POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
Introdução
A FHORTSOL INDÚSTRIA E COMÉRCIO LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob n° 05.019.056/0001-01, com sede na BR 158, s/n, Cedime III, sl02, Parque Industrial, CEP 87.250-000, em Peabiru-PR, neste documento denominadas como EMPRESA, utilizam a informação e os recursos humanos, físicos e tecnológicos com o objetivo de desempenhar seu objeto social.
A informação, na sociedade atual, é um ativo muito relevante. E, igualmente relevante é para o desenvolvimento do objeto social da EMPRESA. As tecnologias da informação e da comunicação permitem o tratamento das informações em larga escala e, ao mesmo tempo, geram riscos e responsabilidades para todos os setores e pessoas integrantes da organização.
O uso de técnicas de segurança da informação passou a ser essencial, neste contexto. E para facilitar a sua disseminação entre os diversos setores, esta política de segurança da informação torna-se imperativa. As pessoas de todas as áreas da EMPRESA, sócios, diretores, empregados/colaboradores, clientes, fornecedores, assistentes técnicos autônomos, visitantes e membros da comunidade, deverão praticar as regras abaixo descritas.
A EMPRESA elaborou um Sistema de Gestão da Privacidade e da Proteção de Dados que terá nesta política de segurança a sua espinha dorsal.
Para que a EMPRESA consiga proteger as informações por ela tratadas, e em especial, os dados pessoais regulados pela Lei n. 13.709, de 2018, as regras abaixo dispostas deverão ser cumpridas por todos.
I -NORMAS DE FUNDAMENTAÇÃO
O presente está em consonância com a Lei n. 13.709/2018 e a ABNT NBR ISO/IEC 27001:2013 – Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos.
II -OBJETIVOS
A presente Política de Privacidade e Proteção de Dados é aplicável a todos os setores da EMPRESA e tem os seguintes objetivos:
- Estabelecer compromissos, declarações, diretrizes estratégicas e princípios para a proteção de dados pessoais, além de outros ativos tangíveis e intangíveis da EMPRESA, dentre eles: imagem, reputação, marca, propriedade intelectual e recursos tecnológicos e de comunicação;
- Preservar a confidencialidade, a integridade, a disponibilidade, a autenticidade, a utilidade e a conformidade legal dos dados pessoais e dos recursos de tecnologia da informação e da comunicação da EMPRESA;
- Estimular a cultura do uso seguro das informações em todos os setores da EMPRESA;
- Orientar a tomada de decisão, bem como os planejamentos estratégico, tático e operacional da EMPRESA;
- Orientar a realização cotidiana das atividades profissionais de todos os colaboradores da EMPRESA, seja em ambiente físico ou digital;
- Orientar a elaboração de normas e procedimentos de segurança da informação, bem como a implementação de controles e processos para seu atendimento.
III -PERÍMETRO DE ABRANGÊNCIA E DE APLICAÇÃO
A presente Política de Privacidade e Proteção de Dados é um ato normativo elaborado com fundamento na autonomia privada e em normas de estrutura e de comportamento previstas no ordenamento jurídico brasileiro, possui força jurídica e aplicabilidade imediata e irrestrita a todas as pessoas e áreas da EMPRESA, que tiverem acesso e/ou utilizarem as informações, os recursos de tecnologia da informação e comunicação e/ou demais ativos tangíveis ou intangíveis da EMPRESA.
IV –PRINCÍPIOS
A presente Política de Privacidade e Proteção de Dados, especialmente, no que se refere ao tratamento de dados pessoais, mas não só para estes, adota os seguintes princípios:
- a) a boa-fé;
- b) a informação clara e acessível sobre o tratamento de informações e dados pessoais;
- c) a finalidade - existência de propósitos legítimos, específicos e explícitos para o tratamento, informados previamente aos empregados/colaboradores, sem tratamento posterior de forma diversa ou incompatível com as hipóteses normativas;
- d) a adequação entre a operação realizada e a finalidade informada pela EMPRESA;
- e) a necessidade real do tratamento, limitada ao mínimo necessário para a realização de suas finalidades, restrita a dados pertinentes, proporcionais e não excessivos;
- f) o livre acesso, pelos empregados/colaboradores e pelos demais titulares, mediante consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade dos dados pessoais tratados;
- g) a qualidade dos dados: a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- h) a transparência, aos empregados/colaboradores e demais titulares, com informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes que integram a cadeia de tratamento, observados os segredos comerciais e industriais;
- i) a segurança para os dados tratados, por meio de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- j) a prevenção, por meio da adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- l) a não discriminação, impedindo a realização do tratamento para fins discriminatórios, ilícitos ou abusivos; e,
- m) a responsabilização e prestação de contas aos titulares, com a demonstração da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
V –DIVISÃO DE RESPONSABILIDADES
Para a implementação da presente Política, todos os níveis de gestão da EMPRESA terão papéis e responsabilidades, conforme o abaixo disposto:
1. Todos
Conhecer e disseminar as regras e princípios desta Política de Privacidade e Proteção de Dados.
Conhecer, preservar e proteger os ativos tangíveis e intangíveis de propriedade ou sob a custódia da EMPRESA, inclusive todas as suas informações e conteúdos, independentemente do formato ou suporte utilizado, contra ameaças humanas e não humanas, físicas ou cibernéticas.
Preservar e proteger os recursos corporativos e institucionais, a marca, a reputação, o conhecimento, a propriedade intelectual da EMPRESA, principalmente todas as suas informações, dados pessoais e conteúdo.
Zelar pela proteção do patrimônio da EMPRESA, usando com responsabilidade os recursos físicos e lógicos fornecidos.
Evitar a exposição desnecessária das informações, projetos, trabalhos e dependências da EMPRESA, inclusive nas redes e mídias sociais, e na internet, além de agir com responsabilidade no uso dos recursos de tecnologia da informação e comunicação, dados pessoais e demais das informações.
Prevenir e mitigar danos e/ou impactos gerados por incidentes de segurança da informação, garantindo a confidencialidade, integridade, disponibilidade, autenticidade e legalidade das informações e dos dados pessoais da EMPRESA. EMPRESA
Cumprir e manter-se atualizado com relação a esta Política, ao Regimento Interno e às demais Normas de Segurança da Informação da EMPRESA.
Proteger as informações contra acesso, modificação, destruição ou divulgação não autorizados pela EMPRESA.
Reportar os incidentes que possam impactar na segurança das informações da EMPRESA, imediatamente, por meio do endereço sanspray@sanspray.com.br.
2. Direção e gerentes
Instruir constantemente suas equipes quanto ao uso seguro dos ativos tangíveis e intangíveis, e dos valores adotados pela EMPRESA, bem como sobre a necessidade disseminar a cultura para os demais empregados/colaboradores.
Assegurar o cumprimento desta Política e das demais regulações por parte dos empregados/colaboradores supervisionados.
Participar da investigação de incidentes de segurança relacionados às informações, ativos e aos empregadores/colaboradores sob sua responsabilidade.
Participar, sempre que convocado, das reuniões do Comitê de Privacidade e Proteção de Dados, prestando os esclarecimentos solicitados.
3. Empregados/Colaboradores
Obedecer as disposições previstas nesta Política, solicitando informações ao gestor imediato, em caso de dúvidas;
Frequentar os treinamentos disponibilizados pela EMPRESA para fins de implementação da presente política;
Cumprir com as suas funções, sem prejuízo do respeito à presente Política de Privacidade e Proteção de Dados;
Preservar o sigilo profissional nas redes e mídias sociais, a imagem e reputação da EMPRESA e de toda a equipe, assim como ter cautela em relação ao excesso de exposição de sua vida particular, a exemplo de rotinas, trajetos, contatos e intimidades.
Utilizar linguagem respeitosa e adequada, condizente com o ambiente funcional administrativo, em comunicação, presencial ou digital, com demais empregados/colaboradores, visitantes, fornecedores, prestadores de serviços e outros profissionais, sem o uso de termos dúbios, com dupla interpretação, que exponham a intimidade ou que denotem excesso de intimidade, abuso de poder, perseguição, discriminação, algum tipo de assédio moral ou sexual.
Evitar excessos de exposição e riscos para a sua própria imagem e reputação, bem como para a EMPRESA, em redes e mídias sociais.
4. Clientes
Cumprir a orientações dadas a respeito da presente Política;
5. Candidatos a empregos, visitantes e fornecedores
Agir conforme as orientações dadas a respeito do disposto na presente Política.
VI –DIRETRIZES ESTRATÉGICAS
1. Interpretação e casos omissos
Aos termos desta Política aplica-se interpretação restrita. Os casos omissos serão tratados de maneira específica e pontual, prévia e expressamente, pelo Encarregado de proteção de dados pessoais da EMPRESA.
2. Propriedade
As informações tratadas e os ativos tangíveis e intangíveis (por exemplo, a reputação, a marca, o conhecimento, know how, etc) são de propriedade e de direito de uso exclusivos da EMPRESA.
- Os recursos de tecnologia da informação e comunicação fornecidos pela EMPRESA, para o desenvolvimento de atividades profissionais, são de sua propriedade, permanecendo sob sua guarda e posse para uso restrito. Tais recursos deverão ser utilizados apenas para as finalidades da EMPRESA.
- Todos os ativos tangíveis e intangíveis da EMPRESA só poderão ser utilizados para o cumprimento das atividades profissionais, pelo empregado/colaborador.
- A utilização das marcas, identidade visual e demais sinais distintivos da EMPRESA, atuais e futuros, em qualquer veículo de comunicação, inclusive na internet e nas mídias sociais, só poderá ser feita para atender a atividades profissionais, quando prévia e expressamente autorizada.
- O logotipo da EMPRESA somente poderá ser utilizado em conteúdos e materiais, por empregados, ficando expressamente proibido o seu uso para a criação de perfis em mídias sociais sem autorização prévia, escrita e expressa.
3. Classificação da informação
Em caso de conteúdos e dados pessoais, para fins de adequada proteção e confidencialidade, cabe ao empregado/colaborador classificar a informação no momento em que gerá-la. Para a classificação serão utilizados os critérios abaixo:
- a) Informação pública: informação que poderá ser tornada disponível para distribuição pública. Sua divulgação não causa qualquer dano à EMPRESA empregados/colaboradores ou demais titulares de dados.
- b) Informação interna: informação que poderá ser divulgada aos empregados/colaboradores da EMPRESA, para o desempenho de suas atividades e funções profissionais. A sua divulgação demandará autorização prévia, pois o acesso indevido poderá gerar riscos à EMPRESA.
- c) Informação confidencial: informação que poderá ser acessada apenas por pessoas específicas, que contém dados pessoais ou de conteúdo exclusivo que, se acessados por pessoas não autorizadas, podem gerar riscos legais, operacionais, financeiros, dentre outros.
- d) Rotulagem da informação: quando se tratar de informação interna ou confidencial, o empregado/colaborador deverá rotulá-la no momento em que for gerada, armazenada ou disponibilizada. A rotulagem deverá ser por meio de carimbo, etiqueta ou texto padrão, em caso de informações geradas e/ou armazenadas em mídias removíveis ou papel. Em caso de informações geradas ou mantidas em ambientes lógicos, deverá ser utilizada documentação específica para definir o nível de classificação da informação.
Empregados/colaboradores deverão respeitar o nível de segurança requerido pela classificação indicada na informação que manusear ou com que vier a tomar contato. Em caso de dúvida, toda informação será considerada interna, não sendo possível divulga-la ou compartilhá-la para ambientes externos, físicos ou virtuais, incluindo a internet e mídias sociais, sem prévia e expressa autorização da EMPRESA.
Todo empregado/colaborador deverá respeitar o sigilo profissional e/ou contratual, abstendo-se de revelar, transferir, compartilhar ou divulgar informações confidenciais ou internas, incluindo-se nestas, mas não se limitando a, informações de outros empregados/colaboradores, fornecedores, prestadores de serviços ou demais informações relativas à EMPRESA, sob pena de sanção.
Toda informação relativa a dados pessoais de empregados/colaboradores, especialmente o prontuário profissional, imagens, voz, características relativas a saúde, raça, cor, etnia, orientação sexual, deficiências, filiação partidária, filiação sindical, dentre outras, deverá ser tratada como confidencial, utilizada com cautela e apenas por pessoas autorizadas.
O setor de tecnologia da informação é responsável por homologar os mecanismos de criptografia, cifragem ou codificação para o armazenamento e a transmissão de conteúdos confidenciais, quando aplicáveis no desenvolvimento de sistemas internos ou no ambiente de conectividade e quando necessário.
VII -NORMAS DE PROTEÇÃO E PRIVACIDADE
1. Controle de acesso
Para o acesso físico ou lógico aos ambientes e recursos de tecnologia da informação e comunicação da EMPRESA, a cada empregado/colaborador será dado direito a uma identidade digital (senha), de uso individual e intransferível, para acesso aos equipamentos de tecnologia da informação e aos sistemas lógicos.
A atividade digital do empregado/colaborador será livremente monitorada e controlada pela EMPRESA.
Caberá ao empregado/colaborador o direito de uso e o dever de sigilo sobre a sua identidade digital. Salvo em caso de autorização prévia e escrita, não é permitido compartilhá-la, divulgá-la ou transferi-la a terceiros.
Para segurança física, a EMPRESA estabelecerá espaço físico seguro para proteger os setores que criam, desenvolvem, processam ou armazenam informações críticas e que contenham ativos críticos para a EMPRESA, a exemplo de, mas não se limitando a, datacenters, sala de documentação, dentre outros.
Para assegurar a contínua integridade e disponibilidade, os ativos críticos devem estar protegidos contra a falta de energia elétrica e outras interrupções causadas por falhas e panes. Para tanto, deverá realizar manutenção periódica.
2. Recursos de tecnologia da informação e comunicação corporativos
Os recursos de tecnologia da informação e comunicação da EMPRESA são destinados a finalidades estritamente profissionais, sendo vedado o acesso ou armazenamento de arquivos pessoais.
Para a proteção das informações, os arquivos digitais contendo informações da EMPRESA devem ser armazenados nos servidores de arquivos destinados às áreas e setores específicos, com acesso restrito, considerando que ameaças externas, tais como vírus, interceptação de mensagens eletrônicas e fraudes eletrônicas podem afetar a segurança de tais informações.
Os colaboradores devem armazenar os arquivos digitais nos servidores de arquivos específicos e com acesso restrito, disponibilizados na rede corporativa.
O setor de tecnologia da informação (IronTech) é responsável por realizar as cópias de segurança dos arquivos digitais (backup) armazenados nos servidores de arquivos da EMPRESA.
Arquivos digitais pessoais armazenados em estações de trabalho, notebooks, tablets e smartphones da EMPRESA, pertinentes ou não à sua atividade e independentemente de aplicação de sanção, serão apagados em qualquer hipótese, inclusive em casos de desligamento ou rescisão contratual, sem que seja gerada responsabilidade à EMPRESA por isso.
O setor de tecnologia da informação (IronTech) inventariará e identificará todos os recursos de tecnologia da informação e comunicação da EMPRESA, incluindo os softwares e hardwares.
Fica permitida apenas a utilização de softwares e hardwares, previamente homologados ou autorizados pelo setor de tecnologia da informação, sejam eles onerosos, gratuitos, livres ou licenciados.
O desenvolvimento, a manutenção ou definição de aquisição de aplicativos e de sistemas no mercado são de responsabilidade do setor de tecnologia da informação (IronTech) e precisam atender aos requisitos de segurança e de privacidade em todas as etapas dos processos, a fim de garantir a confidencialidade, integridade, legalidade, autenticidade e disponibilidade das informações.
Todas as modificações nos recursos de tecnologia da informação (TIC) da EMPRESA, principalmente em sistemas e na infraestrutura tecnológica, devem ser realizadas e/ou autorizadas pelo setor de tecnologia da informação (IronTech), e de maneira controlada para identificar e prevenir os possíveis riscos e incidentes, além de garantir a disponibilidade dos referidos recursos e a possibilidade de restauração do ambiente original em caso de incidentes imprevistos.
A utilização de recursos de TIC deverá ser acompanhada e monitorada pelo setor de tecnologia da informação, o qual caberá realizar projeções para estes suportem necessidades futuras.
É vedado o uso de recurso de TIC da EMPRESA para acessar, baixar, utilizar, armazenar ou divulgar qualquer conteúdo ilícito, impróprio, obsceno, pornográfico, difamatório, discriminatório ou incompatível com o propósito profissional e as diretrizes estabelecidas nesta política.
Todo recurso de tecnologia da informação e comunicação de propriedade da EMPRESA, incluindo os dispositivos móveis, deverá utilizar recursos de segurança, tais como: senha de bloqueio automático, antivírus, antispyware, firewall e mecanismos de controle de softwares maliciosos, dentre outros recursos indicados pelo setor de tecnologia da informação.
Ao setor de tecnologia da informação caberá a retirada e locomoção de qualquer equipamento, bancos de dados ou software das instalações da EMPRESA ou da sua infraestrutura tecnológica. Toda retirada deverá ser prévia e formalmente autorizada pelo gestor imediato ou por necessidade urgente e comprovada do próprio setor.
3. Dispositivos móveis corporativos
Fica proibido o uso de dispositivos móveis de propriedade da EMPRESA, por terceiros, prestadores de serviços ou visitantes.
Os dispositivos móveis corporativos deverão conter a menor quantidade possível de informações da EMPRESA e todo dado ou informação relativa a empregado/colaborador deverá ser armazenado em locais específicos para esse fim.
Em casos de roubo, perda ou furto do dispositivo móvel corporativo que contenha informações da EMPRESA, o empregado/colaborador deverá registrar o Boletim de Ocorrência (B.O.), entregar uma cópia do documento e notificar imediatamente o gestor e o setor de tecnologia da informação.
4. Recursos de tecnologia da informação e comunicação particulares
Ressalvada a alta administração e/ou gerência, fica proibida a conexão dos recursos de TIC particulares na rede corporativa da EMPRESA.
Por mera liberalidade, aos empregados fica autorizada a utilização de recursos de TIC particulares, conectados à rede, exclusivamente para as suas funções no âmbito corporativo, atendendo aos princípios desta Política.
Não obstante, o disposto no item anterior, à EMPRESA não caberá qualquer responsabilidade sobre a utilização de softwares, arquivos digitais, suporte técnico ou manutenções dos recursos de TIC particulares utilizados pelos empregados/colaboradores.
Os recursos de TIC particulares previamente autorizados a acessar os conteúdos e serviços fornecidos pela EMPRESA deverão ser protegidos por meio de técnicas bloqueios de acesso e outras ferramentas de segurança, como antivírus e firewall, a fim de mitigar os riscos de exposição a ameaças.
Os recursos de TIC particulares trazidos para as dependências da EMPRESA, autorizados ou não, são de inteira responsabilidade de seu proprietário, incluindo os dados e softwares nele armazenados ou instalados.
A EMPRESA não será responsável por perda, furto ou qualquer avaria em recursos de TIC particulares presentes em suas dependências.
5. Dispositivos móveis particulares
O uso de dispositivos móveis particulares, para fins pessoais, é permitido dentro do perímetro físico da EMPRESA, desde que não interfira nas atividades profissionais e esteja de acordo com as leis em vigor.
Dentro do perímetro físico e lógico em que informações confidenciais são armazenadas ou processadas, a entrada e circulação de dispositivos móveis particulares somente poderá adentrar mediante autorização prévia e escrita.
6. Internet
Os recursos de conectividade são fornecidos para atender ao propósito administrativo. Os empregados/colaboradores devem fazer uso da internet em estrita observância desta Política e das leis em vigor, respondendo pelo seu descumprimento.
O acesso à internet é concedido a visitantes e empregados/colaboradores por meio da identidade digital (login e senha) pessoal e intransferível, sendo o titular o único responsável pelas ações e/ou danos, se houver.
7. Correio eletrônico
A utilização do correio eletrônico corporativo deve se ater à execução das atividades profissionais, respeitando as regras de direitos autorais, licenciamento de software, direitos de propriedade e privacidade.
O correio eletrônico corporativo pode ser utilizado no dispositivo móvel particular, porém o acesso às mensagens e às informações da EMPRESA fora do horário normal de expediente não configura sobrejornada, sobreaviso ou plantão do colaborador, visto que pode ocorrer por ato de liberalidade e/ou conveniência sem a expressa e prévia requisição da EMPRESA.
A utilização de correio eletrônico para fins particulares é permitida apenas para a transmissão ou recebimento de conteúdo ou informações, e desde que não lhe seja dada prioridade sobre as atividades profissionais, não provoque efeitos negativos para qualquer outro usuário, não viole ou prejudique a rede corporativa e não viole a política de privacidade vigente da EMPRESA.
Fica proibido o uso de correio eletrônico particular (e-mail) para o envio ou recebimento de informações em nome da EMPRESA, assim como fica proibida a criação de conta de email gratuito, para uso corporativo, sem autorização expressa do Encarregado de Proteção de Dados da EMPRESA.
8. Rede sem fio (Wi-Fi)
A EMPRESA poderá ofertar, em ambientes autorizados e limitados ao seu perímetro físico, uma rede sem fio (Wi-Fi) própria para finalidades administrativas e profissionais.
Somente os colaboradores expressamente autorizados podem ter acesso à rede sem fio (Wi-Fi) da EMPRESA e devem comprometer-se a fazer uso seguro desse recurso.
Em casos excepcionais, visitantes e fornecedores poderão ter acesso à rede sem fio com a prévia autorização.
9. Armazenamento de informações
Todos deverão armazenar as informações da EMPRESA no local apropriado e destinado a esse fim pelo gestor ou pelo Encarregado de proteção de dados.
Os empregados/colaboradores deverão armazenar as informações digitais da EMPRESA nos servidores da rede corporativa, com controle de acesso e cópia de segurança.
As informações físicas deverão ser guardadas em gavetas, armários trancados ou local apropriado e seguro quando não estiverem sendo utilizadas, principalmente quando envolver, mas não se limitando a, dados sensíveis e documentação de identificação.
A EMPRESA poderá solicitar o apagamento e/ou a remoção de conteúdos que estejam nos dispositivos móveis particulares, na internet, nas mídias sociais e/ou em aplicativos, sempre que estes oferecerem riscos aos empregados/colaboradores e ou à EMPRESA, que forem contrários à legislação nacional vigente, que afetem o bom relacionamento da comunidade ou possam gerar algum risco de dano.
10. Redes e mídias sociais
Os empregados/colaboradores deverão adotar comportamentos seguros para o acesso e a utilização das redes e mídias sociais.
A participação do empregado/colaborador, por meio de acesso e/ou conexão a redes e mídias sociais, a partir do ambiente da EMPRESA e durante o horário de trabalho, deverá ser diretamente relacionada à sua função e aos objetivos profissionais na organização, sendo o empregador/colaborador responsável por qualquer ação ou omissão resultante de seu comportamento.
11. Mesa limpa e tela limpa
Documentos contendo informações e dados pessoais não deverão ficar expostos em impressoras, fax, scanner, pátios, telas de computadores, áreas comuns, locais de trânsito de pessoas, refeitório, nas salas de reunião, ou qualquer outro ambiente não apropriado, principalmente quando não estiverem sendo utilizados.
Os empregados/colaboradores deverão bloquear com senha o dispositivo de recurso de TIC que não estiver sendo usado, especialmente em sua estação de trabalho ou dispositivo móvel.
12. Áudio, vídeos e fotos
Sem prévia autorização da EMPRESA, é vedado a todos tirar fotos, gravar, filmar, publicar e/ou compartilhar imagens, pátios, corredores, banheiros, vestiários ou qualquer outro local pertencente ao seu perímetro físico e também dos empregados/colaboradores.
Os empregados/colaboradores dependem de expressa autorização prévia e escrita para captar ou reproduzir quaisquer imagens, vídeos ou sons, de dentro da EMPRESA; sendo, vedado, ainda o compartilhamento público, seja pela internet ou por outros meios tecnológicos, a divulgação/reprodução do conteúdo a terceiros não integrantes da organização.
Aos empregados/colaboradores da EMPRESA fica proibida a captação, reprodução ou compartilhamento por meio de qualquer meio tecnológico, inclusive na internet, quaisquer imagens, vídeos ou sons que:
- Possam gerar risco para a segurança de empregados/colaboradores e do ambiente administrativo ou lógico;
- Possam comprometer o sigilo de informações e dados pessoais da EMPRESA ou que estejam sob sua posse e guarda; ou
- Envolvam a imagem, a voz ou qualquer outra informação pessoal de empregados/colaboradores, visitantes, prestadores de serviço e fornecedores, sem a prévia e expressa anuência do gestor ou do Encarregado de proteção de dados.
13. Uso de imagem-retrato, som da voz e nome
A EMPRESA pode coletar, armazenar, arquivar, analisar, usar ou realizar outras formas de tratamento de imagem-retrato de empregados/colaboradores para fins de identificação, autenticação, segurança, registro de atividades, acervo histórico, uso corporativo, o que inclui os eventos promovidos pela organização, inclusive em seus perfis em mídias sociais, website ou portal, intranet, quadro de avisos, revista, jornal ou similar, vídeos, entre outros conteúdos que possam ser criados ou produzidos em razão da atividade profissional, tendo, por isso, pela própria característica técnica da internet, alcance global e prazo indeterminado, podendo inclusive alcançar sites e outros ambientes digitais externos.
Para o uso de imagem, som da voz e nome dos empregados/colaboradores, estão ressalvados os direitos sobre a integridade da sua honra, sua reputação, boa fama ou respeitabilidade, sendo feito apenas nos limites acordados, sem, de forma alguma, expor expô-los ao ridículo ou a situações constrangedoras, atendendo às leis em vigor no Brasil.
14. Aplicativos de comunicação
O uso de aplicativos de comunicação no ambiente corporativo ou fora dele, pelos empregados/colaboradores da EMPRESA, a partir dos recursos corporativos ou particulares, para compartilhar informações, deve respeitar sempre o sigilo da informação, atender aos requisitos de segurança previstos nesta Política e respeitar as leis nacionais em vigor para evitar riscos relacionados ao vazamento da informação ou que comprometam a EMPRESA ou aqueles que dela participam.
15. Monitoramento
A EMPRESA realiza o registro e armazenamento de atividades (logs) e monitora seus ambientes físicos e lógicos, com a captura de imagens, áudio ou vídeo, inclusive com a finalidade de proteção de seu patrimônio e reputação, assim como a proteção daqueles com os quais se relacionam de alguma forma.
O armazenamento dos dados monitorados é utilizado para fins administrativos e legais, além de colaborar com as autoridades em caso de investigação.
A EMPRESA tem o dever legal de fornecer informações aos órgãos competentes para apuração em processos judiciais ou administrativos, e quando necessário, disponibilizar provas que estiverem em seu poder ou de cuja existência tiver conhecimento, em casos de incidentes de segurança e eventos que comprometam a integridade física e lógica relativa a empregados/colaboradores.
16. Contratos de trabalho e de prestação de serviços
O porte de identificação corporativa e o acesso aos recursos de tecnologia da informação e comunicação, inclusive de forma remota, fora do horário normal do expediente, em qualquer meio ou canal, incluindo, mas não se limitando a, mensagens de empregados/colaboradores em mídias e redes sociais, mensagens SMS, correio eletrônico, aplicativos e comunicadores instantâneos, por si só, não configuram sobrejornada, sobreaviso tempo à disposição ou plantão do empregado/colaborador, salvo se mediante prévia e expressa requisição da EMPRESA.
Em casos de demissão, desligamento e rescisão de contrato de trabalho, o setor de tecnologia da informação deverá desativar todas as identidades digitais do empregado/colaborador em todos os sistemas e ambientes da EMPRESA.
Nos casos descritos no item anterior, o empregado/colaborador deverá excluir todas as informações e contas da EMPRESA, disponíveis no dispositivo móvel particular, caso tenham sido cadastradas.
17. Segurança da informação
Os empregados/colaboradores têm o dever de cuidado e deverão agir com cautela, antes de repassar ou transmitir informações da EMPRESA, seja de forma presencial, via telefone, comunicadores instantâneos, mensagens eletrônicas ou mídias e redes sociais, confirmando antes a identidade do solicitante e a real necessidade do compartilhamento da informação solicitada.
Os empregados/colaboradores também deverão ter cautela ao acessar softwares, informações e conteúdos disponibilizados gratuitamente na internet, a exemplo de aplicativos, músicas, vídeos, trabalhos completos, livros físicos digitalizados e e-mails com propostas suspeitas, vez que estes poderão conter vetores de ataques criminosos.
O setor de tecnologia da informação deverá manter um processo de salvaguarda e restauração dos arquivos digitais críticos, a fim de atender aos requisitos operacionais e legais, além de garantir a continuidade do negócio em caso de falhas ou incidentes.
As informações confidenciais, assim como os recursos de tecnologia da informação e comunicação que as contenham, quando descartados, deverão passar por procedimento de destruição que impossibilite sua recuperação e o acesso às informações armazenadas por pessoas não autorizadas.
Para a proteção das informações e recursos de TIC críticos, o setor de tecnologia da informação deverá elaborar estratégias e planos de ação que garantam que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre natural ou cibernético.
A EMPRESA compromete-se a orientar constantemente seus empregados/colaboradores no uso seguro das informações e da tecnologia, realizando campanhas de educação em segurança da informação para aumentar o nível de cultura em segurança na organização.
VIII -DISPOSIÇÕES FINAIS
A presente política constitui documento corporativo e deverá ser lido, interpretado e compreendido em conjunto com outras normas e procedimentos aplicáveis pela EMPRESA e deveres dispostos em lei, regulamentos e normas técnicas.
As ações contrárias ao recomendado por esta Política ou pelas demais normas e procedimentos de segurança da informação da EMPRESA, bem como leis e regulamentos nacionais, serão consideradas violações e estarão sujeitas às sanções previstas no Regimento Geral, contratos de prestação de serviços, contratos de trabalho e nas demais normas da organização.
A presente Política, bem como as demais normas de segurança da informação da EMPRESA, encontram-se disponíveis no Portal da EMPRESA ou, em caso de indisponibilidade, podem ser solicitadas por meio do endereço sanspray@sanspray.com.br.
Em caso de dúvidas quanto ao conteúdo ou interpretação desta Política ou aos demais procedimentos de segurança da informação da EMPRESA, empregado/colaborador poderá solicitar esclarecimentos pelo e-mail: sanspray@sanspray.com.br.
Os casos de incidente, infração ou suspeita dessas ocorrências deverão ser comunicados imediatamente, pessoalmente ou por meio do endereço sanspray@sanspray.com.br.