POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

Por atribuir grande importância à privacidade e proteção de dados pessoais sob sua gestão, a PRHOSPER PREVIDÊNCIA RHODIA (“PRhosper”) dá conhecimento ao público, especialmente aos seus participantes, assistidos, beneficiários e prepostos, a presente política de proteção de dados pessoais, que dispõe sobre o tratamento de dados pessoais no âmbito de suas atividades. A PRhosper, na qualidade de controladora, observada a finalidade, necessidade e adequação de cada operação realizada com dados pessoais, respeita todas as leis nacionais aplicáveis ao tratamento de dados pessoais, incluindo a Lei Geral de Proteção de Dados Pessoais – “LGPD” (Lei nº 13.709/2018), todas as leis e regulamentos das jurisdições em que a PRHOSPER realiza negócios e as disposições contratuais e práticas relativas ao sigilo e à confidencialidade adotados, inclusive sobre:

• Quais tipos de dados pessoais são tratados;
• Como dados pessoais são tratados;
• Com quem dados pessoais são compartilhados;
• Fundamentos que autorizam o tratamento de dados pessoais;
• Garantias à segurança dos dados e informações tratados;
• Direitos dos titulares em relação à proteção de seus dados pessoais fornecidos e como exercê-los.

I – DADOS PESSOAIS

Para efeitos desta política, dados pessoais são quaisquer informações, de qualquer natureza e independentemente do suporte (incluindo som e imagem), relativas à pessoa natural identificada ou identificável, inclusive dados pessoais de crianças e adolescentes. Considera-se identificável a pessoa natural que possa ser identificada, direta ou indiretamente, a partir de uma informação em si (referência a um nome, número de identificação, dados de localização, identificadores eletrônicos, etc.) ou partir de uma combinação dessas informações com outras razoavelmente disponíveis.

Os dados pessoais sensíveis são as informações relativas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico dos titulares dos dados.

Os dados pessoais tratados são sempre coletados diretamente do titular de dados, exceto para oferta dos planos a empregados da patrocinadora elegíveis, e variam conforme o objeto do contrato mantido junto à PRhosper, inclusive, mas não se limitando a nome, CPF, data de nascimento, sexo, estado civil, nacionalidade, filiação, endereço, telefone, email para contato, vínculo empregatício, dados bancários, previdenciários e de saúde sempre que for considerado como necessário para o cumprimento do contrato ou de obrigação legal ou regulatória.

II – FINALIDADE DO TRATAMENTO DOS DADOS PESSOAIS

A PRhosper trata dados pessoais para auxílio e promoção de seus negócios apenas para fins limitados, explícitos e legítimos, obedecendo à legislação aplicável.

Os dados pessoais de participantes, assistidos e beneficiários, em qualquer formato, incluindo registros informáticos, eletrônicos ou impressos, são tratados com o objetivo de possibilitar o cumprimento de concessões de benefícios contratados perante os planos de benefícios administrados pela entidade. Para o cumprimento das obrigações contratadas e obrigações legais, há também o tratamento de dados de colaboradores, dirigentes, conselheiros e fornecedores da entidade, que atuam e/ou auxiliam na gestão das atividades da PRhosper.

A PRhosper trata os dados pessoais dos participantes, assistidos e beneficiários estritamente necessários à gestão dos benefícios contratados, tratando dados como nome, data de nascimento, sexo, estado civil, endereço, situação profissional e dados relativos ao vínculo empregatício e filiação sindical.

Da mesma forma, a PRhosper realiza o tratamento de dados pessoais de colaboradores da entidade (funcionários, dirigentes e conselheiros) e prestadores de serviço, sendo tais dados essenciais para permitir a execução dos instrumentos contratuais ou estatutários firmados.

III – BASES LEGAIS DO TRATAMENTO DE DADOS PESSOAIS

No cumprimento das finalidades precípuas à gestão da entidade e de seus planos de benefícios, além dos casos em que há o consentimento pelo titular, a PRhosper realiza o tratamento de dados pessoais para a execução de contrato ou à procedimentos preliminares a este, para o cumprimento de obrigações legais ou de supervisão pela PREVIC (Superintendência Nacional de Previdência Complementar), para atendimento aos legítimos interesses da PRhosper ou com fundamento em diversa base legítima aplicável ao tratamento de dados, devidamente disciplinada pela Lei Geral de Proteção de Dados Pessoais, e em observância aos preceitos e regras de proteção de dados pessoais.

Mais especificamente, dados pessoais são coletados para:

• Gestão de recursos humanos: recrutamento e seleção, admissão e contratação, cumprimento de obrigações legais, cadastro em folha e benefícios (vale-refeição, vale-alimentação, assistência médica e odontológica, benefício-farmácia, seguro de vida e previdência) e viagens de representação institucional e treinamentos;
• Representação institucional: composição de conselhos fiscal e deliberativo (eleição, indicação e nomeação), certificação e habilitação, funcionamento e cadastros de representação legal perante terceiros;
• Atendimento e relacionamento com participantes: atendimento de demandas e oferta do plano;

Gestão dos planos previdenciários: contrato de adesão e cadastro (inclusive alteração cadastral e controle de Pessoa Politicamente Exposta), concessão de benefícios e desconto de terceiros mediante consentimento, efetivação de resgate, portabilidade e autopatrocínio e contribuições para o plano, inclusive esporádicas.
Nos casos em que o tratamento de dados pessoais é feito em atendimento ao legítimo interesse da PRhosper, há, por parte da entidade, o estrito atendimento aos requisitos e disposições prescritas na legislação para a realização de tratamento com fulcro na referida base legal.

Para o tratamento de dados pessoais de crianças e adolescentes, a entidade adota os cuidados específicos prescritos pela LGPD, de modo que seja preservado o melhor interesse do menor, e que o consentimento, contratação e autorização sejam realizados diretamente pelos pais ou responsáveis legais.

Informações acerca das finalidades específicas utilizadas no tratamento de seus dados pessoais e as suas respectivas bases legais podem ser acessadas clicando aqui.

IV – PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS

Todo e qualquer tratamento de dados pessoais, nos quais se incluem os dados pessoais sensíveis, no âmbito da entidade ou mediante solicitação desta, é realizado de acordo com as regras e procedimentos estipulados em normas relativas à proteção de dados pessoais, pautadas na boa-fé, lealdade, respeito e transparência ao tratamento dos dados pessoais, e nos seguintes princípios:

(i) Finalidade: os dados pessoais coletados e processados são utilizados para realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, não sendo utilizados de forma incompatível com tais objetivos;

(ii) Adequação: os dados pessoais são tratados em compatibilidade com as finalidades informadas ao seu titular ou pertinentes ao contrato por ele firmado com a entidade, no contexto do tratamento realizado;

(iii) Necessidade: o tratamento deve se limitar ao mínimo possível de dados pessoais indispensáveis à realização das finalidades objetivadas, observada a sua pertinência e proporcionalidade;

(iv) Livre acesso: é assegurada aos titulares a realização de consulta facilitada e gratuita sobre os dados pessoais tratados, bem como sobre a forma e a duração do seu tratamento;

(v) Qualidade dos dados: os dados pessoais tratados devem ser exatos, claros, relevantes e atualizados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento;

(vi) Transparência: é assegurado ao titular de dados pessoais o acesso a informações precisas e facilitadas sobre o tratamento de seus dados pessoais e os respectivos agentes de tratamento;

(vii) Segurança: são aplicáveis para tratamento de dados todas as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

(viii) Prevenção: são aplicáveis para tratamento de dados pessoais todas as medidas técnicas, operacionais e contratuais adequadas para prevenir eventual ocorrência de danos ou riscos em virtude das atividades de tratamento de dados pessoais;

(ix) Não discriminação: é vedada a realização de tratamento de dados pessoais para qualquer forma de discriminação ilícita ou abusiva;

(x) Responsabilização e prestação de contas: está disponível ao titular de dados pessoais a demonstração da adoção de medidas eficazes e capazes de comprovar a observância, o cumprimento e a eficácia das normas de proteção de dados pessoais.

V – DO TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

Para além dos casos em que há consentimento expresso, específico e destacado pelo titular de dados, o tratamento de dados sensíveis ocorre apenas quando se tornar indispensável para cumprimento de obrigação legal, regulatória ou contratual, defesa em processo judicial e em estrita observância às disposições da LGPD, de modo impedir tratamentos discriminatórios ou restritivos.

VI – ACESSO AOS DADOS PESSOAIS

No âmbito da PRhosper, os dados pessoais dos participantes, assistidos, beneficiários, dirigentes e funcionários são acessíveis pelos colaboradores da entidade que deles necessitem para a realização de suas atividades de gestão dos planos previdenciários ou às atividades de gestão da entidade, bem como pelos colaboradores das patrocinadoras, que atuem diretamente em apoio ou interface com a PRhosper nos trâmites internos de inscrição do participante, efetivação de contribuições e pagamento de benefícios, ou atividades relacionadas à realização do contrato de trabalho e representação institucional.

Há acesso a dados de crianças e adolescentes, na qualidade de beneficiários dos participantes, que são tratados para possibilitar a concessão de benefícios e para fins de cumprimento de obrigações legais e contratuais.

São também acessíveis dados pessoais sensíveis dos participantes, assistidos e colaboradores para cumprimento de obrigações legais, regulatórias ou contratuais que demandem informações desta natureza, e, em casos tais, serão tratadas para as finalidades e nos limites objetivos da norma ou contrato aplicável.

A PRhrosper, no âmbito de sua atividade, também recorre a terceiros para a prestação de determinados serviços, que eventualmente implicam no acesso, pelos prestadores, a dados pessoais de participantes, assistidos, beneficiários e colaboradores. Nestes casos, a PRhosper toma as medidas adequadas para assegurar que os fornecedores e parceiros recepcionem apenas os dados pessoais indispensáveis ao serviço ou atividade a ser realizada e que mantenham alto nível de governança e proteção de dados, além de sigilo e confidencialidade.

A PRhosper atende as solicitações de disponibilização de dados feitas pelos titulares e informa a estes sobre o tratamento realizado. Os avisos de privacidade contêm o tipo de dado coletado, o fim para o qual foi coletado, com quem o dado foi compartilhado, as medidas de segurança e privacidade utilizadas e como o titular poderá acessar, corrigir ou solicitar a exclusão do dado. Também podem incluir, quando for o caso, informações sobre transferência internacional.

VII – COMPARTILHAMENTO DE DADOS PESSOAIS

Internamente, dados pessoais podem ser compartilhados pelas áreas da entidade na execução de seus processos para fins de viabilização da atividade de prestação de serviços de previdência. No entanto, o acesso é limitado aos funcionários, agentes ou contratantes que necessitem de tais dados para realizar sua função.

A PRhosper, no exercício de suas atividades, poderá ainda transmitir os dados pessoais sob sua gestão à terceiros (fornecedores, patrocinadoras e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável, para assegurar interesses dos participantes e assistidos e beneficiários, cumprimento de obrigações legais ou ordens judiciais ou para atender solicitações e demandas de autoridades públicas.

Havendo o compartilhamento, são adotadas todas as medidas razoáveis para a proteção efetiva dos dados pessoais, assegurando que os terceiros que atuem em seu nome (operadores de dados pessoais) tratem os dados pessoais nos termos das instruções impostas contratualmente, em observância aos preceitos da Lei Geral de Proteção de Dados Pessoais e a política de proteção de dados pessoais da entidade, atentando para que sejam oferecidas garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.

Especificamente para o compartilhamento de dados pessoais sensíveis, não há o compartilhamento ou uso compartilhado destes dados com o objetivo de obtenção de vantagem econômica. Tais dados são compartilhados para permitir a adequada execução do contrato previdenciário, defesa em processo judicial ou quando consentido pelo titular de forma específica e destacada.

VIII – CONSERVAÇÃO E ELIMINAÇÃO DE DADOS PESSOAIS

Os dados pessoais tratados são armazenamos e conservados durante o período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados, bem como para cumprimento às obrigações contratuais, legais e em observância aos prazos prescricionais aplicáveis.

O período de conservação e armazenamento dos dados varia de acordo com o tipo de dado e com as finalidades para as quais as informações são utilizadas, sendo mantidos, em regra, enquanto existir relação jurídica do titular com a PRhosper, exceto nos casos em que, por observância à requisitos e disposições normativas e legais, seja necessária a conservação por período de tempo superior, findo o qual os dados pessoais são eliminados, observada a tabela de temporalidade da Entidade.

IX – DIREITOS DOS TITULARES

O titular dos dados pessoais tem o direito de solicitar à PRhosper, mediante pedido escrito direcionado ao encarregado ou ao responsável pelo tratamento:

i. a confirmação sobre a existência de tratamento e o acesso, nos termos e condições legalmente previstos, aos dados pessoais que lhes digam respeito e que sejam objeto de tratamento;
ii. a correção ou atualização dos dados pessoais inexatos ou desatualizados;
iii. a anonimização, bloqueio ou eliminação de dados, salvo quanto aos dados que sejam indispensáveis à execução das atividades pela PRhosper ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito;
iv. a oposição à utilização dos dados pessoais para fins que não sejam indispensáveis à gestão da PRhosper ou dos planos de benefícios administrados;
v. a revogação do consentimento nos casos em que o tratamento fundar-se apenas no consentimento e o tratamento dos dados não for indispensável ao cumprimento de obrigações contratuais, legais e regulatórias pela PRhosper;
vi. a informação sobre as entidades públicas e privadas com a qual houve o compartilhamento de dados pessoais;
vii. a portabilidade dos seus dados pessoais; e
viii. a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

O titular dos dados pessoais poderá, a qualquer momento, fazer a solicitação de informações acerca do tratamento de seus dados pessoais. A PRhosper atuará de maneira cooperativa na garantia dos direitos dos titulares em consonância com as disposições da LGPD.

X – MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA DE PROTEÇÃO DOS DADOS PESSOAIS

A PRhosper adota medidas técnicas, organizativas e contratuais necessárias para assegurar que o tratamento de dados pessoais seja efetuado em estrita conformidade com a legislação de proteção de dados aplicável, adota medidas de segurança buscando assegurar a proteção aos dados pessoais que lhes são disponibilizados contra a difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito ou em desconformidade com a Lei Geral de Proteção de Dados.

A PRhosper faz a gestão de violações à Proteção de Dados e Incidentes de Privacidade. A entidade também informará sobre eventuais violações aos dados pessoais às autoridades competentes e ao titular do dado pessoal.

Políticas internas, processos e boas práticas referentes à Proteção de Dados Pessoais são adotadas de modo a disseminar a cultura da Privacidade e Proteção de Dados Pessoais.

XI – TRANSFERÊNCIA INTERNACIONAL

A gestão da entidade e dos planos de benefícios administrados pela PRhosper poderá implicar na transferência internacional de dados pessoais sobre sua gestão, especialmente em caso de ocorrência de participantes, assistidos ou beneficiários residentes ou domiciliados no exterior, ou de contratação de empresas de tecnologia sediadas no exterior para infraestrutura e/ou suporte tecnológico ou uso servidor de dados, data center, sistemas ou rede localizado no exterior.

Nesses casos, a PRhosper implementará as medidas necessárias e adequadas à luz da legislação aplicável para assegurar a proteção dos dados pessoais objeto de transferência internacional, em observância ao fiel cumprimento da Lei Geral de Proteção de Dados.

XII – DEFINIÇÃO DE PERFIS

A PRhosper não trata dados pessoais de forma automatizada com a finalidade de criação e/ou definição de perfil comercial ou comportamental. A classificação do Perfil de Participante Investidor (PPI), que se refere à indicação de perfil de investimento específico para a alocação dos recursos financeiros do plano de benefícios, é realizada mediante escolha dos participantes ou beneficiários dos planos de benefícios administrados pela PRhosper, cabendo à estes a gestão e manutenção da opção escolhida.

Eventualmente, a PRhosper realiza a classificação dos participantes, assistidos e beneficiários de acordo com a sua situação perante os planos de benefícios, e o tratamento direcionado tem por objetivo possibilitar o encaminhamento de campanhas, informações e sugestões específicas para o melhor atendimento às necessidades de cada participante, assistido ou beneficiário.

A PRhosper aplica todas as medidas adequadas à proteção dos direitos e liberdades individuais neste âmbito e, em ocasional caso de criação de perfil para efeitos comerciais, o titular poderá se opor à definição de tal perfil mediante contato e solicitação direcionada ao encarregado.

XIII – ENCARREGADO (DATA PROTECTION OFFICER – DPO)

Em razão da importância que confere ao tratamento dos dados pessoais sob sua gestão e em cumprimento à legislação, o encarregado indicado ficará responsável pelo canal de comunicação entre a entidade, os titulares de dados pessoais (participantes, assistidos, beneficiários, dependentes, colaboradores, fornecedores, dirigentes e prepostos), partes interessadas e a autoridade nacional de proteção de dados – ANPD, e poderá prestar os esclarecimentos necessários sobre esta Política e sua aplicação, casos excepcionais e boas práticas a serem adotadas permanentemente por colaboradores, dirigentes, fornecedores e parceiros da entidade, que pode ser contatado pelo seguinte endereço eletrônico e contato telefônico:
dpo.prhosper@solvay.com
(011) 3741-8354

XIV – RESPONSABILIDADES

Todos os funcionários são responsáveis por auxiliar na proteção dos dados pessoais e garantir a precisão e atualização desses dados, devendo sempre agir em conformidade com esta Política e contatar ao encarregado qualquer evento de não conformidade ou violação à Proteção de Dados.

XIII – APROVAÇÃO E ALTERAÇÕES

A presente versão desta Política foi aprovada pelo Conselho Deliberativo em 28 de setembro de 2020.

Esta Política poderá ser alterada periodicamente.
Recomendamos que verifique de maneira frequente este documento para que possa se atualizar a respeito dos padrões de privacidade e proteção de dados pessoais que vem sendo adotados pela PRhosper.

Clique aqui para fazer o Download

Calendário PRhosper

Próximos eventos

15/07/2017

Proin gravida nibh vel velit auctor aliquet.

15/07/2017

Proin gravida nibh vel velit auctor aliquet.

15/07/2017

Proin gravida nibh vel velit auctor aliquet.

15/07/2017

Proin gravida nibh vel velit auctor aliquet.