Declaração de Conformidade – LGPD
A Lei Geral de Proteção de Dados (LGPD) é uma lei que se aplica a todas as organizações que coletam e tratam os dados pessoais de cidadãos brasileiros.
Como uma empresa responsável e voltada para o futuro, a Prosyst Sistemas reconhece a necessidade de cumprir a LGPD e garantir que medidas eficazes estejam em vigor para proteger os dados pessoais de nossos clientes, funcionários e outras partes interessadas e garantir que o tratamento seja feito de forma legal, justa e transparente.
O comprometimento com a segurança dos dados pessoais estende-se a todos da organização e é demonstrado por meio das políticas relevantes e do fornecimento de recursos apropriados para estabelecer e desenvolver controles eficazes de proteção de dados e segurança de informação.
Como parte do cumprimento de nossas obrigações legais, implementamos um programa para entender e validar nosso uso de dados pessoais e para confirmar a base legal de cada tratamento realizado por nossa empresa. Além disso, podemos confirmar que:
- Existe uma política para a proteção de dados pessoais dentro da Prosyst Sistemas que foi aprovada pela diretoria e comunicada a todos os funcionários e outras pessoas relevantes;
- Todos os funcionários receberam treinamento de conscientização sobre proteção de dados e a LGPD;
- Todos compreendem seus papéis na proteção de dados pessoais e receberam treinamento quando necessário;
- Identificamos os dados pessoais que tratamos, incluindo onde estão envolvidas categorias de dados sensíveis;
- Para cada situação de tratamento de dados pessoais, estabelecemos a finalidade e respectiva base legal do tratamento sob a LGPD;
- Quando utilizamos a base legal de legítimo interesse, realizamos verificações documentadas para avaliar os benefícios versus o impacto sobre o objeto de dados de tratamento;
- Nos casos em que nosso tratamento é baseado no consentimento, tomamos medidas para garantir que um consentimento livre e claro tenha sido dado e registrado, incluindo a consideração do consentimento dos pais para as crianças e adolescentes;
- Estabelecemos uma abordagem combinada, usando avisos de privacidade e uma política de privacidade em camadas, para garantir que as informações necessárias sejam fornecidas em linguagem clara, sempre que coletamos dados pessoais;
- Procedimentos e instalações on-line para o usuário estão operacionais, aptas a atender prontamente as solicitações de acesso aos dados, tais como retirada de consentimento, eliminação e retificação;
- O período de tempo (retenção) em que mantemos os dados pessoais, ou a forma como decidimos isso, foi definido em cada área de tratamento e foi minimizado;
- Estamos mantendo registros de tratamento, conforme exigido pela LGPD;
- Onde somos um controlador, todos os nossos contratos com operadores foram atualizados para atender aos requisitos da LGPD;
- Onde atuamos como um operador, nos comprometemos a cumprir os requisitos da LGPD, executando o tratamento de dados pessoais nos estritos limites do escopo do contrato mantido com o controlador;
- Todos os nossos funcionários estão sujeitos a obrigações de confidencialidade com relação a dados pessoais;
- Quando transferimos dados pessoais internacionalmente, asseguramos que a transferência é legal sob a LGPD;
- Quando apropriado, será usada uma abordagem de avaliação de impacto de proteção de dados para verificar que estamos de acordo com os requisitos e recomendações da LGPD e das melhores práticas;
- Planejamos a proteção de dados em serviços e sistemas novos ou alterados, incluindo a minimização do uso de dados pessoais e a proteção por meio de técnicas como a pseudonimização;
- Testamos os procedimentos para cumprir nossas obrigações no caso de uma violação de dados pessoais, tanto como um controlador quanto como um operador;
- Temos políticas e outros controles implementados para fornecer proteção adequada de dados pessoais, com base em uma avaliação cuidadosa do risco.
Continuaremos a desenvolver e aprimorar nossas políticas e controles de proteção à privacidade ao longo do tempo, guiados pela boa-fé, ética e pelas necessidades e preferências de nossos clientes e parceiros, tudo em conformidade com os requisitos legais vigentes.
Estamos à disposição de V. Sas. para eventuais esclarecimentos sobre as nossas políticas internas e medidas protetivas adotadas.
Com os melhores cumprimentos,
Ivan Frederico Hudler –
Presidente
Prosyst Desenvolvimento de Sistemas