1.
Sumário Apresentação e Objetivos.......................................................................................................................... 2
2.
Princípios Éticos ........................................................................................................................................ 2
3.
Práticas No Trabalho ................................................................................................................................. 2
4.
Ofícios e Circulares em Vigor .................................................................................................................. 28 4.1.
Política de Segurança de Informação – Circular 003/2017 ............................................................. 28
4.2.
Refeição em Viagem a Serviço – Circular 007/2018 ....................................................................... 29
4.3.
Cursos e Treinamentos – Circular 010/2018 ................................................................................... 30
4.4.
E-mail Corporativo – Circular 012/2018 .......................................................................................... 31
4.5.
Uniformes - Circular 001/2019 ......................................................................................................... 31
1
MANUAL DE ÉTICA E CONDUTA SIGCORP
1. APRESENTAÇÃO E OBJETIVOS
Olá! Seja bem-vindo (a) à equipe SIGCORP!
Apresentamos o Manual de Ética e conduta da SIGCORP, o qual contempla os valores da empresa e tem por objetivo orientar, por meio de diretrizes gerais, a conduta profissional de seus colaboradores sobre diversos temas presentes na rotina corporativa, incluindo os mais sensíveis, a fim de promover ambiente de trabalho agradável, respeitoso e saudável. E ainda, oportunizar relacionamentos transparentes e harmoniosos que levam a sustentabilidade e perenidade de nossas atividades.
A SIGCORP está comprometida com seus objetivos sociais e ações que favoreçam o desenvolvimento econômico e social do país. Neste sentido, conduz seus negócios em conformidade com as leis e normas de políticas vigentes.
Este manual é um elemento estratégico para que nossa equipe esteja ciente dos valores da empresa e das práticas que norteiam nossa relação com colaboradores, clientes, fornecedores e parceiros. Reforça o compromisso de todos com as atitudes e posturas consideradas corretas e adequadas para a condução dos negócios, tanto dentro quanto fora da empresa.
As diretrizes contidas neste documento podem ser alteradas a qualquer momento, caso necessário, e devem ser praticadas por todos, indistintamente, em todas as atividades e relacionamentos da empresa, sejam
atividades
comerciais,
administrativas
e/ou
técnicas.
Todos os demais compromissos expressos pela SIGCORP através de normas, regimentos, regulamentos e políticas, igualmente alinham-se ao presente conjunto de valores e nele se inspiram.
Boa leitura!
2
2. A SIGCORP Há mais de uma década a SIGCORP vem se dedicando ao desenvolvimento de softwares especializados, orientados à resultados para a modernização da Administração Pública.
Transformamos ideias em soluções para o cliente, de acordo com sua necessidade, buscando sempre a valorização do cidadão-contribuinte.
Simplificamos e melhoramos os processos administrativos, implantamos facilidades e modernizações legislativas que diminuem a burocracia e facilitam a dinâmica de apuração de tributos, reduzindo os custos das empresas e do município no cumprimento e na verificação das obrigações acessórias.
A SIGCORP disponibiliza junto com suas soluções um Data Center de Alta Disponibilidade, com redundância física e lógica em pontos geograficamente diferentes, atendendo às Normas Técnicas de Segurança da ABNT ISO/IEC 27001/2013 com certificações TIER III.
Contribuímos com o incremento de receita em vários municípios do país, além de atuar na automatização de toda a Gestão Tributária e garantir o Incremento de Receita em até 90 dias após a implantação.
3
3. ESTRATÉGIA CORPORATIVA
4
4. ABRANGÊNCIA O Código de Ética e Conduta Profissional SIGCORP integra o conjunto de Políticas Internas da empresa, as quais norteiam as atividades profissionais de todos os seus colaboradores, indistintamente.
As diretrizes contidas neste documento abrangem todas as unidades, locais de trabalho e atividades em campo (prefeituras e clientes), no qual a SIGCORP esteja inserida, e compreende tanto as relações com o Poder Público e seus representantes, quanto as relações privadas com outras empresas.
Sua aplicação é obrigatória e normativa, no sentido de orientar a todos que estiverem a serviço da empresa, dentro ou fora de suas instalações.
Todos os colaboradores e terceiros que representam a SIGCORP, tais como prestadores de serviço, representantes comerciais, parceiros de negócios e subcontratados, estão sujeitos as diretrizes deste documento, na medida de suas respectivas responsabilidades, e se comprometerão a cumpri-las por meio de assinatura do respectivo Termo de Adesão e Compromisso. 5. PRINCÍPIOS ÉTICOS O desenvolvimento social e os objetivos empresariais passam obrigatoriamente pela aplicabilidade contínua de princípios éticos.
Nesta direção, a SIGCORP tem como princípios éticos: •
Integridade: A SIGCORP acredita que a integridade é a base de tudo que fazemos, ou seja, nossas ações e atitudes devem refletir nossos valores e princípios éticos, de modo a cumprir o que nos comprometemos/acordamos.
•
Confiança: Consolidamos e construímos nossa reputação com base na confiança adquirida junto aos nossos clientes, colegas de trabalho, parceiros de negócios e sociedade.
•
Respeito e Meritocracia: Os colaboradores da SIGCORP devem ser tratados com respeito e dignidade, de acordo com as diretrizes contidas na Política Interna da empresa.
Neste sentido, visando à promoção e manutenção de um ambiente de trabalho saudável, harmonioso e produtivo, a empresa não admite ou tolera práticas discriminatórias, preconceituosas, de abuso de poder, de assédio sexual, físico ou moral, situações de desrespeito, ameaça ou intimidação. 5
Para elucidar ainda mais a respeito do tema, destacamos que o crime de assédio sexual consiste no fato de o agente "constranger alguém com o intuito de obter vantagem ou favorecimento sexual, prevalecendose o agente de sua condição de superior hierárquico ou ascendência inerentes ao exercício de emprego, cargo ou função." (Código Penal, artigo 216-A, caput). (verificar permanência)
Ademais, ainda sobre respeito, a SIGCORP preza pela igualdade de condições e tratamento, não admitindo em hipótese alguma, distinções em razão de origem, cor, religião, estado civil, sexo, orientação sexual, idade, nacionalidade, necessidades especiais, dentre outras. 5.1 - Dos Gestores Todos os gestores da SIGCORP estão comprometidos em promover um ambiente profissional ético e transparente, bem como relações pautadas pelo respeito e cordialidade, independentemente do cargo, função ou posição hierárquica de seus colaboradores
Como forma de reforçar os valores e princípios éticos da empresa, a SIGCORP orienta os seus gestores por meio de treinamentos periódicos, de modo a disseminar junto às suas respectivas equipes as melhores práticas de governança corporativa e de cidadania.
6. MANUAL DE RELACIONAMENTO
As atividades dos colaboradores SIGCORP são pautadas nos mais elevados padrões éticos e de conduta, além do cumprimento da legislação vigente. Trabalhar em equipe, ser ético, respeitoso, gentil e imparcial. Atender às necessidades dos clientes, de forma profissional e buscando resultados positivos.
Nenhum colaborador está autorizado ou poderá oferecer, prometer, conceder, dar ou autorizar, direta ou indiretamente, a qualquer título, a doação de dinheiro ou bens de qualquer valor, a qualquer pessoa, relacionada com tratativas de negócios e atividades da empresa, com o objetivo de obter vantagem ou benefício impróprio. Essas são posturas esperadas nos relacionamentos dos funcionários entre si, com clientes, com fornecedores, prestadores de serviços, representantes comerciais e com as demais pessoas que, de forma direta ou indireta, estejam ligadas às atividades exercidas em nome da empresa. Neste sentido, a SIGCORP orienta seus colaboradores sobre situações do dia a dia que possam afetar ou comprometer suas atividades e sua imagem, bem como seus parceiros de negócios e clientes, a saber:
6
As responsabilidades individuais devem ser um compromisso de todos os funcionários da SIGCORP. a. É DEVER DE TODOS OS COLABORADORES DA SIGCORP i.
No desenvolvimento das Atividades: •
Agir com transparência, demonstrando na prática os bons valores e princípios éticos;
•
Agregar e estimular a participação e a troca de informações dentro da empresa. Uma equipe com ideias alinhadas tende a ter melhores resultados;
•
Trabalhar com organização e planejamento é a melhor forma de desenvolver as tarefas diárias; Assim, é possível acompanhar com eficiência o andamento das demandas e dos prazos;
•
Cumprir os compromissos assumidos é uma obrigação pessoal e profissional, e deve ser feita com atenção;
•
Ser flexível para adequar-se tanto às demandas da atividade profissional quanto às do cliente é essencial para uma boa relação interpessoal;
•
Compartilhar e disseminar conhecimento. Somos uma rede que precisa, a todo momento, ser alimentada com novas informações;
•
Reportar problemas ao superior, sem escondê-los ou omiti-los, é necessário para evitar equívocos e retrabalho;
•
Obedecer à confidencialidade das informações a respeito da empresa, dos clientes, dos fornecedores e dos parceiros;
•
A apresentação adequada no ambiente de trabalho é fundamental;
•
Cada setor tem orientações distintas em relação ao vestuário correto, que devem ser seguidas criteriosamente. Em caso de dúvidas, procure o seu gerente;
Reforçamos que a higiene pessoal ajuda a ter um bom relacionamento. Por isso, sugerimos que: •
Tome banho antes do expediente;
•
Use sempre desodorante;
•
Escove os dentes após as refeições;
•
Esteja sempre bem apresentável;
•
Mantenha os cabelos arrumados, aparados e unhas limpas;
•
Em caso de uso de barbas e bigodes, mantenha-os sempre limpos e aparados;
•
Evite o uso de perfumes fortes, maquiagem exagerada, roupas com decotes ou de curto comprimento, evitando desconfortos ou constrangimentos.
7
•
Não usar ou estar sob o efeito de drogas, lícitas ou ilícitas, e não
portar esse tipo de
substâncias ou armas no ambiente de trabalho. Lembre-se, tais situações podem ensejar a demissão por JUSTA CAUSA.
ii. Cuidados com o local de trabalho •
Manter a ordem e a higiene no local de trabalho, seguindo as normas da vigilância sanitária;
•
Zelar pelos bens e pelo patrimônio da empresa, utilizando-os de forma racional e unicamente para desenvolver as atividades profissionais;
•
Sempre que possível, economizar recursos à sua disposição (água, energia elétrica, papel, celular etc.);
O uso de forma irregular dos equipamentos fornecidos ou a danificação destes, poderão ensejar descontos dos valores correspondentes aos prejuízos causados, se constatado que os prejuízos foram causados pelo mal uso por parte do colaborador.
iii. Relacionamento com os Colegas de Trabalho: No desenvolvimento das atividades diárias, nas relações entre colegas, prestadores de serviço ou representantes, o funcionário deverá observas as seguintes condições: • O colaborador deve ser reconhecido como único e ter sua subjetividade preservada; • Respeite sempre a diferença de opinião e a diversidade entre os colegas; • É terminantemente proibido tratar os colaboradores por apelidos ou alcunhas difamatórias; • Seja gentil ao solicitar ajuda ou cobrar alguma tarefa de um colega; • É permitido o relacionamento entre colaboradores desde que não influencie no desenvolvimento e na postura de trabalho de ambos; • Solicite, sempre que necessário, o apoio dos colegas, independentemente do nível de hierarquia, para trocar ideias sobre o trabalho ou sobre situações inusitadas. Isso traz benefícios e fortalece ainda mais as relações; • Em caso de conflitos pessoais ou de valores, no cotidiano ou na realização de algum trabalho específico, procure imediatamente sua chefia. Isso permite solucionar mais rápido a situação;
8
iv. Relacionamento com os Clientes: Ao realizar o atendimento de clientes, o colaborador deverá observar as seguintes regras: • Atenda o cliente com eficiência, profissionalismo e respeito; • Respeite as decisões dos clientes, desde que não firam a ética da empresa nem faltem com respeito aos membros da nossa equipe; • Não faça comentários ofensivos ou debochados sobre os clientes, dentro ou fora da empresa. A discrição é importante para construção de uma relação de confiança e respeito. Seja cortês, acima de tudo; • Não toleramos: ➢ que nenhum cliente falte com respeito com nossos funcionários. ➢ que nenhum cliente exija privilégios, como furar a fila, prioridade em mesas, entre outros.
Caso ocorra alguma dessas situações, reporte imediatamente ao gerente.
v. Relacionamento com os Fornecedores: A nossa relação com fornecedores e parceiros é pautada no respeito e na igualdade de condições em todos os processos do compromisso firmado, obedecendo aos prazos e às demais condições.
Os fornecedores e parceiros devem estar sempre alinhados com a missão, com a visão e com todos os valores da SIGCORP.
O fornecedor deve sempre possuir Nota Fiscal (NF), bem como, deverá estar em dia com suas obrigações legais, perante todos os órgãos da administração Pública. vi. Da responsabilidade nas Redes Sociais
Não é permitido criar páginas, perfis, grupos, imagens, vídeos ou informações utilizando o nome SIGCORP, exceto com a autorização da diretoria ou do superior hierárquico direto.
Não é permitido publicar informações confidenciais da empresa ou de nossos clientes na internet.
Em suas redes sociais particulares, não expresse opiniões, diretas ou indiretas, associadas à SIGCORP ou sobre qualquer assunto que possa prejudicar a imagem da empresa.
9
Lembre-se: todo colaborador deve zelar pela reputação e pela boa imagem da empresa. Muitas vezes seu comportamento ou comentário, fora do ambiente de trabalho, podem ser mal interpretados e associados com o da empresa, por isso, aja com bom senso e precaução - mesmo em seus perfis pessoais.
O expediente é dedicado exclusivamente à realização de atividades profissionais. Por isso, não é autorizado acessar as redes sociais, seja por meio dos equipamentos da SIGCORP ou por meios próprios (smarthphones), para fins pessoais durante o horário de trabalho. (verificar)
Em casos excepcionais, informe o gerente responsável e aguarde a liberação dele para que não haja comprometimento do trabalho. b. É DIREITO DO COLABORADOR Ser bem tratado e respeitado durante o horário de trabalho, dentro da empresa, por colegas, clientes e fornecedores.
Ter direito a conhecer as próprias responsabilidades e o ambiente de trabalho, com o intuito de contribuir para o desenvolvimento da empresa.
A SIGCORP reconhece que todos os colaboradores precisam de infraestrutura adequada. Por isso, sempre haverá investimento para ampliação e para a melhoria de equipamentos, espaços e procedimentos.
c. É DEVER DO COLABORADOR Todos os Colaboradores devem ter uma postura alinhada com os valores, com a missão e com a visão da empresa. Portanto, ser cortês e gentil com o outro, respeitar a diversidade, esforçar-se para ser produtivo, seja coletivamente e/ou individualmente, e contribuir para manter o ambiente de trabalho saudável é o esperado de todos por parte da empresa.
Abaixo, citamos algumas posturas esperadas de um funcionário da SIGCORP:
1. Tratar com respeito clientes ou colegas de trabalho; 2. Não fazer piadas ou referir-se ao colega ou cliente de maneira jocosa; 3. Contribuir para o desenvolvimento de um bom trabalho em equipe; 4. Não compartilhar informações confidenciais sem autorização; 5. Comparecer às reuniões de aprimoramento; 6. Não desestimular colega, direta ou indiretamente, por meio de críticas; 7. Cuidar da higiene pessoal; 10
8. Não utilizar vestuários inadequados durante o expediente de trabalho; 9. Não se manifestar em nome da SIGCORP sem autorização prévia; 10. Não utilizar do próprio cargo ou das informações adquiridas durante a atividade profissional para solicitar favores ou pedidos a clientes, colegas de trabalho ou fornecedores; 11. Não agir de forma preconceituosa, discriminatória ou conivente com algum desses dois; 12. Não divulgar ou repassar material com pornografia ou conteúdo ilícito, como por exemplo, relacionado a racismo ou à pedofilia; 13. Não promover conversas paralelas, fofocas e boatos durante o horário de expediente; 14. Não ter atitudes de assédios moral e sexual (leia o item 4.3.1); 15. Não se comportar de forma agressiva, caluniosa ou desrespeitosa; 16. Não deixar que o relacionamento com o colega comprometa o desenvolvimento das atividades; 17. Não utilizar celular durante o horário de trabalho, salvo se autorizado pelo superior hierárquico ou pela diretoria; 18. Não realizar campanha política ou sindical dentro das instalações da empresa; 19. Não é permitido aos colaboradores, prestadores de serviços e Representantes Comerciais, realizar trabalhos freelancer em atividades-fim que concorram com os serviços oferecidos pela empresa (em caso de dúvidas, consulte seu gestor); 20. Não receber brindes, presentes, comissões ou alguma vantagem, com intenção de suborno ou de favorecimento, em benefício próprio ou de terceiros. Isso contraria a transparência e a relação da SIGCORP com seus colaboradores, clientes, fornecedores e parceiros; 21. Não exercer nenhum tipo de comércio interno em horário de trabalho no ambiente da SIGCORP, exceto em horário de almoço ou intervalo; 22. Atenção também com comportamentos inadequados. Sua presença é sempre bem-vinda, mas lembre-se que você está no ambiente de trabalho e suas atitudes e comportamentos devem seguir o bom senso;
São deveres dos Colaboradores, ainda: •
Manter a confidencialidade quanto às informações e atividades referentes ao trabalho, salvo expressa autorização em contrário dada pela Diretoria;
•
Zelar pela veracidade das informações veiculadas interna ou externamente pela empresa;
•
Não utilizar o poder inerente ao cargo ou função na obtenção de favores ou serviços pessoais de subordinados;
•
Não participar em transações e atividades que possam comprometer sua integridade profissional ou desabonar a sua imagem pública, bem como a imagem da SIGCORP;
11
•
Exercer suas atividades profissionais com competência e diligência, buscando o aprimoramento técnico e a atualização permanente, devendo encorajar todos os envolvidos a adotar tal conduta;
•
Não aceitar nenhuma tarefa que não esteja qualificado a cumprir na forma que melhor atenda aos interesses da empresa;
•
Não assumir posições ou emitir declarações que, possam prejudicar os interesses, a competência técnica ou a reputação dos seus colegas de trabalho ou a empresa;
•
Não ter interesses econômicos em outras empresas que estejam realizando ou tentando realizar negócios com a empresa cliente;
•
Não aceitar de fornecedores, clientes, parceiros e concorrentes quaisquer tipos de ajuda financeira, gratificação, comissão, doação ou vantagens para si, familiares ou qualquer pessoa, salvo com supervisão e autorização de um gestor;
•
Preservar o Patrimônio da SIGCORP e de seus clientes no que diz respeito às instalações, equipamentos, materiais, informações tecnológicas, estratégicas e facilidades operacionais.
•
Não utilizar recursos da empresa (materiais, tempo de trabalho, impressora, xerox e etc.) para atender a interesses particulares;
•
Utilizar o e-mail e a internet para assuntos pertinentes ao trabalho, cuidando sempre da segurança da Informação e não disseminar mensagens que possuem conteúdos ilegais, pornográficos, racistas e de cunho religioso e político, ou assuntos particulares.
•
Comunicar imediatamente a Gerência Administrativa da SIGCORP através do e-mail, comercial@SIGCORP.com, qualquer conflito de interesse do qual tomar conhecimento ou situações contrárias aos princípios éticos, ou que sejam irregulares ou duvidosas, ficando garantido o sigilo quanto à fonte de informação;
•
Manter uma postura de honestidade, integridade, cortesia, respeito, lealdade, eficiência, transparência e imparcialidade, que deverá orientar sua relação com a empresa e suas partes interessadas;
•
Atuar dentro da Lei, das políticas e normas do cliente;
•
Cumprir contratos, convênios e acordos firmados com terceiros;
•
Adotar práticas leais de concorrência e combater a sonegação, fraude e corrupção;
•
Priorizar questões de saúde, segurança, preservação do meio-ambiente e padrões sustentáveis de desenvolvimento nas regiões em que atua;
•
Promover o bem de todos, sem preconceitos de origem, raça, sexo, cor, idade e quaisquer outra forma de discriminação;
•
Apoiar ações sociais de interesse público;
•
Não permitir a utilização do trabalho forçado, compulsório, infantil ou qualquer outra forma de exploração que agrida a dignidade humana, buscando fornecedores idôneos em seu processo de fornecimento de bens e serviços; 12
i. Cuidados com relação ao outro para um melhor relacionamento interpessoal Acreditamos que o trabalho em equipe executado de forma coesa e alegre traz bons resultados e bem-estar para todos. Para que isso aconteça, é preciso que o ambiente de trabalho seja agradável para todas as pessoas, independentemente de gênero, etnia, nacionalidade e afins.
Não queremos que nenhum de nossos funcionários seja exposto a situações humilhantes e constrangedoras, repetitivas e prolongadas durante a jornada de trabalho. Para evitar isso, elencamos algumas interações repudiadas pela SIGCORP.
Leia com atenção e diante de qualquer dúvida, sugestão ou caso tenha presenciado ou vivenciado alguma dessas ações, converse com seu gerente. Se preferir, você também pode reportar à responsável pelo RH, Srta. Andréia, por meio dos telefones (11) 94541-2914 ou (11) 4153-2945
NÃO ASSEDIE
O crime de assédio sexual consiste no fato de o agente "constranger alguém com o intuito de obter vantagem ou favorecimento sexual, prevalecendo-se o agente de sua condição de superior hierárquico ou ascendência inerentes ao exercício de emprego, cargo ou função" (CP, art. 216-A, caput). Com relação ao assédio moral, o artigo 136-A do Código Penal Brasil afirma que “depreciar, de qualquer forma, e reiteradamente, a imagem ou o desempenho de servidor público ou empregado, em razão de subordinação hierárquica funcional ou laboral, sem justa causa, ou tratá-lo com rigor excessivo, colocando em risco ou afetando sua saúde física ou psíquica’’, no trabalho, pode ser considerado como crime.
EVITE TOCAR NOS COLEGAS DE TRABALHO
Tocar uma pessoa em qualquer parte do corpo pode gerar muitas interpretações. Para evitar mal-entendido, constrangimento ou mesmo humilhação, evite tocar os colegas de trabalho desnecessariamente. A regra vale, inclusive, para gestos entre casais ou entre familiares.
NÃO USE XINGAMENTOS
A utilização de palavras de baixo calão, xingamentos de todos os gêneros e qualquer tipo de palavra que possa gerar humilhação ou constrangimento no outro deve ser evitada. Muitas vezes, acreditamos que temos intimidade suficiente para certos comentários. No entanto, o ambiente de trabalho não é um local adequado para esse tipo de teste. Procure sempre tratar com respeito e educação todos a seu redor. 13
RESPEITE O "NÃO"
A palavra "não" é tão importante no ambiente de trabalho quanto o "obrigado" e o "por favor". Essa negativa pode ser expressa verbalmente, com um olhar ou com um gesto.
Diante de qualquer negação, obedeça prontamente.
NÃO PRATIQUE BULLYING
Muitas vezes um colega de trabalho, por motivos diversos, como alguma deficiência, vestimenta ou trejeitos, sofre de abuso verbal de colegas. Essa prática, popularmente conhecida como bullying, cria um ambiente nocivo para todos e é condenada por nós.
EVITE FAZER PIADAS
Às vezes, para deixar o ambiente de trabalho mais leve costumam-se fazer piadas. No entanto, piadas de cunho sexual, racial, cultural, religioso, étnico, social ou que façam referência a minorias sociais, como a comunidade LGBTQI+, pessoas com deficiência física ou mental, tendem a constranger ou gerar situações de desconforto. Portanto, não as faça.
Acreditamos que essas simples práticas podem gerar um ambiente de trabalho mais inclusivo e livre de qualquer tipo de assédio. Contamos com você para que isso aconteça.
ATENÇÃO!
Vale lembrar que o descumprimento de quaisquer das regras citadas acima serão passíveis de punição, tais como: advertências e suspensões, e, a prática reiterada das condutas listadas acima, ou dependendo das circunstancias ou prejuízos causados à SIGCORP, poderão ensejar a resolução contratual por justo motivos - valendo a regra para os prestadores de serviço e representantes comerciais
14
7. CONFLITO DE INTERESSES
Os colaboradores da SIGCORP não devem se envolver em nenhum relacionamento de negócios ou atividades que possam causar conflito de interesses e/ou que prejudiquem a empresa. É considerado conflito de interesses, real ou potencial, quando um colaborador:
Desenvolver relacionamentos de negócio ou atividades com alguém que é parceiro de negócios concorrentes à SIGCORP e estiver em posição de conseguir benefício pessoal ou para terceiros, tomando ou influenciando decisões que prejudiquem os negócios da SIGCORP.
As principais áreas desses conflitos de interesses, reais ou potenciais, podem incluir as seguintes situações: •
Interesse financeiro de um colaborador da SIGCORP, incluindo a manutenção de investimentos em qualquer empresa que seja concorrente, fornecedora, cliente, distribuidora ou outra parceria da SIGCORP, seja real ou potencial;
•
O conflito de interesses pode existir a partir de diversas razões. Quando um conflito ocorre, a sua divulgação total e adequada, pelo colaborador interessado, deve ser feita para os gestores da empresa por meio de comunicação escrita que informe: dados do fato detalhadamente, seus vínculos e possíveis impactos;
•
Neste contexto, todos os colaboradores são incumbidos de relatar qualquer conflito de interesses que esteja incluído;
•
Todos os colaboradores devem se sentir à vontade para perguntarem quando estiverem com dúvidas a respeito do tema. Neste caso, uma consulta deve ser realizada por escrito e enviada ao seu gestor imediato;
•
Caso um colaborador falhe ao não realizar uma consulta e incorra em um conflito, cabe ao seu gestor imediato a comunicação à diretoria SIGCORP, para que medidas disciplinares possam ser tomadas;
15
8. DAS ORIENTAÇÕES ADMINISTRATIVAS A relação da SIGCORP com seus colaboradores é de respeito e confiança. Para que todos possam realizar suas atribuições e conhecer suas responsabilidades há uma série de orientações administrativas que devem ser seguidas. Elas estão listadas a seguir.
a. ROTINA E HORÁRIOS • Cada colaborador possui atribuições distintas, cujo conhecimento deve ser de responsabilidade de quem a executa. As tarefas devem ser realizadas de acordo com a demanda e sempre da melhor forma possível. Diante de dúvidas, procure o gerente de seu setor para esclarecê-las; • Respeitar e cumprir os horários de trabalho estabelecidos para cada cargo é obrigação de todos; • A jornada de trabalho é estabelecida de acordo com a unidade, com o setor e com a função que o colaborador ocupa. Fica reservada aos respectivos gerentes, a flexibilização do cumprimento do horário de trabalho por parte dos colaboradores, assim como a jornada de trabalho e a carga horária, em atendimento às regulamentações legais; b. AVISOS, COMPROVANTES DE FALTAS E PENALIDADES • O horário de trabalho visa atender às necessidades da empresa junto aos próprios clientes e garantir os direitos dos nossos colaboradores. O não cumprimento das normas de horário constitui falta grave junto às regras de relacionamento, sendo, assim, passível de punição. (verificar) • Em caso de falta, o colaborador terá 48 horas para entregar ao RH um atestado, uma certidão ou outro documento por escrito que justifique a ausência; • Aqueles que não cumprirem com as próprias responsabilidades ou forem considerados culpados por executar procedimentos inadequados poderão ser punidos, de acordo com a legislação vigente; • Em todas as eventualidades, o funcionário poderá apelar para instâncias hierárquicas mais elevadas para esclarecimento dos fatos, sendo-lhe garantido o pleno direito de defesa e de argumentação; 16
As penalidades serão aplicadas na seguinte ordem:
1. advertência verbal; 2. advertência escrita; 3. suspensão; 4. demissão ou demissão por justa causa.
No caso dos prestadores de serviços e Representantes comerciais, a inobservância das regras previstas neste manual, desde que condizentes com o tipo contratual, serão passíveis de rescisão do contrato por justo motivo, nos termos das cláusulas previstas nos contratos de prestação de serviço ou nos contratos de Representação Comercial.
c. SAÚDE E SEGURANÇA A saúde, a integridade física e psicológica dos membros da equipe e a proteção ao meio ambiente são prioridades da SIGCORP. Cada colaborador deve cumprir com todas as normas referentes a saúde e a segurança e ficar atento para qualquer tipo de atividade que possa, eventualmente, causar algum tipo de acidente.
No caso de situações de emergência, como acidentes de trabalho, devem ser tratadas de maneira responsável e rapidamente relatadas à administração da empresa.
d. AVALIAÇÕES DE DESEMPENHO Todos os colaboradores poderão ser avaliados, direta ou indiretamente, pelo gestor responsável e presidência. A avaliação tem intuito de identificar falhas nos procedimentos de treinamento, melhorar o desenvolvimento do funcionário, aprimorar a equipe, contribuir para um ambiente de trabalho saudável e possibilitar avanços em todos os serviços. 9. DA SEGURANÇA DA INFORMAÇÃO Vejamos algumas informações importantes: • Informação: Todo e qualquer ativo, dado ou conteúdo intelectual ou material desenvolvido pela SIGCORP, os quais devem ser valorizados e protegidos de forma adequada e compatível com a missão da empresa.
17
• Segurança da Informação: São procedimentos de proteção de informações contra ameaças à disponibilidade, integridade e confidencialidade destas, de modo a se evitar riscos e vulnerabilidades, visando preservar a estrutura tecnológica e assegurar a continuidade dos negócios. • Considerando as definições acima, todas as informações utilizadas no âmbito interno da empresa são consideradas estratégicas e confidenciais, de propriedade da SIGCORP, salvo aquelas de domínio público (exemplo: informações publicadas em jornais, revistas e sites especializados). • Os colaboradores não devem usar ou divulgar informações que não estejam disponíveis publicamente. Caso contrário, poderá caracterizar utilização indevida de informações internas e confidenciais. • As informações são extremamente valiosas e essenciais para a nossa competitividade no mercado e perenidade nos negócios, devendo ser utilizadas exclusivamente para as atividades profissionais e protegidas contra roubos, danos, violações, exposição não autorizada ou uso indevido.
8.1 - Informações estratégicas e/ou confidenciais São aquelas cuja divulgação poderá afetar as operações da empresa e a continuidade de suas atividades, bem como de clientes e demais partes. São exemplos dessas informações: resultados financeiros, investimentos, aquisições ou vendas de máquinas ou equipamentos, segredos técnicos, novos produtos e serviços, dados pessoais de colaboradores e clientes, entre outros.
8.2 - Proteção dos Ativos Os ativos da empresa destinam-se, exclusivamente, para as suas atividades e operações, e não devem ser utilizados para fins particulares, evitando-se ainda, o mau uso e desperdícios. Eles incluem ativos tangíveis como bens, equipamentos, computadores, e também intangíveis, como informações de propriedade da empresa. A retirada de qualquer bem, equipamento ou objeto de propriedade da empresa deverá ser expressamente autorizada pelo gestor imediato ou responsável pelo material/bem a ser retirado.
8.3 - Mídias Eletrônicas e Sistemas de Comunicação Toda e qualquer mídia eletrônica e os sistemas de comunicação, incluindo o correio eletrônico(e-mail) e acesso à Internet, são bens de propriedade da SIGCORP, sujeitos a monitoramento. A utilização desses recursos deve se restringir às atividades da empresa e do ambiente de negócios.
18
8.4 - Senhas de acesso As senhas de acesso aos sistemas internos são de uso pessoal e intransferível, sendo vedada sua concessão a terceiros, incluindo superiores hierárquicos e colegas de trabalho.
8.5 - Programas de Computador e Softwares Não devem ser baixados, instalados, copiados ou removidos nos computadores e estações de trabalho da empresa sem a prévia autorização e conhecimento da área de infraestrutura (Sr. Márcio).
8.6 - Utilização da Marca As estratégias e atividades de utilização da marca SIGCORP são de competência exclusiva da diretoria da empresa, salvo se delegadas expressamente a colaboradores autorizados e para atender objetivos específicos.
8.7 - Representação Pública A representação pública da empresa e a divulgação de informações à imprensa, incluindo canais de mídia, jornalistas, comentaristas ou qualquer outra atividade que precise ser representada, são de competência exclusiva da diretoria da empresa, salvo se delegadas expressamente a colaboradores autorizados e para atender objetivos específicos.
É dever de todo o colaborador zelar pelas informações a este confiadas, como senhas, códigos de acessos, matrículas, logins, e todas as informações necessárias para o desempenho das funções.
As matrículas e senhas fornecidas para acesso às máquinas, sistemas da empresa, e-mails etc., são de uso pessoal e intransferível, sendo vedado o fornecimento destes à colegas de trabalho ou terceiros.
Ressalta-se que as matrículas ou logins serão utilizados para identificar acessos aos sistemas da empresa, assim como, acesso às dependências da SIGCORP, por esta razão não será permitido o compartilhamento ou uso por colegas ou terceiros.
Vale lembrar que havendo o cometimento de qualquer conduta considerada ilegal ou em caso de infração às normas aqui listadas, o número de matrícula ou logins serão utilizados para identificar o funcionário responsável pelo cometimento da infração ou da conduta ilegal.
19
10. DO USO DA IMAGEM Todos os colaboradores, ao darem aceite ao presente manual de conduta, bem como, autorizarão o uso de sua imagem e divulgação sem qualquer tipo de contraprestação, podendo a SIGCORP utilizar as imagens em campanhas de incentivo, marketing, divulgação de produtos e serviços, entre outros, desde que garantidos os direitos constitucionais previstos no artigo 5º, X, da Constituição Federal.
11. PROTEÇÃO DE DADOS
11.1 Finalidade da diretiva de proteção de dados
No âmbito da sua responsabilidade social, a SIGCORP compromete-se a cumprir os direitos de proteção de dados. Esta diretiva aplica-se a todos os colaboradores SIGCORP e está alinhada à Lei Geral de Proteção de Dados.
A preservação da proteção de dados constitui a base para as relações de negócios, caracterizadas pela confiança, e a reputação da SIGCORP.
11.2 Âmbito de aplicação e alteração da diretiva de proteção de dados
Esta diretiva de proteção de dados aplica-se a todos os colaboradores SIGCORP e abrange todos os processamentos de dados de pessoas.
Podem ser criadas outras diretivas sobre proteção de dados em coordenação com o gestor responsável e/ou presidente, de acordo com a necessidade encontrada e sempre em concordância com a legislação nacional. Uma alteração desta diretiva só poderá ser efetuada mediante aprovação do gestor responsável pela proteção de dados e/ou presidente, no procedimento previsto para a respectiva alteração de diretivas.
As alterações são comunicadas imediatamente aos colaboradores SIGCORP no processo previsto para alteração de diretivas.
11.3 Princípios para o processamento de dados pessoais
11.3.1. Equidade e legalidade No processamento de dados pessoais deverão ser preservados os direitos da personalidade do envolvido. Os dados pessoais devem ser levantados e processados de modo justo e correto, sempre pautado na Lei Geral de Proteção de Dados. 20
11.3.2. Vinculação O processamento de dados pessoais só deve servir às finalidades para as quais foi determinado antes do levantamento dos dados. Alterações posteriores das finalidades só serão possíveis com restrições e devem ser justificadas.
11.3.3. Transparência O envolvido deve ser informado sobre o modo como os seus dados são tratados. O levantamento dos dados pessoais deve ser efetuado, basicamente, junto ao próprio envolvido. No levantamento de dados, o envolvido deverá, pelo menos, poder reconhecer ou ser informado adequadamente sobre o seguinte: - Identidade do departamento responsável - Finalidade do processamento de dados - Terceiros ou categorias de terceiros aos quais os dados serão, eventualmente, transmitidos.
11.3.4. Evitando e economizando dados Antes do processamento dos dados pessoais deverá ser verificado até que ponto estes são necessários para atingir a finalidade desejada com o processamento. Deverão ser utilizados dados anonimizados ou estatísticos, se isto for possível para atingir a finalidade ou se o esforço se encontrar em uma relação adequada com a finalidade pretendida. Os dados pessoais não deverão ser guardados para eventuais finalidades futuras, exceto se tal for estipulado ou permitido pela legislação vigente.
11.3.5. Apagamento Devem ser apagados dados pessoais que não sejam mais necessários depois da prescrição do período de conservação de dados especificado por lei ou previsto pelo processo de negócios. Se, em casos excepcionais, existir a necessidade de proteger interesses ou se os dados tiverem uma importância histórica, estes devem ser conservados por mais tempo até que os interesses dignos de proteção possam ser esclarecidos legalmente ou os arquivos do Grupo possam ter avaliado os dados quanto ao seu arquivamento para fins históricos.
11.3.6. Exatidão dos fatos, atualidade dos dados Dados pessoais devem ser guardados de forma correta, integral e, se necessário, na versão atual. Deverão ser tomadas as medidas necessárias para assegurar que dados incorretos, incompletos ou desatualizados sejam eliminados, corrigidos, completados ou atualizados.
21
11.3.7. Confidencialidade e segurança dos dados Dados pessoais estão submetidos ao segredo de dados. Estes têm que ser tratados de forma sigilosa. Através de medidas técnico-organizacionais adequadas, estes devem ser protegidos contra acesso não autorizado, processamento ou encaminhamento indevidos, bem como contra destruição, perda, alteração ou perda inadvertidas.
11.3.8. Admissibilidade do processamento de dados O levantamento, o processamento e a utilização de dados pessoais são admissíveis, se existir uma das circunstâncias fatuais abaixo. Uma destas circunstâncias fatuais é necessária se a finalidade para o levantamento, processamento e a utilização de dados pessoais tiver sido mudada em relação à finalidade inicial.
11.3.9. Dados de clientes e parceiros
8.1.1 Processamento de dados para uma relação contratual Dados pessoais do interessado, do cliente ou do parceiro afetado podem ser processados para fundamentar, realizar e terminar um contrato. Isto abrange também o acompanhamento do parceiro contratual, desde que esteja ligado à finalidade do contrato. Na preparação de um contrato, ou seja, na sua fase inicial, é permitido o processamento de dados pessoais para a criação de propostas, a preparação de solicitações ou o cumprimento de outras necessidades do interessado direcionadas para uma conclusão do contrato. É permitido contatar os interessados durante o contrato, utilizando os dados fornecidos por eles. Deverão ser consideradas atendidas eventuais restrições mencionadas pelo interessado.
11.3.10 Consentimento no processamento de dados Um processamento de dados poderá ser realizado por consentimento do envolvido. Antes do consentimento, o envolvido deverá ser informado conforme item 3 (transparência) desta diretiva de proteção de dados. Por motivos de comprovação, a declaração de consentimento deverá ser obtida, basicamente, por escrito ou por via eletrônica. Em alguns casos, por exemplo, no aconselhamento telefônico, o consentimento também poderá ser dado verbalmente. O consentimento deverá ser documentado.
11.3.11 Processamento de dados, devido a permissão legal O processamento de dados pessoais também será permitido, se as normas jurídicas nacionais exigirem, pressuporem ou autorizarem o processamento de dados. O tipo e a abrangência do processamento de dados devem ser necessários para o processamento juridicamente permitido e devem orientar-se por estas normas jurídicas. 22
11.3.12 Processamento de dados, devido a interesses legítimos O processamento de dados pessoais também pode ocorrer se houver a necessidade de atender um interesse legítimo da SIGCORP. Interesses legítimos são geralmente de ordem jurídica (por exemplo, execução de créditos em aberto) ou econômica (por exemplo, evitar interferências contratuais). Não deverá ser efetuado um processamento de dados pessoais, devido a um interesse legítimo, se, em casos individuais, existir evidências que os interesses do envolvido, dignos de proteção, se sobrepõem ao interesse do processamento.
Devem ser examinados os interesses dignos de proteção para cada processamento.
11.3.13 Processamento de dados dignos de proteção especial O processamento de dados pessoais dignos de especial só pode ser efetuado se necessário por lei ou mediante o consentimento expresso do envolvido. O processamento destes dados será também permitido se for forçosamente necessário para reivindicar, exercer ou defender direitos legais perante o envolvido. Se for planejado o processamento de dados dignos de proteção especial, o gestor responsável pela proteção de dados e/ou presidente deverá ser informado antecipadamente.
11.3.14 Decisões individuais automatizadas Processamentos de dados pessoais automatizados através dos quais são analisadas características individuais de personalidade (por exemplo, credibilidade) não devem ser a única base de exclusão para decisões com consequências jurídicas negativas ou graves prejuízos para o envolvido. O envolvido deverá ser informado dos fatos e do resultado de uma decisão individual automatizada e deverá ter a oportunidade para se manifestar. A fim de evitar decisões incorretas, um colaborador deverá efetuar um controle e uma verificação de plausibilidade.
11.3.15 Dados de usuários e Internet Se forem levantados, processados e utilizados dados pessoais em páginas web ou em apps, os envolvidos devem ser informados sobre as observações relativas à proteção de dados e, se for o caso, sobre as observações de cookies. As instruções de proteção de dados e de cookies devem ser integradas de modo que os envolvidos possam identificá-las com facilidade,
acessá-las
diretamente
e
de
modo
que
estas
estejam
disponíveis
constantemente. Se forem criados perfis de usuários (rastreamento) para avaliação do comportamento de utilização de páginas web e apps, os envolvidos devem ser informados de qualquer forma a respeito nas instruções de proteção de dados. Um rastreamento pessoal só pode ocorrer, se for permitido pela legislação nacional ou o envolvido23tiver
consentido. Se o rastreamento for realizado sob um pseudônimo, deverá ser concedida ao envolvido a oportunidade de contestação (opt-out), nas instruções de proteção de dados. Se nas páginas web ou em apps for permitido o acesso a dados pessoais em uma área de cadastro, a identificação e autenticidade dos envolvidos devem ser realizadas de modo a assegurar uma proteção adequada para o respectivo acesso.
12. Dados de colaboradores
12.1 Processamento de dados, devido a permissão legal O processamento de dados pessoais de colaboradores também será permitido, se as normas jurídicas nacionais exigirem, pressuporem ou autorizarem o processamento de dados. O tipo e a abrangência do processamento de dados devem ser necessários para o processamento juridicamente permitido e devem orientar-se por estas normas jurídicas. Se houver uma margem de manobra, deverão ser levados em consideração os interesses do colaborador dignos de proteção.
12.2 Consentimento no processamento de dados Pode ser realizado um processamento de dados de colaboradores devido a um consentimento do envolvido. As declarações de consentimento deverão ser voluntárias. Consentimentos involuntários não têm efeitos. Por motivos de comprovação, a declaração de consentimento deverá ser obtida, basicamente, por escrito ou por via eletrônica. Se as circunstâncias, excepcionalmente, não o permitirem, o consentimento poderá ser concedido verbalmente. Em todo caso, a concessão terá que ser devidamente documentada. No caso de uma indicação de dados voluntária informada pelo envolvido, é possível aceitar um consentimento se a legislação nacional não exigir um consentimento explícito. Antes do consentimento, o envolvido deverá ser informado conforme (TRANSPARÊNCIA) desta diretiva de proteção de dados.
12.3 O Processamento de dados, devido a interesses legítimos O processamento de dados pessoais de colaboradores também pode ser efetuado se houver a necessidade de atender um interesse legítimo da SIGCORP.
Interesses legítimos são,
geralmente, de ordem jurídica (por exemplo, a reivindicação, o exercício ou a defesa de exigências jurídicas) ou econômica (por exemplo, avaliação de empresas). Não deverá ser efetuado um processamento de dados pessoais, devido a um interesse legítimo, se em casos individuais existir evidências de que os interesses do colaborador, dignos de proteção, se sobrepõem ao interesse do processamento. Para cada processamento deve ser examinado se há interesses dignos de proteção. Medidas de controle que exijam um processamento de dados pessoais só poderão ser tomadas, se existir uma obrigação jurídica ou um motivo fundamentado para tal. Mesmo existindo um motivo justificado, a proporcionalidade da medida de controle deve ser verificada. Os interesses legítimos da empresa na realização da medida de controle (por exemplo, cumprimento24 das
disposições jurídicas e regulamentos internos da empresa) devem ser ponderados em relação a um possível interesse de proteção do colaborador afetado pela medida na exclusão da medida e só poderão ser realizados se forem adequados.
O interesse legítimo da empresa e os eventuais interesses dos trabalhadores, dignos de proteção, deverão ser constatados e documentados antes de qualquer medida. Além disso, deverão ser consideradas outras exigências existentes, de acordo com o direito nacional (por exemplo, direito de voto do representante do colaborador e direitos de informação dos envolvidos).
12.4 Processamento de dados dignos de proteção especial Dados pessoais dignos de proteção especial só deverão ser processados sob determinadas condições. Dados com proteção especial são dados relativos à raça ou etnia, a posições políticas, convicção religiosa ou filosófica, filiações de sindicatos ou à saúde ou vida sexual do envolvido. A legislação do país pode classificar outras categorias de dados como com necessidade de proteção especial ou o conteúdo das categorias de dados pode divergir. Da mesma forma, os dados relacionados a delitos só poderão ser processados sob condições especiais determinadas pela legislação do país. O processamento deverá ser explicitamente permitido ou estipulado, por parte da legislação nacional. Um processamento também poderá ser permitido, se o mesmo for necessário, para que o departamento responsável possa atender os direitos e as obrigações no âmbito do direito trabalhista. O colaborador também pode consentir no processamento de forma expressa e voluntária. Se for planejado o processamento de dados com proteção especial, o delegado do Grupo responsável pela proteção de dados deverá ser informado antecipadamente.
12.5 Telecomunicação e Internet Sistemas telefônicos, endereços eletrônicos, intranet, internet e redes sociais internas são disponibilizados pela empresa em primeira instância no exercício de suas tarefas. Estes são equipamentos de trabalho e recursos empresariais. Podem ser utilizados de acordo com as disposições legais vigentes e as diretivas corporativas internas. No caso de uma utilização autorizada para fins particulares, devem ser respeitados o segredo das telecomunicações e a legislação relativa à telecomunicação nacional, contanto que estes sejam aplicáveis.
Não é realizado um controle geral da comunicação telefônica e por e-mail ou da utilização da intranet e internet. Para combater ataques à estrutura de TI ou a alguns usuários, podem ser implementadas medidas de proteção nas articulações na rede da Daimler que bloqueiem conteúdos tecnicamente danosos ou que analisem os modelos de ataques. Por razões de segurança, a utilização de sistemas telefônicos, de endereços eletrônicos, da intranet e internet e de redes sociais internas é protocolada por um período limitado. Avaliações destes dados pessoais só podem ser efetuadas mediante uma suspeita concreta fundamentada de violação da legislação ou das diretivas corporativas da SIGCORP. Estes controles só podem ser processados pelas 25 áreas
investigadoras e aplicando-se o princípio da proporcionalidade. As respectivas legislações nacionais também devem ser cumpridas, tal como os regulamentos corporativos existentes a este respeito.
12.6 Processamento de dados por solicitação É considerado um processamento de dados por solicitação quando um prestador de serviços fica encarregado do processamento de dados pessoais sem que lhe seja transferida a responsabilidade pelo respectivo processo de negócios. Nestes casos, deve ser celebrado um contrato sobre um processamento de dados por solicitação tanto com prestadores de serviços externos quanto internos. A empresa solicitante arca inteiramente com a responsabilidade pelo processamento correto dos dados. O prestador de serviços está autorizado a processar dados pessoais só no âmbito das instruções do solicitante. Aquando da solicitação, devem ser cumpridas as seguintes especificações; a área solicitante tem que garantir o seu cumprimento. 1. O prestador de serviços deve ser escolhido, considerando-se a sua capacitação para a garantia das medidas de proteção técnico-organizacionais necessárias. 2. A atribuição da solicitação deve ser realizada em forma de texto. Neste devem estar documentadas as instruções para o processamento de dados e as competências do solicitante e do prestador de serviços. 3. Devem ser observados os modelos contratuais disponibilizados pelo delegado responsável pela proteção de dados do Grupo. 4. Antes do início do processamento de dados, o solicitante deve se convencer do cumprimento das obrigações do prestador de serviços. Um prestador de serviços pode comprovar o cumprimento das exigências relativas à segurança de dados, sobretudo, apresentando um certificado adequado. Dependendo do risco do processamento de dados, se for o caso, deve ser repetido regularmente um controle durante o período de vigência do contrato.
12.7 Direitos do envolvido Todo envolvido tem os seguintes direitos. A reivindicação destes deve ser realizada prontamente pela área responsável e não deve causar nenhum prejuízo ao envolvido. 1. O envolvido poderá exigir informação sobre quais os dados pessoais e de que origem estão guardados a seu respeito e para que finalidade. Se, de acordo com o respectivo direito trabalhista, estiverem previstos direitos mais abrangentes de conferir a documentação do empregador (por exemplo, prontuário do colaborador), estes permanecem inalterados. 2. No caso de transmissões de dados pessoais a terceiros, deverá ser prestada informação sobre a identidade do destinatário ou sobre as categorias de destinatários. 3. Se os dados pessoais estiverem incorretos ou incompletos, o envolvido tem o direito de exigir a correção ou o complemento dos mesmos. 4. O envolvido tem o direito de se opor à utilização dos seus dados pessoais para fins de propaganda ou de pesquisa de opinião e de mercado. Os dados deverão ser bloqueados para estas finalidades. 5. O envolvido tem o direito de exigir a eliminação dos seus dados, se faltar a base jurídica para o processamento dos dados ou se a mesma tiver sido suprimida. O mesmo será válido no caso de a finalidade do processamento 26 de dados tiver sido suprimida por decurso do prazo ou por outros motivos. Devem ser respeitadas
as obrigações de arquivamento existentes e os interesses dignos de proteção contrários a uma eliminação dos dados. 6. O envolvido possui o direito fundamental de protesto contra o processamento dos seus dados, que deverá ser respeitado, se o seu interesse a ser protegido se sobrepor ao interesse no processamento dos dados, devido a uma situação pessoal especial. Isto não é válido, se uma norma jurídica obrigar à execução do processamento.
12.8 Confidencialidade do processamento Dados pessoais gozam da proteção do segredo de dados. É proibido aos colaboradores levantar, processar ou utilizar os dados indevidamente. Indevido é todo o processamento que um colaborador executar sem ser encarregado no âmbito do cumprimento das suas tarefas e sem estar autorizado a tal. Aplica-se o princípio need-to-know: Colaboradores só podem ter acesso a dados pessoais se e contanto que estes sejam necessários para a realização da respectiva tarefa. No âmbito dos conceitos de autorização, isso requer a divisão e separação cuidadosas das funções e responsabilidades e da respectiva aplicação e atualização. Colaboradores não têm a permissão de utilizar dados pessoais para fins particulares ou econômicos, transmiti-los a pessoas não autorizadas ou permitir-lhes o acesso de uma outra forma. Gestores têm que instruir seus colaboradores no começo da relação de trabalho sobre a obrigação de preservar o segredo de dados. Esta obrigação permanece válida também depois do encerramento da relação de trabalho.
12.9 Segurança do processamento Dados pessoais devem ser protegidos constantemente contra um acesso não autorizado, um processamento ou uma divulgação indevida, bem como contra perda, falsificação ou destruição. Isto aplica-se independentemente se o processamento de dados é realizado de forma eletrônica ou em papel.
Antes da introdução de novos sistemas de processamento de dados, sobretudo novos sistemas de TI, devem ser definidas e implementadas medidas técnico-organizacionais de proteção de dados pessoais. Estas medidas devem reger-se pelo avanço tecnológico, pelos riscos que um processamento comporta e pela necessidade de proteção dos dados (apurada pelo processo de classificação de informação). As medidas técnico-organizacionais de proteção de dados pessoais fazem parte da gestão de segurança de informação da SIGCORP e têm que ser adaptadas continuamente aos desenvolvimentos tecnológicos e às alterações organizacionais.
12.10 Controle da proteção de dados O cumprimento das diretivas e das leis vigentes da proteção de dados é verificado, regularmente, por meio de auditorias e de outros controles. A realização cabe ao delegado do Grupo e aos coordenadores responsáveis por assuntos de proteção de dados, às outras áreas da empresa e inspetores externos munidos de direitos de auditoria. Devem ser comunicados ao delegado do 27
Grupo os resultados dos controles de proteção de dados. No âmbito das obrigações de reportar, o conselho fiscal da Daimler AG deve ser informado sobre os resultados mais importantes.
A pedido, os resultados dos controles de proteção de dados podem ser disponibilizados à respectiva autoridade fiscalizadora. No âmbito das suas atribuições legais, a autoridade fiscal competente também pode realizar controles próprios relativos ao cumprimento das disposições desta diretiva. 12.11 Incidentes de segurança de dados Todo colaborador deve comunicar imediatamente ao seu gestor, de casos de violações desta diretiva de proteção de dados ou de outras disposições relativas à proteção de dados pessoais (incidentes de segurança de dados). O gestor, responsável pela função ou pela unidade, compromete-se a comunicar imediatamente o presidente da SIGCORP sobre incidentes de segurança de dados. Em casos de - transmissão indevida de dados pessoais a terceiros, - acesso indevido de terceiros a dados pessoais, ou - perda de dados pessoais os comunicados previstos (Information Security Incident Management) devem ser efetuados imediatamente na empresa para que possam ser cumpridas as obrigações legais de notificação de incidentes de segurança de dados.
13. CUMPRIMENTO DO MANUAL
a. RESPONSABILIDADES Todo funcionário deve cumprir as políticas, os regulamentos e os procedimentos aplicáveis existentes na empresa e previstos neste manual. Em caso de falha, o funcionário estará sujeito à aplicação de penalidades, de acordo com as leis trabalhistas, ou à rescisão do contrato.
14. OFICIOS E CIRCULARES EM VIGOR a. POLÍTICA DE SEGURANÇA DE INFORMAÇÃO – CIRCULAR 003/2017 Não é demais ressaltar que a segurança de informação visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela empresa.
Ademais, a integridade, a confidencialidade e a autenticidade de informações estão intimamente relacionadas aos controles de acesso, a saber: •
Definição de segurança de informações e de sua importância como mecanismo que
possibilita o compartilhamento de informações; •
Objetivos de segurança da instituição;
28
•
Definição de responsabilidades gerais na gestão de segurança de informações;
•
Orientações sobre análise e gerência de riscos;
•
Princípios de conformidade dos sistemas computacionais com a PSI;
•
Padrões mínimos de qualidade que esses sistemas devem possuir;
•
Políticas de controle de acesso a recursos e sistemas computacionais;
•
Classificação das informações (de uso irrestrito, interno, confidencial e secretas);
•
Procedimentos de prevenção e detecção de vírus;
•
Princípios legais que devem ser observados quanto à tecnologia da informação (direitos de propriedade de produção intelectual, direitos sobre software, normas legais correlatas aos sistemas desenvolvidos, cláusulas contratuais);
•
Princípios de supervisão constante das tentativas de violação da segurança de informações;
•
Consequências de violações de normas estabelecidas na política de segurança;
•
Princípios de gestão da continuidade do negócio;
•
Plano de treinamento em segurança de informações;
Para melhor compreensão, a elaboração da Política de Segurança de Informação, bem como sua implantação será realizada pelo colaborador Alessandro Fonseca – Analista de Tecnologia da Informação – ITIL Foudation Zabbix Certified Specialist Zabbix Certified Professional MCP em consonância com as determinações da Diretoria da SIGCORP. Desta forma, no âmbito da Política de Segurança de Informação todos os colaboradores deverão seguir as orientações normativas e/ou regulamentos internos a serem exaradas pelo sr. Marcio Lima, sendo que o descumprimento a metodologia almejada pela presente circular, poderá vir a resultar eventualmente em atos sujeitos a infração contratual.
REFEIÇÃO EM VIAGEM A SERVIÇO – CIRCULAR 03/2020 • ALMOÇO: Quando se tratar de viagens a serviço, para colaboradores em regime CLT, não será feito reembolso do almoço em razão da empresa fornecer o Vale Alimentação/Refeição, se referindo a Representante Comercial, Prestador de Serviços (PJ) e demais fica limitado o valor descriminado nas circulares.
29
Porém serão abertas as seguintes exceções: •
Quando se tratar de viagens acima de 500 km contados da Filial – São José dos Campos, será reembolsada a diferença que houver entre o valor pago pela refeição e o valor do vale alimentação/refeição fornecido habitualmente, limitada essa diferença ao valor descriminado nas circulares.
• Quando se tratar de viagens para cidades reconhecidamente turísticas, também será reembolsada a diferença que houver entre o valor pago pela refeição e o valor do vale alimentação/refeição fornecido habitualmente, limitada essa diferença aos valores descriminados nas circulares. • JANTAR/CAFÉ DA MANHÃ: Quanto aos valores gastos com jantar e café da manhã, serão reembolsados normalmente por conforme circular se tratando de CLT, Prestadores e demais cujos valores não poderão ultrapassar os descriminados nas circulares. •
DISPOSIÇÕES FINAIS: • Fica revogada a circular anterior que tratava do mesmo assunto, por ser a presente mais abrangente; • Somente será aceito reembolso individual, não podendo incluir despesas de outro colaborador; • O reembolso do valor das despesas tratadas na presente circular, somente ocorrerá com a apresentação, no ato da prestação de contas, de “cupom fiscal ou nota fiscal” relativo à despesa.
b. CURSOS E TREINAMENTOS – CIRCULAR 010/2018 A SIGCORP sempre buscando o aperfeiçoamento e aprimoramento técnico de seus colaboradores e prestadores de serviços em geral, informa que possui política própria de concessão de crédito para subsidiar cursos e treinamentos. •
A concessão deste benefício, se concedido, é regida por termo de adiantamento a contrato
de trabalho, o qual estipula obrigações as partes.
30
Obs.: Deixa claro desde já a diretoria da SIGCORP que, sendo concedido o curso será firmado termo próprio no qual após a conclusão do curso o colaborador deverá permanecer no quadro e/ou prestando serviços a empresa pelo prazo mínimo de 02 (dois) anos e em caso de desligamento, ficará o Colaborador e/ou Prestador proibido de trabalhar para empresas concorrentes, por igual período, sob pena de indenizar a SIGCORP em montante equivalente ao valor do curso/treinamento recebido, tudo conforme restará disciplinado no termo a ser assinado entre as partes
c. E-MAIL CORPORATIVO – CIRCULAR 012/2018 • É proibido o uso do domínio “SIGCORP” e/ou a expressão “SIGCORP” para fins de criação de e-mail pessoal; • Para o exercício profissional, o e-mail do colaborador deverá obrigatoriamente ter o domínio “SIGCORP”;
• O desrespeito ao aqui disposto sujeita o infrator as penas de lei.
d. UNIFORMES - CIRCULAR 001/2019 Uniforme padrão a ser utilizado obrigatoriamente por todos os seus colaboradores e prestadores, exigido que o colaborador compareça e permaneça trajado com o uniforme adotado, o mesmo se diga em relação a prestadores de serviço. A SIGCORP arca com as despesas de confecção dos uniformes, que são fornecidos gratuitamente a todos, ficando a cargo do colaborador e/ou prestador apenas mantê-los limpos, e em bom estado, em caso de mal-uso o colaborador arcará com o valor de troca. Referente a reposição será feito após 12 (doze) meses a contar da entrega. A não utilização do uniforme durante o expediente de trabalho acarretará a penalização do colaborador.
31
15. TELEFONES UTEIS
RAMAIS Departamento Pessoal Gerente Administrativa Diretoria Técnica - Alphaville Filial - São José dos Campos Matriz - Alphaville Funções Básicas Puxar Transferir
Andreia Souza Eliane Neri Douglas Severo Edson Marcondes (11) 4153-2945 (12) 3207-4313
208 207 205 210 232 213
55 Flash + Ramal
32