Sabia que seus fornecedores também precisam atender à LGPD? Leia este material e evite surpresas!

por | ago 9, 2021 | ANPD, Lei Geral de Proteção de Dados Pessoais, LGPD

LGPD em vigor: fornecedores que coletam dados também devem estar adequados à lei

Não é suficiente que sua empresa esteja dentro dos padrões da LGPD, seus fornecedores também devem estar.

A Lei Geral de Proteção de Dados Pessoais (LGPD) , lei nº 13.709, aprovada em agosto de 2018, foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, busca garantir todos os direitos possíveis dos titulares.
A norma teve sua vigência iniciada no ano passado, mas só agora, a partir de agosto de 2021, as sanções entram em vigor para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros.
Como a lei ainda está sendo moldada, não basta sua empresa estar regularizada na LGPD: seus fornecedores também precisam estar de acordo. É fundamental ficar de olho nos fornecedores que terceirizam serviços como automação e coleta de dados, saber se as empresas contratadas estão de acordo com as conformidades da nova legislação, para evitar grandes dores de cabeça no futuro.
O não cumprimento com norma pode levar à aplicação de multa diária para implementação de programas de conformidade, mesmo que essas informações tenham sido coletadas por uma empresa prestadora de serviço.
Busque parceiros que, na necessidade de coleta e entrega de dados, tenham origem em fontes públicas sobre empresas, produtos, imóveis, entre outros. Nos casos de exceções e utilização de dados pessoais, que atuem 100% em conformidade com a norma.

Sanções no descumprimento da LGPD

João Drummond, CEO da startup Crawly, explica que mesmo com o anúncio das punições, ainda existem muitas incertezas, já que o cálculo para chegar ao valor das multas ainda não foi publicado, então, esse tipo de medida não poderá ser aplicado ainda. “A Autoridade Nacional de Proteção de Dados (ANPD) possui apenas 36 servidores, o que impacta diretamente na capacidade de atuação e combate às falhas de privacidade e exploração de dados”, acrescenta.
No entanto, as punições previstas são as seguintes, nesta ordem:
1. Advertência;
2. Publicidade da infração, que funciona como uma maneira de alertar a sociedade de a empresa desrespeitou as regras;
3. Multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R﹩ 50 milhões por infração;
4. Multa diária;
5. Bloqueio dos dados pessoais referentes a infração;
6. Eliminação dos dados pessoais referentes a infração;
7. Suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
8. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Para evitar problemas futuros, pesquise e trabalhe somente com empresas que são aderentes à LGPD e utilizam fontes e mecanismos permitidos para extração de dados. O primeiro passo foi dado e finalmente as punições poderão ser aplicadas.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!

[Atenção, empreendedor] Comissão de Defesa do Consumidor discute hoje sobre segurança de dados

por | jun 28, 2021 | ANPD, Audiência pública, Comissão de Defesa do Consumidor

Comissão discute sobre a segurança no armazenamento de dados dos consumidores

A Comissão de Defesa do Consumidor realiza audiência pública nesta segunda-feira (28) para discutir o Projeto de Lei 786/19, que trata do armazenamento, pelo fornecedor, de dados referentes aos instrumentos de pagamento utilizados pelo consumidor.
O debate será no plenário 8, às 9h30, e poderá ser acompanhado de forma interativa pelo e-Democracia.

Confirmaram presença na audiência pública:

– Representante da Associação Brasileira de Instituições de Pagamento (Abipag), Marcel Leonard;
– O vice-presidente da Associação Brasileira das Empresas de Cartões de Crédito e Serviço (Abecs), Ricardo de Barros Vieira;
– O diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho Júnior;
– O advogado especialista em Direito Digital, Fabrício de Mota Alves; e
– Representante da Câmara Brasileira de Economia Digital.

O deputado Jorge Braz (Republicanos-RJ), que pediu o debate, lembra que o PL 786/19, elaborado com o objetivo de conferir maior segurança às transações realizadas por meio eletrônico, “tem suscitado dúvidas relevantes sobre a sua viabilidade, utilidade e prováveis impactos de ordem operacional e para os consumidores”.

PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!

Como a LGPD afeta diretamente a cadeia de fornecedores das empresas?

por | jun 3, 2021 | ANPD, LGPD

Os impactos da LGPD na cadeia de fornecedores das empresas

A Lei Geral de Proteção de Dados (“LGPD”) possui efetividade desde o dia 18 de setembro de 2020.
A LGPD tem aplicação para qualquer tipo de pessoa jurídica, não importa o tamanho ou lucratividade, localizada em território nacional.
Abrange não somente as operações online, mas também as operações realizadas no formato físico, que tratam de dados pessoais.
O mundo dos negócios precisa de fornecedores, sejam de serviços ou produtos.
Além disso, não basta que a empresa realize a compra do que necessita, existe todo uma cadeia logística envolvida, onde novas empresas provem estes serviços.
No momento da contratação, as empresas utilizam o departamento de compras ou suprimentos ou “supply chain” para gerenciar este processo.

Cada vez mais, os fornecedores tem que prover informações sobre a qualidade dos produtos e serviços, a respeito da reputação de suas respectivas empresas e demonstrar que possuem preços adequados as necessidades dos clientes.

Significa dizer, que o processo de contratação de um fornecedor está mais complexo.
Muitas empresas que operam corretamente, além de realizarem uma análise técnica/financeira do fornecedor, também avaliam se o mesmo possui programa de Compliance implementado e, agora, também querem ter certeza que estas empresas estão aderentes as novas regras da LGPD.
As empresas que não atenderem estes requisitos podem estar fora do jogo ou perderem competitividade no mercado em relação aos seus competidores, que já enxergaram a importância de estarem aderentes a legislação brasileira voltada para Compliance e LGPD.
Ter um programa de LGPD implementado pode ser um diferencial competitivo, pois ainda temos empresas que não acreditam que esta lei irá “pegar”.
Ainda existem outras que estão aguardando o dia 1º de agosto de 2021, para verificar se a Agencia Nacional de Proteção de Dados (“ANPD”) de fato irá cumprir com seu papel institucional.
Se analisarmos os serviços de logística, verificamos que existem diferentes formatos, como o transporte viário, hidroviário, aéreo e agora com a utilização de drones também.
Cada vez mais a tecnologia está abrindo caminho para novos modelos de negócios logísticos e integrando com pessoas.
Porém nada disso é possível se não soubermos os dados pessoais necessários para a entrega de produtos, os dados do produto para a taxação correta, os dados nas ordens de serviços e “canhotos” (físicos ou virtuais) para os controles e auditorias corretas.
A logística também é um mercado muito promissor e com muitas interações entre pessoas e diferentes fornecedores, o que abre portas para o mercado de seguros que tem suas exigências para prover este serviço.
Como por exemplo, monitoramentos de câmeras, controles de acesso, auditorias e controles de documentações.
Em todas essas exigências das seguradoras são considerados dados pessoais (direta ou indiretamente), o que torna a LGPD ainda mais profunda no seu entendimento e abrangência.
A logística conta com uma particularidade que nenhum outro setor da economia tem, a troca e interação com outros terceiros para a entrega da mercadoria.
Essa capilaridade de entrega por empresas de grande porte só é possível com a interação com empresas de pequeno porte e centros de distribuição com outros terceiros internos.
Muitas vezes, a necessidade de incluir terceiros no processo é por uma questão técnica também, o know-how, o como fazer aquela parte específica do processo para um melhor atendimento ao cliente.

Todas essas interações incluem tratamentos de dados pessoais, desde manuseio de etiquetas com nomes de clientes, notas fiscais contendo nomes e descritivos das mercadorias, assinatura dos recebedores das mercadorias, entre outros.

A legislação priva pelo respeito e privacidade ao dado tratado, no qual cada processo deve focar no mínimo necessário de dados pessoais utilizados para que aquele processo seja realizado.
Dentro de um centro de distribuição, a situação pode ser ainda mais caótica na adequação de um programa de LGPD, pois os stakeholders ali presentes são inúmeros, cada um com seu contrato de prestação de serviço e trabalhando em partes distintas da cadeia logística.
Todos são monitorados por câmeras e sensores, seus dados pessoais coletados a cada segundo, pois são exigências do seguro contra roubo de carga, incêndio, fraudes e outros.
Os equipamentos utilizados pelas empresas e terceiros também necessitam de integração eletrônica ou física que possuem dados pessoais, então considerando essa transferência de dados contendo o mínimo necessário para a realização do processo.
Além disso, processo de segurança e prevenção de perda neste cenário não fica para trás, pois ele é extremamente necessário para que a empresa tenha lucro.
A falta de segurança em um processo logístico pode ser compreendida como algo sem controle e atrativo para a realização de fraudes ou furtos, o que por sua vez não tornará o negócio rentável e os clientes insatisfeitos pela falha e falta de entrega de mercadorias.
Todo esse controle é realizado por meio de câmeras, sensores, monitoramento ativo, monitoramento passivo, investigações, auditorias e supervisões, em todos os processos são dados pessoais tratados, o que exige das equipes o conhecimento, treinamento em LGPD para que seja respeitada a privacidade dos dados dos funcionários e terceiros.
Sendo assim, toda a cadeia de fornecedores e, em especial os fornecedores de serviços de logística, devem levar muito a sério o tema LGPD em todas as etapas, ou seja, desde o processo de compra até a entrega.
A realização de um mapeamento dos riscos de LGPD incorridos por cada uma das empresas envolvidas neste processo pode ajudar e muito a prevenir e minimizar ações judiciais ou penalidades oriundas da ANPD, além da perda de clientes.
Portanto, não adiantam as empresas utilizarem desculpas que o custo da implementação de um programa de LGPD seria muito custoso e irá gerar burocracia.
Trata-se de um caminho sem volta que todo o mercado irá exigir, uma vez que tem o condão de criar um ambiente empresarial mais seguro e respeitoso para a sociedade em geral.
Fonte: Jornal Contábil

PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO

Como a LGPD afeta sua empresa de tecnologia e o que você precisa saber sobre isso!

por | fev 11, 2021 | ANPD, Gestão de dados pessoais, Lei Geral de Proteção de Dados, LGPD

LGPD: O que você e sua empresa precisam saber nesse momento?

A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas.

A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas. Uma conquista normativa, criada com o intuito de garantir mais segurança tanto para os indivíduos, quanto para as empresas, tendo em vista o crescimento do tráfego de dados de todos os tipos em um ambiente de negócios cada vez mais conectado.
Com o avanço do mundo digital e a construção de um novo ambiente produtivo, os dados passaram a ter imenso valor para as empresas considerando que são eles capazes de revelar hábitos de consumo, gostos e interesses e, a partir desses dados, possibilitam que as empresas de publicidade consigam traçar um perfil preciso de possíveis clientes. Dessa forma, as relações de mercado e da publicidade mudaram, gerando uma nova demanda de segurança de dados pessoais devido aos iminentes riscos de golpe e manipulação.
Neste cenário, surge a Lei Geral de Proteção de Dados (Lei n° 13.709/2018) com o objetivo de promover uma mudança de paradigmas na cultura das empresas, estabelecendo direitos e obrigações quanto a manutenção e tratamento de dados pessoais seja no meio digital ou material.
Para isso foram tomadas diversas medidas, entre elas a criação da Autoridade Nacional de Proteção de Dados (ANPD), agência reguladora que tem entre as suas competências a fiscalização e o cumprimento da LGPD em todo território nacional.
Neste momento a ANPD atua de forma instrutiva, estabelecendo padrões técnicos e estimulando a adesão de atividades que facilitem o controle do tráfego de dados. No entanto, não podemos esquecer de sua atuação fiscalizatória que deve ter grande impacto para a implementação da LGPD. Apesar de a lei já vigorar no Brasil, as multas e sanções só devem começar a ser aplicadas a partir de agosto, podendo chegar a até 2% do faturamento das empresas nos casos de descumprimento da legislação.
Para evitar as possíveis multas e sanções da nova lei, é necessário estar atento à alguns princípios do tratamento de dados pessoais e suas finalidades. Um dos pontos centrais da LGPD é o consentimento do titular quanto aos dados coletados, a quem é conferido livre acesso aos dados. Cabe as empresas tomar as medidas necessárias para garantir a transparência na coleta de dados e a segurança dos mesmos.
Além do consentimento do titular, outro ponto central é de que os dados são quaisquer informações relacionadas à pessoa natural e que são considerados atividades de tratamento de dados quaisquer operações de coleta, utilização, recepção, transmissão, processamento, armazenamento, descarte, dentre outros.
No processo de adequação as empresas e organizações devem se atentar a importância de todos os colaboradores entenderem o que deve ser feito. Serão necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos do trabalho. A manutenção da conformidade à LGPD é um atividade contínua e permanente, por isso é necessário monitorar os processos e fluxos a partir de uma avaliação técnica que privilegie a criação de uma cultura organizacional capaz de garantir a segurança dos dados nas empresas.

LGPD PARA MICRO E PEQUENAS EMPRESAS

Um dos principais desafios da ANPD é a necessidade de adequar o texto da LGPD para a realidade de micro e pequenas empresas do país, seguindo a tendência de países europeus, pioneiros na aplicação da cultura de proteção de dados que já oferecem implantação diferenciada para os pequenos negócios.
No Brasil, o tema ainda é objeto de diversas discussões e tratado como prioridade para a ANPD.

FIQUE EM CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS

O Sescon Campinas e a Immunize System firmaram uma parceria para oferecer aos associados a possibilidade de ficarem em conformidade com a Lei Geral de Proteção de Dados. Trata-se do novo serviço de implementação e gestão de dados pessoais dentro das empresas com uma metodologia própria criada pela Immunize System focada na segurança de dados.
Para saber mais, entre em contato com o Sescon Campinas.

Fonte: Sescon Campinas

PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO