Política de Privacidade da Biz Latin Hub
Introdução e Diretrizes Gerais
Esta Política de Tratamento e Proteção de Dados Pessoais (a “Política”) das empresas que compõem o BIZ LATIN HUB -BLH- Group (“BLH Group” / “Empresa”) estabelece os critérios que devem ser aplicados para o tratamento e proteção de Dados Pessoais, tais como a coleta, armazenamento, uso, circulação, eliminação e, em geral, de todas aquelas atividades que implicam no Tratamento de Dados Pessoais.
Da mesma forma, o objetivo desta política é fornecer um entendimento comum dos dados da empresa como um recurso crítico para a linha de negócios e estabelecer as responsabilidades que acompanham o uso desses dados e a administração por todos os funcionários do Grupo BLH.
Os dados da empresa são definidos como qualquer informação que é criada, coletada e armazenada pela empresa ou por qualquer escritório da empresa em apoio às suas funções. Tais dados podem estar relacionados a funcionários, clientes, clientes de nossos clientes ou outros membros da Empresa. Isto inclui tanto funcionários atuais como ex-funcionários, clientes, clientes de nossos clientes e outros membros da empresa que podem consistir em informações pessoais, financeiras, médicas ou de desempenho profissional.
Os dados de nossos clientes são um dos recursos mais valiosos do Grupo BLH e representam um investimento significativo. Políticas, procedimentos e práticas de gerenciamento de dados sólidos apoiarão efetivamente a tomada de decisão informada com base em dados reais que podem contribuir significativamente para promover as direções estratégicas da empresa. Nossas políticas, procedimentos e práticas de gerenciamento de dados são projetadas para salvaguardar três aspectos vitais dos dados: Integridade, segurança e acesso. Nossas políticas, procedimentos e práticas de gerenciamento de dados são projetadas para salvaguardar três aspectos vitais dos dados: Integridade, Segurança e Acesso.
A integridade dos dados inclui qualidades de precisão, consistência e linhas de tempo. Estes dados são um recurso da empresa que pode ser utilizado por muitos usuários e é digno de confiança. A integridade dos dados começa com a pessoa ou escritório que os cria, e é responsabilidade do departamento de TI e de cada escritório do Grupo garantir que eles existam.A segurança dos dados abrange mais do que a segurança eletrônica. Enquanto alguns aspectos da segurança podem ser assegurados pela tecnologia, a segurança também engloba uma medida de confiança. Como um recurso crítico para os negócios da empresa, os dados devem ser protegidos em todos os níveis contra danos, perdas, corrupção e violações de segurança, sendo que todos os usuários compartilham essa responsabilidade.
O acesso aos dados institucionais é concedido internamente quando há uma comprovada necessidade comercial ou de pesquisa legítima dos dados e externamente quando a divulgação de tais dados não violaria obrigações, legislação de privacidade ou contratos legais. Sempre que possível, os dados devem ser coletados na fonte e disponibilizados a todos os membros da empresa que tenham uma necessidade comercial legítima dos dados para fins comerciais.
1. Definições
Estes termos correspondem a generalidades e diretrizes relativas à proteção de dados pessoais, que devem ser interpretados de acordo com os regulamentos que regem cada país pertencente ao Grupo Biz Latin Hub.
- Dados pessoais: São quaisquer informações vinculadas ou que possam ser associadas a uma pessoa específica, tais como nome ou número de identificação, ou que possam torná-las determináveis, tais como características físicas.
- Dados públicos: Este é um dos tipos de dados pessoais existentes. Os dados públicos incluem, entre outros, dados relativos ao estado civil dos indivíduos, sua profissão ou comércio, e sua condição de comerciante ou funcionário público. Por sua natureza, os dados públicos podem estar contidos, entre outros, em registros públicos, documentos públicos, gazetas e boletins oficiais e decisões judiciais devidamente executadas que não estejam sujeitas a reserva.
- Dados semiprivados: Dados que não são de natureza íntima, reservada ou pública e cujo conhecimento ou divulgação pode ser de interesse não só para o proprietário, mas também para um determinado setor ou sociedade em geral. Os dados financeiros e de crédito de atividades comerciais ou de serviços são alguns exemplos.
- Dados privados: São os dados que, devido à sua natureza íntima ou reservada, só são relevantes para o titular. Os gostos ou preferências dos indivíduos, por exemplo, correspondem a dados privados.
- Dados sensíveis: São informações de natureza pessoal que revelam, por exemplo, mas não limitadas a: origem racial ou étnica, preferências políticas, convicções ou crenças religiosas, orientação sexual, autodeterminação em suas diferentes esferas, exercício do direito à privacidade, e o exercício do direito à liberdade de expressão sindicalização, filiações políticas, filiação a grupos sociais, informações sobre o estado de saúde da pessoa, dados biométricos, entre outros.
- Autorização:É o consentimento conferido a qualquer pessoa para que as empresas ou pessoas responsáveis pelo processamento de informações, possam utilizar seus dados pessoais.
- Base de dados:Conjunto organizado de dados pessoais que estão sujeitos a processamento e uso.
- Processador de dados:A pessoa física ou jurídica que realiza o processamento de dados pessoais, com base em uma delegação feita pelo controlador dos dados, recebendo instruções sobre a forma como os dados devem ser gerenciados.
- Controlador de dados: A pessoa física ou jurídica, pública ou privada, que decide sobre a finalidade dos bancos de dados e/ou o uso dos dados.
- Assunto dos dados: A pessoa física cujos dados pessoais são objeto de processamento.
- Processamento: Qualquer operação ou conjunto de operações sobre dados pessoais, tais como coleta, armazenamento, uso, circulação ou supressão.
- Nota de privacidade: É uma das opções de comunicação verbal ou escrita concedidas por lei para informar os proprietários das informações, a existência e as formas de acesso às políticas de processamento de informações e o propósito de sua coleta e uso.
- Responsável pela proteção de dados: Pessoa responsável por supervisionar e controlar que as medidas sobre o tratamento de dados pessoais implementadas pela empresa, sejam plenamente cumpridas. por sua vez, torna-se responsável pelo tratamento de tais dados.
- Transmissão de dados: Processamento de dados pessoais que envolve a comunicação de tais dados dentro ou fora do território de cada país quando a finalidade do processamento for realizada pelo Processador de Dados em nome do Controlador.
- Transferência de dados: Refere-se à transferência pela pessoa responsável ou diretamente encarregada do processamento dos dados pessoais das informações ou dados pessoais, para outra pessoa ou entidade pública ou privada; que, por sua vez, é responsável pelo processamento dos dados; que pode estar localizada dentro ou fora de cada país.
2. Princípios gerais
– Princípio da legalidade em matéria de processamento de dados.
O processamento referido na lei é uma atividade regulada que deve estar sujeita às disposições da lei e outras disposições que a desenvolvam.
– Princípio de propósito
O processamento deve obedecer a um propósito legítimo de acordo com as leis que o regulamentam, as quais devem ser informadas ao Sujeito dos Dados.
– Princípio da liberdade
O processamento só pode ser realizado com o consentimento prévio, expresso e informado do Sujeito dos Dados. Os dados pessoais não podem ser obtidos ou divulgados sem autorização prévia, ou na ausência de um mandato legal que dispense o consentimento.
– Princípio da veracidade ou qualidade
As informações sujeitas a processamento devem ser verdadeiras, completas, precisas, atualizadas, verificáveis e compreensíveis. É proibido o processamento de dados parciais, incompletos, fracionados ou enganosos.
– Princípio da transparência
O direito do Titular dos Dados de obter do Controlador de Dados ou do Processador de Dados, a qualquer momento e sem restrições, informações sobre a existência de dados que lhe digam respeito, deve ser garantido no Processamento.
– Princípio de acesso restrito e circulação
O processamento está sujeito aos limites que derivam da natureza dos dados pessoais, das disposições das leis que os regulamentam. O processamento só pode ser realizado por pessoas autorizadas pelo Controlador de Dados e/ou pelas pessoas previstas nas leis que o regulamentam.
– Princípio de segurança
As informações sujeitas a Processamento pelo Responsável ou Responsável referido nas leis que as regulam, deverão ser tratadas com as medidas técnicas, humanas e administrativas necessárias para dar segurança aos registros evitando sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
– Princípio da confidencialidade
Todas as pessoas envolvidas no processamento de dados pessoais que não são de natureza pública são obrigadas a garantir a confidencialidade das informações, mesmo após o término de sua relação com qualquer uma das tarefas envolvidas no processamento, e só podem fornecer ou comunicar dados pessoais quando estes corresponderem ao desenvolvimento das atividades autorizadas por lei e nos termos desta.
3. Responsável pelo processamento de dados
Qualquer solicitação, reclamação ou reclamação relacionada ao tratamento de dados pessoais, em aplicação das disposições da lei de cada país, deve ser enviada para:
- Name: Biz Latin Hub Group
- Telephone numbers: +57 (1) 4673388 – +57 (1) 4672296
- Responsável principal pela proteção de dados: BIT Manager
- Alternate Data Protection Officer: Business Improvement Director
- Email: dataprotection@bizlatinhub.com
- Website: www.bizlatinhub.com
4. Disposições gerais estabelecidas no GDRP (General Data Protection Regulation) para a proteção de dados pessoais
O GDRP (General Data Protection Regulation) desenvolve o direito de conhecer, atualizar e retificar as informações coletadas nos bancos de dados e os demais direitos, liberdades e garantias (direito à privacidade e direito à informação, respectivamente.) Considerando a forma como um banco de dados é armazenado, pode ser feita uma distinção entre bancos de dados automatizados e bancos de dados ou arquivos manuais. Os bancos de dados automatizados são aqueles que são armazenados e gerenciados com a ajuda de ferramentas informáticas. Bancos de dados ou arquivos manuais são aqueles cujas informações são organizadas e armazenadas de forma física, tais como e armazenados em forma física, tais como formulários de pedidos de fornecedores contendo informações pessoais relacionadas ao fornecedor, tais como nome, identificação, números de telefone, endereços de e-mail, etc. As diretrizes isentam do regime de proteção o seguinte: (i) arquivos e bancos de dados pertencentes à esfera pessoal ou doméstica; (ii) aqueles cuja finalidade é a segurança e defesa nacional, prevenção, detecção, monitoramento e controle da lavagem de dinheiro e financiamento do terrorismo, (iii) aqueles cuja finalidade e que contenham informações de inteligência e contra-informação, (iv) informações jornalísticas e outros conteúdos editoriais, (v) informações financeiras e de crédito, comerciais, de serviços e de países terceiros e (vi) informações sobre censos populacionais e habitacionais.
5. Garantia de Confidencialidade
No Group Biz Latin Hub, todas as informações de funcionários e clientes de natureza pessoal são tratadas com a máxima confidencialidade. Internamente, diferentes controles e processos são gerenciados para garantir que todas as informações sejam tratadas de forma confidencial.
A. Empregados
Bases de dados virtuais
A equipe de Recursos Humanos e Recrutamento mantém bancos de dados confidenciais, aos quais somente o departamento tem acesso. Além disso, tudo é tratado pelo Google Drive, um sistema de armazenamento criptografado que atende aos mais altos padrões de confidencialidade.
Bancos de dados físicos
Na medida do possível, o Grupo BLH se abstém de armazenar documentos físicos relativos aos funcionários. sobre os empregados. Quando um documento é recebido, a equipe responsável o escaneia e o armazena dentro da unidade privada compartilhada, onde as informações relevantes do cliente são armazenadas.
B. Cliente
Unidades de armazenamento virtuais (“Drives”)
Cada escritório do Grupo BLH estabeleceu protocolos para o armazenamento e manuseio das informações dos clientes. Em geral, o Grupo BLH possui programas de computador que obedecem aos seguintes padrões O principal recurso de armazenamento é a “nuvem” Google Drive, um serviço protegido para o uso exclusivo dos membros do Biz Latin Hub. O principal recurso de armazenamento é a “nuvem” do Google Drive, um serviço protegido para uso exclusivo dos membros das empresas do Biz Latin Hub. Os outros protocolos de segurança e privacidade de TI estão em mais detalhes no documento anexo a esta política, chamado: HR_Annexo_Security measures for data protection by: TI_SPA_GRP.
Os outros protocolos de segurança e privacidade de TI estão em mais detalhes no documento anexo a esta política, chamado: HR_Annexo_Security measures for data protection by: TI_SPA_GRP.
Unidades de armazenamento físico
Além disso, para o manuseio de dados de clientes, as empresas do Grupo BLH possuem unidades físicas de armazenamento para o armazenamento de documentos físicos de clientes. Essas unidades são normalmente armários com segurança ou cadeados, com acesso restrito concedido apenas aos funcionários que trabalham diretamente com o cliente ou aos gerentes nacionais.
Como em pontos anteriores, a BLH tem o cuidado de não armazenar informações físicas em nenhuma de suas localidades tanto quanto possível. Na maioria das vezes, a BLH armazena informações praticamente com os mais altos padrões de segurança.
6. Programa Abrangente de Proteção de Dados
Controles de programa
1. Classificação de dados pessoais.
Os dados processados pela empresa são definidos e classificados da seguinte forma:
- Dados gerais de identificação tais como: nome, sobrenome, tipo de identificação, número de identificação, data e local de emissão, nome, estado civil, sexo, etc.
- Dados específicos de identificação tais como: assinatura, nacionalidade, assinatura eletrônica, outros documentos de identificação, local e data de nascimento, idade, etc.
- Dados biométricos tais como: impressões digitais, fotografias, vídeos, etc.
- Dados de localização relacionados à atividade privada de indivíduos, tais como: endereço, telefone, e-mail, etc.
- Dados relacionados à saúde da pessoa em termos de pedidos e lista de testes complementares, tais como laboratório, imagens, endoscopias, patologia, estudos, etc.
- Dados sobre pessoas com deficiência.
- Dados relacionados ao histórico de trabalho da pessoa, experiência profissional, posição, datas de entrada e aposentadoria, anotações, chamadas de atenção, etc.
- Dados relacionados ao nível educacional da pessoa, treinamento e/ou história acadêmica, etc.
- Dados gerais relacionados à filiação e contribuições aos sistemas de previdência social de cada país.
- Dados pessoais de acesso a sistemas de informação tais como: usuários, IP, senhas, perfis, etc.
2. Comitê de Proteção de Dados Pessoais
O Comitê de Proteção de Dados Pessoais será composto por:
- O Gerente de Operações do Grupo da empresa.
- O Diretor de Proteção de Dados.
- O delegado de proteção de dados.
Deveres dos membros do Comitê de Dados Pessoais:
- O comitê se reunirá em janeiro de cada ano. Os seguintes tópicos serão discutidos nesta reunião:
- Situação atual da conformidade de proteção de dados em todas as empresas do Biz Latin Hub.
- Revisão de casos particulares onde é necessário tomar medidas.
- Revisão das “listas de verificação” de todos os escritórios detalhando a conformidade com as disposições desta política.
- Do membro de cada departamento que administra os bancos de dados dentro da empresa:
- Relatório anual de dados dirigido ao responsável pela proteção de dados do grupo por cada um dos departamentos do Biz Latin Hub, incluindo a atualização de todos os bancos de dados, se aplicável.
- Que no relatório apresentado ao encarregado da proteção de dados, seja feita uma avaliação da relevância e necessidade dos dados mantidos nos bancos de dados pelos quais são responsáveis, a fim de determinar se eles ainda estão sendo utilizados ou se, ao contrário, devem ser apagados.
Do responsável pela proteção de dados:
- Relatório semestral de dados dirigido à Alta Administração da empresa com relação aos relatórios apresentados por cada um dos departamentos do Biz Latin Hub, no qual estão incluídos todos os bancos de dados.
- Acompanhar os controles, avaliação e revisão do Programa de Gestão Integral de Proteção de Dados Pessoais e apresentar um relatório sobre o progresso de sua gestão pelo menos uma vez por ano dentro da estrutura do Comitê de Proteção de Dados Pessoais.
- Supervisionar, coordenar esforços entre os departamentos do grupo e fornecer uma resposta efetiva aos pedidos dos titulares para o exercício dos direitos.
- Controle de que os bancos de dados informados ao SIC sejam mantidos intactos e inalterados.
- Avaliar que os dados processados dentro do Biz Latin Hub continuam a cumprir com a finalidade para a qual foram coletados, de acordo com os princípios da necessidade e relevância dos dados pessoais. Se este não for o caso, deverá instruir a equipe responsável pela sua eliminação dos bancos de dados.
- Vincular e coordenar com as outras áreas do Biz Latin Hub que gerenciam bancos de dados para garantir uma implementação transversal do Programa de Gerenciamento Integral de Dados Pessoais.
- Informar, atualizar, supervisionar e aprovar os bancos de dados no Registro de Bancos de Dados, de acordo com os regulamentos de cada país.
- Acompanhar e auxiliar a Biz Latin Hub nas visitas de inspeção e exigências feitas pelas autoridades designadas para verificar o cumprimento das leis de proteção de dados pessoais em cada país.
- Apresentar relatórios ou relatórios de progresso sobre o status do programa de gerenciamento abrangente de proteção de dados que os órgãos de controle exigem sobre a proteção de dados pessoais.
- Quaisquer outras funções estabelecidas pelos regulamentos relacionados à proteção de dados pessoais.
- Conduzir treinamento em torno da política de dados do Biz Latin Hub para os novos funcionários do grupo.
- Realizar treinamentos de atualização sobre a legislação atual, bem como sobre a política de dados do Biz Latin Hub.
- Promover uma cultura de proteção de dados pessoais através de atividades de conscientização dos funcionários e da alta administração do Biz Latin Hub, que deve responder aos ciclos internos de gerenciamento de dados da organização.
Da Administração Sênior da empresa:
- Liderar a tomada de decisões em torno da política de proteção de dados pessoais, com base nos relatórios recebidos pelo encarregado da proteção de dados.
- Articular esforços, recursos, metodologias e estratégias para garantir o implementação, sustentabilidade e melhoria do Programa de Gestão Integrada de Proteção de Dados Pessoais.
7. Deveres do Controlador de Dados
BIZ LATIN HUB, além de ser a autoridade para a proteção de dados pessoais, tem o status de Controlador de Dados para os bancos de dados criados pela entidade. Estes são deveres dos Controladores e, conseqüentemente:
Os Controladores de Dados devem cumprir as seguintes obrigações, sem prejuízo das outras disposições das leis que regem suas atividades:
- Garantir ao envolvido, a todo momento, o exercício pleno e efetivo do direito à proteção de dados pessoais.
- Solicitar e manter, sob as condições previstas nas leis que regem a matéria, uma cópia da respectiva autorização concedida pelo Sujeito dos Dados.
- Informar devidamente o envolvido sobre a finalidade da coleta e os direitos a que ele tem direito em virtude da autorização concedida.
- Manter as informações sob as condições de segurança necessárias para evitar sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
- Garantir que as informações fornecidas ao Processador de Dados sejam verdadeiras, completas, precisas, atuais, verificáveis e compreensíveis.
- Atualizar as informações, comunicando oportunamente ao Processador de Dados, todos os desenvolvimentos com respeito aos dados anteriormente fornecidos e tomar outras medidas necessárias para assegurar que as informações fornecidas sejam mantidas atualizadas.
- Retificar as informações quando estiverem incorretas e comunicar as informações relevantes ao Processador de Dados.
- Fornecer ao Processador de Dados, conforme o caso, somente dados cujo processamento seja previamente autorizado, de acordo com as disposições desta lei.
- Exigir que o Processador de Dados sempre respeite as condições de segurança e privacidade das informações do Sujeito dos Dados.
- Informar a pedido do Sujeito dos Dados sobre o uso dado a seus dados.
Os Processadores de Dados deverão cumprir as seguintes obrigações, sem prejuízo das demais disposições estabelecidas nas leis que regem sua atividade:
- Garantir ao envolvido, a todo momento, o exercício pleno e efetivo do direito à proteção de dados pessoais.
- Manter as informações sob as condições de segurança necessárias para evitar sua adulteração, perda, consulta, uso ou acesso não autorizado ou fraudulento.
- Atualização oportuna, retificação ou eliminação de dados de acordo com os termos das leis em vigor em cada país.
8. Direitos dos titulares
Os titulares dos dados pessoais terão os seguintes direitos:
(a) Para conhecer, atualizar e retificar seus dados pessoais perante os Controladores de Dados ou Processadores de Dados. Este direito pode ser exercido, entre outros, contra dados parciais, inexatos, incompletos, fracionados, enganosos ou dados cujo processamento seja expressamente proibido ou não tenha sido autorizado.
b) Solicitar prova da autorização concedida ao Controlador de Dados, exceto quando expressamente isento como requisito para o Processamento, de acordo com as disposições do GDRP.
c) Ser informado pelo Controlador de Dados ou pelo Processador de Dados, mediante solicitação, a respeito do uso dado aos seus dados pessoais.
d) Revogar a autorização e/ou solicitar a eliminação dos dados quando o Processamento não respeitar os princípios, direitos e garantias constitucionais e legais. A revogação e/ou eliminação será feita quando a entidade responsável de cada país determinar que a BIZ LATIN HUB ou a pessoa responsável tenha incorrido em conduta contrária à lei de cada país.
e) Acesso gratuito aos seus dados pessoais que tenham sido objeto de processamento.
9. Processamento
As informações fornecidas ao Group Biz Latin Hub por clientes, fornecedores, funcionários e acionistas, para seu tratamento têm, sem se limitar aos listados, os seguintes propósitos:
- A prestação adequada dos serviços contratados com a Biz Latin Hub.
- Para ser contatado para ofertas de produtos e renovações de contratos.
- Para enviar-lhe informações comerciais e promocionais ou convites do Biz Latin Hub.
- Gerenciar e operar, diretamente ou através de terceiros, os processos de seleção e recrutamento de pessoal, incluindo a avaliação e qualificação dos participantes, assim como a verificação de emprego e referências pessoais, e a realização de estudos de segurança.
- Para a atenção das exigências judiciais ou administrativas e o cumprimento dos mandatos legais, bem como o fornecimento de informações às autoridades competentes, se necessário.
- Para eventualmente contatar, via e-mail, ou por qualquer outro meio, pessoas físicas com as quais tenha ou tenha tido um relacionamento, funcionários, acionistas, clientes, fornecedores, para convites ou reuniões com o Biz Latin Hub.
- Para o desenvolvimento de processos administrativos que tenham a ver com funcionários, clientes, fornecedores e/ou acionistas de acordo com o objetivo corporativo do Biz Latin Hub.
- No caso de fornecedores, procuramos conhecer os serviços nacionais que eles oferecem e seu comportamento comercial.
- Atenção às petições, reclamações, reclamações e sugestões de clientes, fornecedores e funcionários do Biz Latin Hub, bem como de outras partes interessadas.
- Atualização dos dados fornecidos pelo proprietário.
- Para responder às exigências das entidades de controle.
- Enviar informações, através do correio corporativo ou qualquer outro meio de comunicação sobre o status do serviço, bem como atividades administrativas e comerciais que apóiem a prestação e gestão do serviço.
- Para realizar o vínculo contratual e/ou comercial.
- Realizar o reconhecimento econômico para a prestação do serviço.
- Vinculação, identificação e validação dos produtos adquiridos.
- Reconhecimento, proteção e exercício dos direitos dos acionistas e pagamento de dividendos.
- Cumprimento e registro de atividades de bem-estar, treinamentos e outros eventos realizados pela Biz Latin Hub para funcionários, empreiteiros, fornecedores, acionistas e outras partes interessadas.
- Monitorar a segurança das pessoas que entram nas instalações, assim como os bens da organização.
- Em geral, para qualquer outra finalidade decorrente da natureza jurídica do Biz Latin Hub.
10. Diretrizes sobre o uso de dados e informações.
Os dados da Empresa devem ser utilizados somente por aquelas pessoas devidamente autorizadas a acessar e utilizar dados específicos em virtude de sua posição na Empresa, e somente para os fins para os quais foram autorizados. A autorização de acesso aos dados não é transferível.
Os dados da empresa não podem ser acessados ou manipulados para ganho pessoal ou para um interesse particular. Os usuários de dados devem executar todas as tarefas relacionadas à criação, armazenamento, manutenção, uso, distribuição e descarte dos dados da empresa de forma responsável, pronta e com o maior cuidado possível.
Os usuários de dados não devem falsificar intencionalmente dados, apagar dados que não devem ser apagados ou reproduzir dados que não devem ser reproduzidos.
Os usuários dos dados devem respeitar a privacidade dos indivíduos a cujos registros podem ter acesso.
As informações pessoais contidas nos arquivos do banco de dados podem não ser divulgadas. Entende-se que a divulgação inclui, mas não está limitada a referências verbais ou inferências, correspondência, memorandos e compartilhamento eletrônico de arquivos.
A empresa e todos os seus funcionários garantirão que os usuários estejam cientes da aplicação da legislação de privacidade e do cumprimento da mesma. O chefe de departamento apropriado concederá acesso aos dados da empresa. Seu uso está sujeito às políticas de propriedade intelectual e ética da empresa, bem como à legislação de privacidade aplicável.
Se houver evidência razoável de que as leis ou políticas da Empresa estão sendo ou foram violadas, ou que o acesso contínuo ameaça as operações normais ou a reputação da Empresa, a Empresa pode retirar ou restringir os privilégios de acesso a qualquer funcionário. Qualquer violação desta política pode ser motivo de ação disciplinar, até e incluindo a rescisão do contrato de trabalho e processo criminal.
11. Diretrizes de Tecnologia e Gestão da Informação
Manter o sistema antivírus atualizado. Um dos eixos fundamentais da segurança é ter um bom antivírus e antispyware para ajudar a nos proteger de vários vírus, cavalos de Tróia, spyware e outros softwares maliciosos que podem danificar nosso computador. É necessário manter o antivírus que vem com o Windows atualizado em todos os computadores.
Não faça o download de arquivos suspeitos. É importante não baixar anexos não identificados que chegam via e-mail, especialmente de remetentes não identificados. Da mesma forma, o download de programas diretamente da Internet pode trazer consigo um executável malicioso. Se você precisar baixar ou instalar novamente, é necessário consultar a equipe de TI.
Proteção contra phishing. Os bancos normalmente não solicitam informações pessoais via e-mail ou mensagens instantâneas. Portanto, ao receber este tipo de e-mails, antes de compartilhar qualquer informação, é essencial verificar a origem e a veracidade dos remetentes.
Mudança de senhas. Uma prática recomendada é não utilizar sempre a mesma senha para nossas contas de e-mail e computador. Qualquer roubo de identidade implica que a pessoa poderia facilmente entrar em todas as nossas contas. Portanto, é aconselhável ter senhas diferentes para cada plataforma.
Gestão da informação. É importante que os arquivos comerciais do Grupo BLH sejam tratados somente através do G-Suit (Drive) de nossa empresa, especialmente em drives compartilhados onde todas as informações de seu departamento estão centralizadas.
Não acesse links de fontes estranhas. Uma estratégia muito comum para roubo de informações é esconder vírus através de elos que são enviados através de cadeias ou promoções que à primeira vista parecem inofensivas. Por esta razão, nenhum funcionário da Biz Latin Hub está autorizado a compartilhar informações sensíveis sobre sua equipe e/ou clientes.
Informações sobre fornecedores. Antes de acessar ou comprar qualquer tipo de software, é necessário que o departamento de tecnologia (BIT) esteja ciente disso e somente com sua aprovação será possível prosseguir.
Proteger as informações do computador. Ao deixar o espaço de trabalho, todos os funcionários devem bloquear o acesso a seus computadores a fim de proteger as informações.
12. Inventários da base de dados
Biz Latin Hub manterá um registro de todas as bases de dados da organização, a fim de ter conhecimento dos dados que estão sendo processados nos processos, propósitos de tratamento, os cargos responsáveis pelas bases de dados, atualizações, gerentes de bases de dados, criação de novas bases de dados, entre outros.
O Inventário de Bases de Dados Pessoais é construído com o apoio de cada líder de processo, que deve informar o número de bases de dados a seu cargo no momento da identificação e as notícias sobre elas quando ocorrem, por exemplo, a inativação de bases de dados, criação de novas bases de dados, atualização das informações contidas nas bases de dados, entre outros. Estes novos desenvolvimentos devem ser notificados ao responsável pela proteção de dados pessoais por e-mail.
Manter o formulário de inventário do banco de dados atualizado é de grande importância, uma vez que é uma ferramenta que fornece as informações necessárias para informar ao Registro Nacional de Bases de Dados RNBD da Superintendência de Indústria e Comércio.
Os campos do formato de Inventário do Banco de Dados estão descritos abaixo:
- No. Este é o número consecutivo para acompanhar o número de bancos de dados, ele deve começar em 01.
- Nome do banco de dados. Corresponde ao nome dado ao banco de dados.
- Responsável e responsável pelo banco de dados. Posição responsável pela custódia e administração do banco de dados.
- Forma de obtenção de dados pessoais. Canal de coleta. A forma em que a informação é recebida, pode ser através de e-mail, físico, telefonema, correio certificado, página web, entre outros.
- Tipo de Dados Pessoais Contidos. Breve lista das informações contidas no banco de dados. Definir se ele contém dados privados, sensíveis ou públicos.
- Número de Detentores de Dados. Este é o número de indivíduos registrados no banco de dados.
- Armazenamento de dados. O local onde se encontra o banco de dados. Por exemplo, um escritório, na nuvem, computador, próprio ou servidor externo.
- Objetivo do processamento. Processo para o qual as informações são requeridas internamente na organização.
- Necessidade dos dados. Descrição da finalidade para a qual o banco de dados é criado.
Além disso, existe um anexo definido para manter o registro das pessoas responsáveis pelas bases de dados do Biz Latin Hub, caso elas existam.
O objetivo do registro dos gerentes do banco de dados é ter clareza sobre o número de gerentes que a empresa tem, suas medidas de segurança em relação às informações transmitidas a eles, acordos de confidencialidade existentes para proteger os dados e seus contatos para questões de proteção de dados pessoais.
13. Considerações adicionais de segurança
As Empresas Biz Latin Hub comprometidas com a segurança das informações de seus funcionários e clientes, aderem aos seguintes parâmetros para garantir que as informações pessoais sejam protegidas de forma segura.
- O horário normal de funcionamento do escritório será de segunda a sexta-feira entre 8:00 e 18:00 horas e será o horário em que os funcionários poderão estar presentes no(s) escritório(s).
- Nenhum funcionário deve entrar em qualquer escritório da BLH fora do horário estabelecido. Somente por exceção, os funcionários podem solicitar permissão por escrito aos gerentes ou coordenadores de país para entrar ou permanecer mais tempo do que o permitido no escritório, fora do horário de trabalho.
- Por razões de segurança, os escritórios da BLH estão localizados em edifícios com segurança privada e acesso controlado pelo pessoal do edifício.
- Nenhum visitante deverá ter acesso a qualquer escritório da empresa BLH a menos que seja acompanhado por um membro da equipe do Biz Latin Hub e com autorização formal.
- Todos os visitantes devem ser registrados na recepção do edifício onde está localizado o escritório do Biz Latin Hub.
14. Validade
As Políticas de Processamento de Informações Pessoais da BIZ LATIN HUB serão efetivas a partir de 1º de janeiro de 2022. BIZ LATIN HUB reserva-se o direito de modificá-los, sob os termos e limitações estabelecidos nas recomendações feitas pelo GDRP. Os bancos de dados gerenciados pela BIZ LATIN HUB serão mantidos indefinidamente, enquanto se desenvolver sua finalidade, e enquanto for necessário para assegurar o cumprimento das obrigações legais, particularmente trabalhistas e contábeis, mas os dados poderão ser apagados a qualquer momento a pedido do Titular, desde que este pedido não contrarie uma obrigação legal da BIZ LATIN HUB ou uma obrigação contida em um contrato entre a BIZ LATIN HUB e o Titular.