FAQ - Privacidade de Dados na Senior Sistemas

Sim, a Senior possui um Programa de Governança em Privacidade que envolve políticas, normas e processos voltados para a proteção de dados pessoais. Esse programa inclui auditorias, avaliação de riscos e gestão de incidentes, com a participação ativa de todas as áreas da empresa​​.

A Senior Sistemas tem nomeado dois Encarregados de Proteção de Dados (DPOs): Vanessa Cristina Westarb e Jean Carlo Gomes. Eles podem ser contatados através do e-mail: encarregado@senior.com.br​​​. Saiba mais.

Os titulares de dados pessoais têm o direito de acessar, corrigir, excluir, restringir o tratamento e obter informações sobre o uso de seus dados pessoais. Para exercer esses direitos, o titular pode acessar o Portal de Privacidade da Senior no site oficial ou entrar em contato com o DPO​​​. Saiba mais.

Sim, em casos específicos e sempre em conformidade com a legislação aplicável. Os dados podem ser compartilhados com terceiros para a execução de contratos ou conforme exigido pela lei. Qualquer compartilhamento de dados é feito com medidas adequadas de segurança, como cláusulas contratuais específicas sobre proteção de dados​​​.

A Senior adota uma série de medidas de segurança técnicas e organizacionais, como criptografia, uso de firewalls, backup regular, políticas de senha e monitoramento contínuo de sistemas. Além disso, a empresa segue normas internacionais de segurança, como a ISO 27001​​​.

Sim, a Senior possui um plano formal de resposta a incidentes de segurança que inclui procedimentos para detectar, avaliar e comunicar incidentes de violação de dados pessoais. O plano é revisado periodicamente para garantir sua eficácia​​.

O conceito de Privacy by Design é aplicado na Senior desde o início do desenvolvimento de produtos e serviços. Isso significa que a privacidade e a proteção de dados são consideradas em todas as fases do projeto, garantindo conformidade com a LGPD desde o início​​.

A Senior possui políticas e processos internos que garantem a exclusão segura de dados pessoais ao final do seu ciclo de vida, de acordo com os prazos legais e contratuais.

Sim, a empresa realiza auditorias periódicas tanto em seus próprios processos quanto nos de fornecedores críticos para assegurar que as normas de proteção de dados estão sendo seguidas corretamente​​.

Sim, a Senior Sistemas realiza treinamentos regulares e obrigatórios sobre privacidade e proteção de dados pessoais para todos os seus colaboradores. Esses treinamentos garantem que os funcionários estejam cientes das políticas internas e das obrigações legais​​.

Dados pessoais sensíveis incluem informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos. A Senior trata esses dados com medidas de segurança adicionais, conforme exigido pela LGPD, e utiliza os mesmos apenas conforme a base legal aplicável​​.

Sim, a Senior possui certificações como a ISO 27001, que atesta a implementação de boas práticas em gestão da segurança da informação. Essa certificação é revisada e atualizada periodicamente​​.

O Portal de Privacidade da Senior é um canal onde os titulares de dados podem acessar informações sobre seus dados pessoais, solicitar a correção, exclusão, ou exercer outros direitos previstos na LGPD. Ele pode ser acessado no site oficial da empresa​​. Além disso, o Portal de Privacidade trás a Política de Privacidade e a Política de Cookies. Saiba mais.

A Senior poderá realizar a transferência internacional de dados pessoais, mas sempre com garantias adequadas de proteção, de acordo com a LGPD. A empresa segue rigorosamente as normas da LGPD para garantir que os dados transferidos para outros países tenham um nível de proteção adequado​​.

Sim, a Senior Sistemas adota procedimentos regulares de backup para garantir a integridade e disponibilidade dos dados pessoais. Os backups são criptografados e realizados em conformidade com as políticas de segurança da empresa​​.

O princípio da minimização de dados prevê que apenas os dados pessoais estritamente necessários para atingir a finalidade pretendida sejam coletados. A Senior aplica esse princípio limitando a coleta de dados ao mínimo necessário para a prestação de serviços​​.

A Senior mantém um programa de conformidade robusto, que envolve auditorias internas e externas, revisão de processos e atualização contínua das políticas de privacidade e proteção de dados, sempre em conformidade com as leis aplicáveis, além de um programa de governança em privacidade de dados.

A Política de Classificação da Informação da Senior estabelece as diretrizes para a classificação, rotulagem e tratamento de informações, com base em seu nível de sensibilidade (Público, Interno, Restrito, Confidencial), garantindo que as informações sejam protegidas adequadamente​.

Todos os colaboradores da Senior recebem treinamentos periódicos sobre proteção de dados pessoais, com foco na conformidade com a LGPD e as políticas internas de segurança da informação. Esses treinamentos são obrigatórios e fazem parte da cultura organizacional​​.

A Senior disponibiliza canais específicos para que os titulares de dados possam solicitar acesso, correção ou exclusão de seus dados pessoais. Essas solicitações são processadas de forma ágil e em conformidade com os prazos estabelecidos pela LGPD​​. No entanto a Senior atua apenas quando controladora dos dados.

Sim, a Senior realiza auditorias periódicas em fornecedores e terceiros que tratam dados pessoais em nome da empresa. O objetivo é garantir que eles sigam as mesmas diretrizes de segurança e privacidade adotadas pela Senior​​.

A Senior segue os princípios fundamentais da LGPD, como transparência, finalidade, necessidade, livre acesso, qualidade dos dados, segurança, prevenção, não discriminação e responsabilização​.

O plano de continuidade de negócios da Senior garante que, em caso de incidentes graves ou desastres, os serviços essenciais possam ser restaurados rapidamente, incluindo a proteção de dados pessoais armazenados em seus sistemas​.

Sim, todos os fornecedores da Senior que tratam dados pessoais são obrigados a seguir as diretrizes de proteção de dados estabelecidas pela empresa, e cláusulas específicas são incluídas nos contratos para garantir essa conformidade​​.

A Senior adota políticas de retenção de dados que garantem que os dados pessoais sejam mantidos apenas pelo tempo necessário para cumprir com as finalidades estabelecidas, após o qual são eliminados de forma segura​​.

Um relatório de impacto à proteção de dados avalia os riscos associados ao tratamento de dados pessoais. A Senior realiza esses relatórios para identificar, mitigar e monitorar os riscos, garantindo conformidade com a LGPD​​​.

Sim, a Senior possui uma política de uso seguro da internet, que proíbe o acesso a conteúdos não relacionados ao trabalho, como pornografia e atividades ilegais, e monitora o uso da rede para garantir sua segurança​.

A Senior possui uma Política de Gestão de Incidentes de Segurança da Informação que estabelece procedimentos claros para a identificação, investigação e resposta a incidentes, além de comunicar as partes afetadas e as autoridades competentes.

Sim, a Senior realiza auditorias internas regulares para garantir que seus sistemas e processos estejam em conformidade com suas políticas de segurança da informação e com as regulamentações aplicáveis, incluindo a LGPD​.

A Senior adota medidas de segurança física, como controle de acesso às suas instalações, vigilância por câmeras e salas com acesso restrito para proteção de equipamentos e dados confidenciais​.

A Senior insere cláusulas específicas de proteção de dados em todos os contratos com terceiros e fornecedores, garantindo que o tratamento de dados pessoais siga as diretrizes da LGPD e das políticas internas da empresa​​.

A Senior possui um plano de recuperação de desastres que inclui a proteção e recuperação de dados pessoais, garantindo a continuidade dos serviços mesmo em situações adversas.

Sim, todos os colaboradores da Senior são obrigados a assinar termos de confidencialidade, garantindo que as informações sensíveis e os dados pessoais tratados pela empresa sejam protegidos contra divulgação não autorizada​.

Sim, a Senior aplica uma política rigorosa de senhas, que exige o uso de senhas complexas, trocas periódicas e bloqueios após tentativas de login sem sucesso, garantindo a proteção contra acessos não autorizados​.

Sim, a Senior implementou um Programa de Governança com foco em Cultura, Privacy by Design, e Compliance de Dados​​.

Sim, a Senior possui uma Política de Privacidade acessível online (https://www.senior.com.br/politica-de-privacidade), além de uma Política de Segurança da Informação que rege o tratamento e proteção de dados​.

Sim, a Senior realiza o mapeamento de dados pessoais, garantindo que todas as atividades de tratamento sejam devidamente documentadas e fundamentadas em bases legais​​.

O programa foi implementado em quatro pilares principais: Compliance e Governança de Dados, Cultura, Privacy by Design, e Melhoria Contínua​.

Sim, a Senior possui uma Política de Privacidade que pode ser acessada através do portal de privacidade da empresa. Saiba mais.

Sim, a Senior possui uma Política de Proteção de Dados como parte de seu programa de governança em privacidade, incluindo princípios como Privacy by Design e Compliance com a LGPD. PL003 - Política de Proteção de Dados.

Sim, a Senior possui uma Política de Segurança da Informação que abrange a proteção de dados de clientes e fornecedores, assegurando confidencialidade, integridade e disponibilidade. Saiba mais.

A Senior Sistemas possui políticas formais que impedem o uso dos dados do cliente para situações que extrapolam o escopo contratual ou de privacidade de dados. O uso dos dados é restrito à execução dos serviços contratados, conforme previsto em nossa Política de Privacidade, Política de Segurança da Informação e cláusulas contratuais.

Sim, a empresa possui uma Política de Segurança da Informação, alinhada a normas como ISO 27001, com diretrizes abrangentes para a segurança de dados em todos os processos internos. PL005 - Política de Segurança da Informação

Sim, a Senior aplica a Política de Segurança da Informação para Fornecedores, exigindo que os parceiros estejam em conformidade com as diretrizes de segurança estabelecidas. Saiba mais.

Sim, a empresa conta com uma Política de Classificação da Informação, que define diretrizes para a rotulagem e tratamento de ativos de informação. PL037 - Política de Classificação da Informação.

Sim, a Senior possui um Código de Ética e Conduta, mencionado em várias de suas políticas corporativas. Saiba mais.

Sim, a Senior possui uma Política de Gestão de Incidentes de Segurança da Informação que detalha as responsabilidades e os procedimentos a serem seguidos em caso de incidentes. PL038 - Política de Gestão de Incidentes de Segurança da Informação.

Sim, há uma Política de Gestão de Acessos que regulamenta o controle e monitoramento de acessos tanto físicos quanto lógicos. PL097 - Política de Gestão de Acessos.

Sim, a política de segurança física da Senior define as diretrizes para o controle de acesso a perímetros e áreas restritas, com sistemas de vigilância e controle de entrada. PL010 - Política de Controle de Acessos Físicos.

Sim, a gestão de riscos é parte integrante da governança de privacidade e segurança da informação, com procedimentos para mitigação e controle de riscos. PL018 - Política de Gestão de Riscos.

Sim, a empresa adota uma política de desenvolvimento seguro que orienta o uso de metodologias e práticas de segurança em todo o ciclo de desenvolvimento de software. PL005 - Política de Segurança da Informação.

Sim, a Senior possui planos de continuidade de negócios e recuperação de desastres para assegurar a resiliência em situações de emergência. PL040 - Política de Continuidade de Negócios.

Sim, a Senior possui uma Política de Cookies que está publicada em seu portal de privacidade. Saiba mais.

Sim, a política de uso de internet da empresa proíbe o uso inadequado, como o acesso a conteúdos ilícitos ou a realização de atividades que violem as diretrizes corporativas. PL005 - Política de Segurança da Informação.

Sim, a política de uso de dispositivos móveis e trabalho remoto exige o uso de VPN e autenticação multifator para garantir a segurança das conexões. PL005 - Política de Segurança da Informação.