Política Geral de Proteção de Dados (Política de Privacidade)
1 Objetivo
O objetivo deste documento é definir a política de privacidade e procedimentos para o tratamento de dados pessoais, inclusive nos meios digitais com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Este procedimento se aplica para o Banco Mizuho do Brasil S.A. (doravante denominado “BMB”). O BMB reconhece que o uso adequado e a salvaguarda de dados pessoais são responsabilidades sociais importantes. Consequentemente, o BMB, na qualidade de controlador, emprega todos os esforços para assegurar que, no curso de suas atividades, os dados pessoais sejam adequadamente utilizados e protegidos, e que as leis e regulamentos locais aplicáveis incluindo a “Lei Geral de Proteção de Dados”, assim como as normas e regulamentos internos, sejam rigorosamente observados.
2 Introdução
O BMB realiza o tratamento de dados pessoais que sejam necessários para a condução de suas operações e relacionamentos comerciais, observando o cumprimento de obrigações regulatórias e legais, conforme estabelecido pelas autoridades competentes bem como para fins de gerenciamento de risco e controles internos.
Tratamento de dados pessoais refere-se a todo o processo operacional envolvendo dados pessoais, inclusive nos meios digitais, realizado em território nacional, como os que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração que tenha por objetivo a oferta ou o fornecimento de bens e serviços.
3 Glossário
Para fins da política de privacidade e procedimentos para o tratamento de dados pessoais, considera-se:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a autoridade nacional;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Eliminação: exclusão de dado ou de conjunto de dados armazenados em BMB de dados, independentemente do procedimento empregado;
- Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
- Autoridade nacional: Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei nº 13709/18 em todo o território nacional;
4 Procedimentos
4.1 Princípios do Tratamento de Dados
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS de finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção a ocorrência de danos em virtude do tratamento de dados pessoais, não discriminação, responsabilização e prestação de contas.
4.2 Hipóteses do Tratamento de Dados
- De acordo com os procedimentos internos e legislação em vigor, o tratamento de dados pessoais somente poderá ser realizado nas seguintes HIPÓTESES:
- Mediante o fornecimento de consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatória pelo Banco;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
De forma geral, o BMB tratará os dados pessoais estritamente necessários para o cumprimento de obrigação legal ou regulatória. A fundamentação de tal hipótese deve ser elaborada pelo departamento responsável e devidamente validada com o Departamento Legal.
Quando aplicável, o consentimento deverá:
- Ser fornecido por escrito ou por outro meio, passível de verificação, de forma que demonstre a manifestação de vontade do titular, cabendo ao BMB o ônus da prova de que tal consentimento foi obtido;
- Ter finalidade determinada, sendo nulas as autorizações ou cláusulas genéricas, enganosas ou abusivas para o tratamento de dados pessoais;
- Ser passível de revogação a qualquer momento, mediante manifestação expressa do titular, por escrito ou por outro meio, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação;
- Ser obtido novamente, específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas na Lei caso o BMB necessite comunicar ou compartilhar dados pessoais com outros controladores.
Em caso de tratamento de dados sensíveis, o BMB deverá obter o consentimento específico e destacado do titular, além de observar os requisitos elencados acima e a legislação em vigor.
Adicionalmente, o BMB deve observar que o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. Nos termos da legislação em vigor, fica dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos na Lei.
A hipótese de Legitimo Interesse somente poderá fundamentar tratamento de dados pessoais estritamente necessários e para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
- Apoio e promoção de atividades do Banco; e
- Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos legislação e regulamentação em vigor.
4.3 Do Armazenamento, Compartilhamento e Medidas de Controles e Segurança da Informação
Como regra geral, o BMB segue as diretrizes corporativas de controle e segurança da informação, mantendo meios de segurança físicos e lógicos destinados ao controle de acesso aos sistemas de informação que estejam envolvidos no tratamento de dados pessoais.
O BMB armazena os dados pessoais em seu banco de dados e atua para prevenir o vazamento destes por meio de medidas de segurança necessárias e adequadas. Os dados pessoais são armazenados observando-se: (a) a finalidade de tratamento; (b) o cumprimento de obrigações legais e/ou regulatórias; e (c) manifestada vontade do titular, quando aplicável consentimento específico.
O BMB pode compartilhar dados pessoais com sua matriz, suas coligadas e quaisquer outras instituições integrantes de seu grupo econômico, operadores contratados para prestação de serviços bancários e/ou autoridades supervisoras às quais está sujeito.
O BMB analisa e revisa suas políticas e procedimentos de forma periódica, levando em consideração novos desenvolvimentos na tecnologia da informação, mudanças nas demandas do negócio e outros fatores relevantes. Mediante a esses esforços, o BMB visa melhorar o gerenciamento das informações pessoais de seus clientes de forma contínua.
5 Tratamento de Dados Pessoais
O BMB designa finalidades específicas para as quais os dados pessoais são usados, e estes dados são utilizados somente conforme necessário para atingir estas finalidades e pelo que período necessário para atingimento destas. O BMB não utiliza os dados pessoais para nenhum outro fim e, nos casos em que o uso de dados pessoais específicos seja requerido para o cumprimento de obrigação legal ou regulatória, o uso é limitado ao cumprimento destas. Tais finalidades e obrigatoriedades estão relacionadas, mas não limitadas; aos:
- Procedimentos cadastrais no âmbito de Conheça seu Funcionários, Cliente ou Contrapartes;
- Atendimentos de auditorias, inspeções, supervisões e demais demandas regulatórias e/ou legais;
- Procedimentos de segurança corporativa; e/ou
- Procedimentos de avaliação, formalização e execução de contratos.
6 Encarregado de Dados e Canal de Comunicação
O BMB adota todos os esforços para responder rapidamente e conscientemente aos comentários, opiniões e solicitações dos clientes relativas ao tratamento de dados pessoais.
O BMB possui Encarregado pelo Tratamento de Dados Pessoais cujas principais atribuições são:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;0
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O titular pode entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais através do Canal de Proteção de Dados disponível no sítio de internet (https://www.mizuhogroup.com/americas/brazil/data- protection).
7 Treinamento e Comunicação
O BMB promove a conscientização dos funcionários, administradores, estagiários e prestadores de serviço.
8 Regulamentação
LEI Nº 13.709, de 14 de agosto de 2018- Lei Geral de Proteção de Dados Pessoais (LGPD) Personal Data Protection Law in Japan
9 Data da Entrada em Vigor
Este procedimento entra em vigor na data de sua publicação.