Documentação sobre a Política de Segurança da Informação e as práticas de segurança adotadas pela Maestre, com base na Lei nº 13.709, de 14 de agosto de 2018 (LGPD).
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto neste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis.
As medidas de segurança devem ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.
Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
A comunicação será feita em prazo razoável e deverá mencionar, no mínimo:
A autoridade nacional verificará a gravidade do incidente e poderá determinar ao controlador a adoção de providências, como ampla divulgação do fato e medidas para reverter ou mitigar os efeitos.
Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.
Os controladores e operadores poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos e outros aspectos relacionados ao tratamento de dados pessoais.
O controlador pode implementar programa de governança em privacidade que, no mínimo, demonstre comprometimento em adotar processos e políticas internas, aplique-se a todo o conjunto de dados sob seu controle, estabeleça políticas e salvaguardas com base em avaliação sistemática de impactos e riscos à privacidade, e conte com planos de resposta a incidentes e remediação.
O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, considerando o modo pelo qual é realizado, o resultado e os riscos razoavelmente esperados.
Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no Art. 46 da LGPD, der causa ao dano.
Em consonância com a LGPD, a Política de Segurança da Informação da Maestre abrange:
Para informações sobre a Política de Segurança da Informação ou reportar eventuais incidentes:
Av. Historiador Rubens de Mendonça, 1.894Referência: Lei nº 13.709/2018 (LGPD), Capítulo VII – Da Segurança e das Boas Práticas.
