Política de Segurança da Informação
Rendas e Negócios
1. Objetivo, escopo e público-alvo
Esta política de segurança da informação tem como objetivo estabelecer as diretrizes e os
controles para proteger a confidencialidade, a integridade e a disponibilidade dos dados
pessoais tratados pelo site Rendas e Negócios, em conformidade com a Lei Geral de Proteção
de Dados Pessoais (LGPD), a Lei nº 13.709/2018, e as normas da Autoridade Nacional de
Proteção de Dados (ANPD).
Esta política de segurança da informação se aplica a todos os sistemas, os dispositivos, as
mídias, os processos, os produtos e os serviços que envolvam o tratamento de dados pessoais
pelo site Rendas e Negócios, seja de forma direta ou indireta, manual ou automatizada,
interna ou externa.
Esta política de segurança da informação é destinada a todos os colaboradores, os parceiros,
os fornecedores e os terceiros que tenham acesso, de alguma forma, aos dados pessoais
tratados pelo site Rendas e Negócios, seja por meio de contrato, de convênio, de autorização
ou de consentimento.
2. Princípios, valores e responsabilidades
Os princípios que orientam esta política de segurança da informação são:
– Legalidade: o tratamento de dados pessoais deve respeitar as leis e os regulamentos
aplicáveis, bem como os direitos e as obrigações dos agentes de tratamento, dos titulares e
das autoridades competentes;
– Transparência: o tratamento de dados pessoais deve ser claro, preciso e acessível,
informando aos titulares e às autoridades competentes sobre as finalidades, as bases legais, os
riscos e as medidas de segurança da informação adotadas;
– Proporcionalidade: o tratamento de dados pessoais deve ser adequado, relevante e limitado
ao necessário, evitando a coleta, o uso, o armazenamento, o compartilhamento e a retenção
excessivos ou desnecessários de dados pessoais;
– Qualidade: o tratamento de dados pessoais deve ser correto, atualizado e confiável,
garantindo a veracidade, a exatidão e a consistência dos dados pessoais;
– Prevenção: o tratamento de dados pessoais deve ser proativo, antecipando e evitando
possíveis incidentes, riscos ou danos à segurança da informação, por meio de medidas
técnicas, administrativas e comportamentais adequadas;
– Melhoria contínua: o tratamento de dados pessoais deve ser dinâmico, adaptando-se às
mudanças tecnológicas, legais e sociais, buscando sempre aprimorar a segurança da
informação.
