Dúvidas Frequentes

Aderências a Legislação

1. Qual é a situação do cumprimento da LGPD na Epsoft?

A proteção dos dados pessoais sempre foi uma prioridade para nós, mesmo antes da LGPD entrar em vigor. Contudo, implementamos um projeto de adequação para cumprir com as obrigações e direitos dos titulares de dados estabelecidos na LGPD. Nossos processos são continuamente avaliados e aprimorados, visando oferecer um melhor atendimento aos nossos clientes, inclusive em relação à LGPD. Se você precisar de informações específicas ou ajuda, sinta-se à vontade para entrar em contato conosco. Para obter mais informações, visite nossa página de privacidade e consulte nossa política de privacidade. Estamos à disposição para ajudá-lo (a).

2. A Epsoft mantém um inventário de dados pessoais que inclui a descrição de todas as atividades de tratamento? Esse inventário é regularmente atualizado?

Sim, todas as áreas da organização identificam os dados pessoais utilizados, especificam o tipo de tratamento e a finalidade de uso. Além disso, são orientadas a manter o inventário constantemente atualizado, à medida que novas finalidades de tratamento de dados pessoais surgem. Cada finalidade de uso é respaldada por bases legais definidas.

3. Na Epsoft existem relatório de impacto à proteção de dados pessoais?

O relatório de impacto à proteção de dados pessoais está em construção e constantes revisões, atendendo não só os requisitos da LGPD, como também as melhores práticas de mercado.

Times responsáveis

4. A Epsoft possui um encarregado pelo tratamento de dados pessoais devidamente nomeado? Quais suas atribuições?

Sim, possuímos uma Encarregada de Dados. A Encarregada de Proteção de Dados é responsável pela comunicação entre controlador de dados, titular de dados e as autoridades.

5. Qual o nome/contato do encarregado(a) de dados?

A Encarregada de Proteção de Dados da Epsoft se chama Luciana Matos e pode ser acionada através do e-mail dpo@epsoft.com.br.

6. Existe um processo formal de comunicação e resposta a reclamações sobre privacidade, incidentes de segurança, divulgação não autorizada, acesso não autorizado ou violação de dados?

A Epsoft conta com um processo de resposta a incidentes que foi revisto sob a ótica da LGPD.

Direito dos titulares

7. Na hipótese de solicitação de titulares de dados pessoais, a Epsoft está preparada para recepcionar a requisição?

Sim. Para exercer os direitos, os titulares podem acessar no site a página Portal da Privacidade da organização e consultar o canal mais apropriado para fazerem suas solicitações.

8. A Epsoft possui um procedimento que estabeleça diretrizes para a exclusão de dados pessoais?

A Epsoft define os prazos de retenção e exclusão dos dados com base no propósito e na natureza do tratamento de dados pessoais. Os dados pessoais são processados pelo tempo necessário para cumprir obrigações legais, regulatórias e contratuais, bem como para continuar aprimorando os produtos e serviços da organização. Além disso, eles são retidos para fins de gerenciamento de riscos e para o exercício regular de direitos em processos administrativos, judiciais e arbitrais, conforme estabelecido no Aviso de Privacidade da organização.

Incidentes e Segurança da Informação

9. A Epsoft possui governança estabelecendo os controles, normas de segurança, padrões técnicos, mecanismos internos de supervisão para assegurar a segurança dos dados pessoais?

Sim.

10. A Epsoft possui controles de segurança implementados para proteger os dados pessoais?

Sim.

11. Qual tipo de armazenamento a empresa utiliza?

Servidores internos, serviços de armazenamento na nuvem.

12. A organização usa criptografia para segurança dos dados pessoais?

Sim.

Políticas e Programas

13. A Epsoft conta com um Aviso de Privacidade que dê clareza sobre o tratamento (coleta, uso, processamento, armazenamento e transferência) de dados pessoais?

Sim. O Aviso de Privacidade da organização já protege a segurança e privacidade dos dados dos titulares, e está disponível no site da empresa: epsoft.com.br

14. Há políticas, procedimentos e controles internos documentados para restringir o acesso dos colaboradores ao mínimo necessário, de acordo com a finalidade do tratamento?

O acesso aos dados por parte das áreas da Epsoft requer aprovação dos gestores e está sujeito a revisões regulares por meio da governança de dados. Adicionalmente, foram elaboradas novas políticas para estabelecer diretrizes e regras específicas sobre o uso de dados pessoais, seguindo os padrões estabelecidos pela LGPD.

15. Existe uma política de segurança da informação aprovada e comunicada, revista nos últimos 12 meses, bem como time responsável por mantê-la e revisá-la?

Sim.