Para efeitos desta Declaração, dados pessoais são quaisquer informações, de qualquer natureza e independentemente do suporte (físico ou digital), relativas à pessoa natural identificada ou identificável, inclusive dados pessoais de crianças e adolescentes e dados pessoais sensíveis. 

Legalmente, os dados pessoais sensíveis incluem as informações relativas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico dos titulares dos dados.  

Na Fibra somente são tratados dados pessoais sensíveis relativos a: 

• Filiação a sindicatos e associações; 
• Cadastro e manutenção do plano de saúde; 
• Seguro de vida ofertado pelos patrocinadores; 
• Contratação e indenização de seguro prestamista; 
• Benefícios aos empregados; 
• Controle de atestados; 
• Checagem de óbitos; 
• Isenção tributária a portadores de moléstia grave; 
• Dados de saúde para elegibilidade ao benefício de plano previdenciário; 
• Dados biométricos para controle de jornada e acesso físico às instalações da Fibra; 
• Dados de identificação de Pessoa Exposta Politicamente para fins de atendimento regulatório.

Os dados pessoais tratados são sempre coletados diretamente do titular de dados ou de terceiros vinculados aos planos e variam conforme o objeto do contrato ou relação mantida junto à Fibra. 

Todo e qualquer tratamento de dados pessoais no âmbito da entidade, nos quais se incluem os dados pessoais sensíveis, é realizado de acordo com as regras e procedimentos estipulados em normas relativas à proteção de dados pessoais, pautadas na boa-fé, lealdade, respeito e transparência ao tratamento dos dados pessoais. 

Os dados pessoais sob o controle da Fibra são tratados com o objetivo de efetivar as obrigações da entidade, possibilitar o cumprimento dos regulamentos dos planos de benefícios e das normas legais e regulatórias, bem como no exercício do legítimo interesse da entidade.  

Especificamente, no que diz respeito à utilização do site e app, dados pessoais serão utilizados para gerenciar e melhorar o uso de canais de comunicação e adaptar o conteúdo constante no site e App, visando o fornecimento de uma experiência mais adequada aos seus participantes, assistidos e/ou demais partes interessadas – mediante consentimento específico do Usuário, quando necessário.  

A Fibra não utiliza dados pessoais para a criação de perfis comportamentais com fins de comercialização ou segmentação de ofertas, nem adota processos que acarretam decisões automatizadas aos seus participantes, assistidos, usuários do site e/ou App e demais partes interessadas.  

Para o desenvolvimento de suas atividades, a Fibra, na posição de controladora, realiza o tratamento de dados pessoais e dados pessoais sensíveis necessários para a satisfação das finalidades abaixo descritas: 

• Gestão de pessoas e administração geral: contratação e relação com colaboradores (inclusive estagiários e fornecedores), controle de jornada com biometria, recrutamento e seleção, cadastro e manutenção de benefícios aos colaboradores, avaliação de desempenho, bem como cumprimento de obrigações fiscais, previdenciárias e trabalhistas; 
• Gestão de planos previdenciários: cadastro de adesão aos planos previdenciários, manutenção cadastral, concessão de benefícios e institutos, pagamento de benefícios, arrecadação de contribuições e atuarial;  
• Relacionamento: relacionamento e atendimento de demandas de participantes e assistidos. 
• Comunicação: ações de marketing, comunicação institucional e comunicação interna; 
• Gestão da carteira de empréstimos e de investimentos: concessão, cobrança e simulações de empréstimos, contratação de seguro prestamista e cumprimento de obrigações legais; 
• Gestão de infraestrutura e segurança da informação: gestão de banco de dados, rede corporativa, manutenção e desenvolvimento de sistemas, manutenção e suporte ao site e App, bem como monitoramento de segurança da informação; 
• Compliance e gestão de riscos: auditoria e avaliação de processos internos. 
• Governança e Representação institucional: nomeação, eleição, certificação, habilitação de dirigentes e conselheiros e representação institucional da entidade. 

A Fibra realiza tratamento de dados pessoais na posição de operadora e, portanto, agindo em estrita observância às instruções do controlador dos dados, conforme impõe a LGPD, para a efetivação dos seguintes processos:  

• Desconto em folha do pagamento de mensalidades às associações: atua como controladora de dados pessoais às respectivas associações;  
• Desconto em folha do pagamento de mensalidades a sindicato: atua como controlador de dados pessoais ao sindicato dos Securitários; 
• Desconto e reembolso em folha do pagamento referentes ao plano de saúde/odontológico e seguro de vida de colaboradores e participantes assistidos: atua como controladora de dados pessoais a Itaipu Binacional; 
• Desconto de pensão alimentícia ou judicial em folha de colaboradores e participantes assistidos: atua como controlador de dados pessoais ao respectivo órgão judicial ou parte interessada/credora. 

Para o desenvolvimento de suas atividades, a Fibra realiza o tratamento de dados pessoais e dados pessoais sensíveis de participantes, assistidos, colaboradores, dirigentes, prepostos, fornecedores e partes interessadas.  

Os dados pessoais coletados e tratados pela entidade podem incluir: 

1. Informações de contato, como nome, endereço, número de telefone e e-mail; 
2. Dados de identificação, incluindo data de nascimento, RG, CPF, número de matrícula na entidade e no patrocinador/instituidor; 
3. Informações necessárias para a concessão e manutenção de empréstimos, institutos e benefícios, por exemplo: tempo de contribuições, informações sobre salário e dados bancários; 
4. Informações relacionadas à família, dependentes ou questões pessoais, como estado civil e informações necessárias para alocação de benefícios previdenciários e pagamento de pensão alimentícia, quando determinado judicialmente;  
5. Informações sobre saúde, como moléstias graves para isenção de imposto de renda ou atestados médicos, no caso de empregados da Fibra; e 
6. Dados relacionados ao uso do site e App da Fibra, como informações referentes ao tráfego da conexão, hora de conexão, e localização. 

Quanto à coleta e tratamento de dados pessoais sensíveis, como informações relacionadas à saúde, a entidade adota cuidados adicionais. Para além dos casos em que há consentimento expresso, específico e destacado pelo titular de dados ou para efetivação da contratação de seguro prestamista e dos planos de saúde/odontológico e seguro de vida administrados pela Itaipu, o tratamento de dados sensíveis ocorre apenas quando se tornar indispensável para cumprimento de obrigação legal ou regulatória e defesa em processo judicial, em estrita observância às disposições da LGPD, de modo impedir tratamentos discriminatórios ou restritivos. 

Estas e demais informações pessoais tratadas são coletadas:  

1. de forma direta, por meio de formulários (físicos e eletrônicos – área restrita do site e ouvidoria online), contatos telefônicos, atendimento presencial, e-mail, SMS, WhatsApp corporativo e outras interações diretas com o titular de dados;  
2. por meio de acesso ao site e App – sendo coletado o consentimento específico do Usuário quando necessário; ou  
3. de forma indireta, através da patrocinadora e/ou instituidora.  

De modo a assegurar a integridade e qualidade das informações sob o controle da Fibra, é fundamental que o titular de dados pessoais (participante, assistido, colaborador ou outro) mantenha seus dados atualizados por meio dos canais de comunicação. 

Para cumprimento das finalidades, a Fibra realiza tratamento de dados pessoais de participantes, assistidos, colaboradores, fornecedores, dirigentes, conselheiros, entre outros, nas seguintes hipóteses: 

1. cumprimento dos regulamentos dos planos de benefícios previdenciários (execução de contrato previdenciário); 
2. execução de contratos firmados com participantes, assistidos e colaboradores; 
3. atendimento de exigências legais e/ou regulatórias; 
4. defesa em processos judiciais, administrativos ou arbitrais; 
5. atendimento aos legítimos interesses da entidade, respeitadas as expectativas, direitos e liberdades fundamentais dos titulares de dados, bem como observados estritamente os requisitos e as disposições prescritas na legislação aplicável; ou 
6. finalidades autorizadas expressamente pelos titulares de dados.   

Para o tratamento de dados pessoais de crianças e adolescentes, a entidade adota os cuidados específicos prescritos pela LGPD, de modo que seja preservado o melhor interesse do menor, e que o consentimento, contratação e autorização sejam realizados diretamente pelos pais ou responsáveis legais, sempre que aplicável. 

Poderá haver compartilhamento de dados pessoais com terceiros como patrocinadores, instituidores, fornecedores de serviços e órgãos de supervisão e fiscalização, nos casos em que sejam necessários ou adequados à luz da legislação aplicável, para assegurar interesses dos participantes e assistidos, cumprimento de obrigações legais e ordens judiciais ou para atender solicitações e demandas de autoridades públicas.  

Havendo o compartilhamento de dados pessoais, são adotadas todas as providências razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e os normativos internos de proteção de dados pessoais e segurança da informação, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.  

A Fibra possui processos e controles para reduzir riscos associados a contratações de terceiros e fornecedores, reservando o direto de realizar avaliações de maturidade em segurança da informação nesse público, observando normas e boas práticas de mercado.

Especificamente para o compartilhamento de dados pessoais sensíveis, não há o uso compartilhado destes dados com o objetivo de obtenção de vantagem econômica. Tais dados são compartilhados exclusivamente para permitir a adequada execução do contrato previdenciário, defesa em processo judicial ou quando consentido pelo titular de forma específica e destacada.  

Nos casos em que tais compartilhamentos ensejem o armazenamento de dados pessoais fora do Brasil, serão implementadas as medidas necessárias e adequadas à luz da legislação aplicável para proteção dos dados pessoais objeto de transferência internacional, em observância ao fiel cumprimento da LGPD. 

Cookies são pequenos arquivos de textos baixados pelo navegador do usuário ao acessar o site da Fibra, para melhor funcionalidade do site e suas aplicações. 

Na navegação do usuário no site da Fibra são utilizados os seguintes cookies:  

1. Cookies Necessários: são cookies essenciais para o funcionamento dos serviços e recursos do site;
2. Cookies de sessão: permitem que os sites o reconheçam, à medida que você passa de uma página para outra dentro do site. Não coletam informações sobre o seu computador, e não contêm informações pessoalmente identificáveis ​que possam vincular uma sessão a um usuário específico. Os cookies de sessão são temporários, quando você fechar o navegador, o computador excluirá todos eles automaticamente;
3. Cookies de Desempenho: são cookies que analisam informações de forma anônima sobre como os visitantes usam um site. Alguns dos dados incluem o número de visitantes e as páginas que eles visitam. 

O Usuário poderá modificar o seu navegador de internet para bloquear esses cookies; porém, algumas funcionalidades poderão deixar de funcionar, podendo inviabilizar, inclusive, o uso do nosso site.  

Os dados pessoais e dados pessoais sensíveis tratados são armazenados e conservados durante o período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados, bem como para cumprimento às obrigações contratuais, legais e em observância aos prazos prescricionais aplicáveis.

A Fibra adota medidas técnicas, operacionais e contratuais necessárias para assegurar que o tratamento de dados pessoais seja efetuado em estrita conformidade com a legislação de proteção de dados aplicável, e medidas de segurança que buscam garantir a proteção aos dados pessoais que lhes são disponibilizados contra a difusão, perda, uso indevido ou ilegal, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento irregular ou em desconformidade com a LGPD. 

Dentre elas se destaca soluções e controles de segurança baseados nas boas práticas de segurança presentes no Framework Internacional NIST que incluem:

1. Identificação única de usuário;
2. Criptografia e mascaramento no armazenamento de informações;
3. Monitoramento de vulnerabilidades e acessos não autorizados;
4. Antivírus;
5. Firewall;
6. Duplo fator de autenticação para acesso à área restrita;
7. Proteções contra softwares maliciosos;
8. Rastreamento de atividades e registros (logs);
9. Segmentação de ambientes de rede;
10. Backup das informações.

Na eventualidade de um incidente de segurança, a Fibra possui medidas para assegurar, inclusive contratualmente, a maior diligência de seus colaboradores e fornecedores para mitigar os riscos que dele advir, contando inclusive, com plano para notificação a Autoridade Nacional de Proteção de Dados, quando aplicável. 

Enquanto titular de dados, você poderá, mediante requerimento, ter direito a:

1. a confirmação sobre a existência de tratamento e acesso aos dados, nos termos e condições legalmente previstos, aos dados pessoais que lhes digam respeito e que sejam objeto de tratamento; 
2. a correção ou atualização dos dados pessoais inexatos ou desatualizados; 
3. a anonimização, bloqueio ou eliminação de dados, salvo quanto aos dados que sejam indispensáveis à execução das atividades pela entidade ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito; 
4. a oposição à utilização dos dados pessoais para fins que não sejam indispensáveis às atividades realizadas; 
5. a revogação do consentimento nos casos em que o tratamento estiver fundado apenas no consentimento e o tratamento dos dados não for indispensável ao cumprimento de obrigações contratuais, legais e regulatórias; 
6. a informação sobre as entidades públicas e privadas com a qual houve o compartilhamento de dados pessoais; 
7. a portabilidade dos seus dados pessoais;  
8. a informação sobre a possibilidade de não fornecer consentimento e as consequências de sua negativa.

Para o exercício de algum destes direitos, o requerimento de direitos relativos a dados pessoais poderá ser formulado por meio dos canais de relacionamento (Fale Conosco) ou diretamente com o encarregado de dados pessoais. 

A Fibra poderá solicitar informações adicionais ao titular, quando tais informações forem necessárias para realizar a devida autenticação do solicitante, se reservando também ao direito de não atender à solicitação quando não forem adotadas as diligências necessárias, pelo titular, para a confirmação da sua identidade.

O Encarregado pelo Tratamento de Dados indicado pela Fibra, como responsável pelo canal de comunicação entre a entidade, os titulares de dados pessoais, partes interessadas e a Autoridade Nacional de Proteção de Dados - ANPD, poderá prestar os esclarecimentos necessários sobre esta Declaração e sua aplicação, casos excepcionais e boas práticas a serem adotadas permanentemente por colaboradores, dirigentes, fornecedores e parceiros da entidade, e pode ser contatado pelo seguinte endereço eletrônico:   

• Bruno Fernandes - dpo@fundacaoitaipu.com.br