Conheça nossa política de privacidade

Respeitamos nossos clientes e a proteção de seus dados seguindo as regras da LGPD


Disponível em: 09/08/2022 Versão 1

Informações Gerais                                           


1. OBJETIVO


A BRID CONSULTORIA E SOLUÇÕES LTDA estabelece sua Política de Segurança da Informação e Privacidade - PSIP, como parte integrante do seu sistema de gestão corporativo, alinhada às boas práticas do mercado, à normas internacionalmente aceitas e a legislação brasileira pertinente, com o objetivo de garantir níveis adequados de proteção a informações e dados pessoais operados pela organização, de seus clientes e colaboradores sob sua responsabilidade.


2. PROPÓSITO


Esta política tem por propósito estabelecer diretrizes e normas de Segurança da Informação e Privacidade que permitam aos colaboradores da BRID CONSULTORIA E SOLUÇÕES LTDA adotar padrões de comportamento seguro;
Orientar quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação e Privacidade dos Dados Pessoais, nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema;
Resguardar as informações da BRID CONSULTORIA E SOLUÇÕES LTDA, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade;
Prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus colaboradores, clientes, fornecedores e parceiros;
Minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da BRID CONSULTORIA E SOLUÇÕES LTDA como resultado de falhas de segurança.


3. DEFINIÇÕES



  • Usuário: todas as pessoas físicas que utilizarão ou visitarão o(s) Site(s) e/ou aplicativo(s), maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos.

  • Dados Pessoais: significa quaisquer informações fornecidas e/ou coletadas pela empresa, por qualquer meio, ainda que públicos, que: (I) identifiquem, ou que, quando usadas em combinação com outras informações tratadas pela empresa identifiquem um indivíduo; ou (II) por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas. Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive registros eletrônicos ou computadorizados, bem como em arquivos impressos. Os Dados Pessoais, no entanto, não incluem telefone comercial, número de celular comercial, endereço comercial, e-mail comercial.

  • Finalidade: o objetivo, o propósito que a empresa deseja alcançar a partir de cada ato de tratamento das informações pessoais.

  • Necessidade: justificativa pelo qual é estritamente necessário coletar dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.

  • Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da empresa.

  • Consentimento: autorização expressa e inequívoca dada pelo Usuário titular do dado pessoal para que a empresa trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.


Esta política se aplica, em geral, a todos os Usuários e potenciais Usuários dos serviços oferecidos pela empresa e resume como a BRID CONSULTORIA E SOLUÇOES LTDA poderá coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair os dados coletados, incluindo as informações de identificação pessoal, de acordo com as bases legais aplicáveis e a Lei 13.709/2018.
Caso o Usuário não se enquadre na descrição acima e/ou não concorde, ainda que em parte, com os termos e condições contidos nesta Política de Privacidade, não deverá acessar e/ou utilizar os serviços oferecidos pela empresa, bem como os sites e serviços por ela operados.


4. POLÍTICA



Esta política se aplica a todos os colaboradores, fornecedores e parceiros da BRID CONSULTORIA E SOLUÇÕES LTDA e potenciais usuários dos serviços oferecidos, que possuem acesso às informações e dados pessoais da empresa e/ou fazem uso de recursos computacionais compreendidos na infraestrutura interna.



4.1 É POLÍTICA DA BRID CONSULTORIA E SOLUÇÕES LTDA:



  • Elaborar, implantar e seguir por completo políticas, normas e procedimentos de segurança da informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade das informações e dados pessoais operados na empresa sejam atingidos através da adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas;

  • Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: Colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes.

  • Garantir a educação e a conscientização sobre as práticas de segurança da informação e privacidade de dados adotadas pela organização para colaboradores, terceiros contratados, fornecedores e, onde pertinente, clientes.

  • Atender integralmente requisitos de segurança da informação e privacidade dos dados pessoais aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;

  • Tratar integralmente incidentes de segurança da informação e a privacidade de dados pessoais, garantindo que eles sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicando as autoridades apropriadas;

  • Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;

  • Melhorar continuamente a Gestão de Segurança da Informação e Privacidade através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.


4.2 PAPÉIS E RESPONSABILIDADES
   i. É de responsabilidade do Sistema de Gestão de Privacidade da Informação – SGPI:



  •  Analisar, revisar e propor a aprovação de políticas e normas relacionadas à segurança da informação

  • Garantir a disponibilidade dos recursos necessários para uma efetiva Gestão de Segurança da Informação;

  • Garantir que as atividades de segurança da informação e privacidade de dados sejam executadas em conformidade com a PSIP;

  • Promover a divulgação da PSIP e tomar as ações necessárias para disseminar uma cultura de segurança da informação e privacidade de dados pessoais no ambiente da BRID CONSULTORIA E SOLUÇÕES LTDA.


Neste sentido ainda, manter todos os dados pessoais coletados e suas finalidades disponíveis no Mapa Geral de Dados Pessoas da BRID CONSULTORIA E SOLUÇOES LTDA, concedendo ao titular do dado pessoal as informações disponíveis em qualquer momento que julgar necessário.
Verificar se os dados pessoais que não se enquadram em bases legais possuam consentimento expresso do titular para o devido tratamento.


5.SANÇOES E PUNIÇÕES


As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de segurança, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa aos colaboradores celetistas. Quanto aos parceiros pessoa jurídica, poderá implicar a imediata rescisão do contrato entre as partes;



A aplicação de sanções e punições serão realizadas conforme a análise do Comitê Gestor de Segurança da Informação, devendo-se considerar a gravidade da infração, efeito alcançado e recorrência, podendo o CGSI, repassar a informação da infração a direção que, aplicará a pena quando identificada a falta grave.



No caso de terceiros contratados ou prestadores de serviço, o CGSI deve analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato e na lei;



Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em dano a organização, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.


6.CASOS OMISSOS


Os casos omissos serão avaliados pelo Comitê Gestor de Segurança da Informação para posterior deliberação.


As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança, não se esgotam em razão da contínua evolução tecnológica e constante surgimento de novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da BRID CONSULTORIA E SOLUÇÕES LTDA adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção às informações e dados pessoais.


7. ENCARREGADO DE DADOS


Caso tenha dúvidas sobre esta está política ou sobre os dados pessoais que tratamos, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais, através do e-mail: [email protected]