por Marketing CCR | abr 14, 2022 | Gestão de negócio, LGPD
Leia neste artigo sobre a importância de empresas se adequarem à LGPD.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020 e se sua empresa ainda não buscou adequação, pode sofrer sanções tanto administrativas, quanto judiciais.
No portal https://anppd.org/violacoes você tem grande parte das decisões judiciais envolvendo proteção de dados.
Em que pese o fato de existirem, hoje, no Brasil, mais de 350 processos administrativos sancionatórios em andamento na Autoridade Nacional de Proteção de Dados (ANPD), nenhum deles ainda foi concluído, o que dá a falsa impressão que ninguém está sendo punido por não proteger os dados pessoais, conforme determina a LGPD.
Todavia, o Ministério Público, Procons e o Poder Judiciário estão muito ativos quando o assunto é proteção de dados pessoais e o portal acima mostra que as condenações variam de R$ 100 até R$ 2.500.000, isso mesmo, 2milhões e meio de reais.
Portanto, se sua empresa ou a empresa de seu cliente não buscaram adequação, podem sofrer essas condenações.
Mas o empresário do pequeno negócio pode dizer assim: “Mas eu sou pequeno, ninguém vai me fiscalizar!”. E aí está um problema.
No portal da Autoridade Nacional de Proteção de Dados há um canal de denúncias, inclusive anônimas, e quatro são seus possíveis denunciantes:
– funcionário infeliz;
– concorrente;
– vizinho;
– cliente insatisfeito.
Então, não pense o empresário que pelo fato de ser pequeno “ninguém vai te fiscalizar”. Todos somos titulares, incluindo aquele funcionário que saiu chateado após a demissão.
Todo cuidado é pouco!
O cuidado deve ser redobrado em relação aos golpes que se acumulam aos montes na internet, com sites que prometem adequação relâmpago por um preço ínfimo.
Saiba que são engodos e não cumprem o que prometem.
Um processo de adequação à LGPD pode demorar de seis meses a dois anos, isso mesmo. DOIS ANOS!
Assim, propagandas enganosas na internet que prometem adequação em três dias são perigosas e podem enganar quem não conhece um processo de adequação à LGPD.
O processo de adequação à LGPD passa por 6 passos:
- Conscientização – onde todos os funcionários e contratados passam por um treinamento para conhecerem a LGPD e saber o que mudou após ela;
- Mapeamento de dados e processos – todos os dados serão mapeados nos sistemas e também fisicamente, porque os dados em papéis também são protegidos. Além disso, todo fluxo desses dados dentro da empresa deve ser mapeado – essa é a fase mais demorada de todo o processo de adequação.
- Diagnóstico – de posse dos mapeamentos está na hora de entender os fluxos e quantidade de dados pessoais tratados e entender a maturidade da empresa em relação ao tratamento desses dados;
- Plano de ação – nessa fase será feito um plano com metas e prazos para cumprimento de cada ação que deve ser feita para que a adequação seja feita de acordo com a LGPD;
- Implementação – nesta fase é hora de pôr a mão na massa, adequar todos os contratos, proteger sistemas e acessos, fazer as políticas, etc;
- Monitoramento – eu sempre digo que o processo de adequação à LGPD é eterno, porque o monitoramento não tem fim, a empresa deve sempre monitorar se os processos e procedimentos implementados, efetivamente, estão sendo cumpridos pelos funcionários e pelos terceirizados.
Agora que você percebeu a complexidade de um processo de adequação à LGPD, você acha mesmo que um aplicativo vai fazer todo esse trabalho?
“O golpe tá aí, cai quem quer!”
Importante ressaltar que todos os dados, incluindo aqueles que estão em fichas e papéis, são protegidos pela LGPD. E como um aplicativo vai ter acesso a esses dados? Impossível.
E ainda existe um outro perigo maior ainda, uma vez que esse aplicativo teve acesso a todo seu banco de dados pessoais. Como você estará seguro que esse aplicativo não vai compartilhar esses dados? Tudo que é muito barato, é muito perigoso.
Então, cabe a você, contador, evitar que seus clientes caiam no golpe do aplicativo mágico que em três dias vai adequar a empresa à LGPD.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | dez 23, 2021 | LGPD, Política Nacional de Resíduos Sólidos, Sanitização de dados
LGPD: Você sabe o que é sanitização de dados?
Nesse artigo você vai entender a vida útil do dado e a sanitização.
O tratamento de dados pessoais considera toda a vida útil do dado. Primeiro quero deixar claro aqui que a expressão “tratamento de dados” gera muita confusão. Mas se você trocar a expressão “tratamento de dados” por “uso dos dados” talvez fique mais de mais fácil compreensão.
Vou pedir licença para você contador, para trocar a expressão técnica da LGPD pela expressão uso de dados. Então, partindo dessa premissa do uso dos dados, a LGPD engloba desde a coleta até o descarte dos dados. Isso consta expressamente do texto legal em seu artigo 5°, inciso X, da LGPD:
“X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;” (grifos nossos)
Então a eliminação também é considerada “tratamento” ou uso dos dados pessoais. O processo de eliminação é conhecido tecnicamente como sanitização de dados.
A sanitização dos dados pode ser lógica, ou seja, por meios virtuais e computacionais ou física, de papel mesmo.
Mas para fazer o descarte correto desses dados é necessário obedecer a outra Lei Federal: a Política Nacional de Resíduos Sólidos que determina onde será descartado cada tipo de material, a Lei Federal 12.305/2010.
Você sabia que quando você descarta um celular, um computador e até mesmo uma impressora entre seus componentes há dados pessoais?
Isso mesmo, por incrível que pareça até mesmo as impressoras guardam dados pessoais e precisam ser descartados corretamente.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | nov 24, 2021 | LGPD
Neste artigo, entenda como o governo e o Congresso devem se movimentar no próximo ano em relação a LGPD.
Como diria Lulu Santos: “Tudo muda o tempo todo no mundo!” E não é diferente no que se refere à legislação no Brasil. Mas, ao contrário do que pensam os empresários em geral, a Lei Geral de Proteção de Dados não é “modinha” e nem é uma “lei que não vai pegar”.
Prova disso é a PEC 17/2019, que elevou ao nível de direitos e garantias fundamentais a “Proteção de Dados Pessoais”, conforme já escrevemos a respeito.
Isso elevou à milésima potência a importância da Lei Geral de Proteção de Dados, afinal de contas, agora ela protege um direito e garantia fundamental do cidadão.
Mas o que esperar da Autoridade Nacional de Proteção de Dados (ANPD) e do Poder Legislativo Federal para 2022?
Primeiro, haverá muitas regulamentações. A LGPD possuía 23 artigos que dependiam de regulamentação, a primeira, referente à fiscalização já foi publicada em 28/10/2021, já falamos disso também e em janeiro deve sair a regulamentação da flexibilização para as Pequenas e Médias Empresas que, ao contrário do que se pensa, vai simplificar e não isentar as empresas do cumprimento da LGPD.
Além disso, em 2022 deve sair uma série de outras regulamentações, deixando a LGPD ainda mais complexa.
Cumpre informar que a Associação Nacional de Profissionais de Privacidade de Dados (ANPPD), vai protocolar, na próxima 4ª feira, dia 25/11/2021, junto ao Senado Federal, o Projeto de Lei para compensação tributária com base em um mandado de segurança que foi deferido pelo Tribunal de Justiça do Estado do Mato Grosso do Sul, que concedeu compensação tributária às empresas que tiveram gastos com projetos de adequação à LGPD.
Contador, procure acompanhar essa decisão acessando o MANDADO DE SEGURANÇA CÍVEL Nº 5003440-04.2021.4.03.6000 do TJMS e informe isso a seus clientes, eles podem ter custo zero na adequação, ficarem tranquilos, evitar multas ou ações de indenização, diminuindo ou até zerando os custos por meio de compensação tributária.
Vamos torcer para o senado votar logo esse projeto de lei!
Contador, procure entender como se faz a adequação de uma empresa à Lei Geral de Proteção de Dados e forneça mais esse serviço a seus clientes.
Uma coisa é fato, todas empresas terão que se adequar. A pergunta é: você vai mandar seu cliente para outro prestador de serviço ou vai estudar e oferecer mais esse serviço a ele? Pense nisso!
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | out 21, 2021 | Ataques cibernéticos, CID, Lei Geral de Proteção de Dados, LGPD
LGPD: três benefícios que estão além do compliance
Estar em conformidade pode ajudar evitar ataques cibernéticos, melhorar a reputação e trazer mais competividade para o negócio
Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) é frequentemente atrelada às multas e sanções administrativas. Mas também há, na lei, aspectos positivos para as empresas. Segundo uma pesquisa realizada pela Fundação Dom Cabral (FDC), 61% dos entrevistados consideram que a LGPD traz valor para as empresas e não a veem como obstáculo burocrático.
Três benefícios de estar em conformidade. Confira:
1 – Melhora a segurança
A LGPD veio para ajudar a prevenir os temidos ataques cibernéticos, uma vez que obriga a organização a rever suas regras de privacidade e segurança. Por exemplo, é recomendável pelas boas práticas de segurança que ferramentas tecnológicas sejam escolhidas dentro dos três pilares da segurança da informação, o chamado CID:
- Confidencialidade: seja restrito apenas para usuários autorizados, com logins, senhas e mecanismos que assegurem a confidencialidade das informações;
- Integridade: garante que todas as informações sejam preservadas em seus formatos originais, sem alterações e sem desviar dos objetivos para os quais foram coletadas. Resumindo, elas devem permanecer íntegras, sem sofrer interferências externa
- Disponibilidade: precisa estar disponível 24 horas por dia, sete dias por semana, para que possa ser acessada quando necessário.
Com base em um levantamento da Comissão de Valores Mobiliários (CVM), as notificações referentes a ataques cibernéticos, no Brasil, cresceram 220% no primeiro semestre deste 2021, em comparação com o mesmo período de 2020. Por essa razão, proteger os dados é vital para garantir a continuidade dos negócios, minimizar danos e eventuais prejuízos financeiros. Lembrando que todos os incidentes relativos aos dados pessoais devem ser notificados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, independentemente do grau de criticidade.
2 – Aumenta a credibilidade
Ao proteger os dados respeitando a lei, a empresa também demonstra que se preocupa com a privacidade dos seus clientes, colaboradores e parceiros comerciais. Isso aumenta a confiança do mercado podendo inclusive atrair mais negócios.
O ponto principal é que esse cuidado, aliado à uma relação transparente, melhora a reputação e a imagem do negócio, já que as pessoas não querem consumir produtos ou serviços de empresas que têm histórico de vazamento. É preciso lembrar que cuidar da imagem não pode ser algo apenas nas mídias sociais, mas sim, um cuidado com toda a operação.
3 – Traz mais competitividade
O processo de adequação exige organização da casa. Ou seja, mapeamento e melhoria de processos, identificação de possíveis falhas e pontos de melhoria na operação. São medidas capazes de ajudar no planejamento estratégico e influenciar no crescimento do negócio.
Rever os processos também pode trazer benefícios financeiros. Por exemplo, armazenar documentos sem controlar o tempo, previsto em lei, que eles devem ficar guardados, pagando um espaço físico e/ou servidor a mais só para isso, é um custo que pode ser eliminado. Ao analisar esses documentos e notar que pela LGPD é possível descartá-los, a empresa pode enxugar custos e direcionar essa verba para investir internamente, destacando-se entre os concorrentes.
“A LGPD contribui para que profissionais e empresas possam expandir, crescer e oferecer melhores produtos e serviços. Investir na privacidade é mais do que estar em compliance, é uma estratégia de negócio, que ajuda a melhorar eficiência operacional e gera maior fidelidade e confiança dos clientes”, afirma Clayton Lourenço, Gerente de Segurança/Proteção de Dados Pessoais e DPO da ao³.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | set 7, 2021 | Lei Geral de Proteção de Dados, Lei Geral de Proteção de Dados Pessoais, LGPD
Adequação à LGPD: o que fazer e o que não fazer
Sanções relacionadas à Lei Geral de Proteção de Dados Pessoais começaram em agosto, saiba o que fazer para estar de acordo com as novas regras.
A LGPD (Lei Geral de Proteção de Dados Pessoais) é um dos desafios empresariais atuais da transformação digital, afinal, dados pessoais são um dos principais ativos da atualidade. Para estarem em compliance, as empresas terão que considerar a privacidade de seus funcionários e clientes, além de adequarem seus sistemas e processos a essa nova cultura.
A empresa pode começar a sua preparação reforçando a segurança da informação dos principais sistemas que tratam dados pessoais, reduzindo, dessa forma, o risco de vazamento. Com essa prevenção, será garantida a harmonia com os princípios da segurança e prevenção, presentes na LGPD. Vale lembrar que é necessário construir, em paralelo, um procedimento de gestão de incidentes para cumprir obrigações e mitigar impactos com rapidez.
Por outro lado, é importante disponibilizar políticas, avisos de privacidade e um canal de atendimento para que os titulares se informem e solicitem correções, deleção dos dados e exerçam outros direitos. Seja em sites ou formulários institucionais, tudo precisa ser transmitido de forma objetiva. A LGPD elenca a transparência como um princípio chave para a conformidade e isso se reflete em dar às pessoas as informações e o acesso.
Desafios advindos da lei
Segundo Bruno dos Santos e Tainã Dias da Silva, ambos da área de Data Privacy da ICTS Protiviti, um dos principais desafios é garantir aos possíveis clientes a opção de gerenciar as suas preferências e, ao mesmo tempo, o controle do uso de seus dados. A depender do volume de titulares envolvidos e do segmento de negócio, é recomendado avaliar a utilização de um software de privacidade para apoiar a gestão do consentimento de ações de marketing e comunicação. Nesse sentido, a LGPD é um marco para as empresas fortalecerem um relacionamento de confiança e respeito, sendo essencial uma comunicação que não invada a privacidade das pessoas.
Outro ponto a considerar nessa jornada é a inclusão da privacidade e proteção de dados no monitoramento corporativo de riscos. Só em 2020 foram registradas no Brasil mais de 8,4 bilhões de tentativas de ataques cibernéticos, segundo relatório divulgado pelo FortiGuard Labs e, já em 2021, presenciamos casos de mega vazamentos de dados pessoais, números que ressaltam a importância de monitorar os riscos de privacidade, pois descuidar disso pode acarretar danos contratuais e reputacionais, além de penalidades financeiras e administrativas aplicáveis a partir de primeiro de agosto de 2021 pelo órgão administrativo ANPD (Autoridade Nacional de Proteção de Dados).
Parte desse risco pode estar relacionado ao compartilhamento de dados com terceiros e parceiros comerciais. Por isso, identificar com clareza quais terceiros tratam dados pessoais, ajustando contratos e acordos, garante proteção e limitação de finalidade e uso dessas informações, evitando que os riscos se materializem. Como sugestão, pode-se optar pela criação de um procedimento específico para realização de due diligence.
Além de aplicar as medidas mencionadas, é preciso se atentar para o que não deve ser feito, como, por exemplo, pensar na privacidade como algo passageiro. A proteção de dados é um desdobramento da virtualização dos negócios, ou seja, deve-se pensar na privacidade como parte da governança. Quando a empresa deixa de atribuir papéis e responsabilidades de privacidade para as principais áreas de negócio e não nomeia um encarregado de dados, os impactos podem ser consideráveis na confiança e sustentabilidade da organização a curto e médio prazos.
Nesse sentido, montar equipes multidisciplinares para tratar o tema e avaliar a contratação de uma consultoria especializada pode ser um grande diferencial. Ver a necessidade de adequação à LGPD como uma oportunidade de rever processos, aperfeiçoar tecnologias, mapear riscos e endereçar soluções é uma forma de construir um futuro a partir de uma obrigação do presente.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | set 3, 2021 | Instituto de Pesquisa do Risco Comportamental, IPRC, Lei Geral de Proteção de Dados, LGPD
Pesquisa indica que 60% dos profissionais não dão tratamento adequado às informações empresariais confidenciais
Segundo dados do Instituto de Pesquisa do Risco Comportamental, parte considerável dos funcionários ainda não sabem tratar informações sensíveis.
Na sociedade brasileira, o tratamento de dados é uma realidade que até pouco tempo não possuía regulamentação específica, ganhando força somente agora com a Lei 13.709/08 – Lei Geral de Proteção de Dados (LGPD) , que regulamenta a troca, o tratamento e tudo que pode envolver dados pessoais sob égide da organização.
Segundo uma pesquisa realizada pelo IPRC (Instituto de Pesquisa do Risco Comportamental), 60% dos profissionais não dão tratamento adequado às informações confidenciais da organização em que trabalham.
Dados da pesquisa revelam que desses 60%, 13% apresentam baixa resiliência no tema, indicando que tendem a vazar informações em troca de benefícios pessoais diretos, como dinheiro ou presentes. Já os outros 47% não guardam sigilo das informações da sua organização por não perceberem a sua importância, ou ainda, por receberem benefícios indiretos no seu vazamento, como por exemplo, status social ao demonstrarem possuir esse conhecimento para outras pessoas da sua rede de relacionamento.
Apenas pouco mais de 1/3 dos profissionais (35%) denotam saber lidar adequadamente com tais informações, tendo consciência de que se trata de um bem, mesmo que intangível, da organização.
De acordo com Renato Almeida dos Santos, diretor acadêmico do IPRC, foram analisadas as respostas de 2.435 funcionários de diferentes níveis hierárquicos (estratégico, tático e operacional) de 24 empresas privadas situadas no Brasil. O objetivo era compreender a visão do indivíduo frente a hipóteses de conflitos éticos e seu nível de resiliência a estes dilemas que poderão estar expostos no ambiente organizacional.
“O vazamento de informações é a exposição intencional de dados que não deveriam ser públicos ou abertos a determinado receptor em troca de algum benefício ou prejuízo da organização”, explica Renato.
Ainda segundo o diretor, uma das formas de prevenir essa situação é a aplicação do teste de integridade. Essa ferramenta consiste na simulação de situações antiéticas com o objetivo de avaliar a predisposição do indivíduo para cometer atos imorais ou ilícitos, proporcionando maneiras de mitigar problemas dentro da organização.
“É preciso investir na ampliação da percepção moral do indivíduo, por meio do investimento na instrução. E a instrução, por sua vez, é mais ampla do que capacitar a equipe exclusivamente para a atividade profissional em sua dimensão técnica. Daí a necessidade de investimento em programas de promoção da ética de forma mais detalhada e aprofundada”, finaliza o diretor.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
