POLÍTICA DE PRIVACIDADE TOTUMSEG ADMINISTRAÇÃO E CORRETAGEM DE SEGUROS LTDA

A presente Política de Privacidade tem por finalidade demonstrar o compromisso da TOTUMSEG ADMINISTRAÇÃO E CORRETAGEM DE SEGUROS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ n° 10.942.830/0001-91, situada na Rua Senador José Henrique, 224, Ilha do Leite, Recife/PE com a privacidade e a proteção dos dados pessoais tratados em suas atividades, em concordância com as leis e regulamentos de privacidade aplicáveis, garantindo transparência e as melhores práticas de proteção de dados pessoais.

SOBRE A TOTUMSEG

A TOTUMSEG atua no mercado de administração e corretagem de seguros, operando como intermediária entre as seguradoras e as empresas ou pessoas físicas seguradas. A TOTUMSEG também dispõe de tecnologias próprias voltadas para a otimização dos processos de contratação, gestão, faturamento de seguros e gestão de sinistros. Nestas atividades, a TOTUMSEG atua como operadora de dados pessoais, em observância às disposições contratuais existentes com os Controladores dos dados.

FONTE DOS DADOS

Os dados pessoais tratados pela TOTUMSEG são disponibilizados pelas seguradoras e/ou empresas intermediárias (escolas, imobiliárias, corretoras, dentre outras), que os coletam diretamente com os titulares, e a quem cabe a verificação do consentimento legítimo, nos casos em que esta base legal é aplicável.

AGENTES E FINALIDADES DO TRATAMENTO

A TOTUMSEG segue o princípio da minimização estabelecido pelo Regulamento Geral de Proteção de Dados da UE, que estabelece que "os dados pessoais devem ser adequados, relevantes e limitados ao necessário em relação às finalidades para as quais são tratados" (Art. 5, 1, (c), GDPR), bem como o princípio da necessidade da Lei Geral de Proteção de Dados, definido como a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados” (Art. 6º, III, Lei Nº 13.709/2018).

A TOTUMSEG atua como operadora dos dados pessoais, portanto somente poderá tratar os dados para as finalidades dispostas nesta Política de Privacidade. Essas finalidades são previamente autorizadas (contratadas) pelo controlador e os meios de tratamento empregados também são previamente autorizados (contratados) pelo controlador.

Além das disposições contratuais estabelecidas pelo Controlador, a TOTUMSEG, na qualidade de estipulante e/ou intermediária, também deve seguir as normativas da SUSEP (Superintendência de Seguros Privados), em especial a Circular n. 605/2020, que “estipula prazo para guarda de documentos e dispõe sobre armazenamento de documentos das operações de seguro, cosseguro, resseguro, capitalização, retrocessão, previdência complementar aberta e intermediação”. A norma pode ser acessada por meio deste link: https://www.in.gov.br/en/web/dou/-/circular-n-605-de-28-de-maio-de-2020-259140388

Todos os dados tratados possuem como finalidade a contratação, gestão e faturamento dos diversos tipos de seguros comercializados pelos Controladores.

RESPONSABILIDADE DOS AGENTES DE TRATAMENTO

A TOTUMSEG realiza o tratamento de dados pessoais como operador, isto é, agente que realiza tratamento de dados em nome do controlador, ao qual, por sua vez, competem as decisões referentes ao tratamento, de acordo com o Art. 5º, VI e VII da Lei Geral de Proteção de Dados.

De acordo com o Capítulo VI, Seção III da LGPD, o controlador ou o operador que causar a outrem dano patrimonial, moral, individual ou coletivo, em razão do tratamento de dados pessoais, é obrigado a repará-lo. Além disso, quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, o operador responde solidariamente pelos danos causados pelo tratamento, assim como os controladores diretamente envolvidos neste tratamento. Os agentes de tratamento só não serão responsabilizados quando provarem que não realizaram o tratamento de dados pessoais que lhes é atribuído; que não houve violação à legislação de proteção de dados; ou que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

DADOS SENSÍVEIS

Os dados referentes à saúde, considerados sensíveis pelo art. 5o, II da Lei n. 13.709/2018, são coletados e tratados para fins de avaliação e cálculo de valores de alguns tipos de seguros comercializados pelas Controladoras.

DADOS DE CRIANÇAS

A Lei Geral de Proteção de Dados (Lei Nº 13.709/2018) estabelece que o tratamento de dados de crianças deve ser realizado apenas com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal (Art. 14, §1º) da criança; e que as instituições envolvidas no tratamento dos dados devem realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança (Art. 14, §5º).

Alguns tipos de seguros comercializados pelas Controladoras são voltados para crianças, sendo necessária a coleta dos dados pessoais para avaliação, contratação, gestão e faturamento. A coleta e verificação do consentimento pelo responsável legal são exercidas pelas Controladoras.

FORMA E DURAÇÃO DO TRATAMENTO

Os dados pessoais tratados pela TOTUMSEG, na qualidade de operadora, para fins de contratação e gestão de seguros tem o seu ciclo de vida regulamentado pela Circular n. 605/2020 da SUSEP (Superintendência de Seguros Privados), que “estipula prazo para guarda de documentos e dispõe sobre armazenamento de documentos das operações de seguro, cosseguro, resseguro, capitalização, retrocessão, previdência complementar aberta e intermediação.”

Para que não restem dúvidas, observe-se o âmbito de incidência desta normativa:

Art. 1º As sociedades seguradoras, sociedades de capitalização, entidades abertas de previdência complementar, resseguradores locais, escritórios de representação no País de resseguradores admitidos, estipulantes e intermediários deverão manter os documentos referentes às suas operações, pelos prazos e meios de armazenamento estabelecidos nesta Circular. 

Os documentos a serem mantidos de acordo com as orientações da Circular são os seguintes:

Art. 2º Para fins do disposto nesta Circular, devem ser mantidos os documentos referentes às seguintes operações:

I - contratação e suas respectivas oferta e subscrição;

II - alteração, averbação e cancelamento de contrato;

III - suspensão e reabilitação de cobertura;

IV - disponibilização de certificados, extratos e outras informações obrigatórias;

V - regulação e liquidação de sinistro ou benefício;

VI - resgate e portabilidade de recursos;

VII - concessão e pagamento de assistência financeira;

VIII - apuração e distribuição de resultados técnicos ou financeiros;

IX - apuração e pagamento de comissões, participações e pró-labore;

X - distribuição de títulos de capitalização e pagamento de sorteios e resgates;

XI - cadastros dos clientes; e

XII - outras operações que envolvam direitos e obrigações do contrato comercializado. 

• 1º Para os intermediários e estipulantes, devem ser mantidos os documentos referentes às operações mencionadas no caput quando expressamente exigidos por determinação legal ou regulamentação específica.
• 2º Os intermediários e estipulantes ficam dispensados da guarda de documentos que, por determinação legal ou regulamentação específica, sejam mantidos por sociedades seguradoras, sociedades de capitalização, entidades abertas de previdência complementar, resseguradores locais ou escritórios de representação no País de resseguradores admitidos.

Art. 3º O prazo para guarda de documentos originais, físicos ou eletrônicos, é de, no mínimo, cinco anos, contados a partir da data da prática do ato, do término de vigência do contrato ou da extinção de obrigações dele decorrentes, a que for mais recente.  

Desta forma, por força do contrato existente entre a TOTUMSEG e as Controladoras, e por força de normativa específica da SUSEP, os dados tratados pela TOTUMSEG são armazenados pelo prazo de 05 anos contados do término de vigência do contrato de seguro ou da extinção de obrigações dele decorrentes, a que for mais recente. Após este prazo, os dados pessoais serão eliminados ou anonimizados.

DECISÕES AUTOMATIZADAS

Todas as decisões referentes à contratação de seguros e coberturas de sinistros cabe exclusivamente às Controladoras.

MEDIDAS DE SEGURANÇA

Todos os dados, não só os pessoais, são tratados pela TOTUMSEG com todo o zelo e segurança necessários, trafegando-os em meios digitais com todas as políticas de acesso bem configuradas e restritas, onde apenas os colaboradores que assim precisam acessá-los o façam.

Os objetivos das Medidas de Segurança adotadas são os seguintes:

• Manter a confidencialidade, integridade e disponibilidade das informações de propriedade ou sob a guarda da empresa;
• Estabelecer medidas para a proteção da infraestrutura que suporta os serviços e atividades de negócio;
• Prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético.

Para cumprir com esses objetivos, devem ser observados os princípios da Segurança da Informação abaixo listados:

• Confidencialidade: garantir que as informações são disponibilizadas ou divulgadas apenas a indivíduos, entidades ou processos autorizados;
• Integridade: garantir que as informações são precisas, completas e protegidas de alterações indevidas, intencionais ou acidentais;
• Disponibilidade: garantir que as informações são acessíveis e utilizáveis sob demanda por indivíduos, entidades ou processos autorizados.

O processo de guarda das informações (backup), é feito em ambiente separado da produção (isolamento e disaster recovery), utilizando-se técnicas de criptografia e automação (segurança) e acesso ainda mais restrito, ficando apenas a gestão com a visão necessária e via credencial específica para tal.

A política de senhas implementada na TOTUMSEG é bem definida e há um rígido controle para uso das mesmas e dos recursos (dados) que cada colaborador pode utilizar de acordo com sua função.

Dos produtos tecnológicos (MoviDesk, Quiver, Microsoft Office 365, Microsoft Windows, Storage NAS) utilizados para tratamento de dados, todos já estão configurados segundo melhores práticas de segurança/criptografia/processo, de forma a melhor atender aos requisitos de segurança e disponibilidade.

COMPARTILHAMENTO

Os dados tratados pela TOTUMSEG são compartilhados exclusivamente com as Controladoras ou com os terceiros por ela expressamente autorizados.

DIREITOS DO TITULAR

A TOTUMSEG realiza o tratamento de dados pessoais em nome de um controlador, caracterizando-se, portanto, como operador, de acordo com o Art. 5º, VII da Lei Geral de Proteção de Dados. Por esse motivo, garantimos o exercício dos direitos do titular de dados previstos na LGPD, no entanto, esses direitos devem ser solicitados ao controlador de dados pessoais, que, por sua vez, deve nos encaminhar as requisições. Toda requisição advinda do controlador e atendida por nós será notificada de volta ao controlador, que, por sua vez, deverá informar ao titular.

CONTATO

Se tiver alguma dúvida, comentário ou sugestão, por favor, entre em contato com a nossa Encarregada pelo Tratamento de Dados Pessoais (“Data Protection Officer”), Sra. Gabriella Gomes, a qual pode ser contatada através do e-mail mgomes@totumseg.com.br.

TOTUMSEG ADMINISTRAÇÃO E CORRETAGEM DE SEGUROS LTDA