A Política de Privacidade e seus documentos complementares relacionados a proteção de dados e segurança da informação devem ser interpretados de forma restritiva, ou seja, casos excepcionais ou que não sejam por eles tratados só devem ser realizados após prévia e formal autorização da empresa responsável ou do titular do dado.
As informações geradas, acessadas, manuseadas
, armazenadas ou descartadas no exercício das atividades realizadas pelos colaboradores, são de propriedade e direito de uso exclusivo empresa responsável e do titular do dado e devem ser empregados unicamente para fins profissionais.
Todas as informações veiculadas, a priori, podem ser consideradas como confidenciais e devem ser protegidas em todo o seu ciclo de vida, devendo ser vedada, a qualquer tempo, a revelação de qualquer informação de propriedade ou sob a responsabilidade da empresa detentora dos dados pessoais, sempre manter o sigilo, sem a prévia e formal autorização para tanto, excetuando-se a hipótese de que a informação seja previamente de conhecimento público.
A empresa responsável pelo tratamento dos dados deve controlar o acesso físico e lógico aos seus ambientes e informações, sendo que todo colaborador deve ser responsável pelo uso e sigilo de sua identidade digital, não sendo permitido, compartilhar, revelar, salvar, publicar ou fazer uso não autorizado de credenciais de terceiros.
É de suma importância que os sistemas e processos que suportam os recursos de Tecnologia da Informação e os dados devem ser confiáveis, íntegros, seguros e disponíveis, a quem deles necessite para execução de suas atividades profissionais.
Onde ocorrer ocorrer o compartilhamento de informações ou a concessão de acesso aos ambientes e Recursos de T.I., devem ser precedidos por termos de confidencialidade e cláusulas contratuais relacionadas à segurança da informação, sendo o desenvolvimento interno e/ou externo de softwares, assim como a sua aquisição no mercado, deve possuir requisitos de segurança para garantir informações confiáveis, íntegras, autênticas, seguras e oportunas. Incluindo um processo de salvaguarda (backup) e restauração das informações e de seus Recursos de T.I. críticos, a fim de atender os requisitos operacionais e legais, além de garantir a continuidade do negócio em caso de falhas ou incidentes.
O monitoramento de seus ambientes físicos e lógicos é fundamental, pois visa a eficácia dos controles implantados, a proteção do patrimônio, possibilita a identificação de eventos, vulnerabilidades e ameaças de segurança mapeadas, ou ainda alertas de incidentes referente a segurança da informação, preservando a disponibilidade, integridade, sigilo e autenticidade das informações.
Toda empresa deve possuir um canal de comunicação divulgado aos seus colaboradores para reportar imediatamente os possíveis casos de incidentes de segurança da informação, podendo fazer de modo formal ou com uso do recurso de denúncia anônima.
As alterações nas etapas de tratamento de dados devem ser devidamente comunicadas as partes interessadas, conforme exigido pela legislação aplicável.
Em caso de dúvidas, ou para mais informações, consulte um profissional de sua confiança.
Referências:
• https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
• https://www.gov.br/esporte/pt-br/acesso-a-informacao/lgpd
• https://lgpd-brasil.info/
• https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
• https://www.lgpdbrasil.com.br/
Dr. Henrique Sampaio
Siga-nos nas redes sociais
