Data Protection Policy Banner

Política de Proteção de Dados

Disposições gerais

Como parte de suas operações, a CIFI necessita coletar e tratar informações. Essas informações incluem quaisquer dados, em formato físico ou digital, que permitam identificar uma pessoa natural, tais como nomes, endereços, nomes de usuário e senhas, impressões digitais, fotografias, números de seguro social, dados financeiros, entre outros (“Dados Pessoais”).

Esta Política aplica-se a todos os Dados Pessoais tratados pela CIFI, e todos os colaboradores da CIFI estarão sujeitos às suas disposições.

O Diretor de Operações da CIFI (“Pessoa Responsável”) será o responsável pelo cumprimento contínuo desta Política.

A Pessoa Responsável assegurará que esta Política seja revisada, no mínimo, uma vez por ano.

Objetivos e alcance

A CIFI reafirma seu compromisso com a transparência em todos os aspectos de suas operações, alinhando-se às melhores práticas internacionais, especialmente nos países da América Latina e do Caribe, e fortalecendo sua responsabilidade e eficácia no desenvolvimento.

Por meio da implementação desta Política, a CIFI busca reforçar seu compromisso de tratar Dados Pessoais de acordo com suas responsabilidades previstas na legislação aplicável, incluindo, mas não se limitando, à Lei nº 81, de 26 de março de 2019, que regula a Proteção de Dados Pessoais na República do Panamá.

Esta Política aplica-se às informações geradas pela CIFI e às informações específicas sob sua posse relacionadas a Dados Pessoais, incluindo indivíduos vinculados a clientes, como acionistas, membros da administração, patrocinadores, entre outros. A Política também abrange informações relativas às atividades de financiamento realizadas pela CIFI no curso normal de suas operações.

Os colaboradores da CIFI e de suas subsidiárias devem cumprir esta Política. De forma geral, ela aplica-se a qualquer pessoa com a qual a CIFI colabore e que possa necessitar de acesso ocasional a dados, bem como a todos os Dados Pessoais armazenados nas bases de dados da CIFI, tanto na data de sua aprovação pelo Conselho de Administração quanto posteriormente.

Princípios

A CIFI compromete-se a administrar e proteger as informações sob sua responsabilidade, mantendo processos rigorosos para assegurar que todos os Dados Pessoais divulgados à CIFI sejam armazenados, tratados e protegidos de maneira adequada.

A divulgação de Dados Pessoais será realizada exclusivamente dentro dos limites permitidos e em conformidade com a legislação aplicável. A CIFI não divulgará informações que esteja legalmente obrigada a manter confidenciais ou que tenham sido recebidas sob o entendimento de que não seriam divulgadas.

Em circunstâncias excepcionais, a CIFI poderá decidir não divulgar informações normalmente acessíveis caso determine que o potencial dano supere os benefícios do acesso. Da mesma forma, poderá tornar públicas informações normalmente excluídas de divulgação se considerar que o benefício supera o potencial dano, desde que tais informações não estejam sujeitas a obrigações de confidencialidade.

Padrão de tratamento de Dados Pessoais

Todo Dado Pessoal tratado pela CIFI deverá basear-se em um dos seguintes fundamentos legais: consentimento, contrato, obrigação legal, interesses vitais, exercício de função pública ou interesses legítimos.

Quando o consentimento for utilizado como base legal para o tratamento de Dados Pessoais, a CIFI deverá manter evidência documentada desse consentimento juntamente com os dados correspondentes.

Quando comunicações forem enviadas com base no consentimento do titular dos dados, deverá ser oferecida, de forma clara, a opção de revogação desse consentimento, bem como mantidos sistemas que assegurem que tal revogação seja refletida adequadamente nos sistemas da CIFI.

Todos os Dados Pessoais deverão ser tratados de modo a garantir um nível adequado de segurança, incluindo proteção contra tratamento não autorizado ou ilícito, bem como contra perda, destruição ou dano acidental, por meio da adoção de medidas técnicas e organizacionais apropriadas.

Exceções

As seguintes categorias de informações e documentos não serão acessíveis nem divulgadas, salvo quando exigido por regulamentação, por solicitação de autoridade reguladora ou governamental, ou mediante consentimento da parte que divulgou a informação:

Informações pessoais:
A CIFI manterá salvaguardas adequadas para respeitar a privacidade pessoal de colaboradores e clientes e proteger a confidencialidade das informações pessoais a eles relacionadas. Isso não limita, contudo, a divulgação de informações sobre colaboradores específicos quando solicitada pelo próprio colaborador ou quando exigida pela legislação ou por políticas internas aplicáveis.

Assuntos legais, disciplinares ou de investigação:
Incluem assessoria jurídica, informações protegidas por sigilo advogado-cliente, disputas legais ou negociações em curso, bem como documentação jurídica ou financeira relacionada à CIFI. A CIFI não divulgará documentos, relatórios ou comunicações quando tal divulgação puder ser prejudicial à instituição, a seus colaboradores, clientes ou demais stakeholders, salvo quando exigido por lei ou regulamentação aplicável.

Descumprimento

Em caso de violação de segurança envolvendo destruição, perda, alteração, divulgação não autorizada ou acesso indevido a Dados Pessoais por parte de colaboradores da CIFI, a instituição avaliará prontamente os riscos aos direitos e liberdades dos titulares dos dados e adotará as medidas cabíveis de acordo com suas políticas internas de conduta ética, bem como com a legislação trabalhista, civil e contratual aplicável a colaboradores, contratados, consultores e assessores.

 

Última atualização: 4 de março de 2021