Informações confidenciais são qualquer informação, material ou conhecimento não disponível ao público em geral e que se relacione com o Grupo, nossos colaboradores, clientes, parceiros de negócios ou outras pessoas com as quais conduzimos negócios. As informações confidenciais podem prejudicar os interesses do Grupo caso sejam divulgadas a terceiros. A forma como obtemos, usamos ou tratamos as informações confidenciais, sejam relacionadas ao Grupo ou a terceiros, também pode violar as leis aplicáveis ou outras políticas do Grupo.
Exemplos de informações confidenciais incluem:

• bases de dados corporativas de vendas, marketing ou de outra natureza
• estratégias e planos de fixação de preços e marketing
• informações confidenciais sobre produtos e segredos comerciais
• pesquisa e dados técnicos
• material de desenvolvimento de novos produtos
• ideias, processos, propostas ou estratégias de negócios
• dados e resultados financeiros não publicados
• planos da empresa
• dados pessoais e questões que afetam os colaboradores
• software licenciado ou desenvolvido para uma empresa do Grupo

Não devemos divulgar informações confidenciais relativas a uma empresa do Grupo ou seus negócios fora do Grupo sem autorização da Gerência Sênior e apenas:

• a agentes ou representantes de uma empresa do Grupo que têm o dever de confidencialidade e que necessitam das informações para realizar o trabalho em seu nome
• nos termos de um acordo ou compromisso de confidencialidade por escrito
• nos termos de uma ordem de um órgão judicial, governamental, regulador ou supervisora competente, tendo sido notificado e recebido aprovação prévia do Consultor LEX local

Caso as informações confidenciais devam ser transmitidas eletronicamente, devem ser acordadas normas técnicas e procedimentais com a outra parte, sempre que possível.

Devemos ter atenção ao risco de divulgação não intencional de informações confidenciais por meio de discussões ou uso de documentos em locais públicos.

O acesso a informações confidenciais relativas a uma empresa do Grupo ou às suas atividades deve ser fornecido apenas aos colaboradores que precisem delas para a realização de seu trabalho.

Não devemos levar para casa nenhuma informação confidencial relativa a uma empresa do Grupo ou à sua atividade sem tomar as medidas necessárias para proteger essa informação.

Para obter mais orientações, entre em contato com LEX.

Não devemos utiliza informações confidenciais relativas a uma empresa do Grupo ou às suas atividades para vantagem financeira própria ou de um amigo ou parente (consulte “Conflitos de interesse”).

É preciso ter cuidado especial quando temos acesso a "informações privilegiadas", que são informações confidenciais relevantes para a cotação das ações e dos títulos de empresas públicas. Para obter mais detalhes, consulte “Informações privilegiadas e abuso de mercado”.

Não devemos solicitar ou obter de nenhuma pessoa informações confidenciais pertencentes a outra parte. Se recebermos inadvertidamente informações que suspeitamos serem informações confidenciais pertencentes a outra parte, devemos informar imediatamente a nosso gerente direto e o Consultor local de LEX.

Não tomar as medidas adequadas para proteger a confidencialidade, integridade e disponibilidade de dados pessoais, informações confidenciais e sistemas de TI do Grupo pode ameaçar a continuidade das operações, obrigações de confidencialidade, informações proprietárias e reputação do Grupo e pode comprometer nossa capacidade de cumprir as obrigações legais e regulatórias.

O Grupo usa medidas tecnológicas, processos e políticas para reduzir o risco de segurança cibernética. Todos os colaboradores e contratados têm a responsabilidade individual e coletiva de atuar de modo a reduzir nosso risco de segurança cibernética. Isso inclui cumprir o Procedimento de Segurança do IDT em todos os momentos e atuar com alto nível de cuidado, profissionalismo e bom senso de acordo com as leis aplicáveis. Colaboradores e contratados devem coletar, armazenar, acessar e transmitir dados pessoais e informações confidenciais apenas de acordo com o permitido pelo Grupo, incluindo os Procedimento de Privacidade de Dados do Grupo e a Política de Uso Aceitável.

A maioria dos incidentes de segurança é causada ou possibilitada por erro humano, que inclui ações não intencionais ou falha em adotar as medidas adequadas que causam, espalham ou permitem que um incidente de segurança ocorra.

Os colaboradores e contratados são obrigados a relatar imediatamente para a Equipe de Segurança Local de IDT qualquer perda potencial ou real ou qualquer tentativa ou acesso não autorizado ou alteração de informações confidenciais ou dados pessoais.

Se você ficar sabendo de qualquer incidente que possa envolver dados que possam ser considerados “confidenciais” (por exemplo, todos os dados pessoais, dados financeiros, etc.), você deve relatar o fato imediatamente à sua Equipe de Segurança Local de IDT ou LEX local (por exemplo, Conselho de privacidade de dados e/ou Gerente de Proteção de Dados).

• Gerente direto
• Nível mais alto da gerência
• Seu Consultor LEX local
• Diretor de Compliance: sobc@bat.com