A Imerso Design & Empatia declara aderência aos princípios da LGPD e GDPR, estabelecendo como prioridade sua conformidade com as condições legais e manifestando seu compromisso de incessante esforço na manutenção e adequação ante as referidas leis e toda a sua estrutura informacional.
Para tal, mantém-se atualizado um Inventário de Dados em consonância com o nível de privacidade e hipótese de tratamento, prevista em lei (13.709/18), identificando com clareza os métodos adotados, o tratamento realizado e a retenção aplicada.
Tratando-se de procedimentos de Segurança da Informação e resposta a incidentes, a Instituição é consciente de que a privacidade de dados representa um desafio e que a despeito dos cuidados dedicados, da contínua atualização dos times de segurança e privacidade, o risco informacional é permanente e paulatino.
Diante disto, para eventuais incidentes, há um protocolo de mitigação de riscos, seguido do correspondente Relatório de Impacto aos Dados Pessoais, que identifica as principais ameaças e seus danos (impactos), estabelecendo sobre eles um plano de resposta.