Declaração de Conformidade – LGPD

A Lei Geral de Proteção de Dados (LGPD) é uma lei que se aplica a todas as organizações que coletam e tratam os dados pessoais de cidadãos brasileiros.
Como uma empresa responsável e voltada para o futuro, a Prosyst Sistemas reconhece a necessidade de cumprir a LGPD e garantir que medidas eficazes estejam em vigor para proteger os dados pessoais de nossos clientes, funcionários e outras partes interessadas e garantir que o tratamento seja feito de forma legal, justa e transparente.

O comprometimento com a segurança dos dados pessoais estende-se a todos da organização e é demonstrado por meio das políticas relevantes e do fornecimento de recursos apropriados para estabelecer e desenvolver controles eficazes de proteção de dados e segurança de informação.

Como parte do cumprimento de nossas obrigações legais, implementamos um programa para entender e validar nosso uso de dados pessoais e para confirmar a base legal de cada tratamento realizado por nossa empresa. Além disso, podemos confirmar que:

  • Existe uma política para a proteção de dados pessoais dentro da Prosyst Sistemas que foi aprovada pela diretoria e comunicada a todos os funcionários e outras pessoas relevantes;
  • Todos os funcionários receberam treinamento de conscientização sobre proteção de dados e a LGPD;
  • Todos compreendem seus papéis na proteção de dados pessoais e receberam treinamento quando necessário;
  • Identificamos os dados pessoais que tratamos, incluindo onde estão envolvidas categorias de dados sensíveis;
  • Para cada situação de tratamento de dados pessoais, estabelecemos a finalidade e respectiva base legal do tratamento sob a LGPD;
  • Quando utilizamos a base legal de legítimo interesse, realizamos verificações documentadas para avaliar os benefícios versus o impacto sobre o objeto de dados de tratamento;
  • Nos casos em que nosso tratamento é baseado no consentimento, tomamos medidas para garantir que um consentimento livre e claro tenha sido dado e registrado, incluindo a consideração do consentimento dos pais para as crianças e adolescentes;
  • Estabelecemos uma abordagem combinada, usando avisos de privacidade e uma política de privacidade em camadas, para garantir que as informações necessárias sejam fornecidas em linguagem clara, sempre que coletamos dados pessoais;
  • Procedimentos e instalações on-line para o usuário estão operacionais, aptas a atender prontamente as solicitações de acesso aos dados, tais como retirada de consentimento, eliminação e retificação;
  • O período de tempo (retenção) em que mantemos os dados pessoais, ou a forma como decidimos isso, foi definido em cada área de tratamento e foi minimizado;
  • Estamos mantendo registros de tratamento, conforme exigido pela LGPD;
  • Onde somos um controlador, todos os nossos contratos com operadores foram atualizados para atender aos requisitos da LGPD;
  • Onde atuamos como um operador, nos comprometemos a cumprir os requisitos da LGPD, executando o tratamento de dados pessoais nos estritos limites do escopo do contrato mantido com o controlador;
  • Todos os nossos funcionários estão sujeitos a obrigações de confidencialidade com relação a dados pessoais;
  • Quando transferimos dados pessoais internacionalmente, asseguramos que a transferência é legal sob a LGPD;
  • Quando apropriado, será usada uma abordagem de avaliação de impacto de proteção de dados para verificar que estamos de acordo com os requisitos e recomendações da LGPD e das melhores práticas;
  • Planejamos a proteção de dados em serviços e sistemas novos ou alterados, incluindo a minimização do uso de dados pessoais e a proteção por meio de técnicas como a pseudonimização;
  • Testamos os procedimentos para cumprir nossas obrigações no caso de uma violação de dados pessoais, tanto como um controlador quanto como um operador;
  • Temos políticas e outros controles implementados para fornecer proteção adequada de dados pessoais, com base em uma avaliação cuidadosa do risco.

Continuaremos a desenvolver e aprimorar nossas políticas e controles de proteção à privacidade ao longo do tempo, guiados pela boa-fé, ética e pelas necessidades e preferências de nossos clientes e parceiros, tudo em conformidade com os requisitos legais vigentes.

Estamos à disposição de V. Sas. para eventuais esclarecimentos sobre as nossas políticas internas e medidas protetivas adotadas.

Com os melhores cumprimentos,

Ivan Frederico Hudler

Presidente

Prosyst Desenvolvimento de Sistemas