Política de Privacidade e Segurança de Dados

OBJETIVO

A SB Sustainable Business estabelece sua Política de Segurança da Informação e Privacidade, como parte integrante do seu sistema de gestão corporativo, alinhada às boas práticas do mercado, às normas internacionalmente aceitas e à legislação brasileira pertinente, em especial a Lei Geral de Proteção de Dados (LGPD). O objetivo é garantir níveis adequados de proteção às informações e dados pessoais operados pela organização, de seus clientes e colaboradores sob sua responsabilidade.

 

DIREITOS DOS TITULARES DE DADOS

Em conformidade com a LGPD, garantimos aos titulares dos dados o direito de acesso, correção, anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD.

 

PROPÓSITO

Esta política tem por propósito estabelecer diretrizes e normas de Segurança da Informação e Privacidade que permitam aos colaboradores da SB Sustainable Business adotar padrões de comportamento seguros. Isso inclui orientação quanto à adoção de controles e processos para atendimento dos requisitos para Segurança da Informação e Privacidade dos Dados Pessoais; resguardar as informações da SB Sustainable Business, garantindo requisitos básicos de confidencialidade, integridade e disponibilidade; prevenir possíveis causas de incidentes e responsabilidade legal da instituição e seus colaboradores, clientes, fornecedores e parceiros; e minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da SB Sustainable Business como resultado de falhas de segurança.

 

RESPONSABILIDADE DE PROTEÇÃO DE DADOS

A responsabilidade pelo cumprimento da LGPD e desta política recai sobre todos os colaboradores, fornecedores e parceiros da SB Sustainable Business. O Encarregado de Proteção de Dados (DPO), se aplicável, terá a tarefa de supervisionar e implementar nossa estratégia de proteção de dados e garantir o cumprimento das normas de privacidade.

SANÇÕES E FUNÇÕES
Violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como de demais normas e procedimentos de segurança, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e demissão por justa causa aos colaboradores celetistas. […]

Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em dano a Organização, além das sanções internas, o infrator poderá ser responsabilizado legalmente pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes.

 

MEDIDAS DE SEGURANÇA

A SB Sustainable Business adotará as seguintes medidas de segurança para proteger os dados pessoais:

 

Controles de acesso: Implementaremos medidas para garantir que apenas pessoas autorizadas tenham acesso aos dados pessoais e que tais acessos sejam registrados adequadamente.

Criptografia: Utilizaremos técnicas de criptografia para proteger os dados pessoais durante a transmissão e armazenamento.

Monitoramento e auditoria: Realizaremos monitoramento constante e auditorias para identificar e corrigir possíveis vulnerabilidades de segurança.

Treinamento e conscientização: Promovemos treinamentos regulares para os colaboradores a fim de garantir a compreensão das melhores práticas de segurança e privacidade de dados.

Proteção física: Implementamos medidas físicas para proteger os locais onde os dados pessoais são armazenados.

 

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

Em conformidade com a LGPD, a SB Sustainable Business compromete-se a garantir que quaisquer transferências internacionais de dados pessoais sejam realizadas com um nível adequado de proteção e em conformidade com todas as leis aplicáveis.

 

GESTÃO DE VIOLAÇÕES DE DADOS

Em caso de violação de segurança que resulte em destruição, perda, alteração, acesso não autorizado ou divulgação de dados pessoais, iremos notificar imediatamente a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados, conforme exigido pela LGPD.

 

REVISÃO DA POLÍTICA

Esta política será revisada regularmente para garantir sua eficácia e conformidade com as práticas atuais e as leis de proteção de dados.

 

CASOS OMISSOS

Os casos omissos serão avaliados pelo Board de Segurança da Informação para posterior deliberação. As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança não se esgotam em razão da contínua evolução tecnológica e constante surgimento de novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da SB Sustainable Business adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção às informações e dados pessoais.

 

HISTÓRICO DAS ALTERAÇÕES

Revisar Preferências de Privacidade.