POLÍTICA DE PRIVACIDADE
OMNE
CONSULTORIA E TECNOLOGIA EM GESTÃO LTDA - EPP
Última atualização: 11 de abril de 2022
A
presente Política de Privacidade tem por finalidade demonstrar o compromisso da
OMNE CONSULTORIA E TECNOLOGIA EM GESTÃO
LTDA - EPP, sociedade regularmente constituída, com sede na Cidade de
Paulista, Estado de Pernambuco, na Avenida Dr. Cláudio José Gueiros Leite, nº
4351, loja 12, CP 85, inscrita no CNPJ/ MF sob o nº 08.086.156/0001-49 com a
privacidade e a proteção dos dados pessoais tratados em suas atividades, em
concordância com as leis e regulamentos de privacidade aplicáveis, garantindo
transparência e as melhores práticas de proteção de dados pessoais.
SOBRE A OMNE
A
OMNE atua no mercado de administração e corretagem de seguros, operando como
intermediária entre as seguradoras e as empresas ou pessoas físicas seguradas.
A OMNE também dispõe de tecnologias próprias voltadas para a otimização dos
processos de contratação, gestão, faturamento de seguros e gestão de sinistros.
Nestas atividades, a OMNE atua como operadora de dados pessoais, em observância
das disposições contratuais existentes com os Controladores dos dados.
FONTE DOS DADOS
Os
dados pessoais tratados pela OMNE são disponibilizados pelas seguradoras e/ou
empresas intermediárias (escolas, imobiliárias, corretoras, dentre outras), que
os coletam diretamente com os titulares, e a quem cabe a verificação do
consentimento legítimo, nos casos em que esta base legal é aplicável.
CATEGORIA DE DADOS E FINALIDADES DO TRATAMENTO
A
OMNE segue o princípio da minimização estabelecido pelo Regulamento Geral de
Proteção de Dados da UE, que estabelece que "os dados pessoais devem ser
adequados, relevantes e limitados ao necessário em relação às finalidades para
as quais são tratados" (Art. 5, 1, (c), GDPR), bem como o princípio da
necessidade da Lei Geral de Proteção de Dados, definido como a “limitação do
tratamento ao mínimo necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados” (Art. 6º, III, Lei Nº 13.709/2018).
A
OMNE atua como operadora dos dados pessoais, portanto somente poderá tratar os
dados para as finalidades dispostas nesta Política de Privacidade. Essas
finalidades são previamente autorizadas (contratadas) pelo controlador e os
meios de tratamento empregados também são previamente autorizados (contratados)
pelo controlador.
Além
das disposições contratuais estabelecidas pelo Controlador, a OMNE, na
qualidade de estipulante e/ou intermediária, também deve seguir as normativas
da SUSEP (Superintendência de Seguros Privados) a respeito dos dados
obrigatórios para contratação de seguros, critérios de tratamento e ciclo de
vida dos dados.
Todos
os dados tratados possuem como finalidade a contratação, gestão e faturamento
dos diversos tipos de seguros comercializados pelos Controladores.
DADOS SENSÍVEIS
Os
dados referentes à saúde, considerados sensíveis pelo art. 5o, II da Lei n.
13.709/2018, são coletados para fins de avaliação e cálculo de valores de
alguns tipos de seguros comercializados pelas Controladoras.
DADOS DE CRIANÇAS
A
Lei Geral de Proteção de Dados (Lei Nº 13.709/2018) estabelece que o tratamento
de dados de crianças deve ser realizado apenas com o consentimento específico e
em destaque dado por pelo menos um dos pais ou pelo responsável legal (Art. 14,
§1º) da criança; e que as instituições envolvidas no tratamento dos dados devem
realizar todos os esforços razoáveis para verificar que o consentimento foi
dado pelo responsável pela criança (Art. 14, §5º).
Alguns
tipos de seguros comercializados pelas Controladoras são voltados para
crianças, sendo necessária a coleta dos dados pessoais para avaliação,
contratação, gestão e faturamento. A coleta e verificação do consentimento pelo
responsável legal são exercidas pelas Controladoras.
FORMA E DURAÇÃO DO TRATAMENTO
Os
dados pessoais tratados pela OMNE, na qualidade de operadora, para fins de
contratação e gestão de seguros tem o seu ciclo de vida regulamentado pela
Circular n. 605/2020 da SUSEP (Superintendência de Seguros Privados), que “estipula prazo para guarda de documentos e
dispõe sobre armazenamento de documentos das operações de seguro, cosseguro,
resseguro, capitalização, retrocessão, previdência complementar aberta e
intermediação.”
Para
que não restem dúvidas, observe-se o âmbito de incidência desta normativa:
Art. 1º
As sociedades seguradoras, sociedades de capitalização, entidades abertas de
previdência complementar, resseguradores locais, escritórios de representação
no País de resseguradores admitidos, estipulantes e intermediários deverão
manter os documentos referentes às suas operações, pelos prazos e meios de
armazenamento estabelecidos nesta Circular.
Os
documentos a serem mantidos de acordo com as orientações da Circular são os
seguintes:
Art. 2º
Para fins do disposto nesta Circular, devem ser mantidos os documentos
referentes às seguintes operações:
I - contratação e suas respectivas oferta e subscrição;
II - alteração, averbação e cancelamento de contrato;
III -
suspensão e reabilitação de cobertura;
IV - disponibilização de certificados, extratos e outras
informações obrigatórias;
V - regulação e liquidação de sinistro ou benefício;
VI - resgate e portabilidade de recursos;
VII -
concessão e pagamento de assistência financeira;
VIII -
apuração e distribuição de resultados técnicos ou financeiros;
IX - apuração e pagamento de comissões, participações e
pró-labore;
X - distribuição de títulos de capitalização e pagamento de
sorteios e resgates;
XI -
cadastros dos clientes; e
XII -
outras operações que envolvam direitos e obrigações do contrato
comercializado.
§ 1º
Para os intermediários e estipulantes, devem ser mantidos os documentos
referentes às operações mencionadas no caput quando expressamente exigidos por
determinação legal ou regulamentação específica.
§ 2º Os
intermediários e estipulantes ficam dispensados da guarda de documentos que,
por determinação legal ou regulamentação específica, sejam mantidos por
sociedades seguradoras, sociedades de capitalização, entidades abertas de
previdência complementar, resseguradores locais ou escritórios de representação
no País de resseguradores admitidos.
Art. 3º
O prazo para guarda de documentos originais, físicos ou eletrônicos, é de, no
mínimo, cinco anos, contados a partir da data da prática do ato, do término de
vigência do contrato ou da extinção de obrigações dele decorrentes, a que for
mais recente.
Desta
forma, por força do contrato existente entre a OMNE e as Controladoras, e por
força de normativa específica da SUSEP, os dados tratados pela OMNE são armazenados
pelo prazo de 05 anos contados do término de vigência do contrato de seguro ou
da extinção de obrigações dele decorrentes, a que for mais recente. Após este
prazo, os dados pessoais serão eliminados ou anonimizados.
DECISÕES AUTOMATIZADAS
Todas
as decisões referentes à contratação de seguros e coberturas de sinistros cabe
exclusivamente às Controladoras.
MEDIDAS DE SEGURANÇA
Todos
os dados, não só os pessoais, são tratados pela OMNE com todo o zelo e
segurança necessários, trafegando-os em meios digitais com todas as políticas
de acesso bem configuradas e restritas, onde apenas os colaboradores que assim
precisam acessá-los o façam.
No
processo de guarda das informações (backup), o mesmo é
feito em ambiente separado da produção (isolamento e disaster
recovery), utilizando-se técnicas de criptografia e
automação (segurança) e acesso ainda mais restrito, ficando apenas a gestão com
a visão necessária e via credencial específica para tal.
A
política de senhas implementada na OMNE é bem definida e há um rígido controle
para uso das mesmas e dos recursos (dados) que cada colaborador pode utilizar
de acordo com sua função.
Dos
produtos tecnológicos (MoviDesk, Quiver,
Microsoft Office 365, Microsoft Windows, Storage NAS)
utilizados para tratamento de dados, todos já estão configurados segundo
melhores práticas de segurança/criptografia/processo de forma a melhor atender
aos requisitos de segurança e disponibilidade.
COMPARTILHAMENTO
Os
dados tratados pela OMNE são compartilhados exclusivamente com as Controladoras
ou com os terceiros por ela expressamente autorizados.
RESPONSABILIDADE DOS AGENTES DE TRATAMENTO
A
OMNE realiza o tratamento de dados pessoais como operador, isto é, agente que
realiza tratamento de dados em nome do controlador, ao qual, por sua vez,
competem as decisões referentes ao tratamento, de acordo com o Art. 5º, VI e
VII da Lei Geral de Proteção de Dados.
De
acordo com o Capítulo VI, Seção III da LGPD, o controlador ou o operador que
causar a outrem dano patrimonial, moral, individual ou coletivo, em razão do
tratamento de dados pessoais, é obrigado a repará-lo. Além disso, quando
descumprir as obrigações da legislação de proteção de dados ou quando não tiver
seguido as instruções lícitas do controlador, o operador responde
solidariamente pelos danos causados pelo tratamento, assim como os
controladores diretamente envolvidos neste tratamento. Os agentes de tratamento
só não serão responsabilizados quando provarem que não realizaram o tratamento
de dados pessoais que lhes é atribuído; que não houve violação à legislação de
proteção de dados; ou que o dano é decorrente de culpa exclusiva do titular dos
dados ou de terceiro.
DIREITOS DO TITULAR
A
OMNE realiza o tratamento de dados pessoais em nome de um controlador,
caracterizando-se, portanto, como operador, de acordo com o Art. 5º, VII da Lei
Geral de Proteção de Dados. Por esse motivo, garantimos o exercício dos
direitos do titular de dados previstos na LGPD, no entanto, esses direitos
devem ser solicitados ao controlador de dados pessoais, que, por sua vez, deve
nos encaminhar as requisições. Toda requisição advinda do controlador e
atendida por nós será notificada de volta ao controlador, que, por sua vez,
deverá informar o titular.
CONTATO
Se
tiver alguma dúvida, comentário ou sugestão, por favor, entre em contato com a
nossa Encarregada pelo Tratamento de Dados Pessoais (“Data Protection
Officer”), Sra. Maria Gabriella Gomes
do Couto Bruno, a qual pode ser contatada através do e-mail lgpd@omne.com.br.
OMNE
CONSULTORIA E TECNOLOGIA EM GESTÃO LTDA - EPP