A Indra é ciente da importância do processamento correto dos dados pessoais, sendo este um assunto de especial relevância para a companhia. A Política de Privacidade e Proteção de Dados da Indra define os objetivos de gerenciamento de privacidade na companhia.
A aplicação da Política é obrigatória para todas as empresas e subsidiárias do Grupo, o que abrange todas as operações realizadas em relação a dados pessoais.
Todos os funcionários e terceiros que estejam relacionados com a Indra devem cumprir a Política, que também é aplicável aos sistemas de informação e às instalações de processamento e armazenamento de dados pessoais, não apenas os internos da companhia, mas também os sistemas utilizados em operações e Projetos executados pela companhia para os seus clientes.
A Política de Privacidade e Proteção de Dados contribui para garantir a segurança dos dados pessoais e evitar alterações, perda, processamento ou acesso não autorizado a eles.
A Indra possui, desde 2010, um Escritório de Privacidade e Proteção de Dados e a Política de Privacidade e Proteção de Dados encontra-se adaptada aos requisitos do Regulamento UE 679/2016 (GDPR) desde 2017.
A Diretoria de Segurança da Informação, que tem o CISO à frente, é responsável por zelar pela implementação de controles e procedimentos mais eficazes para minimizar os riscos de privacidade e segurança das informações às quais a companhia está exposta. O CISO e o DPO emitem relatórios independentes para a Comissão de Auditoria e Conformidade (CAC) e a Unidade de Coordenação de Riscos (UCR) periodicamente, pelo menos uma vez por ano.
Em 2019 não recebemos na Indra nenhum pedido de informação de clientes por parte do governo. Caso ocorresse, tal petição seria tratada seguindo a normativa vigente e conforme os princípios estabelecidos na Política de Privacidade da companhia.”