O GRUPOPZM estabelece, por meio desta política, seu compromisso com a segurança da informação e a privacidade de dados, pilares essenciais para a relação de confiança com clientes, parceiros e colaboradores. Este documento formaliza a abordagem da organização para a proteção de seus ativos de informação contra ameaças, assegurando confidencialidade, integridade e disponibilidade. O objetivo principal é instituir e manter uma cultura de segurança robusta, em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) e as melhores práticas de mercado.
Esta política se aplica a todos os dados e informações processados, armazenados ou transmitidos nas operações do GRUPOPZM, abrangendo colaboradores, prestadores de serviços, sistemas, plataformas e processos relacionados.
A estratégia de segurança da informação do GRUPOPZM está baseada nos seguintes princípios:
Confidencialidade: garantir que o acesso à informação seja restrito a indivíduos autorizados.
Integridade: assegurar a exatidão e integridade das informações, prevenindo alterações indevidas.
Disponibilidade: garantir que os dados estejam acessíveis aos usuários autorizados quando necessário.
Privacidade e Proteção de Dados: tratar dados pessoais apenas para finalidades legítimas, específicas e em conformidade com a legislação.
A segurança da informação é responsabilidade de toda a organização:
Alta Gestão: promove a cultura de segurança e aloca os recursos necessários.
Equipe de Segurança e TI: define e implementa controles e monitora o ambiente tecnológico.
Colaboradores: devem seguir esta política e os procedimentos de segurança aplicáveis.
O acesso a sistemas e informações é controlado de forma rigorosa:
Menor Privilégio e Necessidade de Conhecer: permissões limitadas ao estritamente necessário.
Controle de Acesso Baseado em Função (RBAC): permissões atribuídas conforme o cargo.
Autenticação Forte: uso obrigatório de senhas complexas e autenticação multifator (MFA).
Revisão Periódica: acessos são revistos regularmente e revogados imediatamente após desligamentos.
Medidas técnicas e administrativas protegem os dados em todo o seu ciclo de vida:
Classificação da Informação: baseada no nível de sensibilidade.
Criptografia:
Dados em Trânsito: uso de protocolos seguros (ex: TLS 1.2+), acesso remoto via VPN.
Dados em Repouso: proteção com criptografia de disco ou volume.
Segurança do Ambiente de Trabalho: política de “mesa e tela limpas” para proteção física e digital.
Trabalho Remoto Seguro: diretrizes rigorosas para mitigar riscos em ambientes externos.
O GRUPOPZM reafirma seu compromisso com o uso ético e legal de dados, inclusive em projetos de inteligência artificial:
Base Legal: tratamento condicionado a base legal adequada, como consentimento ou anonimização.
Conformidade Global: alinhamento com LGPD, GDPR e orientações da ANPD.
Anonimização e Minimização: aplicação de técnicas para reduzir a exposição de dados pessoais.
Compartilhamento com Terceiros: restrito e formalizado por contratos que exigem segurança equivalente à interna.
Transferência Internacional: feita conforme a legislação, com garantias adequadas.
Período de Retenção: limitado ao necessário para cumprir finalidades e obrigações legais ou contratuais.
O GRUPOPZM assegura aos titulares os direitos previstos na legislação:
Confirmação do tratamento;
Acesso aos dados;
Correção;
Anonimização, bloqueio ou eliminação;
Portabilidade;
Eliminação de dados tratados com consentimento;
Informação sobre compartilhamento;
Revogação do consentimento.
A organização mantém processo formal para tratamento de incidentes. Em caso de risco ou dano relevante, serão feitas comunicações aos titulares e à ANPD, conforme exigido pela LGPD.
São promovidos treinamentos contínuos para todos os colaboradores, com foco em proteção de dados e melhores práticas de segurança, fortalecendo a cultura organizacional de segurança da informação.
Esta política é revisada periodicamente para refletir mudanças nas práticas, tecnologias ou exigências legais. Recomenda-se a consulta regular deste documento.
O GRUPOPZM nomeou um Encarregado pela Proteção de Dados (DPO), responsável por supervisionar o cumprimento desta política e atender às solicitações dos titulares.
E-mail: dpo@grupopzm.com
Segurança da Informação: segurancadainformacao@grupopzm.com
Versão: 01 | Data: 05/08/2025 | Classificação: Público
