Política de Privacidade de Dados

A Política de Privacidade de Dados tem como objetivo definir regras e normatizar o serviço de tratamento de dados pessoais dos clientes através de mecanismos tecnológicos específicos disponibilizados pela Freex Corretora de Câmbio, o que se traduz em segurança da informação, em termos de confidencialidade, integridade e disponibilidade, além de total aderência à LGPD. Alicerçada nesse conceito, esta Política se desenvolve aderente a legislação específica para essa atividade e registrada na Lei 13.709/2018, que tem como foco principal a responsabilidade pela guarda e a confidencialidade das informações de cadastro sob responsabilidade da Corretora. 

Conceitos e Definições 

LGPD: acrônimo para Lei Geral de Proteção de Dados, a qual refere-se a Lei Nº 13.709, de 14 de agosto de 2018. Esta lei regulamenta o tratamento de dados pessoais, bem como define os direitos do titular de tais dados. 

Dado pessoal: toda e qualquer informação que identifique o titular do dado seja de forma direta (pessoa identificada sem a necessidade de qualquer outra informação extra) ou indireta (pessoa identificável com o auxílio de outras informações). 

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, informações de saúde, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. 

Controlador: pessoa natural ou jurídica, de direito público ou privado, responsável pelas decisões de tratamento de dados pessoais, bem como definir os meios e propósitos deste tratamento. 

DPO: acrônimo para Data Protection Officer ou encarregado pela proteção de dados. É o responsável legal pela proteção de dados e programa de privacidade numa empresa perante os órgãos reguladores e governamentais. 

ANPD: acrônimo para a Autoridade Nacional de Proteção de Dados Pessoais. É o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD no Brasil. 

Anonimização: processo utilizado para tornar-se um dado passível de não identificação, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. 

Titular(es) dos dados: pessoa física a qual o dado pessoal em tratamento pertence. 

Tratamento de dados pessoais: toda atividade realizada com dados pessoais, incluindo, mas não se limitando a atividades como a coleta, compartilhamento, comunicação, acesso, reprodução, processamento, armazenamento, eliminação e alteração de tais dados. 

Finalidade: propósito de tratamento de dados que seja legítimo, explícito, delimitado e informado ao titular. 

Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento. 

Informação: Qualquer conjunto de dados que resulte em algum significado compreensível. A informação pode possuir algum valor para a Empresa, seus clientes, parceiros e colaboradores, bem como pode ser de propriedade da Corretora ou estar sob sua custódia. 

Colaborador: Entende-se como colaborador qualquer pessoa que trabalhe para a Corretora, quer seja: colaborador com registro em carteira de trabalho, terceiro, estagiário, aprendiz ou trainee. 

Gestor: Colaborador que exerce cargo de liderança, como: presidente, vice-presidente, diretores, gerentes, coordenadores, supervisores, líderes ou chefes de seção. 

Recurso: Qualquer ativo, tangível ou intangível, pertencente a serviço ou sob responsabilidade da Empresa, que possua valor para ela. Podem ser considerados recursos: pessoas, ambientes físicos, tecnologias, serviços contratados, em nuvem, sistemas e processos. 

A Freex Corretora de Câmbio tem seus processos de Gestão de Privacidade de Dados controlados pelas atividades abaixo, através de seus responsáveis: 

  • A gestão dos dados, é de responsabilidade de todos os colaboradores, nos limites das atribuições de cada área envolvida; 
  • Toda manipulação, aquisição ou experimentação de base de dados deverá passar pelo processo de avaliação, previsto pelas Áreas de Controles Internos, Compliance, Riscos e Jurídico, bem como ser formalmente aprovado para tal; 
  • Em qualquer observação ou constatação de não aderência a essa política, deve ser informada imediatamente às Áreas de Controles Internos, Compliance e Jurídico; 
  • O processamento deve ser transparente, lícito, justo e deverá manter registros nos sistemas envolvidos; 
  • Para todos os dados pessoais processados, devem ser feitas as seguintes análises de bases legais: autorização, contrato, obrigação legal, de interesses vitais, público ou interesses legítimos; 
  • No processamento, deve ser adotada a prática de minimizar os dados, limitados ao que é necessário em relação aos propósitos para os quais são processados; 
  • No caso de uma violação de segurança, que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais, a Corretora deverá prontamente avaliar o risco para os direitos e liberdades das pessoas e, se apropriado, informar essa violação à autoridade competente. 

Atribuições e responsabilidades 

Diretoria 

  • Respaldar financeiramente projetos de melhoria da segurança da informação. 

Responsabilidades Gerais 

  • Compete a todos os Colaboradores o cumprimento das diretrizes constantes desta Política; 
  • Todo colaborador deve aderir formalmente ao Contrato de Segurança. 
  • Os Colaboradores e demais profissionais com vínculo de trabalho com a Freex Câmbio devem atuar com integridade no exercício de suas funções atentando-se ao Código de Conduta e Política de Segurança da Informação. 

Controles Internos e Compliance 

  • Promover a divulgação da política de Privacidade de Dados, bem como das normas e procedimentos vinculados a esta política; 
  • Identificar, com o auxílio da Área de TI, e analisar casos de violação de privacidade e divulgação de informações sensíveis, tomando providências imediatas; 
  • Realizar trabalhos de análise de vulnerabilidade, com o intuito de aferir e aprimorar cada vez mais o nível de segurança a que se propõe esta política. 

DPO – Data Protection Officer ou Encarregado pela Proteção de Dados 

  • Gestão do Programa de Privacidade; 
  • Desenvolvimento, manutenção, e propositura de revisão de procedimentos e políticas de privacidade da Freex Câmbio, inclusive desta política; 
  • Fiscalização do cumprimento de procedimentos e políticas do Programa de Privacidade; 
  • Programa de treinamento e conscientização em proteção de dados e privacidade; 
  • Monitoramento do nível de conformidade da Freex Câmbio, por meio de análises de diagnóstico recorrentes, com a definição de planos de ação para melhorar o treinamento e a clareza dos documentos que integram o Programa de Privacidade; 
  • Atuação como ponto de contato entre o Freex Câmbio e ANPD; 
  • Atuação como ponto de contato entre a Freex Câmbio e os titulares dos dados; 
  • Recebimento de requisições e dúvidas dos titulares dos dados; 
  • Elaboração de Relatórios de Impacto à Proteção de Dados Pessoais, com apuração e revisão dos riscos das atividades. 
  • Auxiliar os colaboradores da Freex Câmbio e esclarecer-lhes qualquer dúvida sobre o Programa de Privacidade e a forma correta de Tratamento de Dados Pessoais a ser adotada durante a execução de suas atividades. 

Princípios de Proteção de Dados 

A Lei 13.709/2018 determina que todos os dados utilizados em qualquer processamento devem estar em conformidade com a LGPD, com base no artigo 7º. dessa Lei, que prevê a coleta dos dados pessoais, a qual deve acontecer: 

  • Mediante o fornecimento de consentimento pelo titular; 
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador; 
  • Quando necessário para a execução de contrato, ou de procedimentos preliminares relacionados a contrato, do qual seja parte o titular, a pedido do titular dos dados; 
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiros; 
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular, que exijam a proteção dos dados pessoais, inclusive quanto ao disposto na legislação pertinente; 
  • O processamento deve garantir uma adequada segurança dos dados pessoais, incluindo a contramedida de processamento não autorizado ou ilegal, perda acidental, destruição ou danos, se utilizando de técnicas apropriadas. 

Utilização dos Dados Coletados 

A Freex Câmbio em concordância com a Lei Geral de Proteção de Dados – LGPD, atua com transparência na coleta e processamento de dados pessoais. Deste modo, as finalidades de tratamento estão previstas abaixo: 

  • Admissão e cadastro no quadro de funcionários e prestadores; 
  • Processamento das informações junto ao governo federal; 
  • Obrigações legais junto aos órgãos competentes (Receita Federal e outros); 
  • Cadastro do Colaborador; 
  • Cadastro no sistema de acesso físico ao ambiente de trabalho da Freex Câmbio; 
  • Cadastro nas ferramentas de acesso lógico para desempenho das funções pelas quais o(a) profissional foi contratado(a). 

Se necessário, a Freex Câmbio poderá solicitar também dados de funcionários não previstos nesta política para outros fins. Neste caso, a coleta e o tratamento de dados serão suportados por uma base legal prevista na LGPD. 

Tratamento de Dados Pessoais  

A Freex Câmbio, em conformidade com a LGPD, realizará o tratamento de dados pessoais de acordo com as hipóteses previstas na lei mencionada.  

Entre as hipóteses previstas na lei em questão, estão:  

  • Consentimento fornecido pelo titular;  
  • Cumprimento de obrigação legal ou regulatória;  
  • Elaboração de Contrato do qual seja parte o titular, a pedido do titular dos dados;  
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;  
  • Atendimento dos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.  

Compartilhamento de Dados  

Para viabilizar nossa operação desde a contratação do Colaborador até o fornecimento de salário, benefícios e cumprimentos de obrigações, a Freex Câmbio poderá realizar o compartilhamento de alguns dados pessoais com empresas e órgãos públicos.  

Adicionalmente, a Freex Câmbio poderá compartilhar os dados dos Colaboradores com autoridades públicas, tais como autoridades fiscais, fazendárias, judiciárias e policiais, ou terceiros autorizados, se e na medida necessária ou permitida para atender a lei, como:  

  • Cumprir de obrigações legais;  
  • Cumprimento com uma solicitação legal válida e responder a alegações feitas contra a Freex Câmbio;  
  • Defesa em ações judiciais;  
  • Resposta a uma solicitação legal válida relacionada à investigações criminais, suspeitas de atividade ilegal ou qualquer outra atividade que possa expor a Freex Câmbio e os titulares de dados a responsabilização legal.  

Monitoramento 

Alguns dados poderão ser coletados (inclusive por meio de cookies) e serem utilizados para finalidades estatísticas, para o entendimento do perfil de clientes, aprimoramento contínuo dos produtos/serviços e para fins de direcionamento de conteúdo específico. 

Os dados irão compor estatísticas sobre o uso do produto/serviço. 

Os próprios dados e os resultados estatísticos também poderão ser utilizados para direcionar questões administrativas, comerciais e financeiras da Freex Câmbio, inclusive mediante o direcionamento de campanhas de marketing. 

Segurança das Informações 

A Freex Câmbio adota medidas técnicas e administrativas em todo o ciclo de vida da informação para a proteção e privacidade dos dados dos titulares, utilizando os melhores esforços para manter a confidencialidade, integridade e disponibilidade. 

Em caso de aquisição, desenvolvimento e manutenção de sistemas, estes devem estar alinhados às melhores práticas de segurança da informação e de privacidade de dados. 

Manutenção e Armazenamento dos Dados 

Conforme previsto na LGPD, ao fim do processamento de informações os dados devem ser excluídos. Entretanto, há documentos que necessitam sua retenção por período previsto em outras leis ou regulamentações, para isso os dados pessoais dos titulares serão preservados pelo prazo de retenção necessário, considerando para isso as justificativas para tal tratamento: 

  • Cumprimento de contrato, até o alcance dos objetivos da relação contratual; e 
  • Cumprimento de obrigação legal, fiscal ou regulatória, pelo prazo indicado em regulamentação aplicável, tais como informações previdenciárias, trabalhistas e outras. 
  • Se fundamentado no legítimo interesse, que sempre será precedido de uma análise de impacto de privacidade e realizado dentro dos limites da finalidade que o justifica, até que este cesse. 

Direitos dos Titulares dos Dados 

Os titulares dos dados poderão exercer os seus direitos quanto ao tratamento de seus dados pela Freex Câmbio. Conforme previsto na LGPD, os direitos do titular dos dados são: 

  • Confirmação da existência de tratamento; 
  • Acesso aos dados; 
  • Correção de dados incompletos, inexatos ou desatualizados; 
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei; 
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; 
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de retenção para fins legais e regulatórios; 
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; 
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e 
  • Revogação do consentimento. 

A Freex Câmbio atenderá sempre que possível às solicitações feitas pelos titulares de dados, mas informa previamente que algumas situações podem resultar em atendimento parcial do pedido ou até negativa. Nessas situações, a Freex Câmbio prestará os esclarecimentos e justificativas necessárias. 

Relatos de Incidentes 

Para o exercício de seus direitos, relato de incidentes ou qualquer comunicação necessária em relação ao tratamento de dados, deve ser contatado o DPO da Empresa. 

Para fins de segurança, a Freex Câmbio poderá solicitar algumas informações como parte do procedimento de validação de identidade. 

As comunicações serão recebidas pelo DPO, sob gestão do responsável pelo programa de privacidade. 

Para fins de conhecimento, em caso de incidentes o processo seguirá conforme previsto na Política de Gestão de Incidentes.