O QUE É LGPD ?
A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais.
O QUE SÃO DADOS SENSÍVEIS?
Todo dado pessoal – quaisquer informações que permitam identificar direta ou indiretamente alguém, como nome, RG, CPF, gênero, etc. – só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”.
Os dados sensíveis são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Os dados sensíveis são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
COMO A LGPD FUNCIONA?
A Lei Geral de Proteção de Dados determina regras e critérios sobre coleta, armazenamento e tratamento de dados pessoais on-line e físicos.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO | PSI
PSI NO ICRJ
A Política de Privacidade de Segurança da Informação do Iate Clube do Rio de Janeiro se remete a um conjunto ações, práticas e normas voltadas para a segurança dos dados.
A finalidade é direcionar e estabelecer as diretrizes do Clube quanto à proteção de dados de acordo com a LGPD, aplicada a todos os departamentos e subsedes.
A finalidade é direcionar e estabelecer as diretrizes do Clube quanto à proteção de dados de acordo com a LGPD, aplicada a todos os departamentos e subsedes.
PRINCÍPIOS LEGAIS DA LGPD QUE APLICAM-SE À POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO ICRJ
FINALIDADE
O normativo define sobre a realização do tratamento de dados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
CONFIDENCIALIDADE
Privacidade dos dados garantindo que apenas pessoas autorizadas tenham acesso a eles.
INTEGRIDADE
Garantia de que dados e configurações sejam alterados apenas por quem for autorizado, preservando a consistência e confiabilidade das informações.
DISPONIBILIDADE
Necessidade dos dados estarem disponíveis e acessíveis para consulta de pessoas autorizadas a qualquer momento em que elas demandarem, garantindo a agilidade de processos e tarefas.
PADRÕES DE COMPORTAMENTO QUANTO AOS DADOS FÍSICOS
COLETA
Somente serão coletados os dados que forem autorizados ao Departamento, mediante a sua finalidade previamente definida e apresentada.
TRATAMENTO
Todo dado coletado terá o tratamento pertinente à finalidade em que foi coletado e exposto ao titular de dados, uma vez que o titular assinar o termo consentindo (termo de responsabilidade e segurança da informação) com a finalidade de determinado tratamento.
ARMAZENAMENTO
É inteiramente de responsabilidade dos Setores que realizam tratamento de dados pessoais físicos a garantia quanto ao local de armazenamento desses documentos, para que seja seguro e inacessível a pessoas não autorizadas, não podendo haver nenhum contato com esses dados, sejam eles fichas e/ou cópia de documentos.
COMPARTILHAMENTO
O compartilhamento de documentos a terceiros, como por exemplo, aos órgãos públicos e federações, serão feitos somente mediante permissões prévias do titular de dados concedidas ao setor.
PADRÕES DE COMPORTAMENTO QUANTO À SEGURANÇA DA INFORMAÇÃO
ATENÇÃO AO LOGIN E SENHA DE ACESSO À REDE CORPORATIVA
Obriga-se ao usuário bloquear a máquina toda vez que se ausentar.
DOCUMENTOS FÍSICOS
Todo documento que contenha dados pessoais não pode, em nenhuma hipótese, ser exposto de maneira que qualquer indivíduo possa ter acesso (documentos sobre a mesa, documentos na impressora).
CUMPRIMENTO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Uma vez concedido o acesso para o tratamento de dados pessoais, o usuário se compromete a seguir os padrões de segurança da informação do ICRJ expostos a ele.
RESPONSABILIDADE DO USUÁRIO
E-MAIL INSTITUCIONAL DE USO INDIVIDUAL
1. Manter exclusivo o acesso a sua caixa de entrada, não compartilhando a respectiva senha e/ou delegando o acesso a terceiros;
2. Não é autorizado aos usuários o envio de qualquer mensagem eletrônica contendo informações privilegiadas, confidenciais e/ou de propriedade do ICRJ para destinatários não autorizados;
II) Encaminhar ao TI, os e-mails julgados maliciosos para que possam ser analisados.
USO DO SOFTWARE DE GERENCIAMENTO DE CLUBES E ÁREAS NÁUTICAS - SAPIENS
Os dados de acesso ao sistema são de uso individual, uma vez que as permissões são dadas de acordo com a hierarquia profissional, não sendo aceito:
1. Qualquer alteração ou exclusão no cadastro de sócios no login de terceiros;
2. Visualização de dados de sócios no login de terceiros.
POLÍTICA DE ACESSO REMOTO SEGURA
O acesso remoto é realizado por VPN através de um Firewall, mediante aviso prévio ao Departamento de TI
O software VPN criptografa seu tráfego de dados e os envia (por meio de seu provedor de serviços de Internet) para o servidor VPN por meio de uma conexão segura.
POLÍTICA DE SOFTWARE AUTORIZADO
Quando o usuário necessitar de algum software que ainda não esteja instalado em sua máquina de uso no ICRJ, deverá solicitar ao setor de TI, que fará a instalação mediante o login de usuário e senha do Administrador
POLÍTICA DE CONTROLE DE ACESSO
As definições de permissões são concedidas hierarquicamente. Havendo a necessidade de conceder permissões a determinado colaborador, o Gerente do Departamento deverá solicitar por e-mail especificando a finalidade.
MONITORAMENTO E AUDITORIAS
O ICRJ conta com o apoio de um Comitê de Gestão de Riscos formado pelos departamentos de Tecnologia da Informação, Jurídico e RH para o melhor cumprimento das normas técnicas de proteção e privacidade de dados estabelecidas pela LGPD, além do levantamento e monitoria de possíveis riscos ao ICRJ.
AUDITORIA
Diariamente os departamentos são fiscalizados para verificação do cumprimento das normas, bem como comunicação a direta com a ANPD (Autoridade Nacional de Proteção de Dados).
ATUALIZAÇÃO DA NORMA
O disposto na presente norma será atualizado sempre que houver alterações significativas observadas, de acordo com a periodicidade prevista para a revisão da Política de Segurança da Informação.
EM CASO DE DÚVIDAS
Para dúvidas sobre assuntos referentes a Privacidade e segurança de dados do ICRJ pedimos que faça contato, por escrito, no seguinte endereço de e-mail:
[email protected]