por Marketing CCR | ago 18, 2021 | COVID-19, Demissão por justa causa, LGPD, Vacinação
O ritmo acelerado da vacinação no Brasil e a consequente queda de casos e mortes por covid-19 têm, aos poucos, incentivado setores da economia e do governo que haviam adotado o home office a antecipar ou planejar o retorno presencial às atividades. Na maioria dos casos, o funcionário deve comprovar que completou o esquema vacinal. Apenas trabalhadores com contraindicação médica têm sido orientados a manter o teletrabalho.
Em São Paulo, o governo do estado determinou o retorno ao trabalho presencial de todos os servidores da administração pública direta e autárquica – um total de 572 mil pessoas. Estão fora da regra os profissionais que apresentarem fatores de risco ou que ainda não tenham sido imunizados contra a covid.
Os servidores paulistas enquadrados nas exceções, segundo o governo, estão sendo mantidos em jornada remota de trabalho, ou à disposição da administração pública até que tenham tomado a segunda dose da vacina.
Universidades públicas
A determinação vai valer também para as três universidades estaduais paulistas (Universidade de São Paulo/USP, Universidade Estadual de Campinas/Unicamp e Universidade Estadual Paulista/Unesp), que já anunciaram que vão exigir a vacinação completa de seus professores, alunos e funcionários para a volta presencial neste segundo semestre.
Na USP, as aulas presenciais serão retomadas em 4 de outubro apenas para estudantes imunizados contra a covid-19 com as duas doses. As condições serão as mesmas na Unicamp e na Unesp, onde a previsão é voltar aos campi a partir de setembro.
Já a Prefeitura de São Paulo informou que os servidores do grupo de risco já vacinados (14 dias após as doses preconizadas para a vacina) não serão mais submetidos de forma obrigatória ao home office pelas chefias imediatas. No entanto, a Secretaria Municipal de Gestão esclareceu que a decisão sobre permanecer em teletrabalho ou voltar ao presencial cabe a cada órgão ou secretaria.
Na semana passada, a Prefeitura tornou obrigatória a vacinação contra covid-19 para todos os servidores e funcionários públicos municipais da administração direta, indireta, autarquias e fundações de São Paulo. Segundo a Prefeitura, a recusa, sem justa causa médica, será considerada falta grave e poderá resultar em punições.
Iniciativa privada
No setor privado, muitos segmentos também ensaiam o retorno. Um dos mais importantes bancos do país, o Bradesco informou que se prepara para uma “retomada segura e de forma planejada”, sempre respeitando os protocolos sanitários e as diretrizes do governo. De olho na evolução da vacinação no Brasil, o banco prevê um retorno gradual entre a segunda quinzena de setembro e a primeira de outubro.
Segundo o Bradesco, embora o retorno esteja planejado para ocorrer de forma faseada, “o modelo de trabalho híbrido é uma realidade”. O banco destaca o cuidado com a saúde do seu quadro de funcionários, colaboradores e familiares, mas não esclareceu se a volta ao trabalho presencial será condicionada à vacinação contra a covid. “Isso ainda está sendo definido”, informou a assessoria do Bradesco.
Pesquisas internas
Para os especialistas, o retorno gradual e faseado, modelo escolhido pelo Bradesco, é o mais seguro neste momento, uma vez que ainda vivemos numa pandemia. “Antes da volta, é importante ouvir as pessoas. Pesquisas internas podem revelar quem está no grupo de risco, quem tem medo de abandonar o home office e quem quer voltar ao trabalho presencial” explica Mariane Guerra, vice-presidente de Recursos Humanos da ADP na América Latina.
Os resultados da pesquisa, segundo Mariane, vão ajudar a nortear as primeiras ações da empresa, apontando, por exemplo, quais grupos devem voltar primeiro. “Uma transição suave, com a volta gradativa dos funcionários, é mais indicada”, diz. Evidentemente, o espaço físico da organização precisa estar preparado para receber os trabalhadores. “Todos os protocolos sanitários precisam ser seguidos. Outra conduta recomendada é realizar testagens por amostra regularmente.”
A obrigatoriedade da vacinação entre os funcionários é um fator que deve ser avaliado com cuidado por cada empresa. “Num primeiro momento, o ideal é sensibilizar o trabalhador, explicar os riscos à própria saúde, dos colegas e familiares”, afirma a executiva de RH. “Afinal, se o empresário permite o retorno de um funcionário não imunizado, coloca em risco todos os demais. E não se pode esquecer que ele tem uma responsabilidade sobre a coletividade”, argumenta.
Interesse coletivo
O advogado Luiz Eduardo Amaral de Mendonça, especialista em direito do trabalho e sócio do FAS Advogados, concorda com Mariane. Ele lembra que o STF (Supremo Tribunal Federal) decidiu em plenário, em dezembro, que o Estado pode impor, àqueles que se recusam a ser imunizados, medidas restritivas previstas em lei. “O ministro (Luís Roberto) Barroso deixou claro, em seu voto, que o interesse individual, ao esbarrar no interesse de terceiros, perde poder em benefício da coletividade”, afirma.
Baseado nas decisões restritivas autorizadas pelo Supremo, projeto de lei apresentado à Assembleia Legislativa do Paraná prevê que cidadãos não imunizados contra a covid sejam proibidos de se matricular em escolas públicas ou particulares, participar de concursos públicos e até embarcar em ônibus, trens e aeronaves. Proposta semelhante tramita no Senado Federal e torna obrigatória a vacinação para aqueles que precisem de atendimento presencial em estabelecimentos públicos e privados passíveis de aglomeração.
Demissão por justa causa
Nesse sentido, a conduta não poderia ser diferente na iniciativa privada. “A empresa que vai retomar o trabalho presencial pode e deve exigir a vacinação de seus funcionários para garantir um ambiente saudável e seguro para todos”, explica Mendonça. Prevalece, nesse caso, a orientação do Ministério Público do Trabalho, que prevê a possibilidade de demissão por justa causa nos casos de recusa à imunização, após esgotadas todas as tentativas de conscientização. A única exceção é se houver motivo clínico para a recusa, com razões médicas documentadas.
O especialista afirma que, se uma empresa pode ser responsabilizada legalmente pela eventual contaminação por covid de um funcionário em suas dependências, a lei permite a essa empresa que exija a vacinação de seus empregados. “Para isso, é claro que a organização precisa adotar todas as medidas de prevenção e protocolos sanitários”, diz Mendonça.
“A orientação sobre a importância da vacinação também é fundamental”, afirma o advogado. “E vale a pena fazer uma análise de todas as funções e verificar situações em que o teletrabalho pode ser mantido.” Se não for possível, e houver a recusa de imunização, o funcionário pode ser advertido e depois suspenso. “A demissão deve ser a última medida.”
LGPD
Segundo Mendonça, as empresas também precisam estar atentas à LGPD (Lei Geral de Proteção de Dados Pessoais). “A informação sobre estar ou não vacinado é um dado sensível. Quem deve coletar essa informação do funcionário é sempre o médico do trabalho, que tem o dever do sigilo”, afirma. “Além disso, ele deve esclarecer a finalidade de sua consulta, ou seja, o planejamento do retorno presencial, se for este o caso.”
Fonte: R7
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | ago 9, 2021 | ANPD, Lei Geral de Proteção de Dados Pessoais, LGPD
LGPD em vigor: fornecedores que coletam dados também devem estar adequados à lei
Não é suficiente que sua empresa esteja dentro dos padrões da LGPD, seus fornecedores também devem estar.
A Lei Geral de Proteção de Dados Pessoais (LGPD) , lei nº 13.709, aprovada em agosto de 2018, foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, busca garantir todos os direitos possíveis dos titulares.
A norma teve sua vigência iniciada no ano passado, mas só agora, a partir de agosto de 2021, as sanções entram em vigor para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros.
Como a lei ainda está sendo moldada, não basta sua empresa estar regularizada na LGPD: seus fornecedores também precisam estar de acordo. É fundamental ficar de olho nos fornecedores que terceirizam serviços como automação e coleta de dados, saber se as empresas contratadas estão de acordo com as conformidades da nova legislação, para evitar grandes dores de cabeça no futuro.
O não cumprimento com norma pode levar à aplicação de multa diária para implementação de programas de conformidade, mesmo que essas informações tenham sido coletadas por uma empresa prestadora de serviço.
Busque parceiros que, na necessidade de coleta e entrega de dados, tenham origem em fontes públicas sobre empresas, produtos, imóveis, entre outros. Nos casos de exceções e utilização de dados pessoais, que atuem 100% em conformidade com a norma.
Sanções no descumprimento da LGPD
João Drummond, CEO da startup Crawly, explica que mesmo com o anúncio das punições, ainda existem muitas incertezas, já que o cálculo para chegar ao valor das multas ainda não foi publicado, então, esse tipo de medida não poderá ser aplicado ainda. “A Autoridade Nacional de Proteção de Dados (ANPD) possui apenas 36 servidores, o que impacta diretamente na capacidade de atuação e combate às falhas de privacidade e exploração de dados”, acrescenta.
No entanto, as punições previstas são as seguintes, nesta ordem:
1. Advertência;
2. Publicidade da infração, que funciona como uma maneira de alertar a sociedade de a empresa desrespeitou as regras;
3. Multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R﹩ 50 milhões por infração;
4. Multa diária;
5. Bloqueio dos dados pessoais referentes a infração;
6. Eliminação dos dados pessoais referentes a infração;
7. Suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
8. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Para evitar problemas futuros, pesquise e trabalhe somente com empresas que são aderentes à LGPD e utilizam fontes e mecanismos permitidos para extração de dados. O primeiro passo foi dado e finalmente as punições poderão ser aplicadas.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | jul 21, 2021 | documentos físicos e digitais, Gerenciar dados, Lei de Proteção de Dados, LGPD
LGPD: o ciclo de vida dos documentos físicos e digitais
A lei determina que todo o arquivo que contenha dado pessoal seja processado, armazenado e após o término da sua finalidade, seja protegido, armazenado ou descartado.
A Lei de Proteção de Dados (LGPD) já está em vigor e agora, a partir de agosto, começarão a ser aplicadas multas e sanções.
Com a proximidade, confira algumas dicas para ajudar as empresas, que lidam diariamente com documentos físicos e digitais, a preservarem os dados dos seus clientes e não sofrerem sanções.
Como gerenciar os dados
O primeiro passo para estar em conformidade com a Lei Geral de Proteção de Dados é produzir um inventário de dados, que pode ser dividido em quatro categorias:
- Ativos: ferramentas e plataformas que armazenam os dados;
- Atividade de tratamento: processos que envolvem as coletas dessas informações;
- Bases de fornecedores: tudo que é armazenado de terceiros;
- Entidades jurídicas: eventuais contratados para coletar e processar informações pessoais – é necessário registrar quais métodos e meios foram utilizados.
Após esse levantamento, é necessário fazer um relatório de conformidade, que determinará o tempo que cada dado ficará armazenado – a apresentação dele é obrigatória caso a autoridade responsável solicite uma auditoria.
Se a empresa não tem profissional ou área especializada, o ideal é buscar ajuda com especialistas da área que orientam sobre esse processo de inventário. Outra forma de controlar, é criar planilhas e formulários online, que correlacionem as informações coletadas com demais fases do mapeamento dos dados pessoais.
O ciclo da vida do documento
A LGPD exige que todo documento que contenha dado pessoal tenha um ciclo de vida definido, isso significa que a empresa deve processar, armazenar e após o término da sua finalidade, destruir ou armazenar esse material, caso necessário devido a outras leis ou regulamentações.
Para que isso aconteça respeitando a legislação, é indispensável criar um programa de privacidade para gerenciar tudo. O art. 37 impõe que, o controlador e operador devem manter o registro das atividades de tratamento. Ou seja, ele precisa identificar quais tipos de papéis/dados são arquivados na empresa, qual é a finalidade de cada um e a sua temporalidade, de acordo com as bases legais.
Apesar de não constar na lei uma tabela de temporalidade, é importante buscar entender quais são os prazos previstos para os arquivos, como atestados médicos, por exemplo. Uma dica é organizar uma tabela com tempo de guarda de documentos de acordo com instituições oficiais e órgãos governamentais, que indicam a temporalidade requerida por lei.
Como guardar o documento físico
A destruição de alguns documentos só pode acontecer após um tempo mínimo de armazenamento. Enquanto isso, o papel precisa ser acomodado em um local com restrição de acesso, vigilância e um ambiente climatizado para que não haja degradação.
Esse espaço pode ser dentro da própria empresa ou em algum fornecedor especializado em guarda de documentos físicos – independentemente do tamanho da empresa esse recurso é o mais indicado por ter a segurança das informações garantida em contrato.
Como descartar os documentos
Quando necessário, o descarte de um dado, principalmente o físico, deve acontecer de maneira segura. No mercado existem empresas especializadas nesse tipo de serviço, que após a destruição, emitem um certificado, comprovando o encerramento correto do ciclo da vida do documento.
“A LGPD tem início e meio, mas não tem fim, pois os processos e dinâmicas mudam constantemente. Além disso, uma vez que você coleta dados, você é responsável por todo o ciclo, desde a coleta até a destruição. Por isso, é importante sempre se manter atualizado para estar em conformidade e não sofrer com vazamentos e multas.” afirma o Clayton Lourenço.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | jun 4, 2021 | Compliance, LGPD
Saiba qual é o significado e a importância de palavras como LGPD e compliance para sua empresa
A LGPD e compliance podem determinar a segurança de dados de sua empresa
Se você possui uma empresa, com certeza já ouviu falar sobre LGPD e compliance algumas vezes. Esse é um assunto relativamente novo, já que a LGPD – Lei Geral de Proteção de Dados Pessoais – entrou em vigor em 2018.
Nesse artigo especial que preparamos para você, traremos todas as informações sobre LGPD e compliance para que a sua empresa atue em total conformidade com as leis vigentes.
Boa leitura!
LGPD e compliance: o que significam essas palavras?
Para compreender melhor o que significa cada uma dessas palavras, é preciso entender a responsabilidade que cada empresa possui em relação aos dados de terceiros que lhe são conferidos por diferentes meios.
Dessa forma, a LGPD e compliance são normas que visam a proteção desses dados e a total certeza que os mesmos são manipulados da forma correta.
Sendo assim, podemos definir cada uma dessas palavras de uma maneira bastante clara e objetiva:
LGPD
A LGPD, ou como também é conhecida, Lei Geral de Proteção de Dados Pessoais se trata basicamente de uma norma de cunho federal que entrou em vigor recentemente e que promove uma boa manipulação de dados de terceiros, como por exemplo:
- Uso;
- Armazenamento;
- Aquisição;
- Compartilhamento.
Ela serve basicamente para manter todas as empresas alinhadas quanto às melhores práticas relacionadas à informações sensíveis tanto online, quanto off-line.
Compliance
O compliance tem um significado específico e totalmente relacionado à conformidade. Isso significa que quando associado à algum outro termo, garante uma certificação de estar conforme o esperado.
Como não poderia ser diferente, a relação direta entre LGPD e compliance mostra justamente que a Lei de Proteção de Dados Pessoais se encontra em total acordo com a lei.
Falta de conhecimento sobre a lei
A falta de conhecimento específico sobre a legislação pode causar sérios problemas para a sua empresa.
Isso porque apesar de ser uma lei relativamente nova, a sua não aplicação pode representar um grande problema para o seu negócio e até mesmo duras penas.
Contabilidade especializada
Um suporte especializado te ajudará em tudo que envolve a LGPD e compliance na sua empresa, pois, uma contabilidade que atua no ramo conhece muito bem essa lei e todas as suas aplicações.
Você ainda poderá dedicar toda a sua atenção nas atividades da sua empresa e deixar todas as questões relacionadas à normas com a contabilidade.
Conte conosco!
Se você precisa de ajuda com a aplicação da LGPD e compliance, entre em contato conosco agora mesmo. Podemos te ajudar em todas as questões que envolvem a Lei Geral de Proteção de Dados Pessoais.
Contamos com profissionais qualificados e bastante comprometidos em manter todos os dados sensíveis dos seus clientes em total conformidade com as leis mais atualizadas.
Este é um compromisso que diz bastante sobre a nossa forma de agir, por isso, entre em contato conosco por meio das informações disponíveis em nosso website ou, se preferir, utilize o formulário disponibilizado.
Fonte: Abrir Empresa Simples
PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO
por Marketing CCR | jun 3, 2021 | ANPD, LGPD
Os impactos da LGPD na cadeia de fornecedores das empresas
A Lei Geral de Proteção de Dados (“LGPD”) possui efetividade desde o dia 18 de setembro de 2020.
A LGPD tem aplicação para qualquer tipo de pessoa jurídica, não importa o tamanho ou lucratividade, localizada em território nacional.
Abrange não somente as operações online, mas também as operações realizadas no formato físico, que tratam de dados pessoais.
O mundo dos negócios precisa de fornecedores, sejam de serviços ou produtos.
Além disso, não basta que a empresa realize a compra do que necessita, existe todo uma cadeia logística envolvida, onde novas empresas provem estes serviços.
No momento da contratação, as empresas utilizam o departamento de compras ou suprimentos ou “supply chain” para gerenciar este processo.
Cada vez mais, os fornecedores tem que prover informações sobre a qualidade dos produtos e serviços, a respeito da reputação de suas respectivas empresas e demonstrar que possuem preços adequados as necessidades dos clientes.
Significa dizer, que o processo de contratação de um fornecedor está mais complexo.
Muitas empresas que operam corretamente, além de realizarem uma análise técnica/financeira do fornecedor, também avaliam se o mesmo possui programa de Compliance implementado e, agora, também querem ter certeza que estas empresas estão aderentes as novas regras da LGPD.
As empresas que não atenderem estes requisitos podem estar fora do jogo ou perderem competitividade no mercado em relação aos seus competidores, que já enxergaram a importância de estarem aderentes a legislação brasileira voltada para Compliance e LGPD.
Ter um programa de LGPD implementado pode ser um diferencial competitivo, pois ainda temos empresas que não acreditam que esta lei irá “pegar”.
Ainda existem outras que estão aguardando o dia 1º de agosto de 2021, para verificar se a Agencia Nacional de Proteção de Dados (“ANPD”) de fato irá cumprir com seu papel institucional.
Se analisarmos os serviços de logística, verificamos que existem diferentes formatos, como o transporte viário, hidroviário, aéreo e agora com a utilização de drones também.
Cada vez mais a tecnologia está abrindo caminho para novos modelos de negócios logísticos e integrando com pessoas.
Porém nada disso é possível se não soubermos os dados pessoais necessários para a entrega de produtos, os dados do produto para a taxação correta, os dados nas ordens de serviços e “canhotos” (físicos ou virtuais) para os controles e auditorias corretas.
A logística também é um mercado muito promissor e com muitas interações entre pessoas e diferentes fornecedores, o que abre portas para o mercado de seguros que tem suas exigências para prover este serviço.
Como por exemplo, monitoramentos de câmeras, controles de acesso, auditorias e controles de documentações.
Em todas essas exigências das seguradoras são considerados dados pessoais (direta ou indiretamente), o que torna a LGPD ainda mais profunda no seu entendimento e abrangência.
A logística conta com uma particularidade que nenhum outro setor da economia tem, a troca e interação com outros terceiros para a entrega da mercadoria.
Essa capilaridade de entrega por empresas de grande porte só é possível com a interação com empresas de pequeno porte e centros de distribuição com outros terceiros internos.
Muitas vezes, a necessidade de incluir terceiros no processo é por uma questão técnica também, o know-how, o como fazer aquela parte específica do processo para um melhor atendimento ao cliente.
PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO
por Marketing CCR | mar 11, 2021 | Autoridade Nacional de Proteção de Dados, Coordenação de Fiscalização, Diário Oficial da União, LGPD
LGPD: publicada portaria com regimento interno da Autoridade Nacional de Dados
Entre as determinações publicadas no Diário Oficial da União, também há atribuições de funções a conselhos da ANPD.
Foi publicado no Diário Oficial da União a Portaria Portaria nº 1, de 08 de março de 2021, que define os procedimentos e funcionamentos da Autoridade Nacional de Proteção de Dados (ANPD). A publicação também atribui as funções do Conselho Diretor, de funcionários e do Conselho Nacional de Proteção de Dados Pessoais e Privacidade.
De acordo com a portaria, uma das regras é que os pedidos de vistas do Conselho Diretor só podem durar no máximo 30 dias. O documento também define que o Conselho Diretor terá a missão de definir:
- os padrões e as técnicas utilizados em processos de anonimização e verificar a sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
- as formas de publicidade das operações de tratamento de dados realizadas por pessoas jurídicas de direito público;
- os padrões de interoperabilidade para fins de portabilidade, o livre acesso aos dados, a segurança dos dados e o tempo de guarda dos registros, consideradas a necessidade e a transparência; e
- os padrões mínimos para a adoção de medidas de segurança, técnicas e administrativas de proteção de dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, ressalvadas as competências de que trata o art. 10, caput, incisos IV e V, da Lei nº 13.844, de 18 de junho de 2019; e
- designar ou revogar a designação de organismos de certificação para a verificação da permissão para a transferência de dados internacional;
Coordenação de Fiscalização
A portaria também define que a Coordenação de Fiscalização será responsável, entre outras, por fornecer subsídios à Coordenação-Geral de Normatização para a definição das metodologias que orientarão o cálculo do valor-base das sanções de multa previstas na Lei nº 13.709, de 2018, assim como para a elaboração de outras normas e instrumentos relacionados às atividades de fiscalização e de sancionamento.
Já sobre a revisão das decisões da ANPD, o texto estabelece que o procedimento de recurso administrativo segue, no que couber, a Lei nº 9.784, de 1999, a legislação especial e os demais regulamentos pertinentes da ANPD. A instância máxima de recurso, nas matérias submetidas à alçada da ANPD, é o Conselho Diretor. A portaria diz que das decisões da ANPD proferidas quando o Conselho Diretor funcionar como instância única, cabe pedido de reconsideração, devidamente fundamentado.
Confira o texto na íntegra aqui.
Fonte: Contábeis
PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO
