Política para registros e coleta de dados
POLÍTICA DE REGISTROS E COLETA DE DADOS
A seguir estão descritas as regras aplicáveis ao GRUPO FSB para Registro e Coleta de Dados.
1. Objetivo:
Esta Política descreve os conceitos e procedimentos de gestão de registros e informações coletadas pelo GRUPO FSB no curso dos negócios descrevendo a abordagem do GRUPO FSB para proteger a privacidade e a confidencialidade das informações.
2. Aplicação:
Esta Política é aplicável a todas as localizações e áreas do GRUPO FSB. Todos os funcionários, incluindo funcionários temporários, contratados, consultores e agentes autorizados devem cumpri-la. Todos os registros comerciais, independentemente da mídia, incluindo, mas não se limitando a e-mail, papel, armazenamento em nuvem e unidades compartilhadas estarão sujeitas a esta Política.
3. Garantias:
Os procedimentos e conceitos aqui estabelecidos ajudarão a garantir que:
i. A coleta e registros de dados sejam acessíveis e seguros;
ii. Os registros sejam protegidos por tempo suficiente para atender às necessidades dos negócios, bem como descartados em tempo hábil para cumprimento de eventuais obrigações contratuais, legais e governamentais.
4. Definições:
i. Registros de Negócios: Informações sobre o GRUPO FSB, seus clientes ou seus funcionários que são criadas ou recebidas para evidenciar as funções, políticas, decisões, procedimentos, operações ou outras atividades do GRUPO FSB e precisam ser retidas com base em leis, regulamentos, contratos ou necessidades comerciais do GRUPO FSB (por exemplo, cartas, e-mails comerciais e memorandos com valor comercial contínuo, relatórios, compilações de dados, registros financeiros, dados de folha de pagamento, arquivos associados).
ii. Registros não comerciais ou gerais: Informações que são criadas ou recebidas apenas para referência ou conveniência (cópias de “conveniência”), que não têm valor comercial contínuo ou que não se relacionam com os negócios do GRUPO FSB. Alguns exemplos incluem, mas não estão limitados a, duplicatas ou cópias extras, rascunhos que foram concluídos, substituídos ou que não exigem nenhuma ação adicional (a menos que especificamente exigidos por lei ou regulamento) e mensagens de e-mail sem valor comercial.
iii. Informações Privadas: Informações que permitem que permitem que a identidade de um indivíduo seja direta ou indiretamente identificada (por exemplo, número do seguro social, número do cartão de crédito, número da carteira de motorista, número da conta bancária). Essas informações devem estar em um formato pseudoanonimizado ou anonimizado, e acessíveis apenas a funcionários autorizados.
iv. Informações confidenciais: Informações que não são públicas, com acesso restrito pela Lei ou por Contratos, por exemplo, planos de negócios, informações contratuais, finanças corporativas, direitos autorais, projetos, estratégias de marketing, ações judiciais, especificações de produtos. Todos os funcionários têm algum nível de acesso aos registros que contêm esses elementos e devem mantê-los e protegê-los em conformidade com esta política.
5. Tipos de Registros:
i. Impressos: registros comerciais físicos. Assim que a informação for identificada como um “registro impresso”, o registro precisará ser arquivado no local de origem ou em um local de armazenamento seguro;
ii. Eletrônicos: mensagens de e-mail, anexos, arquivo PDF, Word ou Excel. Precisarão ser identificados e salvos de forma segura em banco de dados do GRUPO FSB.
6. Responsabilidades:
Todos os registros e informações desenvolvidas, e acessadas por colaboradores são de propriedade exclusiva do GRUPO FSB.
Como proprietária desses registros, o GRUPO FSB está autorizada a tomar decisões sobre seu armazenamento, distribuição, controle, proteção, retenção, destruição ou uso. Arquivos pessoais contendo registros podem ser criados para a conveniência de funcionários individuais, mas isso é feito sem qualquer implicação de propriedade pessoal. Todos os registros estão sujeitos e devem ser gerenciados de acordo com essa Política e demais regras do GRUPO FSB. Cada departamento é responsável pela manutenção de longo prazo, proteção e eventual descarte de seus registros, respondendo a solicitações de informações, atendendo a requisitos de relatórios, bem como a auditorias e destruindo registros e informações de forma adequada e mediante aprovação do Encarregado de Proteção de Dados. Em relação a funcionários demitidos, o Gerente da área será o responsável por identificar e gerenciar qualquer registro do funcionário demitido que requeira retenção ou descarte com base na lei, regulamento ou necessidade comercial.
7. Regras gerais:
Todos os funcionários que geram, recebem, mantêm ou armazenam registros comerciais devem:
i. Ter uma compreensão total e completa desta Política;
ii. Manter os registros de negócios em conformidade com esta Política e demais regras do GRUPO FSB;
iii. Preservar todos os registros e informações comerciais que acessar;
iv. Em caso de rescisão do contrato de trabalho, deverá ceder ao GRUPO FSB todos os registros comerciais, originais e cópias (papel ou eletrônico), incluindo registros comerciais em mídia portátil (por exemplo, assistentes de dados pessoais, locais de armazenamento em nuvem pessoal, dispositivos de armazenamento portáteis, CDs, ou pendrives), que possuir, ter copiado ou enviado para outro computador.
v. Em caso de solicitação de devolução e/ou descarte de dados e informações de clientes, a área responsável pelo atendimento deverá solicitar a área de TI o apoio para realização, procedendo com a devolução e/ou descarte mediante registro de tal realização. Todos os registros podem ser retidos por período contratualmente permitido e quaisquer ações que estejam em desacordo com a presente Política ou precisem ser ajustadas devem ser aprovadas pelo Encarregado de Proteção de Dados.
8. Violações:
Qualquer funcionário que deixar de cumprir esta Política pode estar sujeito a ações disciplinares que podem incluir demissão. Todo funcionário tem a obrigação de informar o Encarregado de Dados de qualquer violação desta Política, incluindo incidentes de conduta ilegal ou antiética, conflitos de interesse, condições inseguras, falta de segurança adequada para informações ou propriedade, ou outra conduta questionável assim que tomarem conhecimento da violação, incluindo todas as situações que envolvem potenciais violações.
