Sendo a segurança um aspecto muito amplo e complexo, devemos sempre lembrar da velha história de que “a segurança é uma corrente. E correntes se quebram no elo mais fraco.” Muitas vezes o elo mais fraco é um usuário despreparado, desinformado, desinteressado ou mal intencionado. A segurança é um dos assuntos mais importantes dentre as preocupações do Grupo Britto. Confidencialidade, integridade e disponibilidade da informação estão diretamente ligados à segurança.
A informação é um ativo que, como qualquer outro é importante para os negócios, tem um valor para a organização e conseqüentemente necessita ser adequadamente protegida. A segurança da informação protege os dados de diversas ameaças para garantir a continuidade dos negócios, a integridade e a disponibilidade da mesma. É uma série de normas internas padronizadas que são seguidas à risca para que todas as possíveis ameaças sejam minimizadas e combatidas eficientemente pela equipe de segurança.
Todas as normas estabelecidas serão seguidas à risca por todos os funcionários, parceiros e prestadores de serviços. Respeitamos todos os tópicos aqui abordados e estamos ciente de que seus acessos aos sistemas, e-mails e navegação na internet estão protegidos.
O art. 7º da Resolução estabelece que os agentes de pequeno porte devem disponibilizar as informações sobre o tratamento de dados pessoais, conforme art. 9º da LGPD, bem como atender às requisições dos titulares, nos termos do art. 18 da LGPD, por meio eletrônico, impresso ou outro que assegure os direitos dos titulares e o acesso às informações.
O art. 9º da LGPD trata dos requisitos mínimos que devem constar no documento que informa aos titulares do tratamento de dados realizado, conhecido como Política de Privacidade:
Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser
disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação
para o atendimento do princípio do livre acesso:
I – finalidade específica do tratamento;
II – forma e duração do tratamento, observados os segredos
comercial e industrial;
III – identificação do controlador;
IV – informações de contato do controlador;
V – informações acerca do uso compartilhado de dados pelo
controlador e a finalidade;
VI – responsabilidades dos agentes que realizarão o
tratamento; e
VII – direitos do titular, com menção explícita aos direitos
contidos no art. 18 desta Lei.
Assim, ainda que a disponibilização da Política de Privacidade se dê de forma escrita, é necessário prestar todas as informações ao titular dos dados, desenvolvendo um documento que perpasse pelos tópicos listados no artigo acima.