REGULAMENTO – Proteção às Informações
REGULAMENTO – Proteção às Informações
Art. 1°. Este Regulamento tem por objetivo estabelecer critérios para a definição das informações que devem ser protegidas pelos sigilos estratégico, comercial e industrial, financeiro, bancário, fiscal e pessoal, orientar os administradores, membros de conselhos e comitês, os empregados e as pessoas que possuam relação comercial e contratual com a Sanepar quanto a sua disponibilização, bem como as pessoas naturais e jurídicas, vinculadas ou não à Companhia, que desejam requerer informações/dados da Sanepar.
§ 1º Este documento deve ser lido e interpretado juntamente com a Política de Segurança da Informação, Política de Proteção de Dados Pessoais e Privacidade, com o Rol de Informações Sigilosas e com os instrumentos do Programa de Integridade da Sanepar e demais políticas corporativas.
§ 2º As informações que sejam revestidas de sigilo estratégico, comercial, empresarial ou industrial serão assim identificadas, por meio do Rol de Informações Sigilosas, às quais terão seu acesso restrito e individualizado.
§ 3º Os sigilos elencados no caput deste regulamento são exemplificativos, de modo a atender a legislação vigente, sem prejuízo da imposição de restrições a dados ou informações com base em necessidade específica, desde que fundamentada e justificada em situação ou fato que possa comprometer a sustentabilidade, perenidade e continuidade dos negócios da Companhia e o atendimento do interesse público.
Art. 2º. Para efeitos deste Regulamento considera-se:
I. Arquivo da Sanepar: conjuntos de documentos, inclusive eletrônicos, produzidos, recebidos e acumulados pela Companhia, no exercício de suas funções e atividades, que compõem sua informação oficial;
II. Ato ou Fato Relevante: caracteriza-se por qualquer decisão do acionista controlador, deliberação do Conselho de Administração ou da Diretoria Executiva, ou qualquer outro ato ou fato de caráter político-administrativo, técnico, negocial ou econômico-financeiro ocorrido ou relacionado aos negócios da Sanepar, que possa influir de modo ponderável na cotação dos valores mobiliários de emissão da companhia ou a eles referenciados, na decisão dos investidores de comprar, vender ou manter esses valores mobiliários, e na decisão dos investidores de exercer quaisquer direitos inerentes à condição de titular desses valores mobiliários ou a eles referenciados;
III. Categoria do sigilo: classe atribuída ao sigilo, a exemplo de estratégico, comercial, empresarial, industrial, pessoal, fiscal ou bancário;
IV. Documento preparatório: documento formal utilizado como fundamento da tomada de decisão ou de ato administrativo;
V. Informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
VI. Informação pessoal: aquela relacionada à pessoa natural identificada ou
identificável;
VII. Informação pessoal sensível: informação ou dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
VIII. Informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança operacional ou econômico-financeira da Companhia;
IX. Rascunho: documento produzido durante a fase de avaliação ou debate sobre determinado assunto, mas que não foi utilizado como fundamento da tomada de decisão ou de ato administrativo e que, portanto, não se caracteriza como informação oficial da Companhia;
X. Sigilo Empresarial ou Comercial: proteção de informações sobre operações, serviços, cadastro de clientes, àquelas constantes nos livros, papéis e sistemas de escrituração, cuja divulgação do teor possa prejudicar a competitividade, os interesses dos acionistas minoritários ou expor a companhia à concorrência desleal;
XI. Sigilo Estratégico: proteção de informações relacionadas a planos, projetos, ações ou dados operacionais, não revelados ao mercado, cuja divulgação do teor possa prejudicar a governança corporativa, a competitividade, os interesses dos acionistas minoritários ou expor a Companhia à concorrência desleal;
XII. Sigilo Industrial: proteção das informações relacionadas a tecnologias, sistemas, pesquisas ou soluções técnicas, cuja divulgação do teor possa prejudicar a competitividade, os interesses dos acionistas minoritários, direitos de entidade privada vinculada contratualmente à Sanepar ou expor a Companhia à concorrência desleal; e
XIII. Xxxxxx Xxxxxxx: proteção de informações relacionadas à pessoa natural identificada ou identificável, que não admita anonimização.
Art. 3°. A divulgação de informações da Sanepar e de suas subsidiárias, sociedades de propósito específico ou qualquer outra espécie jurídica de associação que organizar, estará submetida às normas pertinentes ao desenvolvimento da atividade empresarial, como o Estatuto das Empresas Públicas e Sociedades de Economia Mista, o Direito Empresarial, a Lei das Sociedades por Ações, aos regramentos emitidos pela Comissão de Valores Mobiliários e demais legislações aplicáveis, a fim de assegurar a competitividade, as melhores práticas de governança corporativa, a sustentabilidade financeira e social, bem como os interesses dos acionistas, investidores, empregados, terceiros, consumidores e demais partes interessadas
Art. 4°. Neste contexto a Sanepar, observadas a limitações impostas pela Lei 6.404/76 e procedimentos específicos aplicáveis à empresa, assegurará:
II. A gestão transparente da informação;
III. A proteção da informação, garantindo-se sua confidencialidade, integridade, disponibilidade, autenticidade; e
IV. A proteção da informação sigilosa e da informação pessoal, que possa infringir, restringir ou, de alguma forma, prejudicar os direitos fundamentais da liberdade e privacidade e o livre desenvolvimento da pessoa natural, observada a sua confidencialidade, disponibilidade, autenticidade, integridade e eventual restrição de acesso.
Art. 5º. Para o estabelecimento do sigilo da informação, deverá ser observado o interesse público da informação e utilizado o critério menos restritivo possível, sem, contudo, deixar de assegurar sua competitividade, governança corporativa e os interesses dos acionistas minoritários, conforme estabelecido pela Lei 13.303/2016.
Art. 6°. A proteção às informações disciplinadas neste Regulamento deve ser interpretada de modo coerente com:
I. As hipóteses de sigilo previstas na legislação, como fiscal, bancário, de operações e serviços no mercado de capitais, inerentes ao desenvolvimento da atividade empresarial, comercial, profissional, industrial e segredo de justiça; e
II. As informações referentes a projetos de pesquisa e desenvolvimento científicos ou tecnológicos realizados, em desenvolvimento e futuros.
Art. 7º. As informações pessoais e pessoais sensíveis devem ser classificadas como sigilosas e devem cumprir com os requisitos exigidos pela legislação de proteção de dados e privacidade vigente em qualquer operação de tratamento que seja realizada, assim como as orientações definidas em normativas internas.
Art. 8º. Quando da atribuição de sigilo ou restrição de acesso a dados, informações ou documentos, a Sanepar o fará por meio da legislação e normativas vigentes e do Rol de Informações Sigilosas, tendo em conta a proteção da privacidade, a sustentabilidade econômica, financeira e social, o mercado concorrencial, a proteção de soluções comerciais, industriais, principalmente as de caráter inovador e do respectivo direito autoral, os marcos regulatórios aplicáveis, notadamente os relativos ao mercado financeiro e à regulação dos serviços previstos em seu objeto social, a proteção à concorrência desleal, dentre outros fatores que possam influir na perenidade dos negócios da Companhia, tendo em conta o interesse público e a função social.
Parágrafo único. Informação sigilosa estabelecida em legislação esparsa e específica deve ser classificada, de acordo com os e prazos estabelecidos na Lei de Acesso à Informação e no Decreto Estadual nº 10.285/2014 ou legislação que o vier a substituir.
Art. 9°. O acesso a documento preparatório ou informação nele contida, utilizado como fundamento de tomada de decisão ou de ato administrativo, será assegurado a partir da edição de ato ou decisão.
§ 1º No caso de existência, no documento preparatório, de informações protegidas por alguma categoria de sigilo, somente podem ser divulgadas as partes não sigilosas.
§ 2º Os rascunhos não serão divulgados por não constituírem informações oficiais da Companhia.
Art. 10. As informações caracterizadas como Ato ou Fato Relevante, nos termos do artigo 2º da Instrução CVM 44/2021 ou da que vier a substituir, obedecerão ao disposto na Política de Divulgação de Ato ou Fato Relevante e de Negociação de Valores Mobiliários de Emissão da Sanepar.
Art. 11. O compartilhamento de documentos sigilosos somente poderá ocorrer após análise, justificativa e autorização do Gestor da Informação da área/diretoria proprietária mediante assinatura do solicitante (física, eletrônica ou certificação digital) de Termo de Confidencialidade e Sigilo de Informações, conforme norma interna vigente (IT/GOV/0003 ou outra que a vier substituir).
Art. 12. Das Solicitações de informações:
I. Informações, dados e insumos solicitados com o objetivo de pesquisa, desenvolvimento, inovação, produção científica por instituições de ensino, pesquisa, ciência e tecnologia e pessoas naturais ou outras pessoas jurídicas devem obedecer às políticas da Companhia e às normas internas vigentes sobre a temática;
II. Informações necessárias para o ATENDIMENTO e a REALIZAÇÃO de Benchmarking devem obedecer às políticas da Companhia, o presente Regulamento e as normativas internas sobre a temática;
III. Informações solicitadas pelos órgãos de controle devem ser fornecidas na forma do artigo 85 e seguintes da Lei 13.303/2016;
IV. Informações solicitadas ou necessárias para a realização de atendimento judicial ou arbitragem devem ser fornecidas nos estritos limites do que foi requisitado. Caso a informação entregue seja restrita ou sigilosa, isto deve ser informado, sendo ressaltada a necessidade de o órgão requisitante respeitar o dever de sigilo, sob pena de responsabilização do agente, na forma dos §§ 3° e 4° do artigo 85 da Lei 13.303/2016;
V. Informações relativas ao poder concedente como, Plano Municipal de Saneamento Básico, contratos, metas de contratos, cronograma de obras e melhorias, devem ser solicitadas pelo ente (Município ou consórcio);
VI. O fornecimento de informações relativas a projetos, sistemas, dados operacionais, know-how, soluções tecnológicas operadas pela Sanepar ou demais temas sem especificação neste documento, somente poderão ser concedidas após a análise prévia e concordância do Gestor da Informação da área/diretoria afeta e do representante do Comitê de Segurança da Informação da Diretoria correspondente, a fim de resguardar o segredo industrial, a propriedade intelectual e a continuidade do negócio da Companhia; e
VII. O fornecimento de informações pessoais e pessoais sensíveis deverá seguir a legislação de proteção de dados pessoais e privacidade vigentes, assim como as orientações emanadas pela Autoridade Nacional de Proteção de Dados. No silêncio destas, poderão ser adotados entendimentos doutrinários e regulamentações estrangeiras cuja matéria seja pertinente ao caso em análise.
Parágrafo único: Informações públicas sobre o saneamento, em sítio próprio da Companhia, do Sistema Nacional de Informação de Saneamento (SNIS) ou outros
meios de comunicação, não necessitam de autorização ou análise, tendo em vista que são informações públicas.
Art. 13. O acesso à informação sigilosa cria a obrigação pessoal, para aquele que a obteve, de resguardar o sigilo.
Art. 14. A Sanepar, por meio deste Regulamento de Proteção às Informações, aplicará o grau de sigilo nos documentos e informações solicitados por órgão de controle, que se tornam corresponsáveis pela manutenção do sigilo das informações com ele compartilhadas.
HISTÓRICO
REGULAMENTO – Proteção às Informações | Versão | 2 | ||
Área Gestora | DAGRC | |||
Sigilo | Informação Pública | |||
Versão | Data | Responsável | Aprovador | Descrição da Alteração |
1 | 09/11/2020 | Diretoria de Governança, Riscos e Compliance | Diretoria Executiva 41° REDIR | Emissão Inicial |
2ª | 09/01/2023 | Diretoria de Governança, Riscos e Compliance | Diretoria Executiva 2ª REDIR | 1ª Revisão |