acesso por senha pessoal. As cópias de dados pessoais somente devem ser feitas em caso de necessidade, para cumprimento da finalidade proposta ao tratamento. Para esta natureza de atividade a GESTÃO DE TI e equipe técnica devem ser notificadas para o acompanhamento.

- Para o armazenamento em Cloud, os dados devem ser gravados em pasta protegida por criptografia. As cópias de dados pessoais somente devem ser feitas em caso de necessidade, para cumprimento da finalidade proposta ao tratamento.

 

CRITÉRIOS DE COMPARTILHAMENTO INTERNO DE DADOS PESSOAIS

Os dados pessoais somente serão compartilhados com pessoas cuja função dentro da BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO solicitem o acesso, mediante a avaliação da Alta administração e Gestores. 

Documentações relacionadas à esfera de Recursos Humanos, Administração, Contabilidade e Finanças, deverão ser compartilhadas dentro da empresa apenas com os responsáveis pelo tratamento dessas informações.

 

CRITÉRIOS DE COMPARTILHAMENTO EXTERNO DE DADOS PESSOAIS 

O compartilhamento de dados pessoais com pessoas ou entidades externas deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços entre a BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO e seus clientes, parceiros e fornecedores.

É vedado o compartilhamento externo de dados pessoais de colaboradores, parceiros, fornecedores e terceiros, por meio telefônico, digital ou por escrito, sem prévia ciência.

A ciência ao titular deve ser dada sempre que os dados pessoais forem compartilhados em um novo contexto, não previsto no consentimento vigente.

 

CRITÉRIOS DE ELIMINAÇÃO DOS DADOS PESSOAIS 

Quando atingida a finalidade do tratamento dos dados pessoais, e eles não mais precisarem ser armazenados para satisfazer quaisquer exigências legais, estes deverão ser devidamente eliminados, física e digitalmente. 

O ciclo de vida destas informações deve ser registrado em documentos de controles internos.

 

PRESTAÇÃO DE INFORMAÇÕES E TRANSPARÊNCIA

O Controlador e/ou Operadores de dados pessoais deverão prover todas as informações requeridas pelos titulares acerca do tratamento de seus dados pessoais.

A finalidade do tratamento deve ser sempre evidenciada e transparente. 

 

ENCARREGADO DA PROTEÇÃO DE DADOS PESSOAIS 

O DPO – Data Protection Officer, denominado Encarregado, será a pessoa responsável, nos termos da LGPD, pela comunicação entre os titulares e a Autoridade Nacional de Proteção de Dados (ANDP). 

São atribuições do Encarregado: verificar os riscos existentes; apontar as medidas corretivas; e avaliar, periodicamente, a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público.

As necessidades de novos mapeamentos de processos e adequações à proteção de dados pessoais devem ser levadas ao Encarregado para as orientações pertinentes.  

 

RIPD – RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS 

O DPO – Data Protection Officer, denominado Encarregado, deverá manter relatórios de avaliação de riscos e impactos à proteção de dados pessoais. 

O Relatório de Impacto à Proteção de Dados Pessoais deve contemplar as medidas necessárias à segurança da informação. Estas medidas devem ser estruturadas, implementadas e avaliadas.

 

PUBLICAÇÃO DA POLÍTICA INTERNA DE PROTEÇÃO DE DADOS 

O desenvolvedor responsável pela manutenção do site da  BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO, deverá implementar uma página adicional contemplando o tema descrito neste documento. 

A Política deverá contemplar estas informações na íntegra.

 

SANÇÕES

No caso de não cumprimento das normas estabelecidas nesta Política, o funcionário ou colaborador poderá sofrer as seguintes penalidades: 

 

- Advertência verbal 

O colaborador será comunicado verbalmente que está infringindo as normas da Política Interna de Proteção de Dados Pessoais da BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO e será recomendado uma nova leitura e ciência desta norma.

 

- Advertência formal 

A primeira notificação será enviada ao colaborador informando o descumprimento da norma, com a indicação precisa da violação cometida. A segunda notificação será encaminhada e analisadas as possibilidades de suspensão ou desligamento, conforme estabelecido no Código de Conduta, no respectivo contrato individual e/ou na legislação.

 

CONTATO 

A BR PRIME - SOLUÇÕES EM FINANCIAMENTO IMOBILIÁRIO conta com canais de comunicação por meio dos quais os colaboradores e demais terceiros interessados podem denunciar, de forma anônima ou identificada, práticas irregulares eventualmente ocorridas.

Em caso de dúvidas sobre esta Política ou solicitações de direitos, os titulares de dados deverão entrar em contato diretamente com nosso Encarregado, por meio do e-mail:dpo@brprime.com.br

Dados do DPO: Natália Batista Cardoso.