Confidencialidade, Disponibilidade e Integridade

A nova Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018)

Para o pleno exercício de suas atividades, o Sicredi — diretamente ou através de seus representantes, colaboradores ou fornecedores — precisa realizar inúmeras operações de tratamento de dados pessoais. O Sicredi está comprometido a assegurar que essas operações de tratamento de dados estejam alinhadas às melhores práticas de mercado e às exigências legais.

Assim, com o objetivo de sinalizar esse compromisso institucional com o direito fundamental à privacidade e sua materialização no direito à proteção de dados pessoais, considerando a entrada em vigor da Lei no 13.709/18 (Lei Geral de Proteção de Dados, "LGPD"), o Sicredi apresenta, abaixo, sua "Política de Privacidade - Privacy Statement" ("Statement").

Essa Política busca demonstrar, de modo claro, fácil e transparente:

• os tipos de dados pessoais que nós coletamos sobre você;
• como nós tratamos esses dados e para quais finalidades;
• com quem os seus dados podem ser compartilhados;
• quais as medidas de segurança adotadas para a sua proteção; e
• os seus direitos como titular de dados.

Quais tipos de dados pessoais o Sicredi trata em suas atividades?
O tratamento de seus dados pessoais pode ser essencial para o exercício das atividades do Sicredi, como para permitir a sua navegação nesse website, viabilizar a aquisição de produtos e/ou a prestação de serviços contratados por você. 

Para se associar à nossa Cooperativa, por exemplo, você necessariamente terá de compartilhar alguns dados conosco. As operações financeiras, como aplicações, transferências e quaisquer outras realizadas pelos associados via Sicredi Internet são reconhecidas desde já, cada qual, como um Ato Cooperativo e estarão vinculadas às disposições legais que regulam o cooperativismo, ao Regimento Interno do Sicredi, ao estatuto social da Cooperativa de Crédito do associado e às deliberações das assembleias e do conselho de administração desta – aos quais você livre e espontaneamente adere no momento da associação.

Confira, abaixo, alguns exemplos de dados pessoais que podem ser coletados diretamente pelo Sicredi junto a você para finalidades específicas:

• dados básicos de identificação: nome, idade, profissão, nome da mãe, gênero, data e local de nascimento, para a finalidade de realização de seu cadastro, formalização de sua associação ao sistema de crédito cooperativo e/ou contratação de um produto/serviço a seu pedido; 
• detalhes de contato: e-mail, número de telefone, endereço, para a finalidade de manutenção de nosso relacionamento com você;
• documentos de identificação pessoal: número de RG, CPF, passaporte, para confirmar a sua identidade e garantir a sua adequada identificação e qualificação; 
• dados de registros eletrônicos e de interação no website: informações obtidas através do uso de cookies necessários e não necessários nos sites de domínio Sicredi, como endereço IP, ID de dispositivos móveis, data e hora de acesso, preferências registradas e funcionalidades utilizadas;
• dados de geolocalização: informações geográficas, para indicar as agências, agentes credenciados ou mesmo caixas do Banco24horas ou Saque e Pague mais próximos de você.
• dados de pesquisas: informações e opiniões fornecidas voluntariamente por você ao participar de pesquisas conduzidas pelo Sicredi; 
• credenciais de acesso: login e senha, para a finalidade de permitir a sua navegação segura no canal de internet banking e/ou em nossos aplicativos;
• informações profissionais: currículo, experiências profissionais, histórico acadêmico e outras informações colhidas em formulários de candidatura a vagas abertas no Sicredi via “Trabalhe Conosco”;
• informações fornecidas voluntariamente por você:  demais dados fornecidos por você em comunicação conosco pelos nossos canais disponíveis via “Fale Conosco”, como por e-mail, telefonemas, WhatsApp corporativo e canal de denúncias, caso você deseje se identificar; 

Adicionalmente, veja, abaixo, alguns exemplos de informações coletadas em outras fontes, tais como:

• Open Finance e Pix: informações como contas bancárias em outras instituições financeiras ou meios de pagamento, através do Sistema Bancário Aberto (“Open Finance”) e Pagamentos Instantâneos (“Pix”), de acordo com o seu consentimento;
• Fontes para Prevenção à Lavagem de Dinheiro: informações obtidas para prevenir fraudes e combater lavagem de dinheiro, de acordo com as regulamentações de órgãos como o Banco Central do Brasil;
• Informações manifestamente públicas: informações tornadas manifestamente públicas por você, respeitados os seus direitos e observados os princípios da LGPD;
• Bureaus de Crédito: informações constantes no SPC – Brasil, Serasa Experian e Quod, para a proteção do crédito.
• Sistema de Informações de Crédito: informações disponíveis no Sistema de Informações de Crédito (“SCR”) mantido pelo Banco Central do Brasil, quando você autorizar especificamente a coleta para a atuação responsável do Sicredi na quantificação de riscos e concessão de crédito, conforme termos da Resolução CMN n.º 5.037, de 29 de setembro de 2022.

O Sicredi tratará os seus dados pessoais de modo seguro e responsável, inclusive de seus dados financeiros (saques, depósitos, aportes, pagamentos, recebimentos, transferências de recursos, operações no mercado de câmbio) e comportamentais (perfil de consumo e crédito que permitem a diferenciação entre transações normais e suspeitas) obtidos no escopo de sua associação/contratação, de acordo com a LGPD, a Lei do Sigilo Bancário (Lei Complementar n.º 105/2001) e o Código de Defesa do Consumidor (Lei n.º 8.078/1990).

O Sicredi trata dados pessoais sensíveis?
Um dado pessoal sensível é aquele que revela informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Em determinadas situações, o Sicredi necessitará tratar dados pessoais sensíveis para finalidades legítimas, como, por exemplo:

• Selfies e dados biométricos: a contratação de alguns de nossos produtos depende do upload de uma selfie (foto pessoal) e/ou dados biométricos necessários para prevenir fraudes, autenticar suas informações e garantir a sua segurança em nosso ambiente digital. Igualmente, para a sua associação à Cooperativa e participação em assembleias, a coleta de biometria pode ser necessária para confirmar a sua identidade e validar a sua entrada nos eventos, de modo seguro.
• Declarações de exposição política: para o devido cumprimento de normas do Banco Central do Brasil visando à prevenção dos crimes de “lavagem” de dinheiro e ocultação de bens, o Sicredi necessita instaurar procedimentos para conhecer os seus clientes - o que inclui o tratamento de informações de Pessoa Exposta Politicamente (“PEP”), conforme a Circular n.º 3.978/2020.

O Sicredi trata dados pessoais de crianças e/ou adolescentes?
O Sicredi trata dados pessoais de menores de idade que, por meio de seu(s) pai(s) ou representante(s) legal(is), cadastrem-se, associem-se e/ou contratem produtos ou serviços do Sicredi, tais como o SicredInvest Criança. Em todos os casos, o tratamento de dados pessoais é realizado no melhor interesse da criança e/ou do adolescente, de acordo com as hipóteses legais da lei.

Os dados pessoais coletados de menores de 12 (doze) anos de idade são aqueles estritamente necessários ao cadastro e/ou à relação contratual celebrada com a instituição, tais como aqueles mencionados na seção acima: dados básicos de identificação (nome, idade, nome do pai ou do representante legal, gênero, data e local de nascimento), detalhes de contato (e-mail, número de telefone, endereço), documentos de identificação pessoal (certidão de nascimento, número de RG, CPF, passaporte), dentre outros dados necessários aos processos operacionais e estratégicos envolvidos a partir do processo de associação, abertura de conta e/ou contratação de produto ou serviço. Em regra, crianças não participam de pesquisas conduzidas pelo Sicredi. 

Os dados pessoais coletados de maiores de 12 (doze) anos de idade, mas menores de 18 (dezoito) anos de idade, podem incluir, também, informações profissionais (currículo, experiências profissionais, histórico acadêmico) de adolescentes que se candidatem às nossas vagas de Jovem Aprendiz.

Quais são os fundamentos para o tratamento de seus dados pessoais?
Qualquer tratamento de dados realizado pelo Sicredi estará baseado em pelo menos um fundamento legal e se dará de forma adequada com a finalidade da sua coleta e de acordo com os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, segurança, prevenção, não discriminação e, é claro, transparência.

O tratamento de seus dados pessoais ocorrerá especialmente (i) para cumprimento de obrigações legais ou regulatórias; (ii) para exercício regular de direitos em processos ou contratos; (iii) quando necessários para execução de contrato firmado com você ou para os procedimentos necessários para a sua celebração; (iv) para proteção de crédito; ou (v) para atender a interesses legítimos do Sicredi, de seus parceiros ou terceiros. Em outros casos, o tratamento de dados pessoais será condicionado ao seu consentimento.

Como tratamos os seus dados pessoais e para quais finalidades?
O tratamento de seus dados pessoais poderá atender às seguintes finalidades:

• associá-lo à cooperativa; • confirmar sua identidade e endereço; • melhorar sua experiência como cliente Sicredi; • prestar os serviços e produtos oferecidos de forma eficiente; • garantir a sua segurança; • enviar ações de marketing; • oferecer produtos e serviços que o beneficiem, sendo seu direito optar por não receber tais informações; • atender às suas solicitações pelos nossos canais de atendimento; • garantir a sua adequada identificação e qualificação, de acordo com a legislação vigente; • colaborar e/ou contribuir com ordem judicial ou requisição por autoridade administrativa; • construir banco de dados para efetuar estudos estatísticos para formação de base de conhecimento; • prevenir fraudes.

O Sicredi, como instituição financeira autorizada a funcionar pelo Banco Central do Brasil, tem o dever de garantir que as operações financeiras que ocorram em seu domínio sejam seguras e livre de vícios. Para tanto, é importante assegurar a identificação e qualificação de nossos clientes através de consultas a bancos de dados de caráter público e privado, de acordo com a legislação vigente.

Com quem podemos compartilhar os seus dados?
O compartilhamento de seus dados pessoais ocorrerá excepcionalmente, para fins de: (i) cumprimento de leis e/ou regulações de órgãos reguladores, como o Banco Central do Brasil; (ii) fornecimento de produtos contratados por você, como seguros ofertados em parceria com seguradoras; ou (iii) prestação de serviços que o beneficiem, respeitada a sua legítima expectativa. Isso significa que o compartilhamento de seus dados   poderá ser feito com instituições públicas, assim como empresas e instituições parceiras, tal como fornecedores de tecnologia da informação que dão suporte aos nossos sistemas - os quais igualmente se submetem a compromissos e normas de proteção de dados. Um bom exemplo disso é o compartilhamento de seus dados com a bandeira de seu cartão, desta forma viabilizando que você colha os benefícios disto, como descontos em lojas e pagamento a prazo.

O que é proteção de crédito?
Nós, no Sicredi, lidamos com riscos financeiros, e, para suportá-los, devemos estar preparados e adotar alguns mecanismos legais. No Brasil, existem bancos de dados de proteção ao crédito, como SPC - Brasil e Serasa, que fornecem as informações necessárias para que nós possamos iniciar e estreitar nossa relação negocial, seja para empréstimo, ou abertura de conta corrente, por exemplo.

O Sicredi poderá ainda comunicar aos gestores dos bancos de proteção ao crédito o eventual descumprimento de qualquer obrigação sua ou o atraso de pagamento, bem como fornecer aos gestores do Cadastro Positivo, autorizados a funcionar no Banco do Brasil, seus dados financeiros e de pagamento relativos a operações de crédito e obrigações de pagamento adimplidas ou em andamento.

Por quanto tempo ficamos em posse de seus dados?
Nós manteremos os seus dados, pelo menos, pelo tempo que você possuir vínculo conosco. Após o encerramento deste período inicial de retenção, nós manteremos os seus dados pelos prazos que forem necessários para cumprir obrigações regulatórias e a legislação vigente.

Que precauções foram implementadas para proteger os seus dados?
Adotamos medidas de segurança para o tratamento de todos os dados pessoais coletados, sobretudo os dados pessoais sensíveis. Essas providências, técnicas e organizacionais, foram implementadas para prevenir o acesso não autorizado, a manipulação acidental ou intencional, a perda ou a destruição de seus dados pessoais.

Avaliamos periodicamente os procedimentos de segurança adotados, a fim de garantir a privacidade das informações. As informações coletadas via Site Corporativo do Sicredi são armazenadas no Sistema de Informações do Sicredi, tendo sua integridade e disponibilidade garantidas, e são manipuladas somente por pessoas autorizadas e para fins preestabelecidos pelo Sicredi, de acordo com padrões rígidos de segurança e confidencialidade. Além disso, as informações dos associados não são fornecidas ou divulgadas a terceiros, a não ser por determinação legal ou judicial, e são utilizadas somente para os fins que foram coletadas. É importante ressaltar que o Sicredi não envia e-mails sem a sua autorização. No Site Corporativo do Sicredi, o usuário pode conhecer o histórico da instituição, os produtos e serviços e obter informações, sem precisar fornecer nenhum dado pessoal.

Pode ocorrer transferência internacional de dados pessoais?
Excepcionalmente, os seus dados pessoais poderão ser enviados para localidade fora do Brasil, a depender do tipo de relação entre você e o Sicredi. Por exemplo, numa operação de câmbio com o exterior. Quando isso ocorrer, a transferência ocorrerá em observância das bases legais e dos requisitos estabelecidos na legislação aplicável.

Quais são os seus direitos como titular desses dados?
O Sicredi garantirá a você, titular de dados pessoais, o exercício dos direitos previstos na lei aplicável, dentre eles:

• confirmação da existência de tratamento de seus dados pessoais; • acesso a esses dados; • correção de dados incompletos, inexatos ou desatualizados; • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; • portabilidade de seus dados pessoais, mediante requisição expressa; • obtenção de informações sobre entidades públicas e privadas com os quais o Sicredi compartilha os seus dados; • revogação do consentimento, quando aplicável.

Alguns desses direitos ainda precisam ser detalhados e regulamentados pela Autoridade Nacional de Proteção de Dados ANPD para que possam ser adequadamente atendidos pelo Sicredi.

Alterações da Política
Como a privacidade e a proteção de dados é um tema dinâmico, poderemos modificar a presente Política a qualquer momento.

Como estamos sempre buscando melhorar nossos Produtos e Serviços, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

Contato do Encarregado do Tratamento de Dados Pessoais do Centro Administrativo Sicredi (CAS)
Para mais informações sobre o tratamento dos seus dados pessoais ou sobre termos deste Statement, envie e-mail para o nosso Encarregado do tratamento de dados pessoais (DPO) do Centro Administrativo Sicredi (CAS): encarregado_cas@sicredi.com.br.

Saiba mais como cuidar e proteger as suas informações com o link para https://www.sicredi.com.br/site/seguranca/.