Código de Ética de Manual de Conduta

Este Código de Ética e Manual de Conduta, tem como objetivo concentrar os princípios
e valores que pautam a conduta da empresa, no seu relacionamento com os seus
clientes, colaboradores e demais pessoas e entidades com quem se relacione.

Integridade e respeito são os valores orientadores de conduta da empresa.

O sucesso económico apenas será conseguido pela perseverança duma conduta digna e
íntegra da empresa.
Para tanto, é imperativo cumprir e respeitar a Lei, bem como as regras de boa conduta
e o presente Código de Ética e Manual de conduta.

Princípios de boa conduta

São considerados princípios de boa conduta:
 Respeito pela vida, bem-estar, saúde e segurança das pessoas e coisas;
 Defesa e proteção dos Direitos Humanos
 Desenvolvimento de uma atuação responsável, tendo presente a qualidade de
vida e bem-estar de todos com quem a empresa se relacione, mas também a
redução de impactos negativos da sua atividade na comunidade e meio
ambiente
 Cumprir e respeitar a Lei
 Defender e proteger os direitos fundamentais no que diz respeito ao trabalho,
sobretudo a liberdade de associação e o direito a negociação coletiva, a extinção
da discriminação na contratação e no trabalho, além da condenação da
exploração do trabalho forçado e infantil
 Defender a preservação sustentável do meio ambiente
 Combate à corrupção
 Comportamentos de boa conduta:
Os colaboradores da empresa devem:
 Desempenhar a respetiva atividade de acordo com o presente Código de Ética e
Manual de Conduta, incentivando e promovendo o seu cumprimento
 Exercer as suas funções com competência e diligência, mantendo uma atitude
digna, leal, honesta e de colaboração mútua
 Evitar conflitos e dirimir conflitos
 Denunciar quaisquer práticas ilegais, lesivas ou desleais às entidades
competentes
 Defender os interesses da empresa, tendo em vista a preservação do bom nome,
imagem e a prossecução da sua atividade
 Assumir a responsabilidade pela sua atuação ou da equipa que liderar,
comunicando, se necessário, ao superior hierárquico, quaisquer factos que
justifiquem a adoção de medidas que visem evitar ou minimizar eventuais
efeitos negativos
 Não usar informação confidencial em seu beneficio ou de terceiro, para fins
ilícitos, impedindo o acesso indevido e não autorizado a informação confidencial
que esteja na sua posse.
 Guardar lealdade e respeitar a confidencialidade das informações obtidas no
exercício da sua atividade, incluindo informações relativas a clientes,
contrapartes e terceiros envolvidos.
 Agir com responsabilidade social, defender os direitos humanos e a proteção de
direitos fundamentais.

Manual de Conduta

1- Igualdade
Tendo em vista a aplicação e o empenhamento de todos no cumprimento dos
Princípios e regras atrás referidas, deve ser promovida a diversidade e respeito pela
igualdade de tratamento, através de uma politica de não discriminação.
Para tanto, é proibido a adoção de qualquer comportamento discriminatório
fundados no sexo, raça, cor, língua, religião, opiniões politicas ou outras, a origem
nacional ou social.

2- Direitos individuais
Os direitos individuais serão respeitados, por todos, tendo em vista a criação de um
ambiente de trabalho harmonioso.
Para tanto, não serão admitidos comportamentos que possam originar conflitos,
gerar hostilidade ou qualquer fora de intimidação ou assédio.

3- Responsabilidade em funções de chefia

Qualquer colaborador com funções de chefia deve servir de exemplo, promovendo
um ambiente de trabalho agradável.

4- Segurança
A empresa garantirá o exercício da atividade dos seus colaboradores em condições
de segurança e saúde, promovendo ainda a conciliação da vida familiar com a vida
profissional.

5- Responsabilidade
Todos os colaboradores assumirão a responsabilidade pelas respetivas ações,
procurando executar as suas funções com zelo e diligência, tendo em vista o sucesso
profissional de cada um e sucesso da empresa.

6- Corrupção
Nenhum colaborador da empresa poderá adotar um comportamento que seja
considerado imoral, nomeadamente recebendo ou dano pagamento, gratificações
ou outros benefícios de valor a funcionários públicos ou de outras entidades com a
intenção de obter vantagens ou influenciando negócios.
7- Segurança de serviços e produtos
A empresa defende a prestação de serviços e produtos com segurança, apostando
na qualificação dos seus colaboradores, formação e inovação.
Para tanto, todos devem contribuir ativamente no aperfeiçoamento das técnicas e
procedimentos de forma a garantir altos padrões de segurança nos serviços e
produtos prestados pela empresa.

8- Privacidade:
De forma a desenvolver relações alicerçadas na confiança mútua indispensável à
manutenção de qualquer relação de trabalho, comercial ou outra será respeitada a
privacidade dos colaboradores e quaisquer pessoas com quem a empresa se
relacione.
Para tanto, apenas será tratada informação indispensável à execução de contratos
ou cumprimento da Lei, tomando as medidas de segurança necessárias para
prevenir a sua utilização indevida ou violação.

a) Comunicações eletrónicas:
O correio eletrónico é uma ferramenta de trabalho e deve ser utilizada de forma
profissional e cuidada.
A utilização impudente ou inadequada pode dar origem a ataques aos nossos
sistemas e à nossa informação.
Boas práticas:
 Utilize o email de forma segura, produtiva, profissional e educada
 Não reenvie e-mails com brincadeiras ou correntes da fortuna e felicidade
nem reaja por impulso ao conteúdo
 Verifique sempre os endereços de destinatários
 Não abra emails e ficheiros de origem desconhecida, elimine-os
imediatamente
  Nunca envie informação pessoal que lhe seja solicitada por email, tais como;
nº do cartão de crédito, username, password, nomes. Nenhuma empresa lhe
irá pedir esse tipo de informação por email
 Não siga as ligações (links) de emails suspeitos. Escreva o endereço
diretamente no Browser
 Informações criticas de negócio ou dados pessoais só podem ser enviados
em formato encriptado, as passwords devem ser enviadas por outro meio de
comunicação
 Tente ser claro e objetivo, produza textos simples e com cuidado gramatical
e ortográfico
 Tente ser educado e simpático, agradeça e cumprimenta
 Pode usar smileys  é uma forma simples de dar a entender os seus
sentimentos
 Não reaja de forma emotiva porque normalmente escrevemos emails ou
partilhamos o que não queremos

B) Passwords e acesso à informação:

Deverão ser cumpridas as seguintes orientações:
 Manter as passwords confidenciais
 Memorizar as passwords. As passwords não devem ser escritas em papeis ou
locais visíveis;
 Mudar as passwords regularmente, mesmo nos sistemas que não obriguem
a fazê-lo
 Guardar as passwords em softwares encriptados (ex: KeePass Safe)
 Não gravar as passwords de forma automática nos sistemas
 Não utilizar as mesmas passwords para os sistemas de organização e
sistemas pessoais
 Utilizar passwords seguras mas fáceis de memorizar.
 C) Posto de trabalho e salas de reunião:
 O posto de trabalho deve estar sempre arrumado e cumprir o principio
“clean desk”
 Não é permitido ligar equipamentos elétricos tais como ventoinhas,
aquecedores, etc.
 Durante as reuniões, com temas confidenciais ou sensíveis, deve verificar
se a sala está corretamente fechada e protegida para que a informação
seja partilhada de forma confidencial
 No fim do dia deve verificar se as portas e janelas ficaram corretamente
fechadas.

D) O PC
 Quando não está a utilizar o computador bloqueie a sua sessão
 O seu PC apenas tem software autorizado e devidamente licenciado
 Evite o armazenamento de dados em pastas locais, todos os documentos de
trabalho devem estar armazenados nas pastas da rede.

E) Documentos:
 Os documentos, impressões, agendas e blocos de apontamentos com dados
confidenciais devem ser tratados de forma a garantir que terceiros não possam
ter conhecimento do seu conteúdo.
 Sempre que se afaste do seu posto de trabalho coloque os documentos dentro
de armários ou gavetas devidamente trancadas.
 As impressões devem ser recolhidas da impressora o mais rápido possível.
 Quando imprime documentos confidenciais deve acompanhar presencialmente
a saída das folhas e garantir que todas foram recolhidas da impressora.

F) Phishing, vírus e ransomware

Phishing – é uma das principais preocupações ao nível da segurança da informação.

Trata-se de um crime informático baseado no envio de uma email fraudulento com o
objetivo de obter dados pessoais ou de negócio.
É um email falso, normalmente emitido em nome de uma entidade credível tal como
um Banco, Facebook, Twitter, Microsoft, etc., mas que na realidade só pretende
recolher dados e infetar os sistemas.

Vírus – Os vírus são programas maliciosos – malware; que se espalham a outros

computadores com o objetivo de permitir acessos ou danificar dados ou serviços.
Existem diferentes tipos de vírus: o spyware que regista a atividade do utilizador e envia
para o atacante; o adware que ataca o utilizador com publicidade; o scareware que é
um falso alerta de vírus ou problemas informáticos que levam o utilizador a fazer o que
lhe pedem, como por exemplo instalar um programa; e o ransomware, um dos mais
agressivos e de maior impacto.

Ransomware é uma estratégia de resgaste suportada por um software de encriptação

que bloqueia o acesso a ficheiros ou aos computadores, até que se pague o resgate. Este
software encripta os dados com uma chave secreta.
“ O teu dinheiro ou os teus dados?”
Para recuperarmos os dados é necessário pagar um resgaste.
Normalmente este ataque ocorre em 6 passos:
1. O ransomware entra via email ou download da internet
2. O utilizador abre o ficheiro e este executa-se
3. O software gera uma chave pública e uma privada;
4. A chave privada é transferida para um servidor do atacante e é apagada do seu
PC
5. O software começa a encriptar os seus dados
6. Terminada a encriptação o software malicioso coloca uma mensagem no
desktop com instruções para pagar o resgaste com Bitcoin.
Se o seu computador detetar um vírus ou suspeitar de um comportamento anormal por
favor siga os seguintes passos:
1. Desligue o Wi-Fi
2. Remova o cabo de rede
3. Não desligue o equipamento
4. Contacte imediatamente o apoio informático
G) Internet:
No mundo da Internet existem regras e códigos de conduta com o objetivo de melhorar
a segurança da informação.
1. Certifique-se que o site é seguro fazendo duplo clique sobre o cadeado ou aceda
pelo endereço (URL) que deve começar por https:// e não por http://;
2. Certifique-se que o seu browser e o antivírus estão atualizados e utilize uma
firewall pessoal;
3. Atualize as suas passwords/Pin a cada 90 dias. Sempre que possível utilize
passwords diferentes para sites seguros e não seguros;
4. Não é permitido aceder a sites com conteúdos ilegais ou inadequados
5. Não é permitido utilizar serviços públicos de email, de transferência de ficheiros
e ou serviços cloud para troca de dados de organização;
6. Não é permitido divulgar informação do negócio nas redes sociais
7. Não é permitido jogar ou fazer apostas online com recursos da nossa organização
(REDE, PC’s, etc)

H) Comunicação:
1. Não divulgue a extensão telefónica, email e telemóvel de um colega sem que este
o permita;
2. Quando fala ao telefone ter cuidado para não divulgar informação confidencial
3. Evite falar de assuntos de trabalho em locais e transporte públicos, proteja-se
contra os seus ouvintes;
4. Evite ler informações críticas de negócio em locais de transportes públicos,
proteja-se dos mirones;
5. Evite abrir envelopes com dados confidenciais em espaços públicos;
6. Não utilize redes sociais ou ferramentas (Apps) públicas para comunicar com
parceiros e fornecedores (ex: Whatsapp) estas não são seguras;
7. Não coloque informações da organização em sites públicos (ex: dropbox)
8. Não registe o seu endereço de e-mail de trabalho em redes sociais
9. Não é permitido enviar dados da organização para e-mails pessoais (ex: gmail,
Hotmail, etc)
 10. Pense nas consequências antes de publicar qualquer informação. Uma
informação embaraçosa pode comprometer a sua imagem e da organização.

I) Dispositivos Móveis:
Os equipamentos móveis são uma potencial fonte de perda de informação crítica de
negócio e pessoal. Por este motivo, devem ser tratados com especial atenção e
devem estar sempre protegidos.
Regras de segurança:
 Todos os dispositivos portáteis devem estar protegidos com password
 Os dispositivos portáteis devem ter os dados encriptados sempre que seja
tecnicamente possível
 O software deve estar atualizado.
 O equipamento deve ter instalado uma firewall
 Devem ser feitas cópia de segurança dos dados. Os dados da organização
devem ser colocados nas pastas da rede;
 Em locais públicos e transportes públicos os equipamentos devem estar sob
vigilância
 O trabalho com equipamentos móveis em locais públicos deve garantir que
os dados do ecrã estão protegidos contra pessoas não autorizadas
 Os equipamentos móveis não devem ser deixados nos veículos automóveis
 Home-office: os documentos que são levados para trabalhar em casa devem
estar protegidos contra acesso indevido.

J) Parceiros Externos
Existe uma ordem cronológica natural de relacionamento com os parceiros externos,
esta ordem passa pelas seguintes fases:
1. Antes do contrato
2. Durante o período de relação do negócio
3. E terminada a relação do negócio
Para todas estas fases estão definidas regras e boas práticas que garantem a proteção
dos dados, e das infraestruturas da nossa organização e dos nossos parceiros. Estas
regras aplicam-se a todos os parceiros externos.

Antes do contrato:
 Os parceiros e empresas subcontratadas assinam um acordo de
confidencialidade
 Os parceiros que processam ou armazenam dados da nossa organização
recebem um briefing de segurança da informação
 São definidos os dados a serem trocados e os canais seguros para a troca
 São definidos os interlocutores do parceiro e os nossos, e acordado entre ambos
a forma de comunicar incidentes de segurança
 Se forem trocados dados pessoais ou de negócio os interlocutores devem
garantir que foram tomadas as medidas de proteção técnicas e funcionais
adequadas
 O prestador de serviço apresenta um plano de segurança claro e atualizado
 É assinado um contrato tipo disponibilizado pelo departamento jurídico

Durante a relação de negócio:

 São atribuídos acessos locais ou remotos aos parceiros de acordo com o principio
do “Mínimo acesso permitido”
 Os sistemas dos parceiros externos apenas podem ser instalados na nossa
infraestrutura se existirem comprovadas razões técnicas ou económicas

Terminada a relação de negócio:

 O interlocutor da nossa organização informa todas as entidades envolvidas
 Todos os privilégios são imediatamente eliminados
 Todo os equipamentos são desligados e recolhidos
 K) Politica de Privacidade
A empresa cumprirá e garantirá o cumprimento da legislação vigente em matéria de
proteção de dados pessoais, disponibilizando informação nomeadamente quanto aos
dados recolhidos, forma de recolha, finalidade, tempo de conservação, direitos e modo
de acesso e medidas de proteção.
Os colaboradores devem ler a politica de privacidade da empresa e ter a mesma em
consideração aquando a recolha e tratamento de dados pessoais.

L) RGPD
O novo Regulamento Geral sobre a Proteção de Dados entrou em vigor no dia 25 de
Maio de 2018.
É importante saber:
 O que são dados pessoais (todas as informações relativas a uma pessoa
identificada ou identificável: nome, morada, vencimento, número de
telefone, data de nascimento, e-mail, entre outros)
 Não deve reunir dados pessoais em papel ou em formato eletrónico sem
informar o DPO
 Cuidado ao enviar dados pessoais, estes devem estar protegidos
 Cuidado ao destruir ou eliminar dados pessoais, estes devem ser
definitivamente apagados ou eliminados de forma a não serem recuperados
por terceiros
 Cuidado com os dados pessoais que troca com os seus parceiros, e em
espacial com os que se encontram fora da EU
 Documentos com dados médicos e dados de menores são muito sensíveis,
pelo que se deve ter cuidados redobrados na sua utilização
 Se perder ou lhe roubarem dados pessoais informe de imediato o DPO
 O DPO tem a obrigação de comunicar às autoridades todas as “fugas” ou
perdas de dados pessoais
M) Cumprimento
Todos os colaboradores devem cumprir o presente Código de Ética e Manual de
Conduta cabendo aos superiores hierárquicos e administração promover o seu
cumprimento, divulgação e esclarecimento.
Qualquer violação do presente Código por parte de um colaborador, dará origem a
um processo disciplinar.
Quaisquer outras instruções, regras, processos, procedimentos que se revelem
necessários poderão ser objeto de regulamento ou ordem e deverão ser
considerados obrigatórios.

Todos os colaboradores da empresa deverão declarar por escrito que receberam um

exemplar do presente código e que se comprometem a cumprir o mesmo.

Declaração de compromisso:
Declaro que recebi o Código de Ética e anual de conduta, comprometendo-me a
cumprir o mesmo nos seus termos e condições.

________________________________________________ (Nome Completo)

_________________________________ (documento de identificação)
___________________________________________________________
(Assinatura, data e localidade)