1. INTRODUÇÃO

O Banco BIR, doravante denominado "Banco", valoriza a privacidade e a protecção dos dados pessoais dos seus clientes, colaboradores e parceiros, reconhecendo o seu compromisso de proteger a integridade, confidencialidade e disponibilidade dos dados pessoais nas suas plataformas físicas e tecnológicas. O Banco reconhece a importância de cumprir a legislação e regulamentação sobre a privacidade e protecção de dados a aplicar no contexto das actividades de colheita, utilização, armazenamento de dados do Banco, para garantir a sua protecção.

1.1 Objectivo

Esta política estabelece as linhas orientadoras a seguir para promover a protecção e salvaguardar a privacidade dos dados pessoais, de acordo com as leis aplicáveis de protecção de dados.

1.2 Âmbito

Aplica-se ao tratamento de dados pessoais efectuados por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros manuais ou a estes destinados.

Estão sujeitos à presente política:

• Todos os colaboradores, prestadores de serviço, contratados e qualquer outra parte que tenha acesso a dados pessoais controlados pelo Banco;
• Todas as operações de tratamento de dados pessoais realizadas pelo Banco, independentemente do meio (electrónico, papel, entre outros);
• Todas as Agências e Centros de Empresas do Banco em qualquer localização geográfica onde o Banco opera;
• Todos os dados colectados de indivíduos que interajam com o Banco, incluindo, mas não se limitando, a clientes, colaboradores e outros visitantes do site do Banco.

2. LINHAS ORIENTADORAS

Para criar uma base de entendimento geral, interessa esclarecer as seguintes definições:

2.1 Agência de Protecção de Dados (APD)

A Agência de Protecção de Dados Pessoais de Angola foi criada para fiscalizar a implementação da Lei 22/11, de 17 de Junho, Lei de Protecção de Dados Pessoais. Todas as entidades públicas e privadas que tratam dados pessoais de cidadãos angolanos devem em conformidade com a Lei de Protecção de Dados Pessoais registarem as suas Bases de Dados na APD. Todo cidadão angolano tem direito a protecção dos seus Dados Pessoais, sendo o tratamento dos mesmos por parte de outrem, salvo em algumas excepções mencionadas na Lei, ser possível apenas mediante o consentimento, inequívoco e informado do titular do dado.

2.2 Dados Pessoais

Qualquer informação, seja qual for a sua natureza ou suporte, incluindo imagem e som, relativa a uma pessoa singular identificada ou identificável (titular de dados). É considerada identificável a pessoa que possa ser identificada, directa ou indirectamente, designadamente por referência a um número de identificação ou à combinação de elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

2.3 Responsável pelo tratamento dos dados pessoais

A pessoa singular ou colectiva, a autoridade pública ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais.

Neste contexto, o Banco BIR reconhece que é a entidade responsável pelo tratamento dos dados fornecidos ao Banco, nomeadamente nos seguintes âmbitos:

I. Diligências contratuais, prestação de serviços e obrigações legais:

• Dados pessoais recolhidos no âmbito da prestação dos serviços;
• Dados pessoais fornecidos como informação necessária para cumprimento de obrigações legais do Banco;
• Dados pessoais fornecidos por constituirem um requisito necessário para as diligências contratuais que, na sua ausência, o Banco não poderá proceder à aceitação do contrato.

II. Formulários web e outros suportes informáticos:

• Dados pessoais fornecidos pelo respectivo titular no preenchimento de formulários existentes na página web;
• Dados pessoais fornecidos em qualquer outro suporte, directamente ou por intermédio de terceiros;
• Dados que tenham sido gerados pelo Banco, no âmbito da prestação do serviço ao cliente (utilizador da página web), doravante considerados como “dados pessoais”.

2.4 Encarregados de Protecção de Dados (EPD) ou Data Protection Officer (DPO)

Entidade singular ou colectiva, nomeada pelo responsável pelo tratamento de dados pessoais, com base na estrutura interna do responsável pelo tratamento e tendo em conta a aferição das matérias de compliance. No BIR, a direcção nomeada é a DCOMP.

São responsabilidades do EPD, entre outras, as seguintes:

1. Assegurar que o BIR actue em conformidade com as exigências legais e regulamentares no que respeita à protecção de dados;
2. Apoiar os órgãos de gestão de topo na definição de estratégia, objectivos e orientações no âmbito da protecção de dados pessoais;
3. Apoiar na definição e implementação de políticas que regulam matérias relacionadas com protecção de dados pessoais;
4. Apoiar e orientar no que respeita à adopção de procedimentos e boas praticas;
5. Constituir-se como ponto de contacto entre o BIR e os titulares de dados pessoais, para o efeito do exercício dos seus direitos ou obtenção de esclarecimentos.

2.5 Titular dos Dados

A pessoa física a quem os dados pessoais se referem. O Titular dos dados tem direito a solicitar ao Banco, mediante pedido formal:

1. O acesso aos dados pessoais que lhe digam respeito e que sejam objecto de tratamento pelo Banco (nos termos e condições previstos por lei);
2. A correcção e/ou actualização de dados pessoais com erro ou desactualizados que lhe respeitem;
3. O tratamento de dados pessoais em falta que estejam incompletos;
4. A limitação do tratamento de dados pessoais no que lhe diga respeito (nos termos e condições previstas por lei);
5. Retirar o consentimento prestado, quando o tratamento de dados se fundar, apenas, em consentimento.

2.6 Tratamento de dados

Qualquer operação ou conjunto de operações efectuadas com dados pessoais, com ou sem meios automatizados, tais como:

• Recolha;
• Registo;
• Organização;
• Conservação;
• Adaptação ou alteração;
• Recuperação;
• Consulta;
• Utilização;
• Comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão;
• Bloqueio;
• Destruição.

2.7 Finalidades do tratamento de dados

I. Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, comunicadas no momento da sua recolha, de acordo com os princípios legais em matéria de dados pessoais e o seu tratamento ocorre mediante consentimento expresso do titular ou sob outras condições estipuladas pela lei.

II. O Banco reconhece as normas legais relativas aos prazos de conservação de dados pessoais e reserva-se ao direito de conservar os mesmos pelo período necessário e enquanto subsistirem as seguintes obrigações:

1. Obrigações inerentes a relação contratual;
2. Obrigações relacionadas com as legítimas finalidades para as quais os dados são tratados;
3. No cumprimento de obrigações legais, regulamentares e contratuais predeterminadas.

III. É proibido o tratamento de dados pessoais para fins distintos ou incompatíveis com aqueles que originaram a sua recolha e tratamento, salvo se:

1. O titular dos dados tiver dado o seu consentimento expresso;
2. O tratamento tenha fins históricos ou estatísticos e os dados sejam anonimizados para este efeito;
3. O tratamento tenha por objectivo a prevenção, investigação e repressão criminal, ou a segurança nacional, nos termos admitidos por legislação específica, desde que não devam prevalecer os direitos, liberdades e garantias dos titulares dos dados.

2.8 Transferência de dados

A transferência de dados pessoais para fora do território nacional ocorre unicamente quando tal seja necessário, nomeadamente:

1. Para a execução de ordens ou pedidos transmitidos ao Banco (por exemplo, transferência de pagamentos para o estrangeiro); 
2. Por exigência legal;
3. Em casos específicos, mediante uma autorização expressa do titular dos dados.

O Banco BIR apenas recorre a entidades que cumprem as obrigações legais em matéria de protecção de dados, quando precisa de parceiros prestadores de serviços fora do território nacional.

2.9 Destinatários dos dados pessoais

A pessoa singular ou colectiva, a autoridade pública ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro.

2.10 Decisões em plataformas ou sistemas automáticos

Abertura de conta online e movimentação de conta online:

• No processo de adesão e sempre que se autorizar uma operação bancária, o Banco poderá recorrer a soluções de tomada de decisão por meios automatizados;
• Este processo automático mostra-se necessário para a celebração e execução do contrato ou respectiva operação bancária;
• Esta informação será obtida com recurso aos dados pessoais respeitantes ao titular da conta, no marco da relação contratual existente (ou relação pré-contratual);
• Neste processo poderá existir tomada de decisões em matéria de condições contratuais aplicáveis na abertura da conta ou na movimentação de conta.

2.11 Compromisso BIR

O BIR compromete-se a actuar em conformidade com os princípios estabelecidos na Lei de Protecção de Dados Pessoais, efectuando a recolha de dados de forma lícita, transparente e proporcional, assim como o seu tratamento, sendo declarada a finalidade da recolha e garantida a exactidão e período de conservação adequado.

O BIR conduz o tratamento dos dados pessoais de forma a cumprir os requisitos de confidencialidade e integridade, garantindo assim a sua segurança, a protecção contra tratamento não autorizado ou ilícito e contra a perda, destruição ou danificação acidental, sendo adoptadas as medidas técnicas e organizativas adequadas:

• Os dados pessoais estão armazenados mediante aplicações seguras e actualizadas;
• O acesso aos dados pessoais é controlado e limitado apenas a pessoal autorizado;
• Estão implementados mecanismos de segurança necessários para evitar acessos e partilha não autorizada dos dados;
• A eliminação de dados é efectuada de forma a garantir que sejam irrecuperáveis.

Política de Protecção de Dados Pessoais e Privacidade