Aviso de proteção de dados – CIB
Última atualização: 11 de novembro de 2024
Seção preliminar: Principais aditamentos
Assim como um companheiro de confiança, a proteção dos seus dados pessoais é muito importante para o Grupo BNP Paribas.
Revisamos nosso Aviso de Proteção de Dados para melhorar a transparência e fornecer mais informações sobre como processamos seus dados pessoais, inclusive no contexto de:
- B2B e/ou marketing direto; e
- anti-lavagem de dinheiro, combate ao financiamento do terrorismo e sanções internacionais (congelamento de ativos).
Introdução
Levamos a proteção de seus dados pessoais muito a sério.
O BNP Paribas (incluindo suas subsidiárias), em relação ao seus Serviços Bancários Corporativos e Institucionais (CIB) (“nós”, “nosso”), como controlador é responsável por coletar e processar seus dados pessoais relacionados às nossas atividades bancárias, as quais incluem serviços de mercado de capitais, valores mobiliários, financiamento, tesouraria e consultoria.
O negócio do Grupo da BNP Paribas é auxiliar todos os seus clientes: pessoas físicas; empresários; pequenas e médias empresas; grandes empresas; grupos multinacionais e investidores institucionais, em todas as suas atividades, desde suas necessidades bancárias diárias até seus objetivos e projetos comerciais, fornecendo soluções adequadas de financiamento, investimento, serviços de multiativos, poupança e seguros.
Como membro de um grupo integrado de serviços bancários e seguros, fornecemos aos nossos clientes, com a colaboração das várias entidades do Grupo, uma gama completa de produtos e serviços bancários, seguros e locação de ativos.
Desde o advento do Regulamento Geral de Proteção de Dados da União Europeia (Regulamento UE 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016) e, posteriormente com a Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), o objetivo deste aviso de proteção de dados é informar sobre os dados pessoais que coletamos sobre você, os motivos para utilizarmos e compartilharmos tais dados, o período que retemos tais dados, seus direitos (em relação ao controle e gerenciamento de seus dados) e como você pode exercê-los.
Mais informações podem ser fornecidas no momento de coleta de seus dados pessoais se necessário.
1. Este aviso é para você?
Este aviso de proteção de dados se aplica a você (“você”) caso você seja:
- funcionário, consultor, contratado, representante legal, acionista, investidor ou beneficiário efetivo de:
- um cliente;um possível cliente;um cliente ou uma parte de nosso(s) cliente(s); ou
- uma parte;
- um beneficiário de transações financeiras (pagamento ou ações) ou contratos, apólices ou fundos;
- um beneficiário efetivo final de nossos serviços;
- um acionista da empresa;
- um usuário de rede social.
Em determinados casos, coletamos suas informações mesmo que você não tenha uma relação direta conosco. Essa coleta indireta de suas informações pode ser realizada, por exemplo, ao longo de nosso relacionamento com clientes ou partes.
Quando nos fornecer dados pessoais de outras pessoas, certifique-se de obter o prévio consentimento e informá-las sobre essa divulgação e peça a elas que leiam este Aviso de Proteção de Dados para que tenham informações úteis sobre os seus direitos. Garantiremos fazer o mesmo sempre que possível (por exemplo, quando possuirmos informações de contato da pessoa).
2. Como você pode exercer seus direitos em relação ao nosso processamento de dados pessoais?
De acordo com a lei de proteção de dados aplicável, você possui direitos que o permitem exercer controle real sobre seus dados pessoais e a forma como os processamos.
Caso queira exercer os direitos resumidos abaixo, consulte a seção 9 (Como nos contatar) e a seção 11 (Disposições específicas do país) desta página.
2.1 Você pode solicitar o acesso a seus dados pessoais
Mediante solicitação, forneceremos imediatamente a você uma descrição de seus dados pessoais e as informações relacionadas ao seu processamento.
Seu direito de acesso a seus dados pessoais em alguns casos pode ser limitado por força da lei e/ou regulamentação aplicável. Por exemplo, os regulamentos referentes à lavagem de dinheiro e ao combate ao financiamento do terrorismo nos proíbem de permitir a você acesso direto aos seus dados pessoais processados para esse fim. Nesse caso, você deve exercer seu direito de acesso com sua autoridade de proteção de dados (cujos detalhes estão listados aao final desta página como “ANEXO B”), que poderá nos solicitar os dados.
2.2 Você pode solicitar o acesso a seus dados pessoais
Quando achar que seus dados pessoais estão incorretos ou incompletos, você poderá nos solicitar que eles sejam corrigidos ou tornados completos. Em alguns casos, documentos comprobatórios podem ser necessários.
2.3 Você pode solicitar a exclusão de seus dados pessoais
Se desejar, você poderá solicitar a exclusão de seus dados pessoais na medida permitida por lei.
2.4 Você pode desautorizar o processamento de seus dados pessoais com base em seus interesses legítimos
Se você não concordar com uma atividade de processamento com base em um interesse legítimo, você poderá desautorizá-la, com fundamentos relacionados à sua situação específica, informando-nos exatamente a atividade de processamento em questão e os motivos de sua desautorização. Salvo haja motivos legítimos e imprescindíveis para processar seus dados pessoais ou para estabelecer, exercer ou defender ações legais, deixaremos de processá-los.
2.5 Você pode desautorizar o processamento de seus dados pessoais para fins de marketing direto
Você tem direito de desautorizar, a qualquer momento, o processamento de seus dados pessoais para fins de marketing direto, inclusive para criação de perfil, desde que relacionados a esse marketing.
2.6 Você pode solicitar a suspensão do uso de seus dados pessoais
Se você tiver dúvidas sobre a exatidão dos dados pessoais que utilizamos, revisaremos e/ou verificaremos se tais dados pessoais são precisos. Se você desautorizar o processamento de seus dados pessoais, revisaremos a base do processamento. Você pode solicitar a suspensão do processamento de seus dados pessoais, exceto os essenciais para a execução do serviço prestado, enquanto revisamos suas dúvidas ou analisamos seu pedido de desautorização.
2.7 Você tem direitos contra uma decisão automatizada
Você tem o direito de não estar sujeito a uma decisão baseada exclusivamente em processamento automatizado, incluindo criação de perfil, que tenha efeitos legais sobre você ou o afete significativamente de outra forma. Entretanto, podemos automatizar tal decisão caso seja necessário para a celebração de um contrato entre nós, desde que autorizado por lei ou regulamento ou mediante seu consentimento explícito.
Em qualquer caso, você poderá contestar fundamentadamente a decisão, expressar suas opiniões e/ou solicitar que uma pessoa competente revise a decisão.
2.8 Você pode cancelar seu consentimento
Caso você tenha consentido com o processamento de seus dados pessoais, você poderá cancelar tal consentimento a qualquer momento, desde de que não esteja vinculado ao serviço contratado ou requerimento regulatório.
2.9 Você pode solicitar a portabilidade de parte de seus dados pessoais
Você pode solicitar uma descrição e/ou cópia dos dados pessoais que nos forneceu em um formato estruturado, normalmente utilizado, e legível. Quando tecnicamente viável, você pode solicitar que enviemos essa descrição e/ou cópia a terceiros.
2.10 Como apresentar uma reclamação à sua autoridade fiscalizadora
Além dos direitos mencionados acima, você pode apresentar uma reclamação para a autoridade competente de proteção de dados, normalmente uma em seu local de residência. Uma lista de autoridades de proteção de dados é fornecida no ANEXO B, ao final desta página.
3. Por que e com qual base legal utilizamos seus dados pessoais?
Nesta seção explicaremos por que processamos seus dados pessoais e a base legal para fazê-lo.
3.1 Seus dados pessoais são processados a fim de cumprir com nossas diversas obrigações legais e/ou regulamentares
Seus dados pessoais são processados sempre que necessário para que possamos cumprir as leis e/ou regulamentos a nós aplicáveis, incluindo regulamentos bancários e financeiros.
3.1.1 Utilizamos seus dados pessoais para:
- monitorar operações e transações a fim de identificar, administrar e evitar fraudes;
- monitorar e relatar riscos (riscos de crédito, conformidade, reputação ou riscos legais, operacionais, etc.) nos quais nós e/ou o Grupo da BNP Paribas possamos incorrer;
- registrar, de acordo com a Diretiva de Mercados de Instrumentos Financeiros II, a Diretiva de Gestores de Fundos de Investimento Alternativo, o Regulamento de Abuso de Mercado e/ou o Regulamento de Referência, qualquer tipo de comunicação, incluindo por voz, e-mails, bate-papos, referente a pelo menos transações de negociação de instrumentos financeiros por conta própria e prestação de serviços relacionadas a pedidos, principalmente quanto ao recebimento, transmissão, realização e registro;
- comunicar, de acordo com a Diretiva de Direitos dos Acionistas, seus dados pessoais aos emissores, incluindo sua identificação de acionista, voto por procuração e informações cadastrais;
- auxiliar no combate à fraude fiscal e cumprir as obrigações de controle e notificação de impostos, incluindo no contexto da Lei de Conformidade Fiscal de Contas Estrangeiras dos EUA e das obrigações de Troca Automática de Informações;
- cumprir nossas obrigações de declaração e registro de transações com as autoridades competentes (fiscais, judiciais, criminais, etc.);
- registrar transações para fins contábeis;
- identificar, evitar e reportar riscos relacionados à Responsabilidade Social Corporativa e ao desenvolvimento sustentável;
- identificar e evitar suborno e corrupção;
- identificar e gerenciar transações e pedidos suspeitos;
- trocar informações e informar sobre operações, transações ou pedidos diferentes ou responder a solicitações oficiais de autoridades financeiras, fiscais, administrativas, criminais ou judiciais locais ou estrangeiras devidamente autorizadas, árbitros ou mediadores, oficiais da polícia, agências estaduais ou órgãos públicos.
3.1.2 Também processamos seus dados pessoais para combater a lavagem de dinheiro e o financiamento do terrorismo
Como parte de um grupo bancário, devemos dispor de um forte sistema de combate à lavagem de dinheiro e ao financiamento do terrorismo (AML/TF) em cada uma das nossas entidades administradas centralmente, bem como um sistema de aplicação de sanções locais, europeias e internacionais que possam exigir o processamento de seus dados pessoais principalmente por meio de nosso processo Conheça Seu Cliente (KYC) (a fim de identificá-lo, verificar sua identidade e filtrar seus dados em listas de sanções, antes e durante a prestação de nossos serviços).
Em relação a esse processamento, somos [como uma filial ou subsidiária da BNP Paribas SA] controladores conjuntos com a BNP Paribas SA, empresa controladora do Grupo da BNP Paribas (o termo “nós” nesta seção também inclui a BNP Paribas SA).
As atividades de processamento realizadas a fim de atender a essas obrigações legais estão detalhadas no ANEXO A, ao final desta página.
3.2 Seus dados pessoais são processados para celebrarmos com você um contrato de servic~ps que prestamos a nossos clientes e/ou partes
Seus dados pessoais serão processados quando for necessário celebrar contratos de fornecimento de produtos e prestação de serviços, incluindo acesso aos nossos serviços digitais, a nossos clientes corporativos.
3.3 Seus dados pessoais são processados para atender ao nosso interesse legítimo ou de terceiros
Quando baseamos uma atividade de processamento em um interesse legítimo, comparamos esse interesse com seus interesses, direitos e liberdades fundamentais a fim de garantir um equilíbrio justo entre eles. Se quiser mais informações sobre o interesse legítimo de uma atividade de processamento, entre em contato conosco por meio das informações de contato fornecidas na seção 9 (Como nos contatar) abaixo.
3.3.1 No curso de nossas atividadas como banco, processamos seus dados pessoais para:
- Gerenciar seu acesso e uso de nossos canais e aplicativos de comunicação on-line no contexto de nossas relações contratuais e pré-contratuais com nossos clientes, partes e/ou prestadores de serviço.
- Comunicarmos com você em relação aos serviços prestados aos nossos clientes e partes;
- Gerenciar nossas atividades e nossa presença nas redes sociais (veja mais detalhes na seção 5.1).
- Gerenciar os riscos aos quais estamos sujeitos:
- Mantemos evidências e, às vezes, registramos operações, transações e comunicações de sua relação com nossos funcionários (por exemplo, em nossas salas de bate-papo, por e-mail ou durante videoconferências);
- Monitoramos transações a fim de identificar, administrar e evitar fraudes, incluindo, quando exigido por lei, a preparação de uma lista de fraudes (que deverá incluir uma lista dos fraudadores);
- Gerenciamos reclamações legais e defendemos nossa posição em caso de litígio.
- Aprimorar as medidas de segurança cibernética e prevenção de vazamento de dados e gerenciarmos nossas plataformas e sites para garantir a continuidade dos negócios.
- Monitorar, por meio de vigilância por vídeo, acesso a propriedades e evitar lesões físicas e danos a pessoas e propriedades.
- Verificar a conformidade com nossas políticas e procedimentos internos, incluindo nosso código de conduta. Isso pode incluir monitoramento de suas comunicações de voz, e-mail e bate-papo com nossos funcionários.
- Melhorar a automação e a eficiência de nossos processos operacionais e serviços ao cliente (por exemplo, registro automático de reclamações, rastreamento de suas solicitações e melhoria de sua satisfação com base em dados pessoais coletados durante nossa relação com você, como gravações telefônicas, e-mails ou bate-papo).
- Cumprir as disposições aplicáveis aos prestadores de serviços de confiança que emitem certificados de assinatura eletrônica.
- Realizar operações financeiras como vendas de carteiras de dívidas, securitizações para financiamento ou refinanciamento do Grupo.
- Prestar nossos serviços de gestão de ativos sempre que você for um beneficiário indireto desses serviços, incluindo os seguintes propósitos:
- criação e manutenção de seu registro de acionista ou investidor;
- recebimento, obtenção e processamento de suas instruções de voto de acionista;
- serviços fiscais prestados em seu nome (ou seja, isenção na fonte, reembolso fiscal);
- custódia de seus valores mobiliários físicos;
- gerenciamento de seu acesso e uso de nossos canais e aplicativos de comunicação on-line;
- Realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para:
- fins comerciais: identificar produtos e serviços que melhor atendam às suas necessidades; criar novas ofertas com base nas tendências de nossos canais de comunicação on-line e no uso de aplicativos; desenvolver nossa política comercial considerando as preferências de nossos clientes
- fins de segurança: evitar possíveis incidentes e aprimorar a gestão da segurança;
- fins de conformidade e gestão de riscos (por exemplo, combate à lavagem de dinheiro e ao financiamento do terrorismo);
- fins antifraude.
3.3.2 Utilizamos seus dados pessoais para lhe enviar ofertas comerciais por meios eletrônicos, correio e telefone
Como parte do Grupo da BNP Paribas, queremos lhe oferecer acesso a toda a gama de produtos e serviços que melhor atendam às suas necessidades.
Se você for identificado como contato ou representante de um cliente ou uma parte, poderemos, a menos que você não autorize, enviá-lo, por quaisquer meios, ofertas de nossos, e do Grupo, produtos e serviços.
Envidaremos todos os esforços razoáveis para garantir que essas ofertas tenham relação com produtos ou serviços relevantes para nossos clientes ou atividades de possíveis clientes.
3.4 Seus dados pessoais serão processados mediante seu consentimento
Para processar certos dados pessoais, forneceremos a você informações específicas e solicitaremos seu consentimento. Claro que você poderá não fornecer seu consentimento ou, se fornecê-lo, poderá cancelá-lo a qualquer momento.
Solicitaremos seu consentimento principalmente para:
- Gerenciar assinaturas de boletins informativos;
- Gerenciar eventos;
- Utilizar seus dados de navegação para que possamos conhecer melhor seu perfil de acordo com nossa Política de Cookies.
Poderemos solicitar novamente seu consentimento para processar seus dados pessoais quando necessário.
4. Que tipos de dados pessoais coletamos?
Seus dados pessoais que coletamos e utilizamos são quaisquer informações que o identifique ou, juntos com outras informações, possam ser utilizados para identificá-lo.
Dependendo do tipo de produtos ou serviços que lhe fornecemos e de nossa relação com você, entre outras coisas, podemos coletar vários dados pessoais seus, incluindo:
- informações de identificação (por exemplo: nome completo, documento de identidade [ex.: cópia de passaporte, carteira de motorista], nacionalidade, local e data de nascimento, gênero, fotografia);
- informações de contato pessoal ou profissional (por exemplo: endereço de correspondência, e-mail, número de telefone, etc.);
- situação familiar (por exemplo: estado civil, número de filhos e suas idades, etc.);
- estilo de vida (hobbies e interesses);
- informações econômicas, financeiras e fiscais (por exemplo: identificação e situação fiscais, renda e outras receitas, valor de ativos);
- informações acadêmicas e profissionais (por exemplo: nível de formação acadêmica, experiência profissional, nome de empregador, remuneração);
- informações bancárias e financeiras (por exemplo: dados de conta bancária, produtos e serviços adquiridos e utilizados, número do cartão de crédito, transferências de dinheiro, ativos, perfil de investidor declarado, histórico de crédito, quaisquer inadimplências);
- dados de transações (incluindo nomes completos e endereços de beneficiários e detalhes de transações, incluindo comunicações sobre transferências bancárias dessas transações);
- dados relacionados a seus hábitos e suas preferências (dados relacionados ao seu uso de nossos produtos e serviços);
- dados sobre sua relação conosco: nossas filiais (relatórios de contatos), nossos sites, nossos aplicativos, nossas páginas de rede social;
- conexão e rastreamento de dados, como cookies, conexão com serviços on-line, endereço IP, reuniões, ligações, bate-papo, e-mails, entrevistas, conversas telefônicas;
- relação com nossos funcionários: reuniões, ligações, bate-papo, e-mails, entrevistas, conversas telefônicas;
- proteção por vídeo (incluindo CCTV);
- informações sobre o seu dispositivo (incluindo endereço MAC [controle de acesso à mídia], especificações técnicas e dados de identificação exclusivos); e
- credenciais de login utilizadas para conectar-se ao site e aos aplicativos da BNP Paribas.
Poderemos coletar dados sensíveis, como informações médicas, dados biométricos ou antecedentes criminais, sujeitos às condições estritas estabelecidas nos regulamentos de proteção de dados.
Observe que você não é obrigado a fornecer quaisquer dados pessoais que solicitarmos. Entretanto, o não fornecimento dos dados poderá prejudicar nossa capacidade de prestar nossos serviços a você.
5. De quem coletamos dados pessoais?
Poderemos coletar dados pessoais diretamente de você como funcionário de nossos clientes, partes e seus prestadores de serviços em relação a nossas atividades e serviços.
Às vezes coletamos dados de fontes públicas:
- publicações/bases de dados disponibilizadas por autoridades oficiais ou terceiros (ex.: Jornal Oficial da República Francesa, Registros de Juntas Comerciais, bases de dados gerenciadas pelas autoridades fiscalizadoras do setor financeiro);
- sites/páginas de rede social de pessoas jurídicas ou clientes que contenham informações que você divulgou (ex.: site próprio ou sua rede social);
- informações públicas, como notícias da imprensa.
Também coletamos dados pessoais de:
- outras entidades do Grupo;
- nossos parceiros de negócios ou dos parceiros de negócios de nossos clientes;
- prestadores de serviços (ex.: prestadores de serviço de iniciação de pagamento, prestadores de serviços de informações de contas, como agregadores de contas);
- agências de referência de crédito e de prevenção de fraudes.
5.1 Coleta de dados pesoais por meio de redes sociais
Nos dias atuais, o uso das redes sociais é essencial para as empresas.
Para realizarmos nossa missão com eficiência, nossa presença nas redes sociais é fundamental, e isso pode envolver o processamento de alguns de seus dados pessoais.
Portanto, considerando nosso legítimo interesse de necessidades de marketing, comunicação, publicidade e publicações, bem como gestão de crises e relação com usuários de redes sociais, estamos suscetíveis a coletar os seguintes dados pessoais:
- Sua relação conosco em nossas páginas e publicações nas redes sociais, incluindo suas primeiras reivindicações e reclamações.
- Dados de páginas e publicações em redes sociais que tenham informações que você tornou públicas.
Mais especificamente, esses dados pessoais serão processados para os seguintes fins:
- Gestão de crise (escuta social) e gerenciamento de relacionamento com o cliente, incluindo:
- Prevenção de crises: Monitoramento e análise das redes sociais e da Internet utilizando palavras-chave para avaliar a reputação da BNP Paribas e se informar sobre um trending topic/crise para se comunicar de forma adequada.
- Tratamento de gestão de crises: Analisar as problemáticas levantadas por algumas publicações e agir de acordo; responder a publicações, postagens ou comentários de usuários de redes sociais; identificar e combater contas e publicações falsas; ou investigar fortes alegações e reclamações.
- Marketing e comunicação/publicidade e publicações que incluem:
- Extração de dados para identificar trending topics por meio da coleta de dados disponíveis publicamente nas redes sociais;
- Publicação de artigos;
- Sugestão de publicações de acordo com seus interesses;
- Segmentação de clientes e usuários de redes sociais de acordo com sua influência;
- Otimização de publicidade/marketing direcionado por meio da segmentação dos destinatários da publicidade/marketing.
Para tanto, utilizamos prestadores de serviços externos.
6. Com quem e por que comprtilhamos seus dados pessoais?
Como membro do Grupo da BNP Paribas, trabalhamos em estreita colaboração com as outras empresas do Grupo ao redor do mundo. Portanto, sempre que necessário, seus dados pessoais poderão ser compartilhados entre as entidades do Grupo para:
a. Com as entidades do Grupo BNP Paribas
Como membro do Grupo da BNP Paribas, trabalhamos em estreita colaboração com as outras empresas do Grupo ao redor do mundo. Portanto, sempre que necessário, seus dados pessoais poderão ser compartilhados entre as entidades do Grupo para:
- cumprir com nossas diversas obrigações legais e regulamentares descritas acima;
- cumprir com nossas obrigações contratuais ou atender aos interesses legítimos descritos acima; e
- realizar estudos estatísticos e desenvolver modelos preditivos e descritivos para fins comerciais, de segurança, conformidade, gestão de risco e antifraude;
O compartilhamento com as empresas do Grupo pode se estender a processadores internos do grupo que prestam serviços em nosso nome (como nossos hubs na Índia, Polônia e em Portugal).
a. Destinatários que não fazem parte do Grupo da BNP Paribas
A fim de cumprir algumas das finalidades descritas neste Aviso de Proteção de Dados, poderemos, quando necessário, compartilhar seus dados pessoais com processadores de dados que prestam serviços em nosso nome (ex.: prestadores de serviços de TI, logística, serviços de impressão, telecomunicações, cobrança de dívidas, assessoria, distribuição e marketing).
Também poderemos, sempre que considerarmos necessário, compartilhar seus dados pessoais com outros controladores de dados da seguinte forma:
- parceiros de serviços bancários e comerciais, intermediários ou corretores, instituições financeiras, contrapartes, repositórios de transações com os quais mantemos relação caso tal transmissão seja necessária para que possamos fornecer serviços e produtos ou cumprir nossas obrigações contratuais ou legais ou processar transações (ex.: bancos, bancos correspondentes, depositários, custodiantes, emitentes de valores mobiliários, agentes pagadores, plataformas de câmbio, seguradoras, operadores de sistemas de pagamento, emissores ou intermediários de cartões de crédito/débito, empresas de garantia mútua ou instituições de garantia financeira);
- agências reguladoras e/ou independentes, autoridades financeiras, tributárias, administrativas, criminais ou judiciais locais ou estrangeiras, árbitros ou mediadores, autoridades ou instituições públicas (ex.: Banque de France e outros Bancos Centrais), para as quais nós, ou qualquer membro do Grupo da BNP Paribas, temos o dever de divulgação:
- mediante solicitações;
- em relação a nossa defesa, ação ou processo;
- para cumprir regulamentos ou recomendações de autoridades competentes aplicáveis a nós ou qualquer membro do Grupo da BNP Paribas;
- prestadores de serviços ou provedores de pagamento de terceiros (informações sobre suas contas bancárias) para fins de iniciação de pagamento ou serviço de informações de conta mediante sua solicitação;
determinados profissionais regulamentados, como advogados, tabeliães ou auditores, principalmente quando necessário sob circunstâncias específicas (litígio, auditoria etc.), bem como compradores efetivos ou possíveis de empresas ou negócios do Grupo.
7. Transferências internacionais de dados pessoais
Em determinadas circunstâncias (por exemplo, para prestação de serviços internacionais ou para garantir eficiência operacional), poderemos transferir seus dados para outro país. Isso inclui transferências de dados pessoais para nossas filiais e subsidiárias na APAC (Ásia-Pacífico) e nas Américas.
Em caso de transferências internacionais provenientes de:
- Espaço Econômico Europeu (“EEE”) para um país fora do EEE, seus dados pessoais poderão ser transferidos quando a Comissão Europeia reconhecer que tal país fora do EEE fornece um nível adequado de proteção de dados. Nesses casos, seus dados pessoais poderão ser transferidos com base nisso;
- Reino Unido (“RU”) para um país terceiro, seus dados pessoais poderão ser transferidos quando o Governo do Reino Unido reconhecer que tal país terceiro fornece um nível adequado de proteção de dados. Nesses casos, seus dados pessoais poderão ser transferidos com base nisso;
- outros países com restrições de transferência internacional, utilizaremos proteções adequadas para garantir o sigilo de seus dados pessoais.
Para outras transferências, utilizaremos a proteção adequada para garantir o sigilo de seus dados pessoais, a saber:
- Cláusulas contratuais padrão aprovadas pela Comissão Europeia ou pelo Governo do Reino Unido (conforme aplicável); ou
- Regras corporativas vinculativas.
Na ausência de uma decisão de adequação ou uma proteção adequada, poderemos recorrer a uma derrogação aplicável à situação específica (ex.: se a transferência for necessária para o exercício ou a defesa de ações judiciais). Você pode obter mais informações sobre o processo de nossas transferências internacionais enviando uma solicitação por escrito para gdpr.desk.cib@bnpparibas.com.
7.1 Disposições específicas aplicáveis ao Brasil na forma da Resolução 19/2024 da Agência Nacional de Proteção de Dados
Como é do seu conhecimento, e como lhe foi informado previamente desde a formalização de seu cadastro junto ao banco, o BNP Paribas Brasil, terá acesso a informações relativas às suas transações e/ou às suas contas e/ou investimentos, bem como à estrutura societária e/ou dados de seus representantes. O compartilhamento e/ou transferência internacional de informações que contenham dados pessoais poderá se efetivar com qualquer uma das empresas do mesmo grupo econômico do BNP Paribas, no Brasil ou exterior, bem como auditores, seguradoras, resseguradoras, corretoras e/ou agências de crédito à exportação, quando a natureza da atividade desenvolvida comportar e/ou determinar tal atividade. Nesse sentido as transferências internacionais de dados pessoais preservarão a exata confidencialidade das informações recebidas a que o BNP Paribas está submetido.
Toda transferência internacional de dados observará dispositivos legais rígidos aplicáveis às demais instituições autorizadas a funcionar pelo Banco Central do Brasil que compreendem a Lei Geral de Proteção de Dados (LGPD/Lei 13.709/2018, artigo 33) e suas regulamentações editadas pela Agência Nacional de Proteção de Dados (ANPD/Resolução 19/2024), bem como conformidade com a Resolução Conjunta BCB/CMN nº 6/2023 e as Resoluções BCB n° 343/2023 e 4893/2021, e todas as alterações, ou imposições legais, subsequentes.
Além do cumprimento das normas de ordem legal e de natureza regulatória, o Grupo BNP Paribas sempre zelará pela transparência no relacionamento com seus clientes, razão pela qual o BNP Paribas Brasil S.A. está sujeito a normas corporativas, globais e locais, sobre proteção de dados, que possuem caráter vinculante e estabelecem rígidos padrões para garantir a segurança no tratamento de Dados Pessoais quando houver transferência internacional de dados. Da mesma forma, as empresas contratadas pelo Grupo BNP que são responsáveis pelo tratamento de Dados Pessoais no País, e no exterior, são obrigadas, contratualmente, a seguir rigorosas cláusulas na proteção das informações de nossos clientes, assegurando que os Dados Pessoais sejam mantidos em sigilo e tratados apenas para as finalidades específicas para as quais foram compartilhados.
É importante ressaltar que para o Grupo BNP Paribas, a questão da segurança de dados é vital e sujeita a padrões de conduta e verificação extremamente rígidos, razão pela qual o BNP Paribas mantém salvaguardas administrativas, técnicas, físicas e organizacionais, por meio de um programa abrangente de segurança e governança de dados pessoais, e uma política de segurança da informação sólida, a qual estabelece medidas técnicas e administrativas capazes de garantir a integridade, disponibilidade e confidencialidade das informações controladas, inclusive aquelas que são objeto de transferência internacional, das quais se destacam:
a. condução de constantes treinamentos com os funcionários do Grupo; e
b. medidas técnicas de controle, das quais se destacam:
b.1. sistema de detecção de invasão ou tentativa pela internet, incluindo, mas não se limitando à contenção de vírus e drives maliciosos;
b.2. encriptação dos dados pessoais quando necessário e de acordo com o nível de sensibilidade e volume das informações;
b.3. sistemas que previnem a acoplagem de qualquer sistema móvel de carregamento de informações ou dispositivos relacionados.
Assim, o Grupo BNP Paribas atua fortemente mediante processos e testes adequados e destinados a: (a) garantir a segurança, confidencialidade e integridade de todas as Informações Confidenciais; (b) proteger todas as Informações Confidenciais contra qualquer perda, violação, destruição, transmissão, tratamento ou processamento não autorizado e quaisquer ameaças ou riscos previsíveis para a segurança ou integridade de tais Informações Confidenciais; e (c) proteger contra o acesso não autorizado ou o uso não autorizado de tais Informações Confidenciais que possam resultar em danos substanciais ou inconvenientes a qualquer cliente ou funcionário do Grupo BNP Paribas.
A seguir, destacamos a finalidade, a forma através da qual fazemos transferência internacional de dados, e o País de destino dos dados pessoais, senão vejamos:
FINALIDADE | FORMA | PAÍS DE DESTINO |
Avaliação da aderência às políticas de compliance, tais como, mas não limitadas à avaliação de sanções | A transferência é realizada de forma sistêmica | União Europeia, EUA, UK |
Avaliação de riscos relativos a transações financeiras. | A transferência é realizada de forma sistêmica | União Europeia, EUA, UK. |
O compartilhamento de dados pessoais ocorre durante o relacionamento do cliente com o BNP Paribas Brasil S.A. e, as informações são mantidas em arquivo pela empresa que as recebeu, obedecendo rígidas políticas de retenção, contados a partir do encerramento da relação entre cliente e BNP Paribas Brasil S.A.
Quanto a posição dos agentes, o BNP Paribas Brasil S.A. permanece ocupando a posição de controlador, sendo, portanto, responsável pelas principais decisões de tratamento.
Por fim, reforçamos que por meio dos canais de contato divulgados na opção Contato | Requisições sobre Dados Pessoais do site BNP Paribas Brazil, você, titular de dados, pode exercer os direitos que lhe são assegurados pela legislação vigente.
8. Por quanto tempo mantemos seus dados pessoais?
Manteremos seus dados pessoais pelo maior período entre:
- o período exigido pela lei aplicável;
- outro período necessário para que possamos cumprir nossas obrigações operacionais, como: manutenção apropriada de conta, facilitação da gestão de relação com o cliente e/ou resposta a ações judiciais ou requisitos regulatórios.
A maioria dos dados pessoais coletados em relação a um determinado cliente é mantida pelo tempo de duração da relação contratual mais um determinado número de anos após o término dessa relação ou conforme exigido de outra forma pela lei aplicável.
Caso queira obter mais informações sobre o período que seus dados pessoais serão armazenados ou os critérios aplicados para determinar esse período, entre em contato conosco no endereço fornecido na seção 9 (Como nos contatar) abaixo.
9. Como nos contatar?
Caso queira exercer os direitos resumidos na Seção 2 (Como você pode exercer seus direitos em relação ao nosso processamento de dados pessoais), tenha dúvidas sobre como utilizamos seus dados pessoais nos termos deste Aviso de Proteção de Dados ou queira uma cópia deste Aviso de Proteção de Dados em seu idioma nativo, entre em contato no endereço gdpr.desk.cib@bnpparibas.com ou no e-mail específico para o seu país indicado na Seção 11. Em alguns casos, documentos comprobatórios podem ser necessários para comprovar sua identidade.
10. Como acompanhar a evolução deste aviso de proteção de dados?
Revisamos regularmente e atualizamos este Aviso de Proteção de Dados conforme necessário.
Incentivamos você a revisar a última versão deste documento on-line e iremos informá-lo sobre quaisquer alterações importantes por meio de nosso site ou nossos outros canais de comunicação habituais.
11. Disposições específicas para cada país
Brasil
O controlador é responsável pelos seus dados pessoais em razão daos serviços e atividades de Corporate & Institutional Banking Business do Grupo BNP Paribas no Brasil é:
Av. Pres. Juscelino Kubitschek, 1909 – 9º ao 11º andares
BNP Paribas Brasil S.A
Torre Sul de São Paulo Corporate Towers
São Paulo, Brasil
Para requisições sobre dados pessoais, entre em contato com sua área comercial:
Corporate & Institucional Bank: br-client.service@br.bnpparibas.com
Custodia & Administração de Fundos: br-client.service@br.bnpparibas.com
Cliente do Serviço de Cobrança e Adiantamento a Fornecedores: operations.cashmanagement@br.bnpparibas.com
Para requisições sobre dados de colaboradores:
Prestadores de Serviços: br-facilities@br.bnpparibas.com
RH: Br-rh_dadospessoais@br.bnpparibas.com
Se você tiver alguma dúvida sobre o processamento de dados pessoais, entre em contato com o Responsável pela Proteção de Dados em dpo.cib.brazil@br.bnpparibas.com.
ANEXO A – Processamento de dados pessoais para combater a lavagem de dinheiro e o financiamento do terrorismo
Fazemos parte de um Grupo bancário que deve adotar e manter um forte programa de combate à lavagem de dinheiro e ao financiamento do terrorismo (AML/CFT) em todas as suas entidades administradas em nível central, um programa anticorrupção, bem como um mecanismo para garantir a conformidade com Sanções internacionais (ou seja, quaisquer sanções econômicas ou comerciais, incluindo leis, regulamentos, medidas restritivas, embargos e medidas de congelamento de ativos promulgadas, administradas, impostas ou aplicadas pela República Francesa, União Europeia, pelo Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA e qualquer autoridade competente nos territórios onde o Grupo da BNP Paribas está constituído).
Em relação a esse processamento, somos [como uma filial ou subsidiária da BNP Paribas S.A.] controladores conjuntos com a BNP Paribas S.A., empresa controladora do Grupo da BNP Paribas (o termo “nós” neste anexo, portanto, inclui a BNP Paribas S.A.). Para cumprir as obrigações do programa AML/CFT e as Sanções internacionais, realizamos as operações de processamento listadas abaixo para cumprir nossas obrigações legais:
- Um programa Conheça Seu Cliente (KYC) razoavelmente projetado para identificar, verificar e atualizar a identidade de nossos clientes, incluindo, quando aplicável, seus respectivos beneficiários efetivos e procuradores;
- Melhor auditoria para clientes de alto risco, Pessoas Politicamente Expostas ou “PEPs” (PEPs são pessoas definidas por regulamentos como aquelas que, devido à sua função ou posição (política, jurisdicional ou administrativa), estão mais expostas a esses riscos) e situações de risco aumentado;
- Políticas, procedimentos e controles escritos razoavelmente preparados para garantir que o Banco não estabeleça ou mantenha relações com bancos de fachada;
- Uma política preparada com base na avaliação interna dos riscos e na situação econômica para não processar ou de outra forma envolver, independentemente da moeda, qualquer atividade ou negócio:
- para, em nome ou em benefício de qualquer pessoa, entidade ou organização sujeita a Sanções da República Francesa, União Europeia, dos Estados Unidos, das Nações Unidas ou, em certos casos, outras sanções locais em territórios onde o Grupo atua;
- envolvendo direta ou indiretamente territórios sancionados, incluindo Crimeia/Sebastopol, Cuba, Irã, Coreia do Norte ou Síria;
- envolvendo instituições financeiras ou territórios que possam estar relacionados ou controlados por organizações terroristas, reconhecidas como tal pelas autoridades competentes na França, União Europeia, nos Estados Unidos ou nas Nações Unidas.
- Triagem de banco de dados de clientes e filtragem de transações razoavelmente desenvolvidas para garantir a conformidade com as leis aplicáveis;
- Sistemas e processos desenvolvidos para detectar e relatar atividades suspeitas para as autoridades reguladoras cabíveis;
- Um programa de conformidade razoavelmente projetado para prevenir e detectar suborno, corrupção e coação de acordo com a lei francesa “Sapin II”, a Lei sobre Práticas de Corrupção no Exterior (FCPA) dos EUA e a Lei de Suborno do Reino Unido.
Nesse contexto, utilizamos:
- serviços prestados por prestadores externos que mantêm listas atualizadas de PEPs, como Dow Jones Factiva (fornecida pela Dow Jones & Company, Inc.) e o World-Check (fornecido por REFINITIV, REFINITIV US LLC e o Banco de Câmbio de Londres);
- informações públicas disponíveis na imprensa sobre fatos relacionados à lavagem de dinheiro, financiamento do terrorismo ou corrupção;
- informações sobre um comportamento ou uma situação de risco (uma comunicação de transação suspeita ou equivalente) que possa ser identificada no nível do Grupo da BNP Paribas.
Realizamos essas verificações no início de nossa relação, mas também ao longo dela, tanto em relação a você quanto sobre as transações que realiza. Ao término da relação, e caso você tenha recebido um alerta, essa informação será armazenada para identificá-lo e adaptar nossos controles caso você estabeleça uma nova relação com uma entidade do Grupo da BNP Paribas, ou no contexto de uma transação da qual você faz parte.
A fim de cumprir nossas obrigações legais, trocamos informações coletadas para efeitos do programa AML/CFT, anticorrupção ou das Sanções internacionais entre entidades do Grupo da BNP Paribas. Quando seus dados são enviados a países fora do Espaço Econômico Europeu que não possuem um nível de proteção adequado, as transferências serão regidas pelas cláusulas contratuais padrão da Comissão Europeia. Quando dados adicionais são coletados e trocados para cumprir os regulamentos de países fora da UE, eles deverão ser processados para nosso interesse legítimo, que é permitir que o Grupo da BNP Paribas e suas entidades cumpram suas obrigações legais e evitem penalidades locais.
Para compartilhar dados em relação ao programa AML/CFT, as entidades do Grupo da BNP Paribas organizaram o compartilhamento de dados pessoais de pessoas físicas relacionadas a pessoas jurídicas clientes da BNP Paribas. Trocamos dados com outra entidade junto com esta entidade controladora conjunta.
ANEXO B – Lista de autoridades de proteção de dados pessoais
Caso suas solicitações não sejam atendidas por meio das disposições na Seção 2 e/ou Seção 11, você poderá apresentar uma reclamação à autoridade de proteção de dados cabível, que geralmente é aquela situada em seu local de residência. Segue abaixo a lista.
Autoridade Nacional de Proteção de Dados (ANPD)
Setor Comercial Norte – SCN, Quadra 6, Conjunto “A”,
Edifício Venâncio 3000, Bloco “A”, 9º andar,
CEP 70.716-900 – Brasília – DF.
T (+55) (61) 2025-8101
https://www.gov.br/anpd/pt-br