Informações Confidenciais

Diretrizes para a proteção e o tratamento adequado das Informações Confidenciais.

Objetivo

Esta política tem como objetivo garantir a proteção e o tratamento adequado das Informações Confidenciais no âmbito das atividades da Associação Casa Hacker. Ela estabelece diretrizes para o manuseio, armazenamento e compartilhamento de informações, visando proteger dados sensíveis e assegurar a integridade e confidencialidade das informações da organização e de seus parceiros.

Definição de Informações Confidenciais

Consideram-se Informações Confidenciais todos os dados e materiais de natureza sigilosa, independentemente da forma de comunicação (oral, escrita, eletrônica ou física), que estejam relacionados a:

  • Projetos e atividades desenvolvidos pela Casa Hacker.

  • Informações financeiras e operacionais da organização.

  • Dados pessoais de membros, parceiros e beneficiários.

  • Propriedade intelectual, incluindo metodologias, pesquisas, materiais de treinamento, estratégias, inovações e documentos de propriedade da Casa Hacker.

  • Parcerias e negociações em andamento ou futuras.

Informações de domínio público, ou obtidas de forma lícita por terceiros que não tenham obrigações de confidencialidade, não são consideradas confidenciais.

Abrangência

Todos os membros da Assembleia Geral, do Conselho de Administração e da Diretoria-Executiva (“Administradores”), do Conselho Fiscal e Funcionários, incluindo terceirizados, prestadores de serviços diretos e indiretos, estagiários e jovens aprendizes (“Pessoas”) da Associação Casa Hacker (“Casa Hacker”).

Todos os atuais e futuros empreendimentos e negócios da Casa Hacker devem definir os seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

Classificação das Informações

As informações da Casa Hacker serão classificadas de acordo com o nível de sensibilidade e necessidade de proteção, conforme a seguinte categorização:

  • Pública: Informações que podem ser divulgadas para qualquer pessoa sem risco à organização ou a terceiros. Exemplo: comunicados de imprensa, conteúdos de redes sociais.

  • Interna: Informações de uso exclusivo das Pessoas da Casa Hacker, cuja divulgação externa não autorizada poderia causar pequenos prejuízos operacionais ou à reputação. Exemplo: procedimentos internos e planos operacionais.

  • Confidencial: Informações sensíveis cujo acesso deve ser restrito a pessoas autorizadas. A divulgação não autorizada pode resultar em prejuízos à Casa Hacker ou a terceiros. Exemplo: dados financeiros, informações de projetos em andamento, contratos.

  • Confidencial - Restrita: Informações de alta sensibilidade, cujo acesso é restrito apenas a um grupo muito limitado de Pessoas (ex: diretoria ou gerentes de projetos) e cuja divulgação não autorizada pode causar graves prejuízos à Casa Hacker. Exemplo: informações estratégicas, negociações de parcerias em estágio inicial, dados pessoais sensíveis.

Responsabilidades

Todas as Pessoas da Casa Hacker são responsáveis por:

  • Manter o sigilo das informações a que tiverem acesso.

  • Utilizar as Informações Confidenciais apenas para os fins previamente autorizados.

  • Não divulgar, compartilhar ou transferir as Informações Confidenciais sem a devida autorização expressa da Casa Hacker.

  • Armazenar as Informações Confidenciais de forma segura, utilizando ferramentas de proteção, como senhas e criptografia, quando necessário.

Uso e Acesso

O acesso às Informações Confidenciais será restrito a indivíduos que precisem dessas informações para desempenhar suas funções e atividades na Casa Hacker. O uso das Informações Confidenciais deverá respeitar os limites estabelecidos para a atividade em questão, evitando compartilhamentos desnecessários ou não autorizados.

Proteção das Informações

Medidas de proteção das Informações Confidenciais incluem:

  • Utilização de sistemas de segurança cibernética adequados.

  • Controle de acesso a documentos físicos e digitais.

  • Descarte seguro de informações obsoletas, tanto físicas quanto digitais.

  • Sensibilização contínua das Pessoas sobre a importância da confidencialidade.

Quebra de Confidencialidade

A divulgação não autorizada de Informações Confidenciais será considerada uma violação desta política. Caso qualquer Pessoa identifique um risco ou incidente de quebra de confidencialidade, deverá informar imediatamente a equipe gestora da Casa Hacker.

Medidas disciplinares, incluindo a rescisão de contratos, poderão ser aplicadas em caso de quebra de confidencialidade, conforme a gravidade do incidente e os danos causados.

Exceções

A divulgação de Informações Confidenciais poderá ser permitida em situações específicas, como:

  • Exigência legal ou regulamentar.

  • Autorização expressa da Casa Hacker.

Nesses casos, a divulgação será limitada ao mínimo necessário e deve respeitar as leis e normativas aplicáveis.

Referências

Não está limitado apenas a estas informações que são consideradas confidenciais, contudo são referências exemplares:

  1. Dados Pessoais

    • Nomes completos, endereços, números de telefone e e-mails.

    • Informações bancárias para pagamento de salários e reembolsos.

    • Informações de saúde, incluindo dados médicos e psicológicos.

  2. Dados de Beneficiários e Usuários

    • Identificação pessoal (nome, idade, endereço) de beneficiários de programas.

    • Informações sobre o histórico de participação em atividades ou projetos.

    • Avaliações e feedbacks sobre serviços prestados.

  3. Informações Financeiras

    • Relatórios financeiros e contábeis (balanços patrimoniais, demonstrações de resultados).

    • Detalhes sobre receitas, doações, subsídios e patrocínios.

    • Informações sobre despesas operacionais e administrativas.

  4. Documentos de Planejamento Estratégico

    • Planos de ação, metas e objetivos de projetos em andamento ou futuros.

    • Relatórios de avaliação de projetos, incluindo métricas de impacto social.

    • Propostas e documentos de captação de recursos.

  5. Informações sobre Parcerias e Colaborações

    • Contratos e acordos de colaboração com outras organizações.

    • Negociações em andamento com potenciais parceiros.

    • Informações sobre eventos e iniciativas conjuntas.

  6. Propriedade Intelectual

    • Materiais de formação e capacitação, incluindo manuais e apostilas.

    • Pesquisa e desenvolvimento de metodologias de trabalho.

    • Inovações e práticas recomendadas desenvolvidas pela organização.

  7. Comunicações Internas

    • E-mails e comunicações internas entre membros da organização.

    • Notas de reuniões, atas e documentos de planejamento estratégico.

    • Discussões sobre questões administrativas e operacionais.

  8. Dados de Projetos e Programas

    • Informações sobre metodologias específicas utilizadas em projetos.

    • Resultados de avaliações e pesquisas sobre o impacto das atividades.

    • Estratégias de engajamento e abordagem a comunidades atendidas.

  9. Informações de Segurança

    • Protocolos e procedimentos de segurança para eventos e atividades.

    • Informações sobre ameaças ou riscos à segurança de pessoas.

    • Dados sobre incidentes anteriores de segurança e as respectivas respostas.

  10. Dados Sensíveis Relacionados a Financiamentos

    • Informações sobre fontes de financiamento e doações (por exemplo, nomes de doadores).

    • Relatórios e informações sobre o uso de recursos financeiros.

    • Auditorias internas e externas que contenham dados sensíveis.

Aprovação e Vigência

Essa política foi aprovada em 10 de outubro de 2024 e permanecerá em vigor até que seja substituída por uma versão atualizada.

AnteriorIncidência PolíticaPróximoGerência Jurídica

Atualizado