Dúvidas frequentes
Aderências a Legislação
A proteção de dados pessoais sempre foi uma prioridade para nós, mesmo antes da LGPD. De qualquer forma, implementamos projeto de adequação para atender as obrigações e direitos dos titulares de dados previstos na LGPD. Os nossos processos são constantemente avaliados e aprimorados, para que possamos melhor atender os nossos clientes, inclusive em relação à LGPD. Se pudermos ajudar em algo específico, fique à vontade para nos dizer. Caso queira mais informações, acesse nossa página de privacidade e nossa política de privacidade, ou fique à vontade para nos acionar.
Não se aplica à nossa instituição.
Sim, todas as áreas da instituição indicam os dados pessoais utilizados, o tipo de tratamento e a finalidade de uso e são orientadas a atualizar constantemente a cada nova finalidade de tratamento de dados pessoais. Há bases legais definidas que amparam cada finalidade de uso.
O relatório de impacto à proteção de dados pessoais da instituição estão em construção e constantes revisões, atendendo não só os requisitos da LGPD, como também as melhores práticas de mercado.
Times responsáveis
Sim, possuímos um Encarregado de Dados e uma equipe para apoiá-lo. O Encarregado de Proteção de Dados é responsável pela comunicação entre controlador de dados, titular de dados e as autoridades.
O Encarregado de Proteção de Dados do Itaú pode ser acionado através do e-mail encarregado-dados@itau.com.br com o título “aos cuidados do Encarregado”.
Há vários times responsáveis pelo tema de privacidade e proteção de dados, incluindo a equipe do Encarregado, Jurídico, Compliance, Segurança da Informação e Riscos Operacionais.
A instituição conta com um processo de resposta a incidentes que foi revisto sob a ótica da LGPD. Além disso, hoje os canais já existentes (Ouvidoria, SAC e demais canais de atendimento) também já podem responder questões pontuais sobre o assunto.
Direito dos titulares
Sim.
Sim. Para exercer os direitos, os titulares podem acessar a página de Privacidade da instituição e consultar o canal mais apropriado para fazerem suas solicitações.
A instituição determina os prazos para retenção e deleção dos dados de acordo com o propósito e a natureza dos tratamentos dos dados pessoais. Os dados pessoais são tratados pelo período necessário para o cumprimento de obrigações legais, regulatórias e contratuais, para continuar a fornecer e aprimorar os produtos e serviços da instituição, para o gerenciamento de riscos, para o exercício regular de direito em processos administrativos, judiciais e arbitrais e para as demais finalidades previstas Política de Privacidade da instituição.
Incidentes e Segurança da Informação
Sim.
Sim.
Sim.
Servidores internos, Data Centers, Dispositivos de storage e Serviços de armazenamento na Nuvem.
Sim.
Sim.
Políticas e Programas
A Política de Privacidade da instituição já protege a segurança e privacidade dos dados dos titulares. A Política de Privacidade está disponível em https://www.itau.com.br/seguranca/termos-de-uso.
Sim e há gestão de consequência aplicados àqueles que a violem. Novas políticas também foram redigidas no processo de adequação à LGPD.
O uso de dados pelas áreas da instituição está sujeito à aprovação de gestores e é frequentemente revisado pela governança de dados. Além disso, novas políticas também foram redigidas para estabelecer regras e diretrizes quanto ao uso de dados pessoais, conforme padrões estabelecidos pela LGPD.
Sim.
Sim.
Sim.
Há uma governança de privacidade de dados vigente que inclui áreas como Compliance, Engenharia de Dados, Jurídico e Segurança da Informação.
Sim.
Sim. Treinamentos sobre privacidade já são oferecidos para todos os colaboradores. Com a adequação à LGPD, outros treinamentos ainda mais focados no tema estão sendo desenvolvidos.
Compartilhamento
Sim, podemos compartilhar seus dados quando é necessário ou pertinente para as finalidades previstas nos contratos com os nossos clientes e na Política de Privacidade, dentro de padrões rígidos de segurança, sempre visando a confidencialidade das suas informações e seguindo as normas de sigilo bancário e demais normas de proteção de dados e da privacidade. Para mais informações, consulte a Política de Privacidade da instituição.