Menu
1. Qual é a situação do cumprimento da LGPD na Epsoft?
A proteção dos dados pessoais sempre foi uma prioridade para nós, mesmo antes da LGPD entrar em vigor. Contudo, implementamos um projeto de adequação para cumprir com as obrigações e direitos dos titulares de dados estabelecidos na LGPD. Nossos processos são continuamente avaliados e aprimorados, visando oferecer um melhor atendimento aos nossos clientes, inclusive em relação à LGPD. Se você precisar de informações específicas ou ajuda, sinta-se à vontade para entrar em contato conosco. Para obter mais informações, visite nossa página de privacidade e consulte nossa política de privacidade. Estamos à disposição para ajudá-lo (a).
2. A Epsoft mantém um inventário de dados pessoais que inclui a descrição de todas as atividades de tratamento? Esse inventário é regularmente atualizado?
Sim, todas as áreas da organização identificam os dados pessoais utilizados, especificam o tipo de tratamento e a finalidade de uso. Além disso, são orientadas a manter o inventário constantemente atualizado, à medida que novas finalidades de tratamento de dados pessoais surgem. Cada finalidade de uso é respaldada por bases legais definidas.
3. Na Epsoft existem relatório de impacto à proteção de dados pessoais?
O relatório de impacto à proteção de dados pessoais está em construção e constantes revisões, atendendo não só os requisitos da LGPD, como também as melhores práticas de mercado.
4. A Epsoft possui um encarregado pelo tratamento de dados pessoais devidamente nomeado? Quais suas atribuições?
Sim, possuímos uma Encarregada de Dados. A Encarregada de Proteção de Dados é responsável pela comunicação entre controlador de dados, titular de dados e as autoridades.
5. Qual o nome/contato do encarregado(a) de dados?
A Encarregada de Proteção de Dados da Epsoft se chama Luciana Matos e pode ser acionada através do e-mail dpo@epsoft.com.br.
6. Existe um processo formal de comunicação e resposta a reclamações sobre privacidade, incidentes de segurança, divulgação não autorizada, acesso não autorizado ou violação de dados?
A Epsoft conta com um processo de resposta a incidentes que foi revisto sob a ótica da LGPD.
7. Na hipótese de solicitação de titulares de dados pessoais, a Epsoft está preparada para recepcionar a requisição?
Sim. Para exercer os direitos, os titulares podem acessar no site a página Portal da Privacidade da organização e consultar o canal mais apropriado para fazerem suas solicitações.
8. A Epsoft possui um procedimento que estabeleça diretrizes para a exclusão de dados pessoais?
A Epsoft define os prazos de retenção e exclusão dos dados com base no propósito e na natureza do tratamento de dados pessoais. Os dados pessoais são processados pelo tempo necessário para cumprir obrigações legais, regulatórias e contratuais, bem como para continuar aprimorando os produtos e serviços da organização. Além disso, eles são retidos para fins de gerenciamento de riscos e para o exercício regular de direitos em processos administrativos, judiciais e arbitrais, conforme estabelecido no Aviso de Privacidade da organização.
9. A Epsoft possui governança estabelecendo os controles, normas de segurança, padrões técnicos, mecanismos internos de supervisão para assegurar a segurança dos dados pessoais?
Sim.
10. A Epsoft possui controles de segurança implementados para proteger os dados pessoais?
Sim.
11. Qual tipo de armazenamento a empresa utiliza?
Servidores internos, serviços de armazenamento na nuvem.
12. A organização usa criptografia para segurança dos dados pessoais?
Sim.
13. A Epsoft conta com um Aviso de Privacidade que dê clareza sobre o tratamento (coleta, uso, processamento, armazenamento e transferência) de dados pessoais?
Sim. O Aviso de Privacidade da organização já protege a segurança e privacidade dos dados dos titulares, e está disponível no site da empresa: epsoft.com.br
14. Há políticas, procedimentos e controles internos documentados para restringir o acesso dos colaboradores ao mínimo necessário, de acordo com a finalidade do tratamento?
O acesso aos dados por parte das áreas da Epsoft requer aprovação dos gestores e está sujeito a revisões regulares por meio da governança de dados. Adicionalmente, foram elaboradas novas políticas para estabelecer diretrizes e regras específicas sobre o uso de dados pessoais, seguindo os padrões estabelecidos pela LGPD.
15. Existe uma política de segurança da informação aprovada e comunicada, revista nos últimos 12 meses, bem como time responsável por mantê-la e revisá-la?
Sim.
© 2024 Epsoft Privacy & Security | Epsoft Sistemas S.A CNPJ: 53.024.360/0001-9 0.
