Aviso de Privacidade
BRB – Banco de Brasília – Aviso de Privacidade Global
Atualizada em 06 de Janeiro de 2023
O Banco de Brasília S.A. e as suas afiliadas respeitam a sua privacidade.
Este Aviso de Privacidade descreve com transparência os tipos de Dados Pessoais que iremos usar, as finalidades para as quais coletamos esses dados, os terceiros com os quais poderemos compartilhá-los e as medidas que adotamos para proteger a segurança dos seus dados. Também o informamos sobre os seus direitos e escolhas, e como você pode entrar em contato conosco para saber mais sobre as nossas práticas de privacidade.
Esperamos que notem que nós também agimos em nome e de acordo com as instruções de instituições financeiras, estabelecimentos comerciais e outros parceiros que atuam como controladores de dados, inclusive para o processamento de transações de pagamento. Consulte as respectivas políticas de privacidade para mais informações relativas ao tratamento dos seus Dados Pessoais nesses contextos.
Para acessar e utilizar as funcionalidades ofertadas em nossos ambientes, o cliente declara que fez a leitura completa e atenta desta Política, estando plenamente ciente dos termos aqui dispostos, e conferindo a sua livre e expressa concordância para o tratamento dos dados de acordo com as condições especificadas neste documento.
- Dados Pessoais
A LGPD adota um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável. Assim, além das informações básicas relativas ao nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados Dados Pessoais outros dados que permitam a identificação de um indivíduo, tais como a nacionalidade, data de nascimento, empresa que trabalha, escolaridade, profissão, orientação sexual, a filiação político-partidária, o histórico médico e também aqueles referentes aos seus aspectos biométricos, tais como a fotografia do seu documento de identificação, do seu rosto e impressão digital.
Segundo a LGPD, poderão ser igualmente considerados como Dados Pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.
Coletamos estes dados quando o usuário preenche nosso formulário para contratação de produto ou serviço do Banco de Brasília, disponível por meio digital ou não, ou quando estamos realizando a atualização do seu cadastro. Algumas destas informações podem ser solicitadas no momento em que você acessa nossos Canais de Atendimento.
- Dados sobre transações:
- Número de conta;
- Nome e localização do estabelecimento comercial em que a transação foi realizada;
- Data e o valor total da transação;
- Outras informações fornecidas por outras instituições financeiras ou pelos estabelecimentos comerciais quando somos intermediários das operações;
- Informações sobre produtos e serviços, como informações de registro e pagamento, informações sobre programas específicos, quando você nos solicita produtos ou serviços diretamente;
- Informações sobre a utilização de Internet Banking, aplicativos móveis, terminais de autoatendimento e informações semelhantes coletadas por meios automatizados através da utilização dos canais de atendimento.
- Dados de Identificação Digital
- Endereço IP e Porta Lógica de origem;
- Registro de data e horário de cada ação realizada;
- ID de sessão;
- Cookies;
- Nome do Usuário.
- Como podemos usar seus Dados Pessoais
Sempre que for exigido nos termos da legislação aplicável, utilizaremos os Dados Pessoais apenas com o seu consentimento; conforme necessário para lhe fornecer produtos e serviços; para cumprir com uma obrigação legal; ou quando houver um interesse legítimo e imperativo que requeira o uso.
O BRB também poderá utilizar seus dados biométricos (Digital e fotografia do rosto) para identificação, autenticação e cadastramento de novo dispositivo em nossas plataformas, possibilitar acesso a áreas restritas dos nossos canais e monitoramento de segurança dos nossos ambientes em prol da sua e nossa segurança. A finalidade da utilização desses dados será para maior garantia da prevenção à fraude e maior segurança dos titulares respeitadas as legítimas expectativas, os direitos e liberdades fundamentais.
Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política. O BRB poderá utilizar decisões automatizadas e regras de negócios preestabelecidas para otimizar a prestação de serviços financeiros.
- Finalidades:
- Processar suas transações de consulta e transações financeiras;
- Realizar avaliação de crédito;
- Proteção e prevenção de fraudes, e outros riscos jurídicos ou de segurança da informação;
- Fornecer-lhe e comunicar a você produtos e serviços oferecidos pelo BRB, BRBCard, Seguros BRB e estabelecimentos comerciais parceiros;
- Fornecer-lhe serviços e recomendações personalizadas;
- Operar, avaliar e melhorar a nosso negócio, incluindo a anonimização e a análise de dados;
- Para outras finalidades para as quais fornecemos um aviso específico no momento da coleta, ou, de outro modo, conforme autorizado ou exigido por lei;
- Permitir o registro em nossas centrais de relacionamento e Ouvidoria;
- Garantir a portabilidade dos dados cadastrais para outro Controlador do mesmo ramo de atuação, caso solicitado; cumprindo com obrigação do artigo 18 da lei Geral de Proteção de Dados Pessoais, cumprir com as obrigações legais de manutenção de registros estabelecidos pelo Marco Civil da Internet – Lei 12.965/2014;
- Conhecê-lo, incluindo as suas preferências ou outras características. Tratamos essas inferências como Dados Pessoais, quando exigidas pela legislação aplicável.
- Compartilhamento dos Dados Pessoais
A Lei Geral de Proteção de Dados (LGPD) permite que empresas e autoridades públicas compartilhem dados entre si de forma segura. O BRB apenas compartilha suas informações com autoridades e órgãos reguladores dentro de padrões rígidos de segurança, em conformidade dos limites e propósitos dos nossos princípios, de acordo com o que aprova a legislação aplicável, sempre visando a confidencialidade das suas informações e seguindo as normas de sigilo bancário, normas de proteção de dados e da privacidade.
Podemos compartilhar seus Dados Pessoais com:
- Entidades dentro do grupo de empresas do BRB;
- Prestadores de serviços que atuem em nosso favor;
- Outros participantes do ecossistema de pagamentos, incluindo instituições financeiras e estabelecimento comerciais;
- Outros intervenientes no ecossistema de Open Banking, incluindo instituições financeiras, estabelecimentos comerciais e terceiros;
- Terceiros, para fins de controle e prevenção de fraude, ou para outras finalidades exigidas por lei;
- Terceiros, cujo recurso você utilize no âmbito de nossos produtos e serviços, ou com o seu consentimento;
- De forma automática em caso de movimentações societárias, como fusão, aquisição e incorporação;
- Com parceiros em Joint Venture e outras empresas que controlamos;
- Outras entidades, conforme exigido pela legislação aplicável, ou em caso de venda ou transferência de nosso negócio ou ativos.
- Como são armazenados seus Dados Pessoais e o Registro de Atividades
Temos como prioridade a segurança dos Dados Pessoais coletados e os registros de atividades que são armazenados em ambiente seguro, e fazemos um esforço contínuo para proteger todos os dados contra uso não autorizado ou danos, controlados por um prazo mínimo, conforme descritiva abaixo:
- Enquanto durar a relação e não houver pedido de exclusão ou revogação de consentimento – Art. 9°, inciso II, da Lei Geral de Proteção de Dados Pessoais;
- 11 anos após o término da relação para serviços financeiros – Art. 67 da Circular BACEN nº 3.978, de 23 de janeiro de 2020;
- 6 meses para os dados de Identificação Digital – Art. 15 do Marco Civil da Internet;
- Prazos de armazenamento superiores – para fins de auditoria, segurança, controle de fraudes, proteção ao crédito e preservação de direitos.
O BRB poderá permanecer com o histórico de registros de seus dados por prazo maior que as hipóteses que a lei ou norma regulatória estabelecerem ou para preservação dos direitos.
Os dados coletados serão armazenados em servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir uma transferência e/ou processamento destes dados fora do Brasil.
Temos como princípios de segurança:
- Confidencialidade: garantir que o acesso à informação seja obtido somente por pessoas autorizadas;
- Disponibilidade: garantir que as pessoas autorizadas tenham acesso à informação sempre que necessário;
- Integridade: garantir a exatidão e a completude da informação e dos métodos de seu processamento, bem como da transparência no trato com os públicos envolvidos. Atribui à integridade três objetivos:
- Impedir que sujeitos não autorizados realizem modificações na informação;
- Impedir que sujeitos autorizados realizem modificações não autorizadas; e
- Garantir a legitimidade, validade e consistência da informação, esteja ela armazenada, em trânsito ou em processamento.
- Os seus direitos e as suas escolhas
Os principais direitos dos titulares previstos na LGPD podem ser observados no Art. 18º da LGPD. Dentre eles podemos citar:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados;
- Portabilidade de dados;
- Eliminação dos Dados Pessoais;
- Informação das entidades com as quais houve compartilhamento de dados;
- Informação sobre a possibilidade de não fornecer o consentimento;
- Revogação do consentimento.
Você poderá ter o direito ou a escolha de:
- Desativar a coleta ou uso de alguns Dados Pessoais, incluindo a utilização de cookies e tecnologias similares, a utilização dos seus Dados Pessoais para fins de marketing e anonimização dos seus Dados Pessoais para análises de dados;
- Acessar seus Dados Pessoais, retificá-las, limitar ou se opor ao seu tratamento ou solicitar a sua exclusão ou anonimização;
- Receber os Dados Pessoais que você nos forneceu para os transmitir para outra empresa;
- Retirar qualquer consentimento que tenha dado;
- Sempre que for caso, apresentar queixa junto à sua autoridade supervisora;
- Se não correspondermos às suas expetativas, no que diz respeito ao tratamento dos seus Dados Pessoais, ou se você pretender apresentar uma queixa sobre as nossas práticas em matéria de privacidade, solicitamos que nos informe, dando-nos assim a oportunidade de resolver o problema. Para nos ajudar a responder ao seu pedido, solicitamos que nos forneça informações pormenorizadas sobre a questão. Procuramos analisar e responder a todas as queixas dentro de um prazo razoável e conforme exigido por lei.
- Como protegemos os seus Dados Pessoais
Aplicamos medidas de segurança adequadas para proteger os seus Dados Pessoais e só os conservamos durante um período de tempo limitado.
A segurança dos seus Dados Pessoais é importante para o BRB. Estamos empenhados em proteger as informações que coletamos. Aplicamos adequadas medidas administrativas, técnicas e físicas que visam proteger os Dados Pessoais que você fornece ou que coletamos contra destruição, perda, alteração, acesso, divulgação ou uso acidental, ilício ou não autorizado. Também adotamos medidas para apagar seus Dados Pessoais ou conservá-las em um formato que não permita identificá-lo quando os dados deixarem de ser necessários para as finalidades para as quais as tratamos, exceto se formos obrigados por lei a conservar esses dados por um período de tempo maior.
Alguns dos mecanismos de segurança utilizados para proteger a infraestrutura tecnológica, as aplicações e sistemas do BRB são: Firewall; WAF – Web Application Firewall (firewall a nível de aplicação – muito utilizado nas aplicações web); IPS/IDS – Intrusion Prevent System/Intrusion Detect System – utilizado para analisar comportamento da rede e automaticamente tomar medidas para bloquear determinado acesso suspeito ou ataque; Proteção de Endpoint (utilização de solução antimalware (proteção contra vírus, adware, keylogger, screenlogger, cavalo de troia, dentre outros)); Web Proxy – proteção do tráfego de Internet (acesso à internet pelas estações BRB); Antispam – proteção para comunicação por e-mail; SIEM – correlacionador de eventos de segurança (centralizador das diversas fontes de logs dos sistemas (login em estação, servidor, aplicação, etc)); VPN – acesso à rede corporativa com uso de túnel criptografado; NAC – Network Access Control – avalia se determinado dispositivo pode ter acesso à rede corporativa; Criptografia (simétrica e assimétrica); Assinatura Digital/Certificado Digital; Mecanismos de integridade (hash de arquivo); Análise e identificação do dispositivo do cliente (smartphone, tablet e computador) para acesso à conta bancária.
Contamos também com outros mecanismos e sistemas de proteção, para melhor garantir a segurança dos dados.
- Privacidade dos Menores
Os produtos e serviços do Banco de Brasília não são dirigidos, nem direcionados a menores de 18 anos. Não obstante, o BRB poderá coletar Dados Pessoais dos menores juntamente aos seus pais ou representantes legais, mediante o consentimento explícito destes.
A Legislação Brasileira confere proteção integral, especial e prioritária às pessoas naturais em condição de desenvolvimento, isto é, crianças e adolescentes. E não seria diferente com relação ao tratamento de seus Dados Pessoais, de tal modo que a GDPR, e outras normativas internacionais como a COPPA nos EUA (Children’s Online Privacy Protection Act, de 1988), reconhecem que nos dias atuais, com uma maior facilidade de acesso a serviços e aplicações de internet, aumenta o risco à exposição de direitos e liberdades de crianças e adolescentes. A Seção III, do Capítulo II da LGPD dispõe sobre o tratamento de Dados Pessoais de crianças e adolescentes. O Art. 14, por ela compreendido, explicita que o tratamento dos dados desses titulares deverá ser realizado em seu melhor interesse nos termos da legislação pertinente: “O tratamento de Dados Pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente. O tratamento de Dados Pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal”.
- Atualizações a este Aviso de Privacidade Global
Este Aviso de Privacidade Global poderá ser atualizado periodicamente para refletir as alterações introduzidas em nossas práticas em matéria de Dados Pessoais. Publicaremos um aviso em destaque nos nossos sites relevantes, para lhe dar conhecimento sobre alterações significativas e/ou materiais em nosso Aviso de Privacidade Global, antes que se tornem vigentes, com indicação no início deste Aviso da data da última atualização. Caso nós atualizemos a nosso Aviso de Privacidade Global poderemos, em certos casos, pedir o seu consentimento.
- Lei aplicável e jurisdição
O presente documento será regido e interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro do domicílio do usuário para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
- Regulamentação Aplicável:
Este documento foi elaborado com base nas leis e normas que regem a privacidade e proteção de Dados Pessoais, tais como:
- Constituição Federal Brasileira;
- Código Civil Brasileiro (Lei Federal nº 10.406/2002);
- Código de Defesa do Consumidor (Lei Federal 10.820/1990);
- Marco Civil da Internet (Lei nº 12.965/2014) e respectiva regulamentação (Decreto nº 8.771/2016);
- Lei do Cadastro Positivo (Lei Complementar no 166/2019);
- Lei de Acesso à Informação (Lei no 12.527/2011);
- Lei de Prevenção a Lavagem de Dinheiro (Lei nº 9.613, de 3 de março de 1998) e Norma regulamentadora do Conselho Monetário Nacional (Circular 3978/2020);
- Decreto Comércio Eletrônico (Decreto no 7.962/2013);
- Lei Geral de Proteção de Dados (Lei nº 13.709/2018);
- Segurança Cibernética (Resolução CMN nº 4.658/2018).
- Como nos contatar
Encarregado Setorial: Verandir Araujo da Silva
Suplente: Vinicius Polissene Clifford Macedo
E-mail: dpo@brb.com.br
Telebanco
3322 1515 (Distrito Federal)
4002 6161 (Rio de Janeiro capital e Goiânia)
0800 61 3030 (Outras Localidades)
55 61 3322 1515 (Clientes no exterior)
Canal de atendimento que conta com uma equipe especializada à disposição de seus clientes, oferecendo comodidade, rapidez e segurança na realização de transações bancárias, consultas e contestações.
Atendimento eletrônico (consulta de saldo e extrato): das 06h às 24h.
Atendimento humano: das 07h às 22h*.
SAC
0800 648 6161
Pessoa com deficiência auditiva/fala 0800 648 6162 **ou por meio do chat BRB.
O SAC está disponível ao cliente para fornecer informações sobre produtos e serviços, registrar reclamações*, esclarecer dúvidas e atender pedidos de cancelamento de cartão.
Atendimento 24 horas por dia, todos os dias da semana.
*Reclamações relacionadas a contestações de movimentações financeiras em conta e suspeita de fraude devem ser realizadas por meio do Telebanco.
**O atendimento telefônico aos clientes/usuários com limitação PCD-auditiva por meio do número 0800 648 6162 está indisponível para manutenção.
GLOSSÁRIO:
Para os fins deste documento devem ser consideradas as seguintes definições e descrições para seu melhor entendimento:
- BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
- COOKIES: pequenos arquivos armazenados temporariamente no computador do USUÁRIO, usados para identificação de preferências de navegação e outras informações relacionadas à sua visita em determinado site/página da web.
- DADOS PESSOAIS: informações que identificam ou tornam o USUÁRIO identificável.
- DADOS PESSOAIS SENSÍVEIS: são dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (USUÁRIO).
- IP: abreviatura de Internet Protocol (“Protocolo de Internet”). É uma sequência numérica que identifica conexões e/ou dispositivos (tais como computadores, tablets e smartphones) dos USUÁRIOS na Internet.
- ID DE SESSÃO: Identificação da sessão de usuários quando é efetuado o acesso à Plataforma.
- TRATAMENTO DE DADOS: toda e qualquer operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- USUÁRIO: qualquer pessoa física que acessa e/ou utiliza as funcionalidades e/ou serviços do BRB.
- ENCARREGADO DE DADOS (DATA PROTECTION OFFICER – DPO) OU ENCARREGADO SETORIAL: pessoa responsável por coordenar e por assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares dentro da unidade gestora, e que também atuará como o canal de comunicação entre os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- TRANSFERÊNCIA INTERNACIONAL DE DADOS: ocorre quando os dados pessoais são enviados para outro País.
- VIOLAÇÃO DE DADOS PESSOAIS: incidente de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, a dados pessoais.
- CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
- ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
- ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
- CLOUD COMPUTING: Ou computação em nuvem, é a tecnologia de virtualização de serviços construída a partir da interligação de amis de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com o objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.