BAI - LUENA-Política de Privacidade e de Protecção de Dados Pessoais

LUENA | Política de Privacidade e de Protecção de Dados Pessoais

1. Introdução

O BAI – Banco Angolano de Investimentos, S.A., Sociedade Aberta (doravante “BAI” ou “Banco”) institui a presente Política que define as linhas de orientação a observar visando salvaguardar a privacidade e protecção de dados.

2. Âmbito e aplicabilidade

A presente Política aplica-se ao Banco e demais intervenientes nos sistemas de informação do Banco e a todos utilizadores do Portal Institucional e plataformas digitais do Banco.

3. Enquadramento regulamentar

A presente Política foi elaborada com base nos seguintes diplomas:

Lei n.º 22/11, de 17 de Junho – Protecção de Dados Pessoais;

Lei n.º 14/21, de 19 de Maio (“RGIF”) – Lei do Regime Geral das Instituições Financeiras;

Lei n.º 5/20, de 27 de Janeiro – Prevenção e Combate ao Branqueamento de Capitais, Financiamento do Terrorismo e da Proliferação de Armas de Destruição em Massa;

Regulamento Geral de Protecção de Dados (“RGPD”).

A Política de Privacidade e de Protecção de Dados deve estar alinhada às demais políticas do Banco, nomeadamente a Política de Segurança de Informação.

4. Objectivo

A presente Política tem como objectivo:

assegurar que o Banco dispõe e promove processos adequados de (i) privacidade e protecção dos dados pessoais e na (ii) utilização de cookies nas páginas web e plataformas digitais do Banco, de acordo com o previsto na regulamentação acima, que permitam a melhoria da experiência do utilizador e o cumprimento das suas obrigações perante terceiros, incluindo as obrigações de reporte às autoridades de supervisão que permitam o cumprimento das obrigações legais e regulamentares;

garantir o acompanhamento e a avaliação regular da eficácia dos procedimentos adoptados para a sua implementação e a correcção atempada de eventuais deficiências detectadas.

5. Responsabilidades

Sem prejuízo do previsto nos regulamentos, no âmbito das suas atribuições cabe:

ao Conselho de Administração: definir e aprovar a presente Política, bem como supervisionar a sua eficácia;

à Comissão Executiva: aprovar os normativos e outros instrumentos internos necessários à aplicação da Política.

6. Definições

Dados Pessoais: informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, directa ou indirectamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via electrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Responsável pelo tratamento dos dados pessoais

1. O Banco, é a entidade responsável pelo tratamento dos dados pessoais fornecidos pelo respectivo titular no preenchimento de formulários existentes na página web, bem como os demais dados pessoais que tenham sido ou venham a ser fornecidos em qualquer outro suporte, directamente ou por intermédio de outrem, ou que tenham sido gerados pelo Banco, quer no âmbito da prestação do serviço pelo utilizador ou que tenham resultado do mesmo e respeitantes ao utilizador da página web, doravante “dados pessoais”;
2. O fornecimento, ao Banco, dos dados pessoais recolhidos no âmbito da prestação dos serviços, para além dos casos em que corresponde a informação necessária para cumprimento de obrigações legais do Banco, constitui requisito necessário para as diligências contratuais, pelo que, na eventualidade de os mesmos não serem facultados ao Banco, o contrato não poderá ser por este aceite.

7. Princípios

7.1 Tratamento dos dados pessoais

Os dados fornecidos na relação estabelecida com o Banco são tratados em conformidade com os preceitos legalmente aplicáveis, nomeadamente:

tratados de forma lícita, leal e transparente;
recolhidos para finalidades determinadas, explícitas e legítimas e não serão tratados posteriormente de uma forma incompatível com essas finalidades;
adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
exactos e, se necessário, actualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou rectificados os dados inexactos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;
conservados de forma a permitir a identificação dos seus titulares apenas durante o período estritamente necessário e dentro do legalmente permitido para a prossecução das finalidades de recolha ou do tratamento posterior.

7.2 Finalidades do tratamento dos dados pessoais e conservação

Os dados pessoais são tratados para finalidades determinadas, explícitas e legítimas para as quais foram recolhidos, não podendo ser posteriormente tratados de forma incompatível com essas finalidades.
O Banco efectua o tratamento dos dados pessoais necessários para a celebração, execução e gestão de contractos, em que o titular dos dados é parte ou em diligências pré contratuais a pedido deste.
O Banco efectua ainda o tratamento dos dados pessoais necessários para:
1. salvaguarda dos seus interesses legítimos ou de terceiros;
2. garantir o cumprimento das diversas obrigações legais;
3. controlo de qualidade e prova de transacção comercial.
O Banco pode efectuar outro tratamento de dados pessoais atendendo aos princípios legais em matéria de dados pessoais. No tratamento de dados a que o Banco procede, observa os princípios da licitude, lealdade e transparência.
O Banco observa as normas legais relativas aos prazos de conservação de dados pessoais, podendo conservar os mesmos pelo período necessário e enquanto subsistirem (i) obrigações emergentes de relação contratual ou enquanto puder ser oponível direito ao Banco e (ii) as legítimas finalidades para as quais os dados são tratados, no cumprimento de obrigações legais, regulamentares e contratuais a que se encontra sujeita.

7.3 Destinatários ou categorias de destinatários dos dados pessoais

Os dados pessoais podem ser transmitidos a:

autoridades supervisoras, regulatórios ou fiscais, bem como autoridades judiciais e administrativas para o cumprimento de obrigações legais a que, em cada momento, o Banco esteja sujeito e para declaração, exercício ou defesa de direitos em processo judicial;
entidades de tipo associativo, como seja a Associação Angolana de Bancos (ABANC), que enquadrem ou realizem, licitamente, acções de compilação de dados, acções de prevenção e combate (i) à fraude e (ii) ao branqueamento de capitais e ao financiamento do terrorismo, estudos de mercado ou estudos estatísticos ou técnicos-actuariais;
outros Bancos, incluindo os que fazem parte do mesmo grupo empresarial, para efeitos de gestão da relação contratual, incluindo a gestão de prevenção e combate (i) à fraude e (ii) ao branqueamento de capitais e ao financiamento do terrorismo;
prestadores de serviço tais como fornecedores que prestam serviços e outras operações comerciais por conta do Banco, como por exemplo, agentes bancários, prestadores de tecnologias da informação e analytics, auditores externos e consultores;
às empresas do grupo do qual o Banco faz parte para fins administrativos e comerciais internos relacionados com a gestão de clientes;
outras entidades, tais como parceiros de negócio, que nos assistam na gestão da relação contratual bancária;
terceiros lesados relativamente a dados estritamente relacionados com a apólice no âmbito da gestão de sinistros;
empresas de cobrança de créditos, caso se revele necessária a recuperação de valores em dívida ao Banco.

7.4 Subcontratados

O Banco, na prossecução da sua actividade, poderá recorrer a terceiros - subcontratados – para a prestação de determinados serviços, o que poderá implicar o acesso, por esses terceiros, a dados pessoais dos clientes (titulares dos dados).
O Banco assegura que, nestas circunstâncias são adoptadas as medidas técnicas e organizativas adequadas de forma a assegurar que as entidades subcontratadas satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de protecção de dados e observância do sigilo bancário. Assim, qualquer subcontratado tratará os dados pessoais dos clientes, em nome e por conta do Banco, e no estrito cumprimento das instruções transmitidas pelo Banco, devidamente documentadas.

7.5 Transferência de dados pessoais para países terceiros ou organizações internacionais

A transmissão de dados pessoais para países fora do território nacional só ocorre quando tal seja necessário para (i) a execução de ordens ou pedidos transmitidos ao Banco (por exemplo, transferência de pagamentos para o estrangeiro), (ii) por exigência legal, ou, em casos específicos, (iii) mediante uma autorização expressa do titular dos dados.
Caso recorra a prestadores de serviços de países fora do território nacional, o Banco apenas recorre a entidades que cumprem as obrigações legais em matéria de protecção de dados.
A Agência de Protecção de Dados (APD), mediante um parecer, deve assegurar as transferências Internacionais de dados para aferir os países que assegurem um nível de protecção de dados adequado.

7.6 Direitos do titular dos dados

O titular dos dados pessoais tem direito a solicitar ao Banco, mediante pedido escrito:
1. o acesso, nos termos e condições legalmente previstos, aos Dados Pessoais que lhe digam respeito e que sejam objecto de tratamento pela mesma;
2. a correcção ou actualização de dados pessoais inexactos ou desactualizados que lhe respeitem;
3. o tratamento de dados pessoais em falta quando aqueles se mostrem incompletos;
4. o apagamento, nos casos especificamente previstos na Lei de Dados Pessoais que lhe digam respeito;
5. a limitação, verificadas as condições previstas na lei, do tratamento de dados pessoais no que lhe diga respeito;
6. retirar o consentimento prestado, quando o tratamento de dados se fundar, apenas, em consentimento;
7. opor-se ao tratamento por motivos relacionados com a sua situação particular, quando o tratamento de dados se fundar em interesse legítimo do responsável pelo tratamento;
8. receber do responsável pelo tratamento, em formato físico e digital de uso corrente e leitura automática, os dados pessoais que lhe digam respeito e que tenham sido, por si, fornecidos, tratados por meios automatizados com fundamento em:
  - consentimento prestado pelo titular dos dados;
  - contrato celebrado, podendo solicitar, por escrito, a respectiva transmissão directamente para outro responsável, sempre que tal se mostre tecnicamente possível.
O titular dos dados pessoais pode ainda, solicitar para o endereço electrónico [email protected] ou por carta para o endereço – Responsável de Protecção de Dados Pessoais, Complexo Garden Towers, Torre BAI Travessa Ho Chi Minh, Maianga, Luanda-Angola, informação mais detalhada, designadamente sobre as finalidades, fundamentos de licitude e prazos de conservação e, bem assim, apresentar reclamações sobre o modo como os seus dados pessoais são tratados, sem prejuízo de o poder fazer, também, junto da autoridade competente.

7.7 Decisões automatizadas

No âmbito dos processos de adesão e operações bancárias, o Banco poderá recorrer a soluções de tomada de decisão por meios automatizados que se mostram necessários para a celebração e execução do contrato ou operação bancárias respectivas, com recurso à informação, respeitante ao titular da conta, obtida no quadro da gestão da relação contratual ou pré-contratual das quais poderá decorrer tomada de decisões em matéria de condições contratuais aplicáveis na abertura da conta.
O titular dos Dados Pessoais pode, ainda, solicitar informação mais detalhada sobre a lógica subjacente aos processos em causa, no quadro da abertura e movimentação da conta, nomeadamente, sobre a informação tida em conta, para a tomada de decisões exclusivamente automatizadas e o modo como a mesma integra o processo de tomada de decisão.

7.8 Regras de utilização de Cookies

O Banco utiliza Cookies na página web e plataformas digitais para melhorar a experiência do utilizador e permitir realizar determinadas operações de forma segura, conforme estipulado nas Regras de Utilização de Cookies.

8. Incumprimento

As excepções à presente Política requerem a aprovação prévia do Conselho de Administração.

9. Divulgação, revisão e actualização

A presente Política encontra-se disponível para consulta no sítio da Intranet e Internet do Banco;
Esta Política deve ser revista trianualmente ou sempre que se verifiquem alterações que justifiquem a sua revisão.

10. Dúvidas e omissões

As dúvidas e as omissões, resultantes da interpretação e da aplicação da presente Política, são resolvidas pelo Conselho de Administração.

11. Aprovação e entrada em vigor

A presente Política entra em vigor após aprovação do Conselho de Administração e pode ser alterada mediante deliberação deste órgão.