Esta Política consolida os princípios e práticas de proteção e governança de dados pessoais adotados pela PREVI-ERICSSON - SOCIEDADE DE PREVIDÊNCIA PRIVADA, em observância aos preceitos da Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (“LGPD”) e às disposições contratuais e práticas relativas ao sigilo e à confidencialidade adotados, inclusive sobre:
Quais tipos de dados pessoais são tratados;
Com quem os dados pessoais são compartilhados;
Garantias à segurança dos dados e informações tratadas;
Como dados pessoais são tratados;
Fundamentos que autorizam o tratamento de dados pessoais;
Direitos dos titulares em relação à proteção de seus dados pessoais fornecidos e como exercê-los.
Para efeitos desta Política, dados pessoais são quaisquer informações, de qualquer natureza e independentemente do suporte (incluindo som e imagem), relativas à pessoa natural identificada ou identificável, inclusive dados pessoais de crianças e adolescentes.
Os dados pessoais sensíveis são as informações relativas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico dos titulares dos dados.
Os dados pessoais tratados são sempre coletados diretamente do titular de dados e variam conforme o objeto do contrato mantido junto à PREVI-ERICSSON, inclusive, mas não se limitando a nome, CPF, data de nascimento, sexo, estado civil, nacionalidade, filiação, endereço, telefone, e-mail para contato, vínculo empregatício, dados bancários, previdenciários e de saúde, sempre que for considerado como necessário para o cumprimento do contrato ou de obrigação legal ou regulatória.
Todo e qualquer tratamento de dados pessoais, nos quais se incluem os dados pessoais sensíveis, no âmbito da entidade ou mediante solicitação desta, é realizado de acordo com as regras e procedimentos estipulados em normas relativas à proteção de dados pessoais, pautadas na boa-fé, lealdade, respeito e transparência ao tratamento dos dados pessoais, e nos seguintes princípios:
Os dados pessoais coletados e processados são utilizados para realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, não sendo utilizados de forma incompatível com tais objetivos;
Os dados pessoais são tratados em compatibilidade com as finalidades informadas ao seu titular ou pertinentes ao contrato por ele firmado com a entidade, no contexto do tratamento realizado;
O tratamento deve se limitar ao mínimo possível de dados pessoais indispensáveis à realização das finalidades objetivadas, observada a sua pertinência e proporcionalidade;
É assegurada aos titulares a realização de consulta facilitada e gratuita sobre os dados pessoais tratados, bem como sobre a forma e a duração do seu tratamento;
Os dados pessoais tratados devem ser exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento;
É assegurado ao titular de dados pessoais o acesso a informações precisas e facilitadas sobre o tratamento de seus dados pessoais e os respectivos agentes de tratamento;
São aplicáveis para tratamento de dados todas as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
São aplicáveis para tratamento de dados pessoais todas as medidas técnicas, operacionais e contratuais adequadas para prevenir eventual ocorrência de danos ou riscos em virtude das atividades de tratamento de dados pessoais;
É vedada a realização de tratamento de dados pessoais para qualquer forma de discriminação ilícita ou abusiva;
Está disponível ao titular de dados pessoais a demonstração da adoção de medidas eficazes e capazes de comprovar a observância, o cumprimento e a eficácia das normas de proteção de dados pessoais
Para cumprimento das finalidades de gestão de planos previdenciários, a entidade realiza tratamento de dados pessoais de participantes, assistidos, beneficiários, colaboradores, fornecedores, dirigentes, entre outros, necessários para:
Recrutamento e seleção, admissão e contratação, cadastro em folha e benefícios (vale-refeição, vale-alimentação, assistência médica e odontológica, seguro de vida e previdência) e viagens de representação institucional e treinamentos
Composição de conselhos fiscal e deliberativo (eleição, indicação e nomeação), certificação e habilitação, funcionamento e cadastros de representação legal perante terceiros;
Simulador e contrato
Atendimento de demandas e oferta do plano;
Respeitadas as expectativas, direitos e liberdades fundamentais dos titulares de dados, bem como observados estritamente os requisitos e as disposições prescritas na legislação aplicável ou;
Contrato de adesão e cadastro (inclusive alteração cadastral e controle de Pessoa Politicamente Exposta), concessão de benefícios e desconto de terreiros mediante consentimento (associação de aposentados, mensalidade e coparticipação no plano de assistencial a saúde, odontológica e seguro de vida, mensalidade e empréstimos da cooperativa), efetivação de resgate, portabilidade e autopatrocínio e contribuições para os planos, inclusive esporádicas;
A coleta dos dados ocorre por meio físico (formulários entregues presencialmente ou via postal), e-mails, formulários eletrônicos em área restrita do site e atendimento telefônico.
Para o tratamento de dados pessoais de crianças e adolescentes, a entidade adota os cuidados específicos prescritos pela LGPD, de modo que seja preservado o melhor interesse do menor, e que o consentimento, contratação e autorização sejam realizados diretamente pelos pais ou responsáveis legais. Informações acerca das finalidades específicas utilizadas no tratamento de seus dados pessoais e as suas respectivas bases legais podem ser requisitadas ao Encarregado.
O relacionamento com os parceiros de negócio da E-Invest by Previ-Ericsson também deve ser de respeito, transparência e profissionalismo. A Entidade deve promover um diálogo que incentive a colaboração entre os diversos agentes que atuam na construção da comunicação da Entidade.
É responsabilidade da Área de Comunicação da E-Invest by Previ-Ericsson autorizar, aprovar e orientar o uso da marca, conservando a integridade da identidade visual e verbal, nos diversos materiais publicitários e midiáticos, bem como dar apoio institucional à promoção de eventos realizados e/ou publicações.
Os dados pessoais dos participantes, assistidos, beneficiários, funcionários e representantes legais são acessíveis pelos colaboradores da entidade que deles necessitem para a realização de suas atividades na gestão dos planos previdenciários operados pela entidade, bem como pelos colaboradores das patrocinadoras, que atuem diretamente em suporte ou interface com a entidade para atividades relativas à inscrição no plano, efetivação de contribuições, pagamento de benefícios e institutos ou atividades relacionadas à realização do contrato de trabalho e representação institucional.
Há acesso a dados de crianças e adolescentes, na qualidade de beneficiários dos participantes, que são tratados para possibilitar a concessão de benefícios e para fins de cumprimento de obrigações legais e contratuais.
São também acessíveis dados pessoais sensíveis dos participantes, assistidos e colaboradores para cumprimento de obrigações legais, regulatórias ou contratuais que demandem informações desta natureza, e, em casos tais, serão tratadas para as finalidades e nos limites objetivos da norma ou contrato aplicável.
Terceiros poderão ser contratados para a prestação de determinados serviços especializados, que eventualmente poderão implicar no acesso a dados pessoais de participantes, assistidos, beneficiários e colaboradores. Nestes casos, a entidade adota todas as medidas contratuais e operacionais para que os fornecedores e parceiros recepcionem apenas os dados pessoais indispensáveis ao serviço ou atividade a ser realizada e que mantenham alto nível de governança e proteção de dados, além de sigilo e confidencialidade.
Poderá haver compartilhamento de dados pessoais com terceiros (fornecedores, patrocinadoras e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos participantes, assistidos e beneficiários, cumprimento de obrigações legais ou ordens judiciais ou para atender solicitações e demandas de autoridades públicas.
Havendo o compartilhamento de dados pessoais, são adotadas todas as medidas razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a política de proteção de dados pessoais da entidade, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.
Especificamente para o compartilhamento de dados pessoais sensíveis, não há o compartilhamento ou uso compartilhado destes dados com o objetivo de obtenção de vantagem econômica. Tais dados são compartilhados para permitir a adequada execução do contrato previdenciário, defesa em processo judicial ou quando consentido pelo titular de forma específica e destacada.
Adicionalmente ao compartilhamento de dados com as patrocinadoras dos planos de benefícios previdenciários operados pela entidade, nesta condição, para fins de cumprimento nas disposições legais, regulatórias e contratuais, há transmissão de dados pessoais para as áreas técnicas da patrocinadora para suporte especializado às operações da entidade, visando diminuição de custos e melhor atendimento aos interesses dos participantes, assistidos e beneficiários.
Os dados pessoais e dados pessoais sensíveis tratados são armazenados e conservados durante o período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados, bem como para cumprimento às obrigações contratuais, legais e em observância aos prazos prescricionais aplicáveis.
O titular dos dados pessoais tem o direito de solicitar à entidade, mediante requerimento direcionado ao Encarregado ou ao responsável pelo tratamento:
1 A confirmação sobre a existência de tratamento e o acesso, nos termos e condições legalmente previstos, aos dados pessoais que lhes digam respeito e que sejam objeto de tratamento;
2 A correção ou atualização dos dados pessoais inexatos ou desatualizados;
3 A anonimização, bloqueio ou eliminação de dados, salvo quanto aos dados que sejam indispensáveis à execução das atividades pela entidade ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito;
4 A oposição à utilização dos dados pessoais para fins que não sejam indispensáveis à gestão da entidade ou dos planos de benefícios administrados;
5 A revogação do consentimento nos casos em que o tratamento estiver fundado apenas no consentimento e o tratamento dos dados não for indispensável ao cumprimento de obrigações contratuais, legais e regulatórias pela entidade;
6 A informação sobre as entidades públicas e privadas com a qual houve o compartilhamento de dados pessoais;
7 A portabilidade dos seus dados pessoais;
8 A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Para o exercício destes direitos, favor encaminhar correspondência e/ou correio eletrônico aos cuidados do Encarregado.
A entidade adota medidas técnicas, operacionais e contratuais necessárias para assegurar que o tratamento de dados pessoais seja efetuado em estrita conformidade com a legislação de proteção de dados aplicável, e medidas de segurança que buscam garantir a proteção aos dados pessoais que lhes são disponibilizados contra a difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento irregular ou em desconformidade com a LGPD.
Atividades realizadas para cumprimento de obrigações legais, regulatórias ou contratuais poderão ensejar transferência internacional de dados pessoais, hipótese em que serão implementadas as medidas necessárias e adequadas à luz da legislação aplicável para proteção dos dados pessoais objeto de transferência internacional, em observância ao fiel cumprimento da LGPD.
A entidade não trata dados pessoais de forma automatizada com a finalidade de criação e/ou definição de perfil comercial ou comportamental.
Eventualmente, a entidade define perfis de acesso aos sistemas da entidade e auditoria para controle das informações acessadas e transmitidas pelos colaboradores.
O DPO indicado pela entidade como responsável pelo canal de comunicação entre a entidade, os titulares de dados pessoais (participantes, assistidos, beneficiários, dependentes, colaboradores, fornecedores, dirigentes e prepostos), partes interessadas e a autoridade nacional de proteção de dados - ANPD, poderá prestar os esclarecimentos necessários sobre esta Política e sua aplicação, casos excepcionais e boas práticas a serem adotadas permanentemente por colaboradores, dirigentes, fornecedores e parceiros da entidade, que pode ser contatado pelo seguinte endereço eletrônico e contato telefônico:
Bruno Vieira Camacho Ribeiro
bruno.ribeiro@previericsson.com.br
+55.11.98122-3847
A presente versão desta Política foi aprovada pela Diretoria Executiva na reunião 10/2020 realizada no dia 29/10/2020.
Podemos realizar alterações nesta Política periodicamente. Recomendamos que verifique de maneira f requente este documento para que possa se atualizar a respeito dos padrões de privacidade e proteção de dados pessoais que vem sendo adotados pela PREVI-ERICSSON.