Processo de Conformidade com a LGPD - Sistema Quality - Treinamento

O Sistema Quality possui políticas e procedimentos de conformidade com a LGPD:

Política de Privacidade: Documentamos processos de coleta, uso, armazenamento e proteção dos dados pessoais.
Política de Segurança da Informação: Implementamos diretrizes para proteger a integridade, confidencialidade e disponibilidade das informações.
Política de Retenção e Descarte de Dados: Estabelecemos um cronograma de retenção que define períodos específicos para retenção de dados, seguido por procedimentos de descarte.
Política de Consentimento: Desenvolvemos um processo que permite obter gerenciar e revogação do consentimento sobre dados, assegurando que todos os consentimentos sejam registrados de forma auditável.
Política de Resposta a Incidentes de Segurança: Criamos um plano de resposta a incidentes, com procedimentos para identificação, notificação, investigação e mitigação de violações de dados.

O Sistema Quality possui mapeamento dos dados pessoais tratados:

Identificação de Dados Pessoais: Catálogo de dados pessoais tratados.
Mapeamento do Fluxo de Dados: Mapeamento de fluxo de dados desde a coleta até o descarte.
Registro das Atividades de Tratamento: Mantemos um registro das atividades de tratamento de dados pessoais.

Tratamento de dados pessoais conforme definido pela LGPD:

Consentimento: Temos processo e registro do gerenciamento de consentimento que assegura que o consentimento seja livre, informado e inequívoco.
Finalidade Específica: Coletamos dados pessoais exclusivamente para finalidades específicas, explícitas e legítimas, documentadas e divulgadas aos titulares.
Minimização de Dados: Adotamos práticas de minimização de dados, garantindo que apenas os dados estritamente necessários sejam coletados e processados.
Transparência: Utilizamos notificações claras e concisas sobre como os dados serão utilizados.

Implementamos processos para atender aos direitos dos titulares dos dados:

Acesso aos Dados: Fornecemos um processo onde os titulares podem solicitar acesso aos seus dados pessoais.
Correção de Dados Incompletos, Inexatos ou Desatualizados: Implementamos processos para que os titulares possam corrigir seus dados por meio de solicitações enviadas via portal ou canal de atendimento.
Anonimização, Bloqueio ou Eliminação de Dados Desnecessários ou Excessivos: Desenvolvemos fluxos de trabalho para atender a essas solicitações utilizando técnicas de anonimização e eliminação.
Portabilidade dos Dados: Facilitamos a transferência de dados pessoais para outros fornecedores mediante solicitação, utilizando formatos de dados interoperáveis.
Revogação do Consentimento: Permitimos que os titulares revoguem o consentimento a qualquer momento.

Adotamos medidas técnicas e organizacionais rigorosas para garantir a segurança da informação:

Criptografia: Utilizamos criptografia (AES-256) para proteger dados.
Controle de Acesso: Implementamos controles de acesso baseados em permissões e perfis no Sistema Quality.
Monitoramento Contínuo: Implementamos soluções de monitoramento contínuo para detectar ameaças de segurança.
Teste de Vulnerabilidade : Realizamos testes regulares de vulnerabilidade e testes de penetração para identificar e corrigir problemas de segurança.

Oferecemos treinamento contínuo e programas de conscientização sobre proteção de dados aos colaboradores:

Treinamento Regular: Conduzimos programas de treinamento contínuo para todos os funcionários e avaliações periódicas.
Campanhas de Conscientização: Realizamos campanhas de conscientização regulares para reforçar a importância da proteção de dados pessoais.
Termo de Compromisso LGPD: Todos os os colaboradores assinam termos de compromisso com os termos de segurança de dados e LGPD.

Garantimos a conformidade de terceiros e fornecedores:

Avaliação de Conformidade: Realizamos avaliações de conformidade com fornecedores e parceiros comerciais.
Contratos de Tratamento de Dados: Estabelecemos cláusulas contratuais para proteção de dados com terceiros.

Executamos relatórios e auditorias periódicas para assegurar conformidade:

Relatórios de Conformidade: Preparamos relatórios de conformidade com a LGPD.
Auditorias Internas e Externas: Realizamos auditorias internas.
Melhoria Contínua: Implementamos um ciclo de melhoria contínua para revisar e melhorar processos e práticas de conformidade.

Temos um DPO designado para supervisionar a conformidade com a LGPD:

DPO: Ponto de contato para os titulares dos dados e autoridades de proteção de dados / monitoramento e report de conformidade com a LGPD.

Processo para responder a incidentes de segurança:

Detecção e Notificação: Implementamos processos para detectar e notificar violações de dados às autoridades competentes e aos titulares dos dados afetados.
Investigação e Mitigação: Conduzimos investigações para identificar a causa raiz das violações e implementamos medidas corretivas para mitigar os efeitos e prevenir recorrências.

Revisamos e atualizamos regularmente as políticas de proteção de dados:

Revisão Periódica: Revisão regular de políticas.
Adaptação a Mudanças Legislativas: Atualizamos nossas práticas para atender a novas exigências legais ou regulatórias.

Mantemos uma documentação de processos e evidências:

Manutenção de Registros: Mantemos registros detalhados das atividades de tratamento de dados e de conformidade com a LGPD, utilizando registros em banco de dados e também em ferramentas de Log automáticas.
Evidências de Conformidade: Armazenamos evidências documentais dos processos e registros de solicitações.

Oferecemos comunicação aos titulares dos dados:

Canal de Comunicação: Titulares de dados possuem canais de comunicação por chat, e-mail e telefone com a equipe do Sistema Quality para que os titulares possam entrar em contato em relação aos assuntos da proteção de dados.