E-GESTORA SISTEMAS E SOLUÇÕES
Instaura-se a presente Política de Privacidade da E-GESTORA SISTEMAS E SOLUÇÕES, de criação e desenvolvimento pelo Comitê LGPD, com contribuição de todos os setores da empresa, em estrita observância das normas legais vigentes sobre o tema, fixando-se a data de sua publicação em 25/04/2022, estabelecendo a necessidade de sua revisão anualmente.
Índice – A Política de Privacidade, visando facilitar o acesso e compreensão do usuário, está dividida da seguinte forma:
1. Sobre a Política de Privacidade E-GESTORA
2. Comitê LGPD E-GESTORA
3. Aplicação
4. Objetivo
5. Referências legais
6. Definições dos termos utilizados
7. Diretrizes e fundamentos
8. Direitos dos titulares
9. Segurança das informações
10. Dados que coletamos e a sua finalidade
11. Papel e enquadramento
12. Proteção de dados pessoais
13. Incidentes de Segurança
14. Dúvidas e informações sobre esta Política
15. Aprovação e versão do documento
A presente política foi criada pelo Comitê LGPD da E-GESTORA SISTEMAS E SOLUÇÕES e visa, de forma fundamental, garantir a confidencialidade e o correto tratamento dos dados pessoais dos visitantes do nosso site e usuários de nossos aplicativos e sistemas, estando em rigorosa concordância com a Lei Geral de Proteção de Dados e demais leis relacionadas.
Não repassamos informações e dados de usuários/titulares/clientes à terceiros sem o seu devido consentimento e conhecimento. A E-GESTORA atua visando sempre garantir a transparência e atuação ética de todos os setores da empresa.
Em profundo compromisso com a aplicação das diretrizes, princípios e fundamentos que foram trazidos pela LGPD – Lei Geral de Proteção de Dados, a E-GESTORA criou um grupo de profissionais internos e assessores externos, para viabilizar a implementação de um sistema de compliance para a empresa. São eles:
Membros da Diretoria – Marco Damato e Evandro Costa
Membro do Setor Comercial – Cidines Dadalto
Membro do Setor Administrativo e de Recurso Humanos – Denise Yumi
Membro do Setor de Desenvolvimento e Operacional – Silvia Alessi
Membros do Setor jurídico – Theodoro Silingovschi e Wilson Liberati
O Comitê LGPD teve, e ainda tem, o importante papel de auxiliar no desenvolvimento e implementação da política de privacidade da empresa, uma vez que é através do trabalho dos envolvidos que são definidos o fluxo de dados, inventário de dados, mapeamento de riscos e de sensibilidades, além de definir em conjunto o panorama geral da privacidade e do respeito dos clientes e usuários. São estes os objetivos do comitê:
• O Comitê LGPD tem o papel de ser um instrumento facilitador da promoção de uma cultura de proteção de dados;
• O Comitê LGPD é uma representação corpórea da visão empresarial sobre a proteção de dados;
• O Comitê LGPD contribui para a tomada de decisão de forma centralizada sobre o compliance em proteção de dados e minimização de conflitos e de incidentes;
• O Comitê LGPD avalia os mecanismos de tratamento e proteção de dados da empresa;
• O Comitê LGPD propõe política (ações), estratégias e metas para a conformidade com a LGPD;
• O Comitê LGPD tem o papel de supervisionar e fiscalizar a execução dos planos, dos projetos e das ações aprovadas, das medidas de compliance e das normas de proteção de dados;
• O Comitê LGPD deverá orientar os demais colaboradores da empresa sobre a importância do tratamento e a proteção de dados;
• O Comitê LGPD promove o intercâmbio de informações sobre proteção de dados pessoais com outras instâncias da empresa.
Muito embora o papel principal do comitê tenha sido concluído com a finalização e publicação desta Política de Privacidade, as reuniões continuarão ocorrendo visando melhorias e acompanhamento dos processos internos, sempre primando pela melhor prática voltada à legislação vigente.
A aplicação deste regramento engloba não só a tramitação do usuário em nosso site, mas também os canais de comunicação oferecidos pela E-GESTORA, incluídas as empresas terciárias, bem como todas as suas soluções e sistemas que operam em modo online e/ou offline, reservadas as suas respectivas peculiaridades.
A aplicação deste regramento também se aplica aos softwares disponibilizados por parceiros, terceiros à relação contratual da E-GESTORA, até o limite de sua vinculação ao tratamento de dados, isto é, a partir do momento que o tratamento passa a ser realizado por terceiro, a prestabilidade desta política de privacidade deixa de ser garantida pela E-GESTORA.
A observância desta Política é obrigatória e reflete a legislação e regulamentação aplicáveis relacionadas à Lei Geral de Proteção de Dados e demais normas correlacionadas.
A Política de Privacidade da E-GESTORA SISTEMAS E SOLUÇÕES tem como objetivo demonstrar o seu compromisso com a transparência com que trata os Dados Pessoais dos Titulares, informando de forma clara ao usuário, titular dos dados, todo o caminho do dado e sua respectiva finalidade em nossos sistemas.
Além do compromisso com a transparência, a E-GESTORA se compromete com a segurança em todas as esferas dos serviços e soluções fornecidas, proporcionando ao cliente a plena transparência na contratação e a confidencialidade em sua operação. Este documento, conforme já exposto no item 2 sobre a aplicação, abrange todas as informações sobre o tratamento de dados realizado por toda a empresa, em todos os seus setores.
A presente Política de Privacidade se embasa na Lei Geral de Proteção de Dados (Lei nº 13.709/2018), no Marco Civil da Internet (Lei nº 12.965/2014), na recente jurisprudência dos Tribunais de justiça, e também nas deliberações de regulação da Autoridade Nacional de Proteção de Dados e demais órgãos em formato de corregulação.
É certo que a Lei Geral de Proteção de Dados acendeu a discussão sobre a privacidade de dados do usuário na rede e nas relações contratuais, trazendo novos conceitos, direitos e definições, sendo importante a sua correta descrição para melhor compreensão. São eles:
Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução da atividade.
Titular de dados: Pessoa natural ou jurídica, de direito público ou privado, que é possuidora de dados pessoais e/ou dados pessoais sensíveis.
Dados Pessoais: Toda informação relacionada a uma pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Tratamento de dados: É qualquer atividade realizada com dados pessoais.
Finalidade: Objetivo que a E-GESTORA deseja buscar a partir de cada ato de tratamento de dados.
Necessidade: Justificativa pelo qual é estritamente necessário que a E-GESTORA colete dados pessoais, para atingir a finalidade, evitando-se a coleta excessiva.
Base legal: Fundamentação legal que torna legítimo o tratamento de dados pessoais para uma determinada finalidade prévia por parte da E-GESTORA.
Consentimento: Autorização expressa e inequívoca dada pelo Usuário titular do dado pessoal para que a E-GESTORA trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular.
Termo de tratamento de dados (TTD): Documento que visa regulamentar toda a relação contratual entre agentes de tratamento, quando o contrato principal envolver o tratamento dos Dados Pessoais. Este documento definirá os limites, meios, finalidades e todas as obrigações que os agentes de tratamento terão que cumprir.
Relatório de impacto de proteção de dados (RIPD): Documentação que contém a descrição dos processos de tratamento de Dados Pessoais: (i) enquadrados em legítimo interesse; e (ii) que podem gerar riscos às liberdades civis e aos direitos fundamentais, além de conter as medidas, as salvaguardas e os mecanismos de mitigação de risco.
Data Protection Officer (DPO): Também chamado Encarregado de dados, é o representante da E-GESTORA SISTEMAS E SOLUÇÕES indicado para atuar como responsável pela comunicação entre a empresa, as autoridades regulatórias e os titulares.
Parceiro: Empresas com quem a E-GESTORA possui relações contratuais com intuito de desenvolver atividades comerciais.
Fornecedor: São pessoas jurídicas ou físicas que fornecem mercadorias ou prestam serviços à E-GESTORA.
Prestador de serviço: São pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado
à E-GESTORA.
Terceiros: Profissionais contratados para executar determinadas atividades.
Marco Civil da Internet: Lei que visa orientar os direitos e deveres dos usuários, provedores de serviços e conteúdos e demais envolvidos com o uso da Internet no Brasil.
LGPD – Lei Geral de Proteção de Dados: Lei brasileira que regula todo o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.
GDPR – General Data Protection Regulation: Lei da comunidade europeia que determina como deverão ser tratados os Dados Pessoais de indivíduos localizados nos países da União Europeia.
Privacy by Design (Privacidade desde a concepção): Conceito desenvolvido em ambiente de discussão e corregulação internacional, visando o desenvolvimento de serviços ou produtos, e softwares, que exige a aplicação de boas práticas relativas à privacidade desde sua concepção. Dessa forma, qualquer nova atividade de tratamento deve atender aos princípios, regras e padrões fornecidos e determinados pela legislação competente durante todo o seu ciclo de vida.
Privacy by Default (Privacidade como padrão): Conceito desenvolvido em ambiente de discussão e corregulação internacional, que decorre do privacy by design. Estabelece-se que um produto ou serviço, ao ser lançado no mercado, deve possuir todas configurações de privacidade restritas determinada em seu desenvolvimento e apenas o usuário pode liberar ou desativar o acesso caso seja necessário.
É prioridade da E-GESTORA proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais.
Como licenciante de software, a E-GESTORA se posiciona como parceiro dos clientes em seus processos de adequação à LGPD, utilizando-se das premissas da corregulação, implantando metodologias como Privacy by Design e Privacy by Default no desenvolvimento dos seus produtos e serviços.
Adotamos as melhores práticas empresariais e condutas éticas, visando a manutenção e evolução do grau de conformidade dos processos relativos à proteção de Dados Pessoais para atender às necessidades dos clientes, parceiros, fornecedores e colaboradores da E-GESTORA.
A E-GESTORA poderá auxiliar o cliente, dentro do contexto do contrato de cessão de licença, que poderá decidir, dentro da legislação aplicável, pela melhor forma de tratar os Dados Pessoais de seus usuários, clientes e fornecedores.
A depender da atividade de tratamento realizada, a E-GESTORA poderá se enquadrar como Controladora ou Operadora de Dados Pessoais:
Em cumprimento à regulamentação aplicável, quando de sua vigência, no que diz respeito ao tratamento de dados pessoais, em especial a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), a E-GESTORA respeita e garante a você, a possibilidade de apresentação de solicitações baseadas nos seguintes direitos:
A E-GESTORA empreenderá todos os esforços para atender tais pedidos no menor espaço de tempo possível. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de usuários de aplicações de internet, determinado pela legislação brasileira, dentre outras determinações legais aplicáveis.
A E-GESTORA garante que todos os dados tratados são confidenciais e somente as pessoas com as devidas autorizações terão acesso a eles. Qualquer uso destes dados estará necessariamente de acordo com a presente Política de privacidade.
A E-GESTORA empreenderá todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e, por consequência, dos dados tratados. Nossos servidores possuem sistemas de estabilidade e de segurança e somente podem ser acessados por meio de canais de comunicação previamente autorizados.
A qualquer momento o cliente ou o cliente final poderão requisitar cópia dos dados armazenados em nossos sistemas. Manteremos os dados e informações somente até quando estas forem necessárias ou relevantes para as finalidades descritas nesta Política e no contrato de cessão de licença/prestação de serviços, ou em caso de períodos pré-determinados por lei, ou até quando estas forem necessárias para a manutenção de interesses legítimos da E-GESTORA.
A E-GESTORA considera a privacidade de seus clientes e dos titulares de dados algo extremamente importante e fará tudo que estiver ao alcance para protegê-los. Todavia, não temos como garantir que todos os dados e informações sobre seus clientes que estejam em nossas plataformas estarão livres de acessos não autorizados, principalmente caso haja compartilhamento indevido das credenciais necessárias para acessar o nosso sistema. É de ciência dos contratantes e clientes da E-GESTORA que as credenciais para acesso ao sistema e a todo o seu conteúdo, incluídos os dados pessoais, são repassados ao responsável do contrato, portanto, o cliente titular do contrato é o único responsável por manter sua senha de acesso em local seguro e é vedado o compartilhamento desta com terceiros.
A presente política de privacidade também discorre sobre o ciclo de vida dos dados encontrados na E-GESTORA: O ciclo se inicia com a fase da (1) COLETA, passando para a fase do (2) ARMAZENAMENTO, onde se inicia o tratamento de dados propriamente dito, de acordo com o art. 5º da LGPD. Em seguida, o dado armazenado passa pela fase da (3) TRANSFORMAÇÃO, onde ocorre o dado cru é inserido em um contexto que passa garantir uma determinada informação. Em seguida, passamos à fase da (4) ANÁLISE, onde aquele dado coletado, armazenado, transformado, passa a compor um acervo que serve análise para os operadores, controladores e, muitas vezes, também para o titular. A fase do (5) DESCARTE é a última do ciclo de vida de dados encontrados na E-GESTORA, ocasião em que a empresa não tem mais base legal ou consentimento para manter o tratamento daquele dado, e por tal motivo, é realizado o descarte daqueles dados. Ciclo de dados:
A E-GESTORA se compromete a auxiliar o cliente em caso de eventual vazamento causado por este ou terceiro, mas jamais se responsabilizará por isso. Sendo assim, o cliente deverá notificar a E-GESTORA imediatamente, através de meio seguro, a respeito de qualquer uso não autorizado de sua conta, bem como o acesso não autorizado por terceiros.
A depender da relação de tratamento e a sua posição em um contrato de prestação de serviços ou de cessão de licença de software, a E-GESTORA poderá coletar e se responsabilizar por uma determinada gama e espécie de dados. Isto é, os dados a serem coletados pela empresa variam de acordo com a sua posição de atuação em um contrato como operadora ou controladora.
É certo ainda que para cada um do sistema/solução oferecido pela E-GESTORA, há a necessidade de coleta de determinados tipos de dados, o que será sempre regulamentado e disposto no respectivo contrato de prestação de serviços ou contrato de cessão de licença.
Já em relação ao site da E-GESTORA – https://www.egestora.com.br/ – há uma política específica de privacidade no que tange à sua navegação. Em referido site, a E-GESTORA somente realiza a coleta de dados se você assim autorizar, pressionando o link “permitir”. Ao dar autorização no site, a E-GESTORA também pode coletar informações de modo automático visando tão somente quanto à personalização e melhoria de sua experiência de navegação no site, de acordo com os seus hábitos e as suas preferências. Referida coleta normalmente é feita através dos Cookies. Mas o que é isso? Cookies são pequenos arquivos gravados no dispositivo de acesso de usuário, enquanto este navega na internet, que são armazenados em seu navegador e ajudam a armazenar suas preferências e a personalizar seu acesso.
De qualquer modo, para toda a coleta de dados pessoais, a E-GESTORA sempre seguirá as seguintes regras essenciais:
Não obstante as importantes distinções feitas acima, para apresentar da forma mais transparente possível, ressalvando-se as informações e demais peculiaridades de cada sistema oferecido, que são devidamente regulados nos contratos.
Assim, a E-GESTORA adota um sistema de fluxograma, inventário e escalonamento de acessos dos dados tratados. Visando garantir a distinção sobre as espécies de dados tratados pela empresa, há a divisão entre (1) DADOS COMERCIAIS, aqueles dados que passam pelo fluxo do setor comercial, normalmente pela contratação de um produto por um cliente; (2) DADOS TRABALHISTAS, são aqueles dados dos funcionários, colaboradores e prestadores autônomos, normalmente são exigidos por bases legais legislativas voltadas à questões previdenciárias ou de ordem tributária; (3) DADOS OPERACIONAIS CLIENTES, são aqueles dados do cliente direto – regulado contratualmente – da E-GESTORA, onde normalmente se tratam dados pessoais de seus fornecedores, trabalhadores e questões financeiras. (3.1) DADOS OPERACIONAIS CLIENTES FINAIS, são aqueles dados dos clientes registrados pelos clientes diretos – regulados contratualmente – da E-GESTORA; Por fim, temos os (4) DADOS EVENTUAIS, sendo aqueles dados que “flutuam” pelo ambiente operacional, e, por conta de sua transitoriedade na empresa, sempre à depender de uma relação contratual específica – Também regulamentada por contrato – receberão SEMPRE tratamento de dado pessoal sensível, sempre tratados em nível operacional.
As espécies de dados acima especificadas condicionam os tipos de dados que são tratados pela E-Gestora, que foram devidamente regulados através de um inventário de dados, a partir do qual foram criados os três níveis de acesso na empresa.
Os três níveis de acesso à dados, internamente acessados na E-GESTORA, são TIER 1, TIER 2 e TIER 3, seguindo a ideia lógica e sequencial de controle menos rigoroso para controle mais rigoroso. Necessário constar que em todos os TIERS de acesso, os dados tratados tem a sua devida base legal ou consentimento concedido pelo cliente.
Com essa rigorosa política, primando sempre pelo respeito à proteção e ao tratamento adequado de dados, a E-GESTORA mantém a sua prestação de serviços de qualidade e ainda respeitando os direitos de seus clientes, parceiros e colaboradores.
A depender da relação contratual e do sistema oferecido pela E-GESTORA (Sistemas oferecidos – https://www.egestora.com.br/solucoes/) o fluxo, coleta, base e tratamento de dados se altera, ficando alternada também a responsabilidade e o seu enquadramento legal de acordo com a LGPD.
Isto é, a depender da relação, a E-GESTORA poderá ser OPERADORA, SUB-OPERADORA ou CONTROLADORA de dados, todavia, o seu enquadramento e papel legal predominante é a de operador, ou seja, aquele que realiza o tratamento de dados pessoais em nome do controlador.
A E-GESTORA utiliza os fundamentos da disciplina de proteção de dados pessoais como norte da implementação de seus sistemas na prestação de serviços, em específico, o respeito à privacidade, informação, a inviolabilidade da intimidade, da honra, da imagem e da dignidade da pessoa humana.
Unindo esses fundamentos que estão devidamente postos no art. 2º da LGPD, a E-GESTORA, visando inovar no mercado de sistemas e de tecnologia da informação, busca a aplicação em seus sistemas e contratos, do conceito metodológico Privacy by design, desenvolvido e aplicado na legislação Europeia sobre dados – GDPR (General Data Protection Regulation), visando abordar a prestação de serviços, o desenvolvimento e a operacionalidade de seus sistemas, utilizando a privacidade e o respeito à proteção de dados como norte.
A E-GESTORA implementa medidas rígidas para garantir a integridade e segurança dos Dados Pessoais dos Titulares adotando uma política de controle de acesso restrito aos Dados Pessoais. Essa política de controle se define em três acessos, conhecidos internamente como TIERS. Na E-GESTORA o TIER 3 de acesso é considerado o nível mais sensível, onde se tratam a maior quantidade dados, local onde exige mais segurança e controle. Dessa forma, somente pessoas autorizadas conseguem acessá-los. A autorização de acesso é concedida para que as áreas responsáveis possam atender à necessidade de suas atividades e para possíveis tratativas de operacionalidade, normalmente ligadas à desenvolvimento, estrutura e suporte.
A E-GESTORA implementa procedimentos para garantir que as áreas internas e os setores estejam em conformidade com os TIERS de acesso respectivos.
Eventuais operadores que tratam dados sob mando e controle da E-GESTORA, que efetivamente realizarem o tratamento de dados pessoais, deverão seguir e orientar-se pela presente política de privacidade, além da corregulação devidamente posta no contrato vigente entre as partes, onde obrigatoriamente será formulado um TTD – Termo de Tratamento de Dados, delimitando obrigações, responsabilidades e eventuais penalidades.
A E-GESTORA só compartilha os dados de seus clientes quando requerido pelos mesmos ou por bases legais garantidas pela Lei Geral de Proteção de Dados.
A E-GESTORA investe em programas de conscientização e de treinamento aos seus funcionários, colaboradores e parceiros, visando o aprendizado e respeito à privacidade e à proteção de dados pessoais.
Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.
A E-GESTORA adotará, nos termos do art. 46 da LGPD, medidas de segurança e compliance que garantam a integridade dos dados, protegendo-os de invasões e de tratamentos indevidos.
Havendo qualquer incidente de segurança com dados pessoais, a E-GESTORA aplicará o seu plano de ação em caso de incidentes de segurança, visando minimizar os danos, sanar as irregularidades e promover o reparo dos atos que causaram o incidente.
Questionamentos relacionados à Política de Privacidade da E-GESTORA ou quaisquer outras dúvidas relacionadas ao tema de segurança e proteção dos Dados Pessoais, devem ser enviadas por meio dos canais de atendimento https://www.egestora.com.br/politica-de-privacidade/ ou através do e-mail de contato com o nosso Data Protection Officer (DPO) dpo@egestora.com.br.
O presente documento foi criado em Reunião pelo Comitê de LGPD da E-GESTORA, tendo a contribuição setorial dos envolvidos abaixo, sendo divulgado e publicado mediante aprovação unânime.
Nome | Cargo/responsabilidade | Aprovação |
Marco Damato | Diretoria – Supervisão | |
Evandro Costa | Diretoria – Supervisão | |
Cidines Dadalto | Comercial – Elaboração | |
Denise Yumi | Administrativo e RH – Elaboração e Recomendação | |
Silvia Alessi | Operacional – Elaboração e Recomendação | |
Theodoro Silingovschi | Jurídico – Elaboração, Recomendação e Revisão | |
Wilson Liberati | Jurídico – Elaboração, Recomendação e Revisão |
Política de Privacidade E GESTORA SISTEMAS E SOLUÇÕES – EIRELI EPP, revisado em 08/04/2022 e publicado em 25/04/2022 – Versão nº 1.
Presidente Prudente – SP, 25 de abril de 2022.
E GESTORA SISTEMAS E SOLUÇÕES – EIRELI EPP
CNPJ nº 05.616.911/0001-61
E GESTORA SISTEMAS E SOLUÇÕES – EIRELI EPP, pessoa jurídica de direito privado, inscrita no CNPJ nº 05.616.911/0001-61, IE (Inscrição estadual): 562.296.041.110, estabelecida na Avenida Manoel Goulart, 986, Centro, CEP 19015-240, na cidade de Presidente Prudente – SP, através de seus sócios representantes, em atenção aos empregados, agentes econômicos, parceiros, clientes, organismos institucionais, representantes e agentes públicos e demais interessados, vem firmar a seguinte carta de compromisso, visando reforçar as iniciativas do programa de compliance em Governança e Lei Geral de Proteção de Dados da empresa declarante e garantir o seu direcionamento à criação de uma política de integridade e privacidade no tratamento de dados, visando a melhoria na qualidade e segurança de sua prestação de serviços.
Em vigor desde setembro de 2020, a LGPD (Lei Geral de Proteção de Dados), estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais por parte de empresas públicas e privadas brasileiras, garantindo mais proteção aos usuários e penalidades para o não cumprimento da mesma. Para se adequar às exigências da nova lei, uma série de medidas devem ser tomadas, além da criação de diferentes papeis para os agentes envolvidos na cadeia de tratamento de dados.
A E GESTORA, a partir de hoje, firma o compromisso de adequação, dando início ao seu programa de compliance em Lei Geral de Proteção de Dados, o qual se norteará pelos princípios da i) finalidade; ii) adequação; iii) necessidade; iv) livre acesso; v) qualidade dos dados; vi) transparência; vii) segurança; viii) prevenção; ix) não discriminação; e, x) responsabilização e prestação de contas, devidamente insculpidos no artigo 6º da Lei nº 13.709/2018.
E como primeiro passo na implementação, dando azo ao compromisso assumido, a declarante apresenta o seu contato para disposições relacionadas à LGPD sobre monitoramento, fiscalização, incidentes, orientação e ações necessárias entre os titulares dos dados e a declarante: dpo@egestora.com.br.
Estamos ao dispor para apoiar todos aqueles que, por ventura, desejam ou necessitem de melhores esclarecimentos.
Presidente Prudente – SP, 10 de junho de 2021.
E GESTORA SISTEMAS E SOLUÇÕES – EIRELI EPP
CNPJ nº 05.616.911/0001-61