A informação também é um patrimônio da empresa. Assim, todas as informações obtidas no exercício das atividades desempenhadas em nome da Polo Planejamento devem ser mantidas sob confidencialidade e sigilo pelos colaboradores. Cada colaborador é responsável pelas informações das quais tem conhecimento, inclusive pelos usuários e senhas pessoais fornecidos pela empresa para acesso aos seus sistemas internos.
É terminantemente proibido aos colaboradores e fornecedores utilizar ou repassar a terceiros, sem prévia autorização, quaisquer informações confidenciais ou exclusivas da empresa ou de seus fornecedores e clientes, ou usar informações privilegiadas e/ou relevantes da empresa ou dos clientes com o objetivo de obter vantagem pessoal ou em benefício de terceiros.
Para garantia da segurança da informação e mitigação de infortúnios, equipamentos e dispositivos utilizados profissionalmente, sejam eles fornecidos ou não pela Polo Planejamento, devem ser mantidos íntegros (sem modificações físicas que possam comprometê-los), atualizados (utilização de versões atuais e suportadas de softwares, principalmente sistemas operacionais e aplicativos conectados à Internet) e devidamente configurados. Dificuldades técnicas que suscitem riscos devem ser imediatamente comunicadas. Mecanismos de segurança, tais como antivírus e firewalls, não devem ser desabilitados sem autorização. O tráfego de informações deve ser feito por meio de redes seguras, sem acesso público e, quando via Internet, devem ser criptografadas.
À luz da Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), todos os colaboradores da Polo Planejamento que realizam tratamento de dados são considerados operadores (“pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”), enquanto a Polo Planejamento é considerada controladora (“pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”). Dados pessoais devem ser coletados com o consentimento do titular, por meio de processos cuja finalidade é objetiva e plenamente justificável, sendo vedada sua utilização para fins com os quais o titular não consentiu.
A menos que estritamente necessária, a coleta de qualquer dado pessoal sensível (“dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”) não é recomendada. Dados de crianças e adolescentes dependem do consentimento específico e destacado por parte de seus pais ou responsável legal.
Em conformidade do o Capítulo IV da LGPD, para dados cuja coleta é fruto de contratos celebrados entre a Polo Planejamento e o poder público, o colaborador deverá prever necessidades de uso compartilhado e interoperabilidade entre diferentes aplicações, armazenando os dados brutos em formatos abertos e de fácil manipulação por máquina, como formatos baseados em texto plano. Adicionalmente, a anonimização dos dados pessoais, sempre que possível, deve ser realizada. Exatidão e clareza são essenciais para garantir a qualidade dos dados.
Ainda no âmbito da mesma Lei, destaca-se a importância de sistematizar e organizar rigorosamente todas as provas de consentimento por parte do titular, uma vez que o ônus da prova recai sobre a controladora. É terminantemente proibido coletar dados sob o amparo de uma autorização genérica, uma vez que esta é nula perante a LGPD. A Polo Planejamento prevê ainda medidas técnicas e administrativas para fins de segurança e prevenção, assim, acidentes (tais como vazamentos, independente da natureza) devem ser informados imediatamente.
Para os casos em que os dados não precisam ser preservados por obrigação legal ou regulatória, mas sua preservação ainda assim é desejável, faz-se necessário anonimizá-los, em respeito à Seção IV do Capítulo II da LGPD.