Perguntas frequentes sobre LGPD

​Por que devo me preocupar com privacidade?

A privacidade diz respeito ao seu direito de manter suas informações reservadas ou confidenciais, com acesso somente a quem você permita. Uma pessoa (ou empresa) com acesso às suas informações sem a sua autorização ou até contra a sua vontade poderia utilizá-las de maneira inadequada ou de forma prejudicial.

Como posso comprometer a minha privacidade?

Como posso comprometer a privacidade de outra pessoa?

Compartilhar links sem verificá-los, publicar informações de outra pessoa sem sua autorização, expor usuários e senhas ou outras informações de acesso de outras pessoas, responder com informações pessoais sem verificar se a pessoa é ela mesma e não guardar adequadamente documentos são exemplos de atos que podemos cometer contra a privacidade alheia.

O que é LGPD?

O que são dados pessoais?

Informação relacionada a pessoa natural identificada ou identificável (Nome, CPF, hábitos de consumo, geolocalização, número de IP, etc).

O que são dados pessoais sensíveis?

É o dado pessoal que revela informações sobre determinada pessoa que podem causar algum tipo de discriminação.  Por essa razão, esses dados são especialmente protegidos pela Lei. São eles: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Ex.: dados biométricos, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar.

Quem é o titular de dados pessoais?

É a pessoa natural (Pessoa Física) a quem se referem os dados pessoais. Ex: o cliente que fornece seus dados pessoais (nome, RG, CPF, etc) para pedir um empréstimo na CAIXA.

O que é controlador de dados?

É pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Ex: A CAIXA é controladora quando solicita os dados pessoais de um cliente para a abertura de uma conta corrente.

​O que é operador de dados?

É pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Ex.: A empresa que imprime e envia cartões de crédito sob orientação da CAIXA.

​O que é encarregado pelo tratamento de dados pessoais?

É pessoa indicada pelo controlador ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

​O que é ANPD?

A Autoridade Nacional de Proteção de Dados é o órgão da administração pública Federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

​O que é tratamento de dados?

É toda operação realizada com dados pessoais – que vai da coleta até a eliminação completa do dado – ou seja, qualquer atividade realizada com dados pessoais.

​Quando posso tratar dados pessoais?

Quando o tratamento estiver sendo feito para uma finalidade específica, com base em alguma hipótese de tratamento de dados pessoais e obedecer aos princípios previstos na LGPD.

​O que é hipótese de tratamento dados pessoais?

É uma condição legal que autoriza o tratamento de dados pessoais. Ou seja, todo o tratamento de dados pessoais deverá estar enquadrado em uma das 10 hipóteses de tratamento indicadas pela Lei. (As hipóteses que autorizam o tratamento de dados pessoais estão dispostas na LGPD, no art. 7º para dados pessoais e no art. 11º para dados pessoais sensíveis).

​Que direitos a LGPD dá aos titulares de dados pessoais?

O titular possui os direitos de:

• Confirmar a forma, duração e finalidade de tratamento de dados por meio do relatório completo de dados pessoais;
• Acessar de forma facilitada aos seus dados por meio do relatório simplificado de dados pessoais;
• Exigir a correção dos seus dados pessoais;
• Exigir a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Solicitar a portabilidade dos seus dados a outro fornecedor;
• Possibilidade de não fornecer consentimento e informações sobre as consequências da negativa de consentimento;
• Revogar o consentimento;
• Solicitar a eliminação de dados tratados com consentimento;
• Ter ciência do uso compartilhado de dados e sua finalidade;
• Obter a revisão de decisões automatizadas;
• Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

​Como o titular de dados pode exercer o direito de confirmação de forma, duração e finalidade de tratamento de dados?

O titular de dados pode questionar quais são os tratamentos realizados com os seus dados pessoais (ex.: coleta, utilização, processamento, arquivamento, eliminação, avaliação, compartilhamento, etc.)  e para quais finalidades.
A CAIXA disponibiliza o Relatório Completo de Dados Pessoais para atendimento a esse direito.
O cliente pode exercer esse direito, mediante solicitação, por meio dos canais: SAC CAIXA, WhatsApp ou presencialmente nas Agências CAIXA.

​Como o titular de dados pessoais pode exercer o direito de ter acesso facilitado aos seus dados?

O titular de dados pode questionar quais dos seus dados pessoais são tratados. Para isso a CAIXA disponibiliza o Relatório Simplificado de Dados Pessoais. O cliente pode exercer esse direito, mediante solicitação, por meio dos canais: SAC CAIXA, WhatsApp ou presencialmente nas Agências CAIXA.

​Como o titular de dados pessoais pode exercer o direito de correção dos seus dados?

O titular de dados pode realizar a correção de seus dados pessoais que estejam incompletos, incorretos ou desatualizados.
O cliente pode exercer esse direito, por meio dos canais: Agência, aplicativos CAIXA, WhatsApp e centrais telefônicas (somente para os produtos cartão de crédito e habitação).

​Como o titular de dados pessoais pode exercer o direito de anonimização dos seus dados?

O titular de dados pode solicitar o tratamento anonimizado de seus dados pessoais que sejam desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.  
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa, ou seja, a pessoa não é mais identificada ou identificável.
O cliente pode exercer esse direito, mediante solicitação, por meio dos canais: SAC CAIXA, WhatsApp ou presencialmente nas Agências CAIXA.

​Como o titular de dados pessoais pode exercer o direito de bloqueio dos seus dados?

O titular de dados pode solicitar o bloqueio do tratamento de seus dados pessoais que sejam desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.
O bloqueio de dados se refere à suspensão, temporária, de qualquer operação de tratamento, mediante guarda de dado pessoal ou de banco de dados.
O cliente pode exercer esse direito, mediante solicitação, por meio dos canais: SAC CAIXA, WhatsApp ou presencialmente nas Agências CAIXA.

​Como o titular de dados pessoais pode exercer o direito de eliminação dos seus dados?

O titular de dados pode solicitar a eliminação de seus dados pessoais que sejam desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.  
A eliminação é a exclusão de dados ou de conjunto de dados armazenados em bancos de dados, sendo assim uma medida irreversível.
O cliente pode exercer esse direito, mediante solicitação, por meio dos canais: SAC CAIXA, WhatsApp e Agências.

​Como o titular de dados pessoais pode exercer o direito de portabilidade dos seus dados?

A LGPD permite ao titular de dados requerer a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa.
Esclarecemos que a CAIXA fornece gratuitamente o Relatório Simplificado de Dados Pessoais, que o cliente pode obter e encaminhar ao fornecedor de produto ou serviço que desejar.
O cliente pode exercer esse direito, mediante solicitação, por meio dos canais: SAC CAIXA, WhatsApp ou presencialmente nas Agências CAIXA.

​Como o titular de dados pessoais pode exercer o direito de consentir ou não consentir ou revogar consentimento?

A maioria dos tratamentos de dados pessoais são realizados pela CAIXA para pré-contratação, cumprimento de contratos de prestação de serviços e cumprimento de obrigação legal, que são hipóteses autorizadoras de tratamentos de dados da LGPD.
Entretanto há tratamentos que só podem ser realizados se o titular de dados consentir, ou seja, concordar que esses tratamentos sejam realizados.
Segundo a LGPD, o consentimento consiste na manifestação livre (o titular de dados deve ter a opção de consentir ou não consentir), informada (o titular de dados deve ser bem informado sobre o tratamento que está consentindo) e inequívoca (o titular de dados não pode ter dúvidas sobre a sua manifestação de consentimento).
Também, conforme a LGPD, o cliente pode revogar o consentimento dado a qualquer momento, o que não torna ilegais os tratamentos realizados enquanto durou o consentimento.
O cliente pode exercer esse direito, mediante solicitação, por meio dos canais: SAC CAIXA, WhatsApp ou presencialmente nas Agências CAIXA.

​Como o titular de dados pessoais pode exercer o direito de solicitar revisão de decisão automatizada?

O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Na CAIXA, um exemplo típico de decisão automatizada é a avaliação de crédito realizada quando o cliente solicita empréstimos, cartão de crédito, limite de cheque especial, dentre outros créditos.
O cliente pode exercer esse direito, mediante solicitação, por meio dos canais: SAC CAIXA, WhatsApp ou presencialmente nas Agências CAIXA.

Como a CAIXA cuida da segurança de meus dados pessoais?

Para assegurar que as suas transações sejam feitas com segurança, a CAIXA utiliza diversos recursos para proteger sua conta e suas operações financeiras. Mesmo com os nossos dispositivos de segurança, é bom estar sempre atento a qualquer atividade suspeita ou situação não usual. Para isso, selecionamos várias dicas de segurança para que você possa fazer suas operações bancárias com mais tranquilidade.

Conheça nossas dicas de segurança

Com qual finalidade a CAIXA acessa meus dados pessoais disponíveis no Cadastro Positivo Nacional?

O objetivo da consulta ao Cadastro Positivo Nacional é de proporcionar uma oferta de crédito mais adequada ao perfil de cada cliente, uma vez que as informações possibilitam melhores decisões do credor para, consequentemente, melhorar a oferta aos clientes.

Saiba mais