EPC Automacao

(11) 99372-4006 / (11) 99228-7201​

contato@epcautomacao.com.br

Redes Sociais

Linkedin Whatsapp Instagram
Menu

Política de Tecnologia da Informação (TI) e LGPD

Política de Tecnologia da Informação (TI) e LGPD

Atualização – Março/2026

Diretrizes Corporativas

A presente Política estabelece as diretrizes fundamentais da EPC Automação para a proteção de seus ativos de informação, propriedade intelectual de engenharia e dados pessoais. Esta norma baseia-se na NBR ISO/IEC 27.001 e na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), sendo de cumprimento obrigatório em todas as esferas da empresa.

Objetivos e Pilares de Segurança

Nossa governança digital visa preservar a confiabilidade dos serviços prestados através de três pilares:

  • INTEGRIDADE: Garantia de que a informação técnica, lógicas de controle e projetos sejam mantidos em seu estado original, protegidos contra alterações não autorizadas.
  • CONFIDENCIALIDADE: Acesso restrito a dados sensíveis de engenharia e dados pessoais, limitado estritamente a profissionais devidamente autorizados e autenticados.
  • DISPONIBILIDADE: Garantia de acesso contínuo aos ativos de informação necessários para o cumprimento de metas e prazos contratuais.

Proteção de Dados Pessoais (LGPD)

Em conformidade com a LGPD, a EPC Automação adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda ou alteração.

  • Finalidade: O tratamento de dados pessoais pela EPC limita-se ao estritamente necessário para a execução de contratos, cumprimento de obrigações legais e legítimo interesse.
  • Direitos do Titular: Garantimos aos nossos colaboradores e parceiros o acesso facilitado a informações sobre o tratamento de seus dados, retificação e exclusão, conforme previsto no Art. 18 da LGPD.
  • Encarregado de Dados (DPO): Dúvidas sobre privacidade podem ser enviadas ao nosso canal oficial de atendimento.

Responsabilidades e Sigilo Profissional

  • Compromisso Individual: Todo colaborador ou parceiro técnico é guardião dos ativos de informação. O dever de sigilo sobre projetos de clientes é absoluto e permanece vigente mesmo após o encerramento do vínculo profissional.
  • Acordos de Confidencialidade (NDA): É mandatória a assinatura de termos de confidencialidade antes do acesso a qualquer informação estratégica ou dados de terceiros.

Gestão da Área de TI e Continuidade

A área de TI da EPC Automação atua como suporte crítico à engenharia, sendo responsável por:

  • Continuidade e Backup: Administração de cópias de segurança de dados críticos, incluindo lógicas de PLCs, bancos de dados PIMS e sistemas SDCD.
  • Segurança em Produção: Garantia de que softwares e configurações de automação sejam implementados livres de vulnerabilidades.
  • Monitoramento Ético: A EPC reserva-se o direito de monitorar o tráfego de dados em seus ativos para garantir a segurança perimetral e a conformidade com este Código.

 Uso de Recursos e Identidade Digital

  • Identificação: Credenciais, senhas e certificados digitais são de uso pessoal e intransferível. O compartilhamento de senhas é proibido e pode configurar infração ética e legal.
  • Uso Institucional: Os recursos tecnológicos (e-mail, internet, hardware) são ferramentas de trabalho. É vedada a divulgação de documentos técnicos, imagens de telas ou lógicas de controle sem autorização expressa.

Disposições Finais e Sanções

Qualquer incidente de segurança ou violação de privacidade será tratado com rigor, sujeito a sanções administrativas e medidas legais cabíveis.