Política de Privacidade e Proteção de Dados Pessoais

1. INTRODUÇÃO

A Política de Privacidade e Proteção de Dados Pessoais complementa a Política Geral de Segurança da Informação e o Procedimento de Resposta a Incidentes, estabelecendo diretrizes para coleta, uso, armazenamento, compartilhamento e descarte de dados pessoais processados pela EBW BANK, em conformidade com as legislações aplicáveis, incluindo a Lei Geral de Proteção de Dados (LGPD).

2. OBJETIVO E ABRANGÊNCIA

Garantir a proteção de dados pessoais, assegurando os direitos de privacidade dos titulares e promovendo conformidade com as regulamentações vigentes. Esta política se aplica a todos os colaboradores, parceiros, prestadores de serviço e quaisquer terceiros que tenham acesso ou processem dados pessoais em nome da EBW BANK.

3. TRATAMENTO DE DADOS

3.1. Coleta de Dados Pessoais:

Dados pessoais devem ser coletados somente para finalidades legítimas, específicas e informadas aos titulares.
Reduzir, ao mínimo necessário, a coleta de dados pessoais para a execução das atividades da EBW BANK.

3.2. Tratamento de Dados Pessoais:

Dados pessoais devem ser tratados de maneira adequada e compatível com as finalidades para as quais foram coletados.
Obter consentimento expresso dos titulares sempre que necessário, salvo exceções previstas em lei.

3.3. Armazenamento e Segurança:

Armazenar dados pessoais exclusivamente em sistemas e infraestrutura licenciados e autorizados pela EBW BANK.
Monitorar controles técnicos como criptografia e autenticação multifator para garantir a segurança das informações.
Realizar backups regulares e proteger os dados contra acesso não autorizado, perda ou destruição.

3.4. Compartilhamento de Dados Pessoais:

Compartilhar dados pessoais apenas com terceiros autorizados contratualmente vinculados a garantir os mesmos níveis de proteção definidos por esta política.
Manter registros documentados de todas as transferências de dados e realizar auditorias regulares para assegurar conformidade.

3.5. Retenção e Descarte:

Dados pessoais devem ser mantidos somente pelo tempo necessário para cumprir suas finalidades ou conforme exigido por lei.
Realizar o descarte seguro de dados utilizando métodos que garantam sua destruição irrecuperável, como técnicas de sobrescrita ou desmagnetização.

3.6. Direitos dos Titulares:

Responder prontamente às solicitações dos titulares sobre acesso, correção, exclusão ou portabilidade de seus dados pessoais.
Disponibilizar canais acessíveis para que os titulares exerçam seus direitos de maneira eficiente, conforme Política de Recursos Humanos.

3.7. Incidentes de Dados:

Relatar imediatamente qualquer suspeita ou confirmação de incidente envolvendo dados pessoais ao Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme Procedimento de Resposta a Incidentes.
Implementar medidas corretivas para mitigar impactos e prevenir recorrências futuras, conforme Procedimento de Resposta a Incidentes.

4. PAPÉIS E RESPONSABILIDADES

4.1. Encarregado pelo Tratamento de Dados Pessoais (DPO):

Monitorar a conformidade da EBW BANK com esta política e as regulamentações de proteção de dados.

Atuar como ponto de contato entre a EBW BANK, titulares de dados e autoridades regulatórias.

4.2. Equipe de Segurança da Informação:

Garantir que os sistemas e infraestrutura da EBW BANK atendam aos padrões de segurança para proteção de dados pessoais.

Realizar auditorias e testes periódicos para avaliar a eficácia das medidas de segurança.

4.3. Colaboradores e Parceiros:

Respeitar as diretrizes desta política em todas as atividades que envolvam dados pessoais.

Reportar imediatamente ao DPO qualquer incidente de privacidade ou não conformidade.

5. SANÇÕES E PUNIÇÕES

Violações desta política estão sujeitas às penalidades previstas no Procedimento de Resposta a Incidentes, incluindo advertências, suspensão ou desligamento.

Em casos de violação da legislação, podem ser aplicadas sanções civis, administrativas e criminais, conforme Procedimento de Resposta a Incidentes.

Política de Proteção de Dados