Por atribuir grande importância à privacidade e proteção de dados pessoais sob sua gestão, a PRHOSPER PREVIDÊNCIA RHODIA (“PRhosper”) dá conhecimento ao público, especialmente aos seus participantes, assistidos, beneficiários e prepostos, a presente política de proteção de dados pessoais, que dispõe sobre o tratamento de dados pessoais no âmbito de suas atividades. A PRhosper, na qualidade de controladora, observada a finalidade, necessidade e adequação de cada operação realizada com dados pessoais, respeita todas as leis nacionais aplicáveis ao tratamento de dados pessoais, incluindo a Lei Geral de Proteção de Dados Pessoais – “LGPD” (Lei nº 13.709/2018), todas as leis e regulamentos das jurisdições em que a PRHOSPER realiza negócios e as disposições contratuais e práticas relativas ao sigilo e à confidencialidade adotados, inclusive sobre:
Para efeitos desta política, dados pessoais são quaisquer informações, de qualquer natureza e independentemente do suporte (incluindo som e imagem), relativas à pessoa natural identificada ou identificável, inclusive dados pessoais de crianças e adolescentes. Considera-se identificável a pessoa natural que possa ser identificada, direta ou indiretamente, a partir de uma informação em si (referência a um nome, número de identificação, dados de localização, identificadores eletrônicos, etc.) ou partir de uma combinação dessas informações com outras razoavelmente disponíveis.
Os dados pessoais sensíveis são as informações relativas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico dos titulares dos dados.
Os dados pessoais tratados são sempre coletados diretamente do titular de dados, exceto para oferta dos planos a empregados da patrocinadora elegíveis, e variam conforme o objeto do contrato mantido junto à PRhosper, inclusive, mas não se limitando a nome, CPF, data de nascimento, sexo, estado civil, nacionalidade, filiação, endereço, telefone, email para contato, vínculo empregatício, dados bancários, previdenciários e de saúde sempre que for considerado como necessário para o cumprimento do contrato ou de obrigação legal ou regulatória.
A PRhosper trata dados pessoais para auxílio e promoção de seus negócios apenas para fins limitados, explícitos e legítimos, obedecendo à legislação aplicável.
Os dados pessoais de participantes, assistidos e beneficiários, em qualquer formato, incluindo registros informáticos, eletrônicos ou impressos, são tratados com o objetivo de possibilitar o cumprimento de concessões de benefícios contratados perante os planos de benefícios administrados pela entidade. Para o cumprimento das obrigações contratadas e obrigações legais, há também o tratamento de dados de colaboradores, dirigentes, conselheiros e fornecedores da entidade, que atuam e/ou auxiliam na gestão das atividades da PRhosper.
A PRhosper trata os dados pessoais dos participantes, assistidos e beneficiários estritamente necessários à gestão dos benefícios contratados, tratando dados como nome, data de nascimento, sexo, estado civil, endereço, situação profissional e dados relativos ao vínculo empregatício e filiação sindical.
Da mesma forma, a PRhosper realiza o tratamento de dados pessoais de colaboradores da entidade (funcionários, dirigentes e conselheiros) e prestadores de serviço, sendo tais dados essenciais para permitir a execução dos instrumentos contratuais ou estatutários firmados.
III – BASES LEGAIS DO TRATAMENTO DE DADOS PESSOAIS
No cumprimento das finalidades precípuas à gestão da entidade e de seus planos de benefícios, além dos casos em que há o consentimento pelo titular, a PRhosper realiza o tratamento de dados pessoais para a execução de contrato ou à procedimentos preliminares a este, para o cumprimento de obrigações legais ou de supervisão pela PREVIC (Superintendência Nacional de Previdência Complementar), para atendimento aos legítimos interesses da PRhosper ou com fundamento em diversa base legítima aplicável ao tratamento de dados, devidamente disciplinada pela Lei Geral de Proteção de Dados Pessoais, e em observância aos preceitos e regras de proteção de dados pessoais.
Mais especificamente, dados pessoais são coletados para:
Nos casos em que o tratamento de dados pessoais é feito em atendimento ao legítimo interesse da PRhosper, há, por parte da entidade, o estrito atendimento aos requisitos e disposições prescritas na legislação para a realização de tratamento com fulcro na referida base legal.
Para o tratamento de dados pessoais de crianças e adolescentes, a entidade adota os cuidados específicos prescritos pela LGPD, de modo que seja preservado o melhor interesse do menor, e que o consentimento, contratação e autorização sejam realizados diretamente pelos pais ou responsáveis legais.
Informações acerca das finalidades específicas utilizadas no tratamento de seus dados pessoais e as suas respectivas bases legais podem ser solicitadas clicando aqui.
Todo e qualquer tratamento de dados pessoais, nos quais se incluem os dados pessoais sensíveis, no âmbito da entidade ou mediante solicitação desta, é realizado de acordo com as regras e procedimentos estipulados em normas relativas à proteção de dados pessoais, pautadas na boa-fé, lealdade, respeito e transparência ao tratamento dos dados pessoais, e nos seguintes princípios:
Para além dos casos em que há consentimento expresso, específico e destacado pelo titular de dados, o tratamento de dados sensíveis ocorre apenas quando se tornar indispensável para cumprimento de obrigação legal, regulatória ou contratual, defesa em processo judicial e em estrita observância às disposições da LGPD, de modo impedir tratamentos discriminatórios ou restritivos.
No âmbito da PRhosper, os dados pessoais dos participantes, assistidos, beneficiários, dirigentes e funcionários são acessíveis pelos colaboradores da entidade que deles necessitem para a realização de suas atividades de gestão dos planos previdenciários ou às atividades de gestão da entidade, bem como pelos colaboradores das patrocinadoras, que atuem diretamente em apoio ou interface com a PRhosper nos trâmites internos de inscrição do participante, efetivação de contribuições e pagamento de benefícios, ou atividades relacionadas à realização do contrato de trabalho e representação institucional.
Há acesso a dados de crianças e adolescentes, na qualidade de beneficiários dos participantes, que são tratados para possibilitar a concessão de benefícios e para fins de cumprimento de obrigações legais e contratuais.
São também acessíveis dados pessoais sensíveis dos participantes, assistidos e colaboradores para cumprimento de obrigações legais, regulatórias ou contratuais que demandem informações desta natureza, e, em casos tais, serão tratadas para as finalidades e nos limites objetivos da norma ou contrato aplicável.
A PRhrosper, no âmbito de sua atividade, também recorre a terceiros para a prestação de determinados serviços, que eventualmente implicam no acesso, pelos prestadores, a dados pessoais de participantes, assistidos, beneficiários e colaboradores. Nestes casos, a PRhosper toma as medidas adequadas para assegurar que os fornecedores e parceiros recepcionem apenas os dados pessoais indispensáveis ao serviço ou atividade a ser realizada e que mantenham alto nível de governança e proteção de dados, além de sigilo e confidencialidade.
A PRhosper atende as solicitações de disponibilização de dados feitas pelos titulares e informa a estes sobre o tratamento realizado. Os avisos de privacidade contêm o tipo de dado coletado, o fim para o qual foi coletado, com quem o dado foi compartilhado, as medidas de segurança e privacidade utilizadas e como o titular poderá acessar, corrigir ou solicitar a exclusão do dado. Também podem incluir, quando for o caso, informações sobre transferência internacional.
Internamente, dados pessoais podem ser compartilhados pelas áreas da entidade na execução de seus processos para fins de viabilização da atividade de prestação de serviços de previdência. No entanto, o acesso é limitado aos funcionários, agentes ou contratantes que necessitem de tais dados para realizar sua função.
A PRhosper, no exercício de suas atividades, poderá ainda transmitir os dados pessoais sob sua gestão à terceiros (fornecedores, patrocinadoras e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos participantes e assistidos e beneficiários, cumprimento de obrigações legais ou ordens judiciais ou para atender solicitações e demandas de autoridades públicas.
Havendo o compartilhamento, são adotadas todas as medidas razoáveis para a proteção efetiva dos dados pessoais, assegurando que os terceiros que atuem em seu nome (operadores de dados pessoais) tratem os dados pessoais nos termos das instruções impostas contratualmente, em observância aos preceitos da Lei Geral de Proteção de Dados Pessoais e a política de proteção de dados pessoais da entidade, atentando para que sejam oferecidas garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.
Especificamente para o compartilhamento de dados pessoais sensíveis, não há o compartilhamento ou uso compartilhado destes dados com o objetivo de obtenção de vantagem econômica. Tais dados são compartilhados para permitir a adequada execução do contrato previdenciário, defesa em processo judicial ou quando consentido pelo titular de forma específica e destacada.
Os dados pessoais tratados são armazenamos e conservados durante o período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados, bem como para cumprimento às obrigações contratuais, legais e em observância aos prazos prescricionais aplicáveis.
O período de conservação e armazenamento dos dados varia de acordo com o tipo de dado e com as finalidades para as quais as informações são utilizadas, sendo mantidos, em regra, enquanto existir relação jurídica do titular com a PRhosper, exceto nos casos em que, por observância à requisitos e disposições normativas e legais, seja necessária a conservação por período de tempo superior, findo o qual os dados pessoais são eliminados, observada a tabela de temporalidade da Entidade.
O titular dos dados pessoais tem o direito de solicitar à PRhosper, mediante pedido escrito direcionado ao encarregado ou ao responsável pelo tratamento:
A PRhosper adota medidas técnicas, organizativas e contratuais necessárias para assegurar que o tratamento de dados pessoais seja efetuado em estrita conformidade com a legislação de proteção de dados aplicável, adota medidas de segurança buscando assegurar a proteção aos dados pessoais que lhes são disponibilizados contra a difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito ou em desconformidade com a Lei Geral de Proteção de Dados.
A PRhosper faz a gestão de violações à Proteção de Dados e Incidentes de Privacidade. A entidade também informará sobre eventuais violações aos dados pessoais às autoridades competentes e ao titular do dado pessoal.
Políticas internas, processos e boas práticas referentes à Proteção de Dados Pessoais são adotadas de modo a disseminar a cultura da Privacidade e Proteção de Dados Pessoais.
A gestão da entidade e dos planos de benefícios administrados pela PRhosper poderá implicar na transferência internacional de dados pessoais sobre sua gestão, especialmente em caso de ocorrência de participantes, assistidos ou beneficiários residentes ou domiciliados no exterior, ou de contratação de empresas de tecnologia sediadas no exterior para infraestrutura e/ou suporte tecnológico ou uso servidor de dados, data center, sistemas ou rede localizado no exterior.
Nesses casos, a PRhosper implementará as medidas necessárias e adequadas à luz da legislação aplicável para assegurar a proteção dos dados pessoais objeto de transferência internacional, em observância ao fiel cumprimento da Lei Geral de Proteção de Dados.
A PRhosper não trata dados pessoais de forma automatizada com a finalidade de criação e/ou definição de perfil comercial ou comportamental. A classificação do Perfil de Participante Investidor (PPI), que se refere à indicação de perfil de investimento específico para a alocação dos recursos financeiros do plano de benefícios, é realizada mediante escolha dos participantes ou beneficiários dos planos de benefícios administrados pela PRhosper, cabendo à estes a gestão e manutenção da opção escolhida.
Eventualmente, a PRhosper realiza a classificação dos participantes, assistidos e beneficiários de acordo com a sua situação perante os planos de benefícios, e o tratamento direcionado tem por objetivo possibilitar o encaminhamento de campanhas, informações e sugestões específicas para o melhor atendimento às necessidades de cada participante, assistido ou beneficiário.
A PRhosper aplica todas as medidas adequadas à proteção dos direitos e liberdades individuais neste âmbito e, em ocasional caso de criação de perfil para efeitos comerciais, o titular poderá se opor à definição de tal perfil mediante contato e solicitação direcionada ao encarregado.
Em razão da importância que confere ao tratamento dos dados pessoais sob sua gestão e em cumprimento à legislação, o encarregado indicado ficará responsável pelo canal de comunicação entre a entidade, os titulares de dados pessoais (participantes, assistidos, beneficiários, dependentes, colaboradores, fornecedores, dirigentes e prepostos), partes interessadas e a autoridade nacional de proteção de dados – ANPD, e poderá prestar os esclarecimentos necessários sobre esta Política e sua aplicação, casos excepcionais e boas práticas a serem adotadas permanentemente por colaboradores, dirigentes, fornecedores e parceiros da entidade, que pode ser contatado pelo seguinte endereço eletrônico e contato telefônico:
dpo.prhosper@solvay.com
(011) 3741-8354
Todos os funcionários são responsáveis por auxiliar na proteção dos dados pessoais e garantir a precisão e atualização desses dados, devendo sempre agir em conformidade com esta Política e contatar ao encarregado qualquer evento de não conformidade ou violação à Proteção de Dados.
A presente versão desta Política foi aprovada pelo Conselho Deliberativo em 28 de setembro de 2020.
Esta Política poderá ser alterada periodicamente.
Recomendamos que verifique de maneira frequente este documento para que possa se atualizar a respeito dos padrões de privacidade e proteção de dados pessoais que vem sendo adotados pela PRhosper.
Clique aqui para fazer o download dessa Política em formato PDF.