A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais.

Todo dado pessoal – quaisquer informações que permitam identificar direta ou indiretamente alguém, como nome, RG, CPF, gênero, etc. – só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”.

Os dados sensíveis são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

A Lei Geral de Proteção de Dados determina regras e critérios sobre coleta, armazenamento e tratamento de dados pessoais on-line e físicos.

A Política de Privacidade de Segurança da Informação do Iate Clube do Rio de Janeiro se remete a um conjunto ações, práticas e normas voltadas para a segurança dos dados.

A finalidade é direcionar e estabelecer as diretrizes do Clube quanto à proteção de dados de acordo com a LGPD, aplicada a todos os departamentos e subsedes.

O normativo define sobre a realização do tratamento de dados para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Privacidade dos dados garantindo que apenas pessoas autorizadas tenham acesso a eles.

Garantia de que dados e configurações sejam alterados apenas por quem for autorizado, preservando a consistência e confiabilidade das informações.

Necessidade dos dados estarem disponíveis e acessíveis para consulta de pessoas autorizadas a qualquer momento em que elas demandarem, garantindo a agilidade de processos e tarefas.

Somente serão coletados os dados que forem autorizados ao Departamento, mediante a sua finalidade previamente definida e apresentada.

Todo dado coletado terá o tratamento pertinente à finalidade em que foi coletado e exposto ao titular de dados, uma vez que o titular assinar o termo consentindo (termo de responsabilidade e segurança da informação) com a finalidade de determinado tratamento.

É inteiramente de responsabilidade dos Setores que realizam tratamento de dados pessoais físicos a garantia quanto ao local de armazenamento desses documentos, para que seja seguro e inacessível a pessoas não autorizadas, não podendo haver nenhum contato com esses dados, sejam eles fichas e/ou cópia de documentos.

O compartilhamento de documentos a terceiros, como por exemplo, aos órgãos públicos e federações, serão feitos somente mediante permissões prévias do titular de dados concedidas ao setor.

Obriga-se ao usuário bloquear a máquina toda vez que se ausentar.

Todo documento que contenha dados pessoais não pode, em nenhuma hipótese, ser exposto de maneira que qualquer indivíduo possa ter acesso (documentos sobre a mesa, documentos na impressora).

Uma vez concedido o acesso para o tratamento de dados pessoais, o usuário se compromete a seguir os padrões de segurança da informação do ICRJ expostos a ele.

1. Manter exclusivo o acesso a sua caixa de entrada, não compartilhando a respectiva senha e/ou delegando o acesso a terceiros; 2. Não é autorizado aos usuários o envio de qualquer mensagem eletrônica contendo informações privilegiadas, confidenciais e/ou de propriedade do ICRJ para destinatários não autorizados; II) Encaminhar ao TI, os e-mails julgados maliciosos para que possam ser analisados.

Os dados de acesso ao sistema são de uso individual, uma vez que as permissões são dadas de acordo com a hierarquia profissional, não sendo aceito: 1. Qualquer alteração ou exclusão no cadastro de sócios no login de terceiros; 2. Visualização de dados de sócios no login de terceiros.

O acesso remoto é realizado por VPN através de um Firewall, mediante aviso prévio ao Departamento de TI O software VPN criptografa seu tráfego de dados e os envia (por meio de seu provedor de serviços de Internet) para o servidor VPN por meio de uma conexão segura.

Quando o usuário necessitar de algum software que ainda não esteja instalado em sua máquina de uso no ICRJ, deverá solicitar ao setor de TI, que fará a instalação mediante o login de usuário e senha do Administrador

As definições de permissões são concedidas hierarquicamente. Havendo a necessidade de conceder permissões a determinado colaborador, o Gerente do Departamento deverá solicitar por e-mail especificando a finalidade.

O ICRJ conta com o apoio de um Comitê de Gestão de Riscos formado pelos departamentos de Tecnologia da Informação, Jurídico e RH para o melhor cumprimento das normas técnicas de proteção e privacidade de dados estabelecidas pela LGPD, além do levantamento e monitoria de possíveis riscos ao ICRJ.

Diariamente os departamentos são fiscalizados para verificação do cumprimento das normas, bem como comunicação a direta com a ANPD (Autoridade Nacional de Proteção de Dados).

O disposto na presente norma será atualizado sempre que houver alterações significativas observadas, de acordo com a periodicidade prevista para a revisão da Política de Segurança da Informação.