Política de Redes Sociais e Comunicações Externas

A Política de Redes Sociais e Comunicações Externas (P36) funciona como um quadro abrangente para gerir todas as comunicações públicas que envolvam a organização, o seu pessoal e a sua marca. Este documento fornece orientações claras e procedimentos obrigatórios concebidos para prevenir dano reputacional, violações regulamentares, fugas de propriedade intelectual e divulgações não autorizadas através de canais de media sociais e digitais. A política aplica-se a todos os trabalhadores, prestadores de serviços, estagiários e representantes de terceiros que comuniquem em nome da organização, a referenciem em contextos públicos ou utilizem contas de qualquer tipo (pessoais ou corporativas) para participar em discussões relacionadas com a organização. Os canais abrangidos incluem plataformas de redes sociais generalistas, blogs, fóruns, e-mails públicos, entrevistas aos media, intervenções públicas e comunidades online. Todas as formas de comunicação, tanto pré-agendadas como em tempo real, a partir de qualquer dispositivo, estão no âmbito da política. Os seus objetivos principais são: prevenir a divulgação acidental ou intencional de dados sensíveis ou dados regulamentados; assegurar que as declarações oficiais são autorizadas, exatas e alinhadas com as normas de marca; evitar dano reputacional através da consistência das mensagens; cumprir obrigações legais e obrigações regulamentares aplicáveis; e definir responsabilidades claras, casos de uso e medidas disciplinares para todos os envolvidos em comunicações públicas. A política detalha papéis específicos: responsáveis de Marketing/Comunicações supervisionam a aprovação de conteúdo e a monitorização online; equipas de Segurança observam fugas, ataques e personificação; o Jurídico revê a conformidade do conteúdo e gere notificações regulamentares; Chefes de Departamento aplicam a política ao nível da equipa; enquanto todo o pessoal assume responsabilidade pessoal por qualquer referência à organização. Entre os requisitos de governação estão regras que estipulam que apenas porta-vozes autorizados emitem declarações oficiais, todas as contas corporativas utilizam autenticação multifator e gestão de palavras-passe robusta, e comunicações externas inadequadas ou não autorizadas são estritamente proibidas. A política exige registo de auditoria centralizado do acesso a contas sociais, revisão de acessos regular e aprovações de conteúdo para publicações agendadas. Menções à marca, contas não autorizadas ou de imitadores e picos de sentimento negativo são monitorizados por Marketing/Segurança, com requisitos de escalonamento e resposta a incidentes para qualquer suspeita de violação ou uso indevido. Os protocolos de resposta a incidentes estão claramente definidos, exigindo contenção imediata (eliminação, documentação, notificação), ativação da Política de Resposta a Incidentes (P30) quando estejam envolvidos dados pessoais ou sensíveis, notificação ao Jurídico e ao Encarregado de Proteção de Dados (DPO) e notificações de violação regulamentar dentro dos prazos estipulados (por exemplo, a regra de 72 horas do RGPD). Revisão pós-incidente, ações corretivas e registo de auditoria são componentes integrais do mecanismo de aplicação da política. Exceções só podem ser concedidas em cenários estritamente controlados, como comunicações de crise ou entrevistas aos media aprovadas, e devem ser formalmente documentadas, delimitadas no âmbito e revistas. As medidas de aplicação incluem possíveis advertências formais, suspensão de acesso, medidas disciplinares ou processos judiciais por incumprimento, enquanto a monitorização de auditoria e conformidade é contínua. As revisões são obrigatórias pelo menos anualmente e após alterações regulamentares, operacionais ou estruturais materiais. Esta política está alinhada com um vasto conjunto de quadros regulamentares, incluindo ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev. 5, RGPD da UE, NIS2, DORA e COBIT 2019, assegurando que as comunicações organizacionais permanecem seguras, em conformidade e consistentes num panorama digital cada vez mais complexo.