Search
Entre em Contato

Política de Privacidade TransUnion Brasil

I.             Objetivo e Escopo da Política

O objetivo desta política é estabelecer diretrizes de privacidade e proteção de dados para todos os grupos de interesse (“stakeholders”) da TransUnion Brasil, incluindo os colaboradores, terceiros e contratados, garantindo a conformidade com as leis e regulações locais e internacionais aplicáveis à companhia. Baseando-se no compromisso com a transparência e respeito ao titular dos dados, cumprindo nosso papel de garantir a proteção das suas informações, oferecendo privacidade e segurança.

II.            Público-Alvo

Esta Política de Privacidade aplica-se a todos os colaboradores, executivos, membros da diretoria e administradores da TransUnion Brasil, suas controladas e coligadas, bem como consultores externos, parceiros, ou eventuais terceiros que estejam sob posse ou acessem dados pessoais.

Sua aplicação abrange todas as atividades da empresa e deve ser aplicada em conjunto com o Código de Conduta Empresarial da TransUnion e as demais políticas aplicáveis, especialmente a Política de Privacidade Global (0259), a Política de Segurança da Informação, a Política de Governança de Dados e o Procedimento de “Due Diligence” de Terceiros da TransUnion Brasil, relativo ao Programa de Governança em Privacidade e Proteção de Dados Pessoais.

III.          Definições

A Política de Privacidade engloba todos os dados e informações envolvidos no tratamento de dados pessoais e/ou sensíveis, sejam eles na coleta, utilização, manuseio, arquivo ou qualquer outra atividade relacionada a este tratamento que podem ser coletados, fornecidos, ou estejam sob posse ou controle da TransUnion de tempos em tempos explicando os seguintes temas:

  • Quais informações coletamos e por que as coletamos;
  • Como usamos essas informações;
  • Medidas e Procedimentos de Segurança dos Dados.

 

Respeitamos a privacidade dos nossos profissionais, clientes, parceiros e terceiros, e reconhecemos a necessidade de proteger as informações pessoais compartilhadas com a TransUnion. Seguimos os padrões adequados e necessários quando se trata de proteger a privacidade.

A coleta de dados realizada pela TransUnion ou por terceiros por ela contratados é feita de forma legítima, justa, sem intimidação ou engano, sempre de acordo com as leis e regulamentos que tratam o tema.

BASES LEGAIS: Fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da TransUnion Brasil.

CONSENTIMENTO: Autorização expressa e inequívoca dada pelo titular do dado pessoal para que a TransUnion Brasil trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.

DADO PESSOAL: Qualquer informação relativa a um indivíduo que possa ser direta ou indiretamente identificado. Isso pode ser por referência a um identificador como um nome, um número de identificação, dados de localização ou a um ou mais fatores específicos à identidade desse indivíduo, tais como hábitos de consumo, profissão, sexo, idade, dentre outros.

DADOS SENSÍVEIS - CATEGORIA ESPECIAL DE DADOS: São dados pessoais que possuem maior proteção da lei e requerem mais cuidado no tratamento, pelo fato de poderem gerar alguma discriminação ao titular, tais como:

  • Raça ou origem étnica;
  • Opinião filosófica ou filiação política;
  • Religião;
  • Dados de saúde (atestados médicos apresentados por profissionais, por exemplo);
  • Orientação Sexual;
  • Informações genéticas e/ou dados biométricos.

 

FINALIDADE: O Objetivo, o propósito que a TransUnion deseja alcançar a partir de cada ato de tratamento das informações pessoais.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): Lei 13.709/2018, vigente no Brasil para regulamentação e proteção de dados pessoais.

NECESSIDADE: Justificativa pela qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.

TÍTULAR DE DADOS: Um indivíduo identificado ou identificável a quem os dados pessoais estão relacionados.

ANPD:  AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS: Órgão federal que edita normas e fiscaliza procedimentos sobre proteção de dados pessoais.

IV.             Responsabilidades

Todos os profissionais da TransUnion, colaboradores ou terceiros, são responsáveis por assegurar que os dados, incluindo dados pessoais sejam devidamente tratados, em consonância com esta política e as leis vigentes, como a LGPD (Lei Geral de Proteção de Dados).

É obrigatória a leitura e a responsabilidade individual sobre a conformidade e penalidades possíveis sobre o não cumprimento desta política de privacidade e demais documentos relacionados.

A violação desta política pode resultar em medidas disciplinares por parte da TransUnion, incluindo a rescisão de contrato.

DPO (Data Protection Officer)

A TransUnion Brasil sempre terá um DPO (“Data Protection Officer”) designado. O DPO é responsável por fornecer aconselhamento independente e supervisionar as ações com relação à privacidade e à proteção de dados na TransUnion, monitorando a conformidade dessa política, garantindo orientação e treinamento a todos os colaboradores.

Compliance e Jurídico

As equipes de Compliance e Jurídico da TransUnion Brasil são responsáveis pela gestão da Política de Privacidade e por garantir que todos os contratos estejam aderentes à regulamentação vigente.

Segurança da Informação

Responsável por zelar e definir controles para mitigação de riscos de segurança da informação e, conforme a respectiva política: (a) garantir a segurança e a confidencialidade das informações sigilosas; (b) proteger contra ameaças ou perigos previstos à segurança ou à integridade dessas informações; e (c) proteger contra o acesso não autorizado ou o uso dessas informações que poderia causar danos ou inconveniências importantes para a TransUnion.

Tecnologia da Informação

Responsável pela execução dos controles definidos pela Segurança da Informação, gestão de acessos, gerenciamento dos sistemas e dos bancos de dados utilizados pelas diversas áreas da TransUnion Brasil.

Governança de Dados

A Gerência de Governança de Dados é responsável pela contratação de fornecedores de dados respeitando o processo de Due Diiligence, gestão das bases em conformidade com a legislação vigente em conjunto com o DPO.

Comitê de Privacidade

Comitê multidisciplinar, composto pelo DPO, Jurídico, Governança de Dados, Compliance, Segurança da Informação e Tecnologia da Informação, que se reúne mensalmente ou bimestralmente (conforme a necessidade), para dirimir assuntos relacionados à privacidade e proteção de dados.

V.             Princípios e Diretrizes

A TransUnion Brasil é responsável por toda a informação sob seu controle, incluindo as informações dos colaboradores, dados dos clientes e terceiros que estejam respaldados por contratos vigentes, garantindo a privacidade de todos no seu armazenamento e tratamento. Nenhum terceiro é autorizado a utilizar esses dados sem autorização prévia.

A segurança da privacidade dos dados na TransUnion é garantida de forma que todos os dados pessoais sejam guardados em bases de dados mantidas em servidores próprios da TransUnion, os quais estão devidamente de acordo com a legislação de dados vigente.

A TransUnion poderá processar dados nos Estados Unidos da América, em sua própria infraestrutura tecnológica ou em nuvem contratada de terceiros. A transferência internacional de dados obedecerá a legislação brasileira e regulamentos aplicáveis, amparada em contratos que prevejam o estrito cumprimento de todas as garantias e direitos dos titulares de dados.

A TransUnion Brasil e seus fornecedores utilizam diversos procedimentos de segurança para proteger a confidencialidade, segurança e integridade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados. E possui políticas de gestão de incidentes para tratar eventuais problemas que possam ocorrer com seus dados.

Objetivo da coleta e uso de dados

Os dados pessoais devem ser coletados apenas para fins específicos, documentados e legítimos e não devem ser processados de maneira incompatível com a finalidade. O processamento para outra finalidade só é permitido com o consentimento para o novo objetivo.

Qualidade de Dados

Todos os dados coletados e tratados pela TransUnion passam por um processo de qualidade que visa garantir sua acurácia, clareza e atualização de acordo com sua finalidade.

Retenção

A retenção dos dados será feita por tempo indeterminado até atual requerimento de exclusão pelo usuário ou de acordo com períodos descritos na legislação vigente.

A TransUnion tem bases legais para coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair dados sobre o Usuário.

As bases legais incluem o consentimento (quando necessário), contratos e procedimentos preliminares contratuais (em que o processamento é necessário para firmar o contrato com o Usuário) e interesses legítimos, desde que tal processamento não viole direitos e liberdades.

Minimização de Dados

A minimização de dados é utilizada para reduzir o volume de dados coletados e o volume de processamento, garantir que os dados tratados sejam adequados, relevantes e limitados ao necessário em relação às finalidades para as quais eles são processados.

Incidentes e Vazamento de Dados:

Todas as questões relacionadas a eventuais incidentes e/ou vazamento de dados são tratadas de acordo com as nossas políticas globais de Segurança da Informação e Política de Gestão de Incidentes, bem como as políticas locais de Gestão de Riscos e Governança de Dados.

Direitos dos Titulares:

A TransUnion é comprometida com as leis e regulamentos dos locais em que atua e respeita todos os direitos dos titulares dos dados de acordo com as legislações específicas sobre tais direitos. Ressaltamos, contudo, que apesar do titular ter a possibilidade de exercer seus direitos, não existem direitos absolutos.

Os dados pessoais poderão ser tratados sem a autorização do titular nos casos previstos na legislação, como por exemplo, dados necessários para a execução de um contrato ou para o cumprimento de uma obrigação legal, ou dados necessários à proteção do crédito ou o legítimo interesse, por exemplo, desde que o tratamento seja feito de acordo com a LGPD, principalmente quanto ao cumprimento dos princípios e dos direitos do titular. Além disso, o segredo comercial e industrial da TransUnion deve ser respeitado.

Abaixo os principais direitos aos titulares garantidos pela LGPD:

  • Confirmação e acesso: direito do titular de solicitar a confirmação da existência de tratamento e acesso aos seus dados pessoais através de informações claras sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento.
  • Correção: direito do titular de requerer a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: direito do titular de requerer a suspensão temporária de qualquer operação de tratamento ou de solicitar a exclusão de um dado ou conjunto de dados pessoais, quando estes forem desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: direito do titular de solicitar a transferência dos seus dados pessoais a outro fornecedor de serviço ou produto.
  • Eliminação: direito do titular de pedir a eliminação dos seus dados pessoais tratados com o seu consentimento anterior.
  • Revogação de consentimento: direito do titular de manifestar, por procedimento gratuito e facilitado, a revogação do seu consentimento em relação ao tratamento de seus dados pessoais.
  • Compartilhamento: direito do titular de receber informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados.
  • Explicação: Direito do titular de obter informação sobre a possibilidade e as consequências de não fornecer o seu consentimento sobre determinada operação de tratamento de seus dados pessoais.
  • Oposição: direito do titular de se opor ao tratamento de seus dados pessoais quando realizado em descumprimento à LGPD.
  • Revisão de decisão automatizada: direito do titular de solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão com base em tratamento automatizado de dados pessoais que afetem seus interesses, tais como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou ainda os aspectos de sua personalidade.

 

VI.             Linha Direta da TransUnion

Quaisquer preocupações relacionadas a violações desta política, condutas de negócios que sejam suspeitas, ilegais, não éticas, ou que de alguma maneira não estejam em conformidade com os comportamentos descritos no Código de Conduta Empresarial da TransUnion, podem ser relatadas por meio dos procedimentos estabelecidos pela TransUnion, contatando a Hotline TransUnion e/ou a Hotline online (https://speakup.webline.saiglobal.com/), cujos serviços são administrados por terceiros que garantem o anonimato e a imparcialidade, ou, ainda, por intermédio do e-mail SpeakUp@transunion.com. Para obter mais informações sobre a Hotline da TransUnion, inclusive a lista de números de telefone e mecanismos de comunicação, consulte nosso Código de Conduta Empresarial.

VII.             Documentos relacionados

  • Código de Conduta Empresarial da TransUnion;
  • Política Global de Segurança da Informação
  • Procedimento de Cadastro Positivo
  • Política de Global Gestão de Incidentes
  • Política Gestão de Riscos da TransUnion Brasil;
  • Política de Governança de Dados;
  • Procedimento de Due Diligence de Terceiros da TransUnion Brasil, relativo ao Programa de Governança em Privacidade e Proteção de Dados Pessoais.