Política de Governança

A PGP é parte integrante da política de segurança institucional d a Santolin Seguros Esse programa estabelece o sistema de gestão d e segurança da informação, regimes e procedimentos internos para o tratamento d e dados, padrões técnicos, alocação de responsabilidades e obrigações aos diversos
colaboradores envolvidos nas atividades de tratamento, ações educativas, mecanismos internos de supervisão e mitigação d e riscos, procedimentos de resposta a incidentes de segurança, entre outros.

A PGP define diretrizes gerais e orienta de uma forma mais ampla como serão regidos esses procedimentos, para que todos tenham conhecimento dessa arquitetura com um apanhado geral, devendo procurar em cada um dos sistemas informações mais detalhadas caso seja de seu interesse.

Leia também nossa política de privacidade no rodapé do nosso site.

IDENTIFIQUE QUEM É QUEM NA SEGURANÇA DA INFORMAÇÃO

VOCÊ: qualquer pessoa que tenha acesso as informações d a nossa empresa é responsável pela segurança desses dados.

OPERADOR DE INFORMAÇÃO: responsável por classificar os dados sob sua gestão e definir procedimentos e critérios de acesso.

CUSTODIANTE TI: responsável por garantir a segurança da informação sob sua posse e comunicar sobre situações que comprometam a integridade desses dados.

COMITÊ DE SEGURANÇA: constituída por representantes de diversos setores d a Santolin prestam apoio para todas as unidades no procedimento de tratamento e proteção, realizam monitoramento e avaliação das práticas de segurança, coordenam ações de conscientização, fazem treinamentos e tratamento de incidentes, formulam diretrizes internas, analisam riscos, e guestionam melhorias de políticas internas.

TITULAR DE DADOS: é a pessoa natural proprietária de informações pessoais que o identifique para os atos da vida civil, ou que possa identificar, como nome, números, códigos, endereços e etc.

AGORA IMAGINE SE...

✓ Documentos sigilosos vazassem?
 
✓ Se as informações sumissem ou fossem hackeadas?
 
✓ Se essas mesmas informações fossem adulteradas e você não tivesse mais certeza sobre a veracidade delas
 
✓ Se as decisões dos órgãos competentes fossem divulgadas totalmente diferentes do que decidido?
 

✓ Se dados extremamente sigilos o s fossem parar em mão s erradas e você estivesse sendo responsabilizado?

Quando riscos à segurança se materializam, podem comprometer a imagem e o sigilo dos dados, inclusive os objetivos para os quais o serviço de segurança foi contratado. Tais fatos imputam aos responsáveis severas responsabilidades e a negligência ou o vazamento proposital de tais informações ameaçam a confidencialidade, a integridade, a disponibilidade e autenticidade desses dados, colocando em risco toa a infraestrutura do tratamento.

CONFIDENCIALIDADE

As informações pessoais estão protegidas pela confidencialidade, ou seja, não podem ser utilizadas ou divulgadas sem autorização expressa do titular dessas informações Esses dados são agrupados em classes, a fim de otimizar os controles que garant e m o acesso apenas às pessoas expressamente autorizadas.

À luz da Lei de Acesso à informação 12 527 11 e outras, essas camadas são classificadas conforme o seu grau de confidencialidade, quais sejam?

PÚBLICO: acesso livre por qualquer pessoa.
 
RESERVADO
SECRETO                     ->     O acesso só é permitido para determinadas pessoas.
ULTRASECRETO
 
PESSOAL: refere se a intimidade, vida privada e imagem da pessoa, logo, só as pessoas expressamente autorizadas tem acesso a esses dados.
 
SIGILOSO: só as pessoas que tiverem poderes outorgados por escritura pública reconhecida em cartório pelo titular da informação terão acesso aos dados ou, por decisão judicial ou, por Lei.

CONTROLE DE ACESSO À INFORMAÇÃO

Tem por objetivo garantir que a obtenção da informação seja franqueada exclusivamente para pessoas expressamente autorizadas, com base nos pressupostos do negócio jurídico e da segurança da informação sob tratamento Com base nas classes de confidencialidade o gestor saberá em qual classe enquadrar o agente e dar a ele a autorização certa de acesso.

Por isso as informações só serão entregues a quem de direito, a depender da classe que fizer parte, pois submetidas a um controle administrativo e legal Demais acessos, serão analisados um a um, inclusive os oriundos de decisões judiciais. Qualquer pleito realizado que for julgado pelo comitê como uma
agressão aos princípios da LGPD ou a vida privada, será negado
 
É IMPORTANTE SABER: Gestor e DPO são os responsáveis pela administração desses dados.

SEGURANÇA EM RECURSOS HUMANOS E AÇÕES DE CONSCIENTIZAÇÃO

Cooperação é a palavra chave quando se trata de L ei geral de proteção de dados e todos os envolvidos devem estar conectados para que não hajam ruídos ou vazamentos de informações. Qualquer pessoa que tenha vínculo estatutário, funcional, contratual ou processual com a Santolin deve entender suas responsabilidades e atuar em consonância para que os dados mantenham se sob sigilo, ainda que você não faça parte da equipe que monitora a segurança.
 
É por isso que é importante o comportamento dos colaboradores e internalizar na sociedade uma cultura de boas práticas quanto a segurança a fim de evitar prejuízos.
 
Estamos atuando neste sentido, distribuindo cartilhas informativas, realizando treinamentos, promovendo ações de conscientização, dentre

outros.

Essa ideologia deve atingir a todos, desde clientes até a diretoria. Qualquer pessoa pode nos informar um incidente, basta procurar o DPO ou os nossos canais de atendimento.

SEGURANÇA EM TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÕES

Tem por objetivo proteger as informações armazenadas ou transferidas em meio eletrônico. Abrange o desenvolvimento de sistemas seguros, configurações adequadas d as estações de trabalho e o uso seguro de recursos e computação em nuvem, redes sociais, dispositivos móveis, correio eletrônico e
outros serviços, soluções e recursos de TI {tecnologia da informação} entre outros.

Mas a segurança dos dados não se resume à proteção das informações eletrônicas. O objetivo maior é a proteção adequada de todos os dados, independentemente do meio em que se encontrem. A unidade gestora de soluções em TI define os requisitos de segurança e as soluções ou a própria empresa quando os dados são armazenados em nuvem.

GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO

Objetiva realizar o diagnóstico preventivo para decidir quais riscos são aceitáveis e quais necessitam de controles especiais, priorizando seu tratamento e
evitando a ocorrência de incidentes. O comitê múltiplo disciplinar em conjunto com outras unidades técnicas, realiza a análise dos riscos de segurança, a
probabilidade e o impacto da materialização desta ameaça e direciona a definição dos controles a serem adotados.

Se você suspeitar que a sua unidade está em risco o DPO poderá ajudá-lo na análise e priorizar o tratamento.

GESTÃO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO

Registrar e tratar dos incidentes de segurança é de fundamental importância para a tomada de ações afirmativas e corretivas em tempo hábil. Além disso,
visamos a prevenção desses eventos, evitando que efeitos indesejados ocorram. O comitê coordena a gestão dessas situações e atua diretamente no tratamento desses incidentes.

Exemplos: furto de equipamentos, vazamento de informações, quebra ilegal de sigilo e confidencialidade, entre outros.

É IMPORTANTE SABER:

O tratamento dos incidentes ocorre com a colaboração de todos, em suas respectivas áreas de competência.

 

O QUE FAZER EM CASOS DE INCIDENTES DE SEGURANÇA?

Caso o titular d e dados ou qualquer outra pessoa tenha conhecimento de que informações de trato d a Santolin vazaram, deverá primeiramente informar a própria instituição Para tanto, poderá encaminhar um e mail para denuncia@santolinseguros.com.br ou sat@santolinseguros.com.br ou se dirigir até a ouvidoria localizada à Rua Vera Linhares de Andrade, nº 2201, sl. 305 B Córrego Grande, Florianópolis/SC, CEP 88.037-395 ou enviar uma correspondência para este mesmo endereço aos cuidados do DPO.
 
Caso estas medidas não surtam efeitos, poderá o prejudicado ou qualquer interessado entrar em contato com a Autoridade Nacional de Proteção de Dados, a ANPD como é chamada.
 
A Santolin Seguros tem forte compromisso com os titulares de dados e, portanto, atuará diuturnamente na resolução de conflitos e prontamente resolverá com afinco todo e qualquer dano eventualmente causado.

COMO DEVO PROCEDER PARA CONSULTAR, ALTERAR OU EXCLUIR MINHAS INFORMAÇÕES COM A SANTOLIN ?

O titular de dados deverá fazer o pedido no e-mail sat@santolinseguros.com.br. Depois de assinado, juntar cópia do RG ou CPF, ou da CNH, e munido dessa
documentação encaminhar tudo para o e mail acima ou por correio, ou s e dirigir até o endereço acima indicado. Maiores informações podem ser obtida s pelo telefone e whatsapp (48) 99124 4411 {Denise}.

PLANO DE RESPOSTA A INCIDENTES DE SEGURANÇA

Independentemente de qualquer atitude do titular de dados ou d o interessado, a Santolin possui mecanismos que diagnosticam invasões ao seu sistema, e assim que detectado o crime tomará imediatamente as seguintes providências:
 
  • Interrupção da internet e comunicação a ANPD ;
  • Varredura completa do servidor;
  • Rastreamento nos computadores utilizados na sala de atendimento e do DPO;
  • Concentração dos danos causados e mitigação dos prejuízos;
  • Isolamento dos computadores afetados e início do tratamento para afastar o causador d a avaria;
  • Após a limpeza do desktop e destruição total do dano, recuperação do sistema e verificação de eventuais riscos;
  • Listagem completa dos titulares ameaçados e os efetivamente lesados;
  • Notificação expressa dos prejudicados ;
  • Instalação do PAR {processo administrativo};
  • Penalização dos infratores , se for o caso ;
  • Avaliação dos danos causados e eventuais indenizações;
  • Composição dos danos extrajudicialmente;
  • Documentação de toda investigação e armazenamento sob sigilo, comunicando o Ministério Público, se for o caso.

COMO TENHO ACESSO AS MINHAS INFORMAÇÕES?

Se você é u m titular de dados que concedeu autorização para a Santolin tratar suas informações, primeiramente gostaríamos de agradecer pela
confiança. Respondendo a o questionamento você poderá obter essas informações junto ao nosso SAT SERVIÇO DE ATENDIMENTO AO TITULAR DE
DADOS, que fica na Rua Vera Linhares de Andrade, nº 2201, sl. 305, B. Córrego Grande, Florianópolis/SC, CEP 88.037-395 ou caso preferir oferecemos outros meios também, como e-mail sat@santolinseguros.com.br ou correspondência enviada ao mesmo endereço retro aos cuidados do SAT.

COMO É O PROCEDIMENTO?

Você ou seu procurador poderá usar qualquer dos meios mencionados para ter acesso às suas informações No local você poderá solicitar o requerimento assina r e juntar cópia do RG ou do CPF, ou da CNH Munido dessa documentação o titular poderá encaminhar por e mail ou por correio, conforme informações no primeiro tópico. Do contrário, caso prefira comparecer pessoalmente ao nosso atendimento deverá seguir acompanhado dessa documentação e retirar uma senha no local e aguardar ser atendido. O profissional responsável irá colher suas informações e juntar os documentos
entregues, realizando o protocolo do pedido. Neste momento lhe será entregue o número do protocolo e a data que as informações estarão disponíveis para
acesso.

Geralmente esse prazo não ultrapassa 24 h, mas tudo dependerá da ordem de pedidos do dia. A Santolin compromete se a realizar o pleito o mais rápido
possível. No ato da coleta das informações serão solicitados número de telefone e e-mail, locais para onde serão disparados os avisos de liberação do
acesso aos dados.

Assim que o titular tiver contato com seus dados diagnosticando qualquer tipo de alteração e visando modificá-las ou excluí-las, poderá promover pedido expresso no mesmo momento através das assinaturas nos respectivos termos. Caso não seja possível realizar o pleito no mesmo instante, será solicitado que aguarde ou que retorne outro dia com data já pré agendada. De qualquer forma, salientamos que informações de caráter público, objeto de ordem judicial ou determinação legal não serão excluídas, mesmo o interessado externando sua vontade expressa pela exclusão. Todo esse procedimento poderá ser feito também pelo nosso site www.santolinseguros.com.br pelo e-mail sat@santolinseguros.com.br e pelo telefone (48) 99124 4411 {Denise}.

SOU EMPREGADO DA SANTOLIN, COMO FICAM MINHAS INFORMAÇÕES?

Não se preocupe, as regras anteriores também vale m para você Da mesma forma que os demais dados sofrem um tratamento à luz da LGPD, suas
informações particulares também irão sofrer o mesmo tratamento. Nosso objetivo é adequar a lei para todos os colaboradores. Como isso funciona?
A partir do momento que você é contratado como nosso empregado, seja temporário ou definitivo, suas informações passam pelo nosso setor de

tratamento e recebem a mesma parametrização que um dado comum com a mesma segurança.
 
Caso seu contrato é anterior a entrada em vigor da Lei geral de proteção de dados, faremos sua adequação a legislação, seja incluindo as cláusulas pertinentes, seja fazendo um novo contrato, mas não se preocupe, a vigência será retroativa a data da sua contratualidade. Você não será prejudicado! Qualquer dúvida você poderá procurar, na empresa, o canal de atendimento ou o DPO para ter acesso aos seus dados ou para informar alguma alteração.

COMO SERÁ TRATADA A INFORMAÇÃO DE UM MENOR DE IDADE OU DE UM ADOLESCENTE?

A LGPD trata esses dados como “informações sensíveis” assim nós declaramos que não possuímos esse tipo de informação.
 
Declaramos ainda que não coletamos dados pessoais sensíveis do gênero origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dos clientes ou colaboradores.
 
Os dados de menores que forem beneficiários de seguros são de inteira responsabilidade da seguradora, pois a Santolin apenas intermedia a negociação não armazenando qualquer tipo de dado a respeito. Orientamos ler a política de privacidade da seguradora com a qual você firmou o contrato.

SAT E OUVIDORIA

O SAT é o cana l de atendimento para a apresentação de reclamações, sugestões, solicitações, denúncias e elogios sobre práticas, procedimentos e processos, e poderá ser acessado no endereço Rua Vera Linhares de Andrade, nº 2201 sl 305 B Córrego Grande, Florianópolis/SC, CEP 88.037-395; por e-mail denuncia@santolinseguros.com.br ou por correio na mesma sede acima mencionada.

Para cada reclamação existe um procedimento, com um termo específico para ser assinado e documentos para serem enviados, obtenha mais informações pelo nosso telefone 48 99124 4411 {Denise} antes de se deslocar ou enviar sua correspondência.
 
Obrigado por confiar na Santolin Seguros.
Podemos ajudar?