Política de Privacidade

1. INTRODUÇÃO

O escritório Medina Guimarães Advogados oferece serviços advocatícios no âmbito consultivo e contencioso, nas áreas de direito civil, direito empresarial, direito tributário, saúde, recuperação judicial, recuperação de crédito, bancário, dentre outras. Especializado, ainda, em atuação nos Tribunais Superiores.

Esta organização busca constantemente o aprimoramento jurídico, possibilitando resultados concretos para clientes, parceiros e terceiros de maneira segura e moderna.

É de entendimento do Escritório que a informação corporativa consiste em bem essencial para as atividades necessárias ao seu regular desempenho e para resguardar a qualidade e garantia dos serviços ofertados aos clientes, bem como para a relação com prestadores de serviço, terceirizados, fornecedores, e todos aqueles que mantêm relação comercial com esta organização.

Compreendendo todo o caminho percorrido pela informação dentro do microssistema organizacional, o Escritório Medina Guimarães Advogados estabelece sua Política Geral de Segurança da Informação como parte integrante e indispensável do processo de gestão corporativa, sempre preservando as boas práticas, no intuito de garantir níveis adequados de proteção de informações sob sua responsabilidade.

2. OBJETIVO

Estabelecer procedimentos e regras de segurança em razão da manipulação de dados e informações, desde a sua coleta até o seu descarte, bem como definir as regras de uso de equipamentos de trabalho disponibilizados pela empresa para os funcionários, assegurando boas práticas e privacidade durante todo o ciclo de tratamento.

Tem como propósito final prevenir possíveis incidentes de segurança da informação, minimizando riscos e adotando controles e processos para atendimentos dos requisitos da Segurança da Informação.

3. APLICAÇÃO

Esta política aplica-se indistintamente a todos os colaboradores do Escritório Medina Guimarães Advogados, em todos os níveis hierárquicos, envolvendo inclusive, mas não só, terceirizados e fornecedores.

Aplica-se, também, a todos aqueles que já possuíram algum vínculo com esta organização e tinham acesso às informações e/ou fizeram uso de recursos computacionais dentro de sua infraestrutura, naquilo que lhe competir.

4. PRINCÍPIOS DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Visando proteger os dados e informações tratados sob nossa guarda, pautamos nossa política em três princípios: confidencialidade, integridade e disponibilidade.

O princípio da confidencialidade garante que o acesso à informação seja feito exclusivamente por pessoa autorizada e desde que absolutamente necessário para a finalidade contratada, decorrente de lei ou do expresso consentimento do titular.

O princípio da integridade garante que a informação não seja modificada e se mantenha hígida durante o seu processamento, exceto nas hipóteses de necessidade legal ou conforme solicitação do titular dos dados.

Por fim, o princípio da disponibilidade possibilita aos colaboradores, clientes, terceiros e usuários do site o acesso aos dados pessoais dos quais são titulares de maneira acessível, segura e eficiente, com a possibilidade de revogação do consentimento para o tratamento a qualquer momento, desde que assim requeiram.

5. DAS REGRAS E DIRETRIZES

Os Sócios Diretores e os gestores do núcleo responsável pela Segurança da Informação estão comprometidos e constantemente atualizados dos processos necessários para que a gestão sistemática e efetiva de tudo que envolva a segurança da informação aconteça, provendo suporte operacional a fim de minimizar os riscos identificados e seus eventuais impactos para esta instituição, seus colaboradores, clientes, terceiros e usuários do site.

Todos os controles e mecanismos de segurança implantados visam atender aos requisitos de confiabilidade, ou seja, confidencialidade, integridade e disponibilidade, medindo todos os riscos, ameaças e vulnerabilidades que possam existir na organização.

As informações da organização dos funcionários, clientes, terceirizados, fornecedores, terceiros e usuários do site devem ser tratadas de forma ética e sigilosa, sempre pautada nas regras e legislações existentes, preservando a sua integridade e coibindo uso indevido.

Cada colaborador tem identificação única e intransferível, assim como acesso limitado às áreas necessárias para desempenho exclusivo de suas atividades.

Periodicamente serão feitos treinamentos de atualização e conscientização relacionados à segurança da informação com todos os colaboradores, indistintamente.

Além da gestão de risco, tem-se estabelecida a gestão e resposta a incidentes de segurança, com planos de ação definidos para garantir a recuperação imediata do sistema de informações. Igualmente, tem-se implementada a gestão de processos de continuidade de negócios para que, se necessário, em caso de incidentes, haja a retomada rápida das atividades desta organização, tudo com a intenção de garantir que a política de proteção da informação se dê de forma sistemática e efetiva, evitando que ocorram incidentes e minimizando os riscos para o próprio Escritório e para os titulares dos dados pessoais tratados.

5.1 Políticas efetivas de segurança da informação

5.1.1 Elaborar, implantar, acompanhar e atualizar as normas e procedimentos de segurança da informação, garantindo que os princípios que regem esta política sejam observados e atingidos por meio dos controles de eventuais ameaças internas e externas.

5.1.2 Disponibilizar as políticas, normas e todos os processos de segurança de informação para os interessados e autorizados, envolvendo empregados, terceiros, fornecedores, clientes e usuários do site, nas normas que lhe competirem.

5.1.3 Garantir treinamento e conscientização constantes sobre as práticas de segurança da informação adotadas pela organização.

5.1.4 Atender e aplicar os requisitos da segurança da informação exigidos por lei, regulamentação ou cláusula contratual.

5.1.5 Tratar os incidentes de segurança da informação, garantindo seu registro, investigação, classificação, correção e documentação e, quando necessário, havendo qualquer ameaça ou indício de risco, comunicar a autoridade necessária e os titulares que puderem sofrer algum tipo de dano.

5.1.6 Ter um Plano de Continuidade de Negócio que garanta o retorno breve dos serviços em caso de incidentes.

5.1.7 Buscar sempre a melhoria da gestão de segurança da informação, revisando seus objetivos e diretrizes periodicamente.

6. RESPONSABILIDADES

6.1 Comitê de Segurança da Informação

Fica constituído o Comitê de Segurança da Informação, integrado por um membro do Conselho Diretivo, dois membros do Conselho Consultivo, um membro responsável pela área de tecnologia e segurança da informação e um membro responsável pela área de recursos humanos.

É de responsabilidade do comitê:

Analisar, revisar e propor a aprovação de políticas e normas relacionadas à segurança da informação.

Garantir a disponibilidade dos recursos necessários para realização de efetiva gestão de segurança da informação.

Garantir que as atividades de segurança da informação sejam executadas, pautadas nesta política geral.

Promover a divulgação e agir para que a cultura de segurança da informação seja espalhada constantemente dentro da organização.

6.2 Gerência de Segurança da Informação

A Gerência de Segurança da Informação será composta por um representante do Comitê, que deverá:

Conduzir a gestão e operação da segurança da informação, tendo sempre como base esta política e demais resoluções do Comitê.

Elaborar e propor ao Comitê as normas e procedimentos de segurança da informação necessárias para cumprimento da PGSI.

Identificar e avaliar as ameaças à segurança da informação existentes, bem como propor e, se aprovadas, implementar, medidas para inibir ou minimizar o risco.

Agir para que esta política seja cumprida por todos.

Realizar a gestão dos incidentes de segurança da informação de maneira adequada.

6.3 Dos gestores de pessoas e/ou processos

Os gestores deverão adotar postura exemplar no que pertine à segurança da informação, servindo de modelo e inspiração para seus liderados.

Deverão, ainda:

Gerenciar a informação em seu setor durante todo o seu ciclo de vida, incluindo a criação, captação, manuseio e descarte seguro, conforme normas estabelecidas nesta política.

Identificar e classificar as informações geradas ou sob sua responsabilidade conforme normas, critérios, diretrizes e procedimentos adotados por esta PGSI.

Revisar periodicamente as informações tratadas, ajustando sua classificação se necessário.

Autorizar, proibir e revisar os acessos à informação e sistemas sob sua responsabilidade.

Solicitar a concessão ou revogação de acesso à informação ou sistemas de informação de acordo com os procedimentos adotados neste instrumento.

6.4 Dos colaboradores e demais usuários da informação

É considerado colaborador toda e qualquer pessoa física, independente do regime de contratação, que exerça alguma atividade dentro ou fora desta instituição.

É considerado usuário toda e qualquer pessoa física ou jurídica que mantenha relação com esta organização, inclusive via sítio eletrônico, que não seja nas modalidades de contrato de trabalho, associação ou estágio, mas que mantenha algum tipo de relação contratual, preste algum tipo de serviço, forneça produtos, tenha acesso a informações ou consinta com o tratamento de seus próprios dados.

Compete às partes acima referidas:

Ler, compreender e cumprir integralmente as diretrizes da Política Geral de Segurança da Informação, bem como as demais normas que procedimentos de segurança que a integram.

Encaminhar dúvida ou pedidos de esclarecimentos sobre a política geral, suas normas e procedimentos ao responsável ou ao Comitê de Segurança da Informação, por meio do endereço eletrônico dpo@medina.adv.br.

Comunicar ao Gestor do Comitê de Segurança da Informação qualquer violação à Política ou que possa vir a gerar riscos à segurança das informações ou ameaçar a rede de computadores e/ou as tecnologias empregadas por esta organização, o que poderá ser feito por meio do endereço eletrônico dpo@medina.adv.br.

Quando solicitado, assinar o Termo de Uso de sistemas da informação da organização, formalizando a leitura, ciência, consentimento e aceite integral da disposição da Política Geral de Segurança da Informação e das normas que a integram.

Será de inteira responsabilidade do colaborador/usuário os prejuízos que esta organização vier a sofrer em decorrência da não observação das diretrizes e regras definidas nesta política de segurança.

7. SANÇÕES E PUNIÇÕES

7.1 As violações, ainda que por omissão ou tentativa, desta política, bem como das normas e procedimentos de segurança da informação, estarão sujeitas a penalidades que incluem advertência oral, advertência escrita, suspensão não remunerada e demissão por justa causa.

7.2 A aplicação da sanção/punição será feita de acordo com a análise do Comitê de Segurança da Informação e levará em consideração a gravidade da infração, o efeito alcançado, eventual recorrência, observando, ainda, o disposto no art. 482, da CLT, para os contratos de trabalho regidos pela referida legislação.

7.3 Para os demais usuários, terceiros, contratados, prestadores de serviço e usuários do site, o Comitê Gestor de Segurança da Informação analisará a ocorrência e deliberará sobre aplicação de sanções/punições de acordo com previsto no contrato entre as partes, com base na legislação aplicável e com a devida comunicação à autoridade competente.

7.4 Em caso de violação decorrente de atividade ilegal ou que gerem danos à organização, o infrator será responsável pelos prejuízos, com a conseguinte aplicação das medidas judiciais cabíveis, resguardado, ainda, o direito de regresso do Medina Guimarães Advogados, além do descrito nos itens supra.

8. CASOS OMISSOS

Os casos omissos, que não tenham sido abrangidos expressamente por esta PGSI, serão avaliados e deliberados pelo Comitê Gestor de Segurança da Informação.

As diretrizes estabelecidas nesta PGSI, bem como nas demais normas e procedimentos que a integram, não se esgotam em razão da rápida e contínua evolução tecnológica e de novas ameaças.

Portanto, colaboradores e usuários da informação em geral, de alguma forma relacionados a esta organização, devem, sempre que possível, adotar outras medidas de segurança além das aqui previstas, no intuito de garantir a devida proteção e manutenção dos dados tratados.

9. GLOSSÁRIO

9.1 Ameaça

Causa potencial de incidentes que podem resultar em danos à organização, aos seus colaboradores, membros, clientes e terceiros.

9.2 Ativo

Tudo aqui que possui valor para o Escritório Medina Guimarães Advogados, desde os tangíveis (documentos, sistemas, banco de dados, contratos, manuais, equipamentos em geral), até os não tangíveis, como imagem e reputação da organização.

9.3 Ativo de Informação

Patrimônio do Medina Guimarães Advogados constituído por informações de qualquer natureza, seja de caráter estratégico, técnico, administrativo, financeiro, recursos humanos, conhecimento e habilidades da equipe, assim como as informações criadas ou adquiridas por meio de parceria, aquisição, compra, ou confiadas por parceiros, clientes, empregados e terceiros.

9.4 Comitê de Segurança da Informação (CSI)

Grupo de trabalho interno e multidisciplinar que tem por objetivo tratar, ininterruptamente, questões ligadas à segurança da informação.

9.5 Confidencialidade

Vedação de disponibilização dos ativos da informação a pessoas, processos ou entidades não autorizadas e cuja finalidade não se encontra prescrita na legislação aplicável – Lei n. 13.709/2018.

9.6 Controle

Medida de segurança adotada para tratamento de um risco específico.

9.7 Disponibilidade

É o grau em que a informação está disponível para o usuário e para o sistema de informação no momento em que a organização exige.

9.8 Gestor da informação

Usuário da informação que tem cargo específico ao qual foi atribuída responsabilidade sob um ou mais ativos da informação processado pela organização. Para contato com o encarregado/gestor, disponibiliza-se o seguinte canal: dpo@medina.adv.br.

9.11 Incidente de Segurança da Informação

Evento adverso, confirmado ou suspeito, relacionado à segurança da informação, que posa gerar a perda de um ou mais princípios básicos da segurança da informação (confidencialidade, integridade e disponibilidade).

9.12 Integridade

Manutenção das condições iniciais das informações de acordo com a forma que foram produzidas e armazenadas, sem alteração da forma original, ressalvadas as hipóteses de expresso requerimento do titular ou determinações legais.

9.13 Risco de segurança da informação

Diz respeito à probabilidade de que um agente de ameaça obtenha vantagem de eventual vulnerabilidade e cause impacto aos ativos de negócios.

9.14 Segurança da informação

É a proteção da informação contra as mais diversas espécies de ameaça, a fim de garantir a continuidade do negócio, preservando os princípios da confidencialidade, integridade e disponibilidade da informação.

9.15 Tecnologia da informação (TI)

É o conjunto de atividades e soluções providas por recursos de computação que visa a produção, o armazenamento, a transmissão, o acesso, a segurança e o uso das informações. O analista de TI, integrante do Comitê de Gestão da Segurança da Informação, é o responsável por implementar, manter e gerenciar essas atividades dentro da organização.

9.16 Vulnerabilidades

É o grau no qual um ativo, grupo de ativos ou controle(s) podem ser explorados por uma ameaça ou mais. É a ausência ou ponto fraco de uma medida preventiva que pode ser explorada. Causa potencial de incidente de segurança da informação.

10. REVISÕES

Esta política é revisada, no mínimo, semestralmente, ou conforme entendimento do Comitê Gestor de Segurança da Informação.

11. GESTÃO E DISPONIBILIZAÇÃO DA POLÍTICA

A Política Geral de Segurança da Informação é aprovada pelo Comitê de Segurança da Informação e está disponível a todos os colaboradores, usuários e terceiros, inclusive no site do Escritório – medina.adv.br.

Medina Guimarães Advogados

Comitê Gestor de Segurança da Informação

Newsletter

Inscreva-se em nossa newsletter
e fique por dentro das novidades

    Este site utiliza cookies para lhe oferecer uma boa experiência de navegação e analisar o tráfego do site, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com essas condições.