WP_T015-502

Aviso de Privacidade

​Como a CAIXA cuida da privacidade dos seus dados

WP_T016

WP_T017-5539

aviso-privacidade Aviso de Privacidade
Topo

Aviso de Privacidade

Este Aviso de Privacidade explica como a CAIXA trata os dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais, a LGPD.

Assim, ao conhecer este Aviso, você poderá compreender:

  • como e quando a CAIXA obtém dados pessoais;
  • quais tipos de dados pessoais a CAIXA trata;
  • para quais finalidades esses dados são tratados;
  • com quais entidades a CAIXA pode compartilhar dados pessoais;
  • quais são os seus direitos enquanto titular de dados pessoais e como exercê-los.

E para entender melhor o conteúdo deste Aviso, você pode consultar, ao final do documento, o significado dos principais termos utilizados.

Este Aviso é aplicado à CAIXA e às demais empresas do Conglomerado CAIXA, salvo as que possuírem Avisos de Privacidade próprios adequados aos seus produtos e serviços.




1. Como a CAIXA obtém dados pessoais

A CAIXA pode obter dados pessoais de algumas formas, tais como:

Diretamente de você:

  • ao abrir uma conta ou contratar um produto ou serviço bancário;
  • ao utilizar os canais de atendimento, como agências, caixas eletrônicos, lotéricas ou correspondentes bancários;
  • ao acessar os sites ou aplicativos;
  • ao utilizar simuladores de produtos, como o simulador de financiamento habitacional;
  • ao preencher formulários e cadastros da CAIXA.

De outras fontes, como:

  • Birôs de Crédito, Receita Federal e Banco Central do Brasil, com o objetivo de validar ou complementar os dados existentes em cadastros da CAIXA;
  • Órgãos da Administração Pública para atendimento a serviços e Políticas Públicas como o Programa Bolsa Família, o Seguro-Desemprego e o Fundo de Garantia por Tempo de Serviço - FGTS.
  • De dispositivos (celulares ou computadores):

  • por meio de cookies que são coletados durante a navegação nos sites e aplicativos, visando melhorar o desempenho desses canais, além de possibilitar uma navegação mais rápida e personalizada.

Para saber como a CAIXA utiliza cookies e como você pode gerenciá-los ou desabilitá-los, consulte o Aviso sobre Cookies.




2. Que tipos de dados pessoais a CAIXA utiliza

Os principais tipos de dados pessoais utilizados pela CAIXA são:

Dados cadastrais como: nome, endereço, e-mail, data de nascimento, números de documentos de identificação oficial (RG, CPF, CNH, CTPS, passaporte etc.) ou certidões civis (nascimento, casamento, óbito etc.);

Dados financeiros ou econômicos como: renda, conta bancária ou número de contrato;

Dados pessoais sensíveis como: dados referentes à saúde ou dados biométricos, a exemplo de impressões digitais;

Dados sobre terceiros como: sócios, representantes ou procuradores;

Outros tipos de dados pessoais como: dados referentes à geolocalização, dados de identificação de usuário (login em sites e aplicativos) ou cookies.




3. Para quais finalidades a CAIXA utiliza dados pessoais

As principais finalidades para as quais a CAIXA utiliza dados pessoais são:

  • cumprir contratos;
  • oferecer soluções, produtos e serviços;
  • realizar atendimento nos sites, aplicativos, centrais telefônicas ou pessoalmente;
  • efetuar ou atualizar cadastro;
  • responder dúvidas, solicitações, reclamações ou elogios;
  • verificar identidade e transações realizadas para prevenir atividades ilegais ou não autorizadas e combater fraudes;
  • realizar atendimento a benefícios e Políticas Públicas como o Programa Bolsa Família, o Seguro-Desemprego e o FGTS;
  • fazer gestão, monitoramento e análise de riscos, incluindo o risco de crédito;
  • efetuar cobrança de créditos em atraso;
  • manter cadastros positivos e restritivos de crédito;
  • garantir a segurança de clientes, empregados, parceiros e visitantes;
  • realizar a gestão dos correspondentes bancários e lotéricos;
  • efetuar pagamentos de prêmios de loterias;
  • realizar avaliação de imóveis ou acompanhamento de construções;
  • vender bens móveis e imóveis retomados;
  • atender auditorias e demandas de autoridades judiciais, fiscalizatórias, regulatórias e administrativas;
  • cumprir decisões judiciais e permitir o exercício regular de direitos em eventuais processos judiciais, administrativos ou arbitrais;
  • realizar aquisição e cessão de carteiras de crédito;
  • realizar a manutenção de créditos de terceiros.

Para conhecer as finalidades específicas relacionadas ao tratamento dos seus dados pessoais, você pode solicitar uma Declaração Completa nos canais de atendimento disponíveis, conforme item 8 deste Aviso.




4. Com quem a CAIXA compartilha dados pessoais

A CAIXA pode compartilhar dados pessoais com instituições públicas e privadas quando isso for necessário para cumprir as finalidades descritas neste Aviso.

Os principais compartilhamentos de dados pessoais realizados pela CAIXA são:

  • com empresas prestadoras de serviços de meios de pagamento, cobrança, autenticação, impressão, emissão de cartão, postagem de documentos e transporte de valores, além de cartórios e outras instituições financeiras, para disponibilizar produtos e serviços;
  • com lotéricos, correspondentes bancários e outros parceiros, para que você tenha mais opções de canais de atendimento;
  • com fornecedores de tecnologia, segurança e logística, para a prestação de serviços com qualidade e eficiência;
  • com empresas de engenharia, para avaliação de imóveis ou projetos de construção;
  • com empresas de negócios imobiliários e gestão condominial, para administrar contratos de arrendamento;
  • com companhias aéreas, de transporte e gestoras de programas de pontos, para permitir a utilização de produtos e serviços da CAIXA junto a esses parceiros;
  • com empresas especializadas em compra e venda de carteiras de crédito, quando necessário para a cessão dessas carteiras;
  • com empresas de leilão, para a venda de bens móveis e imóveis retomados;
  • com autoridades, entidades governamentais, órgãos reguladores, fiscalizadores e do Poder Judiciário, assim como empresas de auditoria, perícia, avaliação atuarial, guarda de documentos e de infraestrutura de mercado financeiro, quando necessário para cumprir leis e regulamentos;
  • com outras instituições financeiras e órgãos da Administração Pública, para realizar o atendimento a serviços e Políticas Públicas como o Programa Bolsa Família, o Seguro-Desemprego e o FGTS;
  • com birôs de crédito, para apoio na gestão de riscos de crédito, conforme legislação aplicável;
  • com empresas especializadas que prestam serviços de fornecimento de dados, principalmente para validação de dados cadastrais;
  • com universidades e faculdades, para a operacionalização do Fundo de Financiamento Estudantil - FIES;
  • com empresas do Conglomerado CAIXA, para disponibilizar produtos e serviços, além de atender solicitações;
  • com instituições financeiras e de pagamento do Open Finance, mediante consentimento;
  • com instituições financeiras e de pagamento, com a finalidade de prevenir fraudes, conforme Resolução Conjunta n° 6, de 23/05/2023, emitida pelo Banco Central do Brasil e pelo Conselho Monetário Nacional.

A CAIXA pode realizar a transferência internacional de dados pessoais para outros bancos, instituições financeiras e empresas prestadoras de serviços de meios de pagamentos quando isso for necessário para a realização de negócios como operações de câmbio e pagamentos no exterior.

Ao compartilhar dados pessoais com terceiros, a CAIXA envia apenas os dados estritamente necessários para cumprir as finalidades do tratamento, observando padrões rígidos de segurança e respeitando os requisitos da LGPD.




5. Por quanto tempo a CAIXA mantém os dados pessoais

A CAIXA mantém os dados pessoais de acordo com o prazo de guarda específico, que pode variar de acordo com o produto ou serviço ofertado.

Mesmo após o término do tratamento dos dados pessoais, que ocorre, por exemplo, com o encerramento de uma conta, a CAIXA pode manter os dados pessoais nos casos previstos na LGPD, principalmente para o cumprimento de obrigação legal ou regulatória.




6. Como a CAIXA protege os dados pessoais

Na CAIXA, os dados pessoais são protegidos para assegurar seu uso de forma adequada e em conformidade com os requisitos da LGPD.

Para tanto, a CAIXA utiliza ferramentas e recursos de segurança, bem como adota padrões e técnicas baseadas nas melhores práticas de mercado.

Para saber mais sobre as diretrizes de privacidade e segurança adotadas pela CAIXA, consulte a Política de Segurança e Informação.

Fique atento!

A CAIXA só envia e-mails ou mensagens quando:

  • você se cadastra para receber informações sobre a CAIXA, seus produtos e serviços;
  • o SAC e a Ouvidoria respondem às suas solicitações;
  • são executados os serviços solicitados por você ou demandas de seu interesse;
  • são adotados os procedimentos necessários para executar os contratos que você mantém com a CAIXA.

Caso você desconfie de qualquer e-mail, mensagem ou ligação em nome da CAIXA, entre em contato pelo telefone 0800 726 0101 ou envie e-mail para abuse@caixa.gov.br.

Faça a sua parte!

É importante que você também tenha alguns cuidados para proteger os seus dados pessoais:

  • utilize sempre os canais oficiais para entrar em contato com a CAIXA;
  • mantenha seu cadastro na CAIXA sempre atualizado;
  • fique atento à origem de mensagens e ligações em nome da CAIXA;
  • lembre-se de utilizar antivírus e manter seus navegadores de internet sempre atualizados.

Para outras dicas de segurança, clique aqui.




7. Quais são os seus direitos como Titular de Dados Pessoais

Você possui direitos que são garantidos pela LGPD:

Confirmação da existência do tratamento e acesso aos dados pessoais tratados

Você pode confirmar a existência de tratamento e ter acesso aos seus dados pessoais, quando tratados pela CAIXA, por meio de:

  • Declaração Simplificada – documento que apresenta os dados pessoais que a CAIXA tem sobre você. O envio dessa declaração é imediato.
  • Declaração Completa – documento que, além de apresentar quais dados pessoais a CAIXA tem sobre você, informa para quais finalidades esses dados são tratados, dentre outras informações relevantes. Essa declaração é enviada no prazo de até 15 (quinze) dias, contados da data de seu requerimento.

Correção de dados incompletos, incorretos ou desatualizados

Utilizando os canais abaixo, você pode solicitar que seus dados pessoais sejam corrigidos, caso estejam incompletos, incorretos ou desatualizados:

  • App CAIXA e Internet Banking CAIXA – por meio destes canais, você pode corrigir seu telefone, e-mail, endereço residencial, patrimônio e renda;
  • Caixa Eletrônico – neste canal, você pode corrigir seu endereço e telefone;
  • Alô CAIXA 4004 0 104 (Capitais) / 0800 104 0 104 (Demais cidades) – por estes canais, você pode corrigir seu número do telefone celular, na opção “conta corrente e poupança” e “atualização cadastral”;
  • Agência ou Posto de Atendimento – utilizando estes canais, você pode corrigir seus dados pessoais e dados pessoais sensíveis constantes nos cadastros da CAIXA.

Anonimização, bloqueio ou eliminação dos dados pessoais

Você pode solicitar a anonimização, bloqueio ou eliminação dos seus dados pessoais, se julgar que são desnecessários, excessivos ou que estão sendo tratados em desacordo com a LGPD.

Mas saiba que, em alguns casos, esses pedidos não poderão ser atendidos, em razão da necessidade de cumprimento de obrigações previstas em leis, regulamentos, contratos ou de outras exceções previstas na LGPD.

Informações sobre compartilhamento

Você pode pedir a relação das entidades públicas e privadas com as quais a CAIXA realizou o uso compartilhado de seus dados pessoais.

Consulte o item 4 deste Aviso e conheça os principais compartilhamentos de dados pessoais realizados pela CAIXA.

Portabilidade

Você pode pedir uma Declaração Simplificada para encaminhar seus dados pessoais cadastrados na CAIXA ao fornecedor de produto ou serviço que desejar.

Revisão de decisões automatizadas

Você pode solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais (ou seja, sem intervenção humana), que afetem seus interesses.

Direitos relacionados ao consentimento

Quando o consentimento for necessário para o tratamento de seus dados pessoais, você será informado sobre a possibilidade de consentir ou não, e sobre as consequências caso decida não consentir.

E caso já tenha dado o seu consentimento, você poderá solicitar:

  • a revogação desse consentimento a qualquer momento; e
  • a eliminação dos seus dados pessoais que foram tratados com base no consentimento, observadas, nesse caso, as exceções previstas na LGPD, a exemplo do cumprimento de obrigação legal ou regulatória.

Oposição ao tratamento

Você poderá se opor ao tratamento de seus dados pessoais, quando for realizado com fundamento em uma das hipóteses previstas na LGPD que dispensam o seu consentimento, mas desde que se verifique o descumprimento à Lei de alguma forma.




8. Como exercer seus direitos

Você pode exercer todos os direitos listados acima utilizando os seguintes canais:

E você também pode acionar a Ouvidoria da CAIXA, que é o canal de atendimento de última instância das demandas, pelo telefone 0800 725 7474.




9. Tratamento de dados pessoais de crianças e adolescentes

Quando o tratamento de dados pessoais de crianças e adolescentes for necessário, como é o caso de produtos e serviços destinados a esse público, será observado o melhor interesse do menor e serão respeitadas as regras previstas na LGPD.




10. Significado dos principais termos utilizados neste Aviso

Anonimização

É quando um dado pessoal perde a possibilidade de associação, direta ou indireta, a um indivíduo, por meio da utilização de meios técnicos razoáveis e disponíveis no momento do tratamento. Isso faz com que os dados anonimizados não sejam mais considerados dados pessoais para fins da LGPD.

Consentimento

É a manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento dos dados pessoais para uma finalidade determinada. Além do consentimento, a LGPD prevê outras hipóteses que autorizam o tratamento dos dados pessoais, como, por exemplo, a execução de um contrato.

Cookies

São pequenos arquivos armazenados no computador ou celular durante a navegação em aplicativos e sites da internet. Para saber mais, consulte o Aviso sobre Cookies da CAIXA.

Dados Pessoais

São informações que identificam ou podem identificar uma pessoa, como nome, RG, CPF, endereço, dados de geolocalização e endereço de protocolo de internet (endereço IP).

Dado pessoal sensível

É o dado pessoal sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709, de 14/08/2018)

É a legislação brasileira que dispõe sobre o tratamento de dados pessoais. A LGPD estabelece as diretrizes a serem observadas por indivíduos, empresas e entidades governamentais que realizam o tratamento de dados pessoais, assim como define os direitos que podem ser exercidos pelos titulares.

Tratamento de dados pessoais

São todas as atividades realizadas com dados pessoais, tais como: coleta, acesso, utilização, processamento, arquivamento e eliminação.

Tratamento automatizado de dados pessoais

São as operações realizadas com os dados pessoais sem intervenção humana, por meio de sistemas computacionais.

Titular de dados pessoais

É a pessoa natural a quem se referem os dados pessoais. No caso deste Aviso são, por exemplo, clientes, beneficiários de programas sociais ou qualquer pessoa que se relacione com a CAIXA.



11. Dúvidas sobre este Aviso de Privacidade

Você pode entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais da CAIXA, Jardel Luis Carpes, enviando e-mail para encarregado.lgpd@caixa.gov.br.

Este Aviso será revisado periodicamente e atualizado quando houver mudanças significativas no tratamento de dados pessoais ou quando a CAIXA entender necessário.

Data de atualização deste Aviso de Privacidade: 23/09/2024.

WP_T017-3850

WP_T017