Política de Uso de Equipamentos

Atualização: Maio/2026

Esta política define as regras para utilização de equipamentos corporativos e pessoais no ambiente de trabalho, prevenindo incidentes de segurança e vazamento de dados.

Equipamentos da Report

• Uso exclusivo para fins profissionais relacionados ao interesse da empresa
• Gerenciamento centralizado pelo departamento de TI
• Acesso remoto autorizado pela TI para manutenção e suporte
• Instalação de software apenas com autorização escrita da TI
• Evite softwares de origem duvidosa ou sem licença
• Manutenção realizada exclusivamente pelo departamento de TI
• Todos os arquivos devem ser salvos no Drive da Report (evite salvar localmente)

Equipamentos Pessoais (BYOD)

• Antivírus, antispyware e antimalware instalados e atualizados
• Senha de bloqueio de tela ativa
• Firewall habilitado
• Acesso remoto pela TI quando necessário

Responsabilidades do Colaborador

• Zelar pela conservação, segurança e bom funcionamento do equipamento
• Informar imediatamente anomalias ao departamento de TI
• Não remover etiquetas de identificação dos equipamentos
• Ressarcir danos causados por uso inadequado (dolo ou culpa)

Armazenamento e Transferência de Arquivos

Atualização: Maio/2026

Esta política estabelece as formas corretas de armazenar e transferir arquivos, reduzindo riscos de vazamento de dados.

Arquivos Digitais

• Armazenar exclusivamente no Drive da Report (Google Workspace)
• Acesso mediante senha pessoal e intransferível
• Cada colaborador tem pasta "Meu Drive" privada
• Compartilhamento via link com prazo máximo de 144 horas (4 dias)
• Evite armazenar arquivos em dispositivos locais ou plataformas pessoais
• Não anexar arquivos diretamente em e-mails — usar links do Drive

Níveis de Permissão no Drive Compartilhado

Arquivos Físicos

• Manter em posse apenas durante a utilização
• Guardar em local seguro: gaveteiros ou armários com cadeado/chave
• Digitalizar e armazenar no servidor com controle de acesso
• Evitar impressões; se necessário, recolher imediatamente da impressora
• Eliminar documentos quando não mais utilizados (não reutilizar como rascunho)

Política de Senha

Atualização: Maio/2026

A senha é a primeira linha de defesa contra acessos não autorizados. Seguir esta política é essencial para proteger os sistemas e dados da Report.

Requisitos de Senha

Regras de Uso

• Validade de 3 meses — após esse prazo, a senha deve ser alterada
• Evite reutilizar as 2 últimas senhas (altere ao menos 4 dígitos)
• Senha é pessoal e intransferível — jamais compartilhe
• Memorize sua senha — não anote em papel ou locais visíveis
• Se precisar registrar, use um cofre de senhas autorizado pela TI
• Utilize sempre a dupla verificação (2FA)

• Evite usar informações pessoais (nome, data de nascimento, CPF)
• Evite sequências óbvias (123456, abcdef, qwerty)
• Evite compartilhar sua senha com colegas, mesmo em caso de urgência
• Evite anotar a senha em post-its ou cadernos na mesa de trabalho

Política de Uso de E-mail Corporativo

Atualização: Maio/2026

O e-mail corporativo é uma ferramenta de comunicação oficial da Report e deve ser utilizado de forma responsável e segura.

Regras de Utilização

• Uso exclusivo para fins empresariais e interesse da empresa
• Evite o uso pessoal, político ou fora dos fins corporativos
• Acesso apenas via Gmail web (sem clientes de e-mail locais)
• Não acessar em locais ou redes não seguras
• Verificar destinatários antes de enviar ou responder

Como Identificar E-mails Suspeitos

Procedimento para E-mails Suspeitos

1. Não abra anexos nem clique em links
2. Descarte imediatamente o e-mail suspeito
3. Acione o suporte de TI em caso de dúvida
4. Se já clicou em algo: desconecte da rede e notifique TI imediatamente

Envio de Documentos

Política de Mesa e Tela Limpa

Atualização: Maio/2026

A política de Mesa e Tela Limpa minimiza os riscos de vazamento de dados tanto no ambiente físico quanto no digital.

Mesa Limpa — Quando Presente no Trabalho

• Mantenha o mínimo de documentos físicos sobre a mesa
• Guarde imediatamente os documentos após o uso
• Documentos sensíveis não devem estar visíveis a pessoas não autorizadas
• Você é pessoalmente responsável por vazamentos de dados sob sua guarda

Mesa Limpa — Quando se Ausentar

• Retire todo o material da mesa e guarde em local seguro
• Evite deixar documentos, chaves ou credenciais sobre a mesa
• Guarde documentos físicos em locais com porta trancada
• Leve consigo seus pertences pessoais

Tela Limpa

Gestão de Acessos

Atualização: Maio/2026

A Política de Gestão de Acessos garante que apenas pessoas autorizadas acessem os sistemas e informações da Report, com prazos definidos e controle rigoroso.

Princípios Fundamentais

• Mínimo privilégio: cada colaborador acessa apenas o necessário para suas funções
• Prazo definido: todo acesso tem data de início e data de encerramento
• Rastreabilidade: todos os acessos são registrados e monitorados
• Revisão periódica: acessos verificados mensalmente

Procedimento de Concessão de Acesso

1. Gestor solicita acesso formalmente, informando: dados do colaborador, perfil necessário, tipo de vínculo e datas de início e fim
2. Validação de todos os dados com o líder responsável
3. Registro no Google Agenda com lembretes de encerramento
4. TI provisiona acesso conforme perfil aprovado

Encerramento de Acessos

• Revogar imediatamente ao término do vínculo ou prazo
• Verificar mensalmente acessos vencidos ou não utilizados
• Manter histórico de acessos concedidos e encerrados
• Evitar acessos genéricos para perfis temporários

Resposta a Incidentes de Segurança

Atualização: Maio/2026

Todo colaborador tem o dever de identificar e reportar incidentes de segurança imediatamente. A rapidez na resposta minimiza danos e protege os dados da empresa e de clientes.

O que é um Incidente de Segurança?

Exemplos de Incidentes

• E-mail suspeito recebido ou clicado por engano
• Perda ou furto de equipamento com dados da empresa
• Acesso não autorizado a um sistema ou arquivo
• Compartilhamento acidental de dados sensíveis
• Comportamento anormal no computador (malware suspeito)
• Senha comprometida ou credenciais expostas

Como Reportar

Fases de Resposta

LGPD e Proteção de Dados Pessoais

Atualização: Maio/2026

A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) regula o tratamento de dados pessoais no Brasil. O Grupo Report está comprometido com o cumprimento integral da LGPD.

Dados Pessoais — O que são?

Qualquer informação que identifique ou possa identificar uma pessoa natural: nome, CPF, endereço, e-mail, telefone, localização, dados biométricos, entre outros.

Princípios do Tratamento de Dados (LGPD)

Direitos dos Titulares de Dados

• Acesso aos próprios dados
• Correção de dados incompletos ou incorretos
• Anonimização ou exclusão de dados desnecessários
• Portabilidade dos dados para outro fornecedor
• Revogação do consentimento a qualquer momento
• Informação sobre compartilhamento com terceiros

Eliminação de Dados

Código de Conduta — Segurança da Informação

Atualização: Maio/2026

O Código de Conduta do Grupo Report reforça os valores éticos e os comportamentos esperados de todos os colaboradores, incluindo práticas de segurança da informação no dia a dia.

Comportamentos Esperados

• Confidencialidade: Proteger metodologias, tecnologias e dados de clientes e da empresa
• Responsabilidade: Agir como "dono" do negócio, responsabilizando-se pelos seus atos
• Segurança digital: Computadores e celulares sempre protegidos com senha
• Intransferibilidade: Contas e senhas são pessoais — jamais compartilhar
• Redes sociais: Exercer bom senso e prudência em postagens; não representar a empresa sem autorização
• Conflito de interesses: Evitar situações onde interesses pessoais se sobrepõem aos da Report

Ética e Integridade

• Transparência em todas as operações comerciais
• Tolerância zero a corrupção, fraudes e práticas ilegais
• Respeito aos direitos humanos (signatários do Pacto Global da ONU)
• Concorrência ética: competir por criatividade e excelência, nunca por práticas desleais