POLÍTICA DE CLASSIFICAÇÃO DA INFORMAÇÃO
1. INTRODUÇÃO
A privacidade de nossos clientes, parceiros, fornecedores, funcionários, colaboradores, investidores e usuários de nossos ambientes físicos e virtuais em geral (“Titulares de Dados”) é extremamente importante para nós da PRODSYS, estando comprometidos com a proteção de seus dados e informações, sempre pautados pela segurança, confidencialidade, integridade, disponibilidade, autenticidade, e legalidade dos tratamentos realizados.
A PRODSYS TECNOLOGIA E SERVIÇOS LTDA é uma prestadora de serviços de tecnologia e software, inscrita no CNPJ sob o nº 12.417.607/0001-50, situado em Rua Barão do Triunfo, 427 - 3º Andar - Brooklin, CEP 04602-002, São Paulo, SP., e por proceder com qualquer tratamento de dados sensíveis, ou dentro dos parâmetros da Resolução CD/ANPD nº 2/2022, é considerada uma agente de tratamento de pequeno porte, com flexibilização das obrigações perante a Lei n° 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) adotando modelos simplificados de registro das operações de tratamento de dados, entre outros permitidos pela legislação e regulamentação da Autoridade Nacional de Proteção de Dados (ANPD)
Ciente disso, desenvolvemos a presente Política de Classificação da Informação, com o objetivo de descrever a maneira pela qual coletamos, armazenamos, utilizamos ou de qualquer outra forma tratamos seus dados pessoais, sempre em observância à legislação aplicável, em especial à Lei n° 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
Por favor, leia esta Política com atenção, pois, ao acessar e/ou utilizar nossos serviços e ambientes virtuais, você declara estar plenamente ciente dos termos aqui dispostos e consente de forma livre e expressa com o tratamento de seus dados pessoais para as finalidades específicas e segundo as condições a seguir especificadas.
2. OBJETIVO
Esta Política estabelece as orientações gerais pelas quais a PRODSYS classifica as informações dentro de seu ambiente corporativo, uma vez que na execução de suas operações, bem como a coleta, manuseio e armazenamento de informações, podem estar relacionadas a pessoas físicas identificadas e/ou identificáveis (“Dados Pessoais”), sendo imprescindível:
(i) estar em conformidade com as leis e regulamentações aplicáveis de Proteção de Dados Pessoais e seguir as melhores práticas;
(ii) proteger os direitos dos integrantes, usuários, clientes, fornecedores e parceiros contra os riscos de violações de Dados Pessoais;
(iii) ser transparente e preciso com relação aos procedimentos da empresa no Tratamento de Dados Pessoais, gerando confiança aos titulares de dados pessoais;
(iv) promover a conscientização e a adoção de boas práticas de governança de dados e informações, em toda a Empresa integrado e adaptado a toda estrutura empresarial com regras claras e objetivas; e
(v) adotar as melhores práticas de segurança da informação com medidas administrativas, técnicas e jurídicas que possibilitem a prevenção, detecção, correção e recuperação, com planos de respostas aos titulares de dados e a Autoridade Nacional de Proteção de Dados – ANPD e a Política de Salvaguardas.
Assim, esta política tem como finalidade estabelecer diretrizes para a classificação, o manuseio, a proteção e o compartilhamento das informações fornecidas pelos nossos clientes, garantindo que sejam tratadas de forma adequada conforme seu nível de sensibilidade e risco associado.
3. ESCOPO
Esta política se aplica a todas as informações recebidas de clientes, independentemente do formato ou meio utilizado (digital, físico, etc.), bem como aos dados gerados a partir do relacionamento com os clientes.
4. DEFINIÇÕES
Informação: Qualquer dado, conteúdo ou documento fornecido por clientes, que contenha informações relevantes para as operações e serviços prestados pela empresa.
Classificação: Processo de atribuição de um nível de sensibilidade à informação, definindo as medidas de proteção e o controle de acesso adequados.
5. CATEGORIAS DE CLASSIFICAÇÃO
As informações serão classificadas em quatro níveis, conforme descrito abaixo:
Pública: Informações destinadas à divulgação geral, sem restrições quanto ao acesso e que não comprometam a segurança ou a privacidade. Exemplos: Comunicados institucionais, informações publicadas em sites institucionais.
Interna: Informações destinadas ao uso interno da empresa, cujo acesso é restrito aos colaboradores e parceiros autorizados. Exemplos: Políticas internas, manuais de procedimentos.
Confidencial: Informações que, se divulgadas de forma não autorizada, podem causar impacto moderado à empresa ou aos clientes. O acesso deve ser limitado a pessoas com necessidade comprovada e mediante autorização prévia. Exemplos: Dados contratuais, informações comerciais e operacionais.
Altamente Confidencial: Informações sensíveis que, em caso de divulgação indevida, podem causar danos significativos à empresa ou aos clientes. O acesso é estritamente restrito e controlado, com medidas de segurança adicionais. Exemplos: Dados pessoais sensíveis, informações estratégicas, segredos comerciais.
6. DIRETRIZES DE TRATAMENTO DAS INFORMAÇÕES
Armazenamento: As informações deverão ser armazenadas em ambientes seguros, com controles de acesso adequados conforme sua classificação.
Transmissão: A transferência de informações classificadas como Confidencial ou Altamente Confidencial deverá ocorrer por meio de canais seguros e, sempre que possível, criptografados.
Acesso: O acesso às informações será concedido com base na necessidade de conhecimento, mediante autorização formal e registro de acessos.
Compartilhamento: O compartilhamento de informações com terceiros deverá ser avaliado e autorizado previamente, garantindo que os níveis de proteção sejam mantidos conforme a classificação original.
Descarte: Quando a informação não for mais necessária, deverá ser descartada de forma segura, conforme os procedimentos internos de eliminação de dados.
7. RESPONSABILIDADES
Colaboradores: Devem seguir as diretrizes estabelecidas nesta política e reportar qualquer suspeita de violação ou manuseio inadequado das informações.
Gestores: São responsáveis por assegurar que a política seja aplicada e que seus subordinados sejam treinados e conscientizados sobre a importância da classificação e proteção das informações.
Área de Segurança da Informação: Responsável por revisar, atualizar e monitorar a aplicação desta política, bem como fornecer suporte técnico e orientações quanto às melhores práticas de segurança.
7. REVISÃO E ATUALIZAÇÃO
Esta política será revisada periodicamente, garantindo que permaneça alinhada com as melhores práticas de segurança, as exigências regulatórias e as necessidades do negócio. Alterações deverão ser aprovadas pela diretoria e comunicadas a todos os colaboradores.
8. CONSIDERAÇÕES FINAIS
A classificação correta das informações é fundamental para a proteção dos dados dos nossos clientes e para a integridade das operações da empresa. Todos os envolvidos são responsáveis por garantir que as diretrizes aqui estabelecidas sejam rigorosamente cumpridas, contribuindo para um ambiente seguro e confiável.
9. CONTATO
Caso restem dúvidas sobre como classificamos as informações, favor enviar e-mail para dpo@PRODSYS.com.br
Última alteração: 18 de Março de 2025.