Escolar Documentos
Profissional Documentos
Cultura Documentos
Este Código de Ética e Manual de Conduta, tem como objetivo concentrar os princípios
e valores que pautam a conduta da empresa, no seu relacionamento com os seus
clientes, colaboradores e demais pessoas e entidades com quem se relacione.
Manual de Conduta
1- Igualdade
Tendo em vista a aplicação e o empenhamento de todos no cumprimento dos
Princípios e regras atrás referidas, deve ser promovida a diversidade e respeito pela
igualdade de tratamento, através de uma politica de não discriminação.
Para tanto, é proibido a adoção de qualquer comportamento discriminatório
fundados no sexo, raça, cor, língua, religião, opiniões politicas ou outras, a origem
nacional ou social.
2- Direitos individuais
Os direitos individuais serão respeitados, por todos, tendo em vista a criação de um
ambiente de trabalho harmonioso.
Para tanto, não serão admitidos comportamentos que possam originar conflitos,
gerar hostilidade ou qualquer fora de intimidação ou assédio.
4- Segurança
A empresa garantirá o exercício da atividade dos seus colaboradores em condições
de segurança e saúde, promovendo ainda a conciliação da vida familiar com a vida
profissional.
5- Responsabilidade
Todos os colaboradores assumirão a responsabilidade pelas respetivas ações,
procurando executar as suas funções com zelo e diligência, tendo em vista o sucesso
profissional de cada um e sucesso da empresa.
6- Corrupção
Nenhum colaborador da empresa poderá adotar um comportamento que seja
considerado imoral, nomeadamente recebendo ou dano pagamento, gratificações
ou outros benefícios de valor a funcionários públicos ou de outras entidades com a
intenção de obter vantagens ou influenciando negócios.
7- Segurança de serviços e produtos
A empresa defende a prestação de serviços e produtos com segurança, apostando
na qualificação dos seus colaboradores, formação e inovação.
Para tanto, todos devem contribuir ativamente no aperfeiçoamento das técnicas e
procedimentos de forma a garantir altos padrões de segurança nos serviços e
produtos prestados pela empresa.
8- Privacidade:
De forma a desenvolver relações alicerçadas na confiança mútua indispensável à
manutenção de qualquer relação de trabalho, comercial ou outra será respeitada a
privacidade dos colaboradores e quaisquer pessoas com quem a empresa se
relacione.
Para tanto, apenas será tratada informação indispensável à execução de contratos
ou cumprimento da Lei, tomando as medidas de segurança necessárias para
prevenir a sua utilização indevida ou violação.
a) Comunicações eletrónicas:
O correio eletrónico é uma ferramenta de trabalho e deve ser utilizada de forma
profissional e cuidada.
A utilização impudente ou inadequada pode dar origem a ataques aos nossos
sistemas e à nossa informação.
Boas práticas:
Utilize o email de forma segura, produtiva, profissional e educada
Não reenvie e-mails com brincadeiras ou correntes da fortuna e felicidade
nem reaja por impulso ao conteúdo
Verifique sempre os endereços de destinatários
Não abra emails e ficheiros de origem desconhecida, elimine-os
imediatamente
Nunca envie informação pessoal que lhe seja solicitada por email, tais como;
nº do cartão de crédito, username, password, nomes. Nenhuma empresa lhe
irá pedir esse tipo de informação por email
Não siga as ligações (links) de emails suspeitos. Escreva o endereço
diretamente no Browser
Informações criticas de negócio ou dados pessoais só podem ser enviados
em formato encriptado, as passwords devem ser enviadas por outro meio de
comunicação
Tente ser claro e objetivo, produza textos simples e com cuidado gramatical
e ortográfico
Tente ser educado e simpático, agradeça e cumprimenta
Pode usar smileys é uma forma simples de dar a entender os seus
sentimentos
Não reaja de forma emotiva porque normalmente escrevemos emails ou
partilhamos o que não queremos
D) O PC
Quando não está a utilizar o computador bloqueie a sua sessão
O seu PC apenas tem software autorizado e devidamente licenciado
Evite o armazenamento de dados em pastas locais, todos os documentos de
trabalho devem estar armazenados nas pastas da rede.
E) Documentos:
Os documentos, impressões, agendas e blocos de apontamentos com dados
confidenciais devem ser tratados de forma a garantir que terceiros não possam
ter conhecimento do seu conteúdo.
Sempre que se afaste do seu posto de trabalho coloque os documentos dentro
de armários ou gavetas devidamente trancadas.
As impressões devem ser recolhidas da impressora o mais rápido possível.
Quando imprime documentos confidenciais deve acompanhar presencialmente
a saída das folhas e garantir que todas foram recolhidas da impressora.
H) Comunicação:
1. Não divulgue a extensão telefónica, email e telemóvel de um colega sem que este
o permita;
2. Quando fala ao telefone ter cuidado para não divulgar informação confidencial
3. Evite falar de assuntos de trabalho em locais e transporte públicos, proteja-se
contra os seus ouvintes;
4. Evite ler informações críticas de negócio em locais de transportes públicos,
proteja-se dos mirones;
5. Evite abrir envelopes com dados confidenciais em espaços públicos;
6. Não utilize redes sociais ou ferramentas (Apps) públicas para comunicar com
parceiros e fornecedores (ex: Whatsapp) estas não são seguras;
7. Não coloque informações da organização em sites públicos (ex: dropbox)
8. Não registe o seu endereço de e-mail de trabalho em redes sociais
9. Não é permitido enviar dados da organização para e-mails pessoais (ex: gmail,
Hotmail, etc)
10. Pense nas consequências antes de publicar qualquer informação. Uma
informação embaraçosa pode comprometer a sua imagem e da organização.
I) Dispositivos Móveis:
Os equipamentos móveis são uma potencial fonte de perda de informação crítica de
negócio e pessoal. Por este motivo, devem ser tratados com especial atenção e
devem estar sempre protegidos.
Regras de segurança:
Todos os dispositivos portáteis devem estar protegidos com password
Os dispositivos portáteis devem ter os dados encriptados sempre que seja
tecnicamente possível
O software deve estar atualizado.
O equipamento deve ter instalado uma firewall
Devem ser feitas cópia de segurança dos dados. Os dados da organização
devem ser colocados nas pastas da rede;
Em locais públicos e transportes públicos os equipamentos devem estar sob
vigilância
O trabalho com equipamentos móveis em locais públicos deve garantir que
os dados do ecrã estão protegidos contra pessoas não autorizadas
Os equipamentos móveis não devem ser deixados nos veículos automóveis
Home-office: os documentos que são levados para trabalhar em casa devem
estar protegidos contra acesso indevido.
J) Parceiros Externos
Existe uma ordem cronológica natural de relacionamento com os parceiros externos,
esta ordem passa pelas seguintes fases:
1. Antes do contrato
2. Durante o período de relação do negócio
3. E terminada a relação do negócio
Para todas estas fases estão definidas regras e boas práticas que garantem a proteção
dos dados, e das infraestruturas da nossa organização e dos nossos parceiros. Estas
regras aplicam-se a todos os parceiros externos.
Antes do contrato:
Os parceiros e empresas subcontratadas assinam um acordo de
confidencialidade
Os parceiros que processam ou armazenam dados da nossa organização
recebem um briefing de segurança da informação
São definidos os dados a serem trocados e os canais seguros para a troca
São definidos os interlocutores do parceiro e os nossos, e acordado entre ambos
a forma de comunicar incidentes de segurança
Se forem trocados dados pessoais ou de negócio os interlocutores devem
garantir que foram tomadas as medidas de proteção técnicas e funcionais
adequadas
O prestador de serviço apresenta um plano de segurança claro e atualizado
É assinado um contrato tipo disponibilizado pelo departamento jurídico
L) RGPD
O novo Regulamento Geral sobre a Proteção de Dados entrou em vigor no dia 25 de
Maio de 2018.
É importante saber:
O que são dados pessoais (todas as informações relativas a uma pessoa
identificada ou identificável: nome, morada, vencimento, número de
telefone, data de nascimento, e-mail, entre outros)
Não deve reunir dados pessoais em papel ou em formato eletrónico sem
informar o DPO
Cuidado ao enviar dados pessoais, estes devem estar protegidos
Cuidado ao destruir ou eliminar dados pessoais, estes devem ser
definitivamente apagados ou eliminados de forma a não serem recuperados
por terceiros
Cuidado com os dados pessoais que troca com os seus parceiros, e em
espacial com os que se encontram fora da EU
Documentos com dados médicos e dados de menores são muito sensíveis,
pelo que se deve ter cuidados redobrados na sua utilização
Se perder ou lhe roubarem dados pessoais informe de imediato o DPO
O DPO tem a obrigação de comunicar às autoridades todas as “fugas” ou
perdas de dados pessoais
M) Cumprimento
Todos os colaboradores devem cumprir o presente Código de Ética e Manual de
Conduta cabendo aos superiores hierárquicos e administração promover o seu
cumprimento, divulgação e esclarecimento.
Qualquer violação do presente Código por parte de um colaborador, dará origem a
um processo disciplinar.
Quaisquer outras instruções, regras, processos, procedimentos que se revelem
necessários poderão ser objeto de regulamento ou ordem e deverão ser
considerados obrigatórios.
Declaração de compromisso:
Declaro que recebi o Código de Ética e anual de conduta, comprometendo-me a
cumprir o mesmo nos seus termos e condições.