por Marketing CCR | abr 14, 2022 | Gestão de negócio, LGPD
Leia neste artigo sobre a importância de empresas se adequarem à LGPD.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020 e se sua empresa ainda não buscou adequação, pode sofrer sanções tanto administrativas, quanto judiciais.
No portal https://anppd.org/violacoes você tem grande parte das decisões judiciais envolvendo proteção de dados.
Em que pese o fato de existirem, hoje, no Brasil, mais de 350 processos administrativos sancionatórios em andamento na Autoridade Nacional de Proteção de Dados (ANPD), nenhum deles ainda foi concluído, o que dá a falsa impressão que ninguém está sendo punido por não proteger os dados pessoais, conforme determina a LGPD.
Todavia, o Ministério Público, Procons e o Poder Judiciário estão muito ativos quando o assunto é proteção de dados pessoais e o portal acima mostra que as condenações variam de R$ 100 até R$ 2.500.000, isso mesmo, 2milhões e meio de reais.
Portanto, se sua empresa ou a empresa de seu cliente não buscaram adequação, podem sofrer essas condenações.
Mas o empresário do pequeno negócio pode dizer assim: “Mas eu sou pequeno, ninguém vai me fiscalizar!”. E aí está um problema.
No portal da Autoridade Nacional de Proteção de Dados há um canal de denúncias, inclusive anônimas, e quatro são seus possíveis denunciantes:
– funcionário infeliz;
– concorrente;
– vizinho;
– cliente insatisfeito.
Então, não pense o empresário que pelo fato de ser pequeno “ninguém vai te fiscalizar”. Todos somos titulares, incluindo aquele funcionário que saiu chateado após a demissão.
Todo cuidado é pouco!
O cuidado deve ser redobrado em relação aos golpes que se acumulam aos montes na internet, com sites que prometem adequação relâmpago por um preço ínfimo.
Saiba que são engodos e não cumprem o que prometem.
Um processo de adequação à LGPD pode demorar de seis meses a dois anos, isso mesmo. DOIS ANOS!
Assim, propagandas enganosas na internet que prometem adequação em três dias são perigosas e podem enganar quem não conhece um processo de adequação à LGPD.
O processo de adequação à LGPD passa por 6 passos:
- Conscientização – onde todos os funcionários e contratados passam por um treinamento para conhecerem a LGPD e saber o que mudou após ela;
- Mapeamento de dados e processos – todos os dados serão mapeados nos sistemas e também fisicamente, porque os dados em papéis também são protegidos. Além disso, todo fluxo desses dados dentro da empresa deve ser mapeado – essa é a fase mais demorada de todo o processo de adequação.
- Diagnóstico – de posse dos mapeamentos está na hora de entender os fluxos e quantidade de dados pessoais tratados e entender a maturidade da empresa em relação ao tratamento desses dados;
- Plano de ação – nessa fase será feito um plano com metas e prazos para cumprimento de cada ação que deve ser feita para que a adequação seja feita de acordo com a LGPD;
- Implementação – nesta fase é hora de pôr a mão na massa, adequar todos os contratos, proteger sistemas e acessos, fazer as políticas, etc;
- Monitoramento – eu sempre digo que o processo de adequação à LGPD é eterno, porque o monitoramento não tem fim, a empresa deve sempre monitorar se os processos e procedimentos implementados, efetivamente, estão sendo cumpridos pelos funcionários e pelos terceirizados.
Agora que você percebeu a complexidade de um processo de adequação à LGPD, você acha mesmo que um aplicativo vai fazer todo esse trabalho?
“O golpe tá aí, cai quem quer!”
Importante ressaltar que todos os dados, incluindo aqueles que estão em fichas e papéis, são protegidos pela LGPD. E como um aplicativo vai ter acesso a esses dados? Impossível.
E ainda existe um outro perigo maior ainda, uma vez que esse aplicativo teve acesso a todo seu banco de dados pessoais. Como você estará seguro que esse aplicativo não vai compartilhar esses dados? Tudo que é muito barato, é muito perigoso.
Então, cabe a você, contador, evitar que seus clientes caiam no golpe do aplicativo mágico que em três dias vai adequar a empresa à LGPD.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | ago 9, 2021 | ANPD, Lei Geral de Proteção de Dados Pessoais, LGPD
LGPD em vigor: fornecedores que coletam dados também devem estar adequados à lei
Não é suficiente que sua empresa esteja dentro dos padrões da LGPD, seus fornecedores também devem estar.
A Lei Geral de Proteção de Dados Pessoais (LGPD) , lei nº 13.709, aprovada em agosto de 2018, foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, busca garantir todos os direitos possíveis dos titulares.
A norma teve sua vigência iniciada no ano passado, mas só agora, a partir de agosto de 2021, as sanções entram em vigor para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros.
Como a lei ainda está sendo moldada, não basta sua empresa estar regularizada na LGPD: seus fornecedores também precisam estar de acordo. É fundamental ficar de olho nos fornecedores que terceirizam serviços como automação e coleta de dados, saber se as empresas contratadas estão de acordo com as conformidades da nova legislação, para evitar grandes dores de cabeça no futuro.
O não cumprimento com norma pode levar à aplicação de multa diária para implementação de programas de conformidade, mesmo que essas informações tenham sido coletadas por uma empresa prestadora de serviço.
Busque parceiros que, na necessidade de coleta e entrega de dados, tenham origem em fontes públicas sobre empresas, produtos, imóveis, entre outros. Nos casos de exceções e utilização de dados pessoais, que atuem 100% em conformidade com a norma.
Sanções no descumprimento da LGPD
João Drummond, CEO da startup Crawly, explica que mesmo com o anúncio das punições, ainda existem muitas incertezas, já que o cálculo para chegar ao valor das multas ainda não foi publicado, então, esse tipo de medida não poderá ser aplicado ainda. “A Autoridade Nacional de Proteção de Dados (ANPD) possui apenas 36 servidores, o que impacta diretamente na capacidade de atuação e combate às falhas de privacidade e exploração de dados”, acrescenta.
No entanto, as punições previstas são as seguintes, nesta ordem:
1. Advertência;
2. Publicidade da infração, que funciona como uma maneira de alertar a sociedade de a empresa desrespeitou as regras;
3. Multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R﹩ 50 milhões por infração;
4. Multa diária;
5. Bloqueio dos dados pessoais referentes a infração;
6. Eliminação dos dados pessoais referentes a infração;
7. Suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;
8. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Para evitar problemas futuros, pesquise e trabalhe somente com empresas que são aderentes à LGPD e utilizam fontes e mecanismos permitidos para extração de dados. O primeiro passo foi dado e finalmente as punições poderão ser aplicadas.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | jun 3, 2021 | ANPD, LGPD
Os impactos da LGPD na cadeia de fornecedores das empresas
A Lei Geral de Proteção de Dados (“LGPD”) possui efetividade desde o dia 18 de setembro de 2020.
A LGPD tem aplicação para qualquer tipo de pessoa jurídica, não importa o tamanho ou lucratividade, localizada em território nacional.
Abrange não somente as operações online, mas também as operações realizadas no formato físico, que tratam de dados pessoais.
O mundo dos negócios precisa de fornecedores, sejam de serviços ou produtos.
Além disso, não basta que a empresa realize a compra do que necessita, existe todo uma cadeia logística envolvida, onde novas empresas provem estes serviços.
No momento da contratação, as empresas utilizam o departamento de compras ou suprimentos ou “supply chain” para gerenciar este processo.
Cada vez mais, os fornecedores tem que prover informações sobre a qualidade dos produtos e serviços, a respeito da reputação de suas respectivas empresas e demonstrar que possuem preços adequados as necessidades dos clientes.
Significa dizer, que o processo de contratação de um fornecedor está mais complexo.
Muitas empresas que operam corretamente, além de realizarem uma análise técnica/financeira do fornecedor, também avaliam se o mesmo possui programa de Compliance implementado e, agora, também querem ter certeza que estas empresas estão aderentes as novas regras da LGPD.
As empresas que não atenderem estes requisitos podem estar fora do jogo ou perderem competitividade no mercado em relação aos seus competidores, que já enxergaram a importância de estarem aderentes a legislação brasileira voltada para Compliance e LGPD.
Ter um programa de LGPD implementado pode ser um diferencial competitivo, pois ainda temos empresas que não acreditam que esta lei irá “pegar”.
Ainda existem outras que estão aguardando o dia 1º de agosto de 2021, para verificar se a Agencia Nacional de Proteção de Dados (“ANPD”) de fato irá cumprir com seu papel institucional.
Se analisarmos os serviços de logística, verificamos que existem diferentes formatos, como o transporte viário, hidroviário, aéreo e agora com a utilização de drones também.
Cada vez mais a tecnologia está abrindo caminho para novos modelos de negócios logísticos e integrando com pessoas.
Porém nada disso é possível se não soubermos os dados pessoais necessários para a entrega de produtos, os dados do produto para a taxação correta, os dados nas ordens de serviços e “canhotos” (físicos ou virtuais) para os controles e auditorias corretas.
A logística também é um mercado muito promissor e com muitas interações entre pessoas e diferentes fornecedores, o que abre portas para o mercado de seguros que tem suas exigências para prover este serviço.
Como por exemplo, monitoramentos de câmeras, controles de acesso, auditorias e controles de documentações.
Em todas essas exigências das seguradoras são considerados dados pessoais (direta ou indiretamente), o que torna a LGPD ainda mais profunda no seu entendimento e abrangência.
A logística conta com uma particularidade que nenhum outro setor da economia tem, a troca e interação com outros terceiros para a entrega da mercadoria.
Essa capilaridade de entrega por empresas de grande porte só é possível com a interação com empresas de pequeno porte e centros de distribuição com outros terceiros internos.
Muitas vezes, a necessidade de incluir terceiros no processo é por uma questão técnica também, o know-how, o como fazer aquela parte específica do processo para um melhor atendimento ao cliente.
PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO
por Marketing CCR | mar 11, 2021 | Autoridade Nacional de Proteção de Dados, Coordenação de Fiscalização, Diário Oficial da União, LGPD
LGPD: publicada portaria com regimento interno da Autoridade Nacional de Dados
Entre as determinações publicadas no Diário Oficial da União, também há atribuições de funções a conselhos da ANPD.
Foi publicado no Diário Oficial da União a Portaria Portaria nº 1, de 08 de março de 2021, que define os procedimentos e funcionamentos da Autoridade Nacional de Proteção de Dados (ANPD). A publicação também atribui as funções do Conselho Diretor, de funcionários e do Conselho Nacional de Proteção de Dados Pessoais e Privacidade.
De acordo com a portaria, uma das regras é que os pedidos de vistas do Conselho Diretor só podem durar no máximo 30 dias. O documento também define que o Conselho Diretor terá a missão de definir:
- os padrões e as técnicas utilizados em processos de anonimização e verificar a sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
- as formas de publicidade das operações de tratamento de dados realizadas por pessoas jurídicas de direito público;
- os padrões de interoperabilidade para fins de portabilidade, o livre acesso aos dados, a segurança dos dados e o tempo de guarda dos registros, consideradas a necessidade e a transparência; e
- os padrões mínimos para a adoção de medidas de segurança, técnicas e administrativas de proteção de dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, ressalvadas as competências de que trata o art. 10, caput, incisos IV e V, da Lei nº 13.844, de 18 de junho de 2019; e
- designar ou revogar a designação de organismos de certificação para a verificação da permissão para a transferência de dados internacional;
Coordenação de Fiscalização
A portaria também define que a Coordenação de Fiscalização será responsável, entre outras, por fornecer subsídios à Coordenação-Geral de Normatização para a definição das metodologias que orientarão o cálculo do valor-base das sanções de multa previstas na Lei nº 13.709, de 2018, assim como para a elaboração de outras normas e instrumentos relacionados às atividades de fiscalização e de sancionamento.
Já sobre a revisão das decisões da ANPD, o texto estabelece que o procedimento de recurso administrativo segue, no que couber, a Lei nº 9.784, de 1999, a legislação especial e os demais regulamentos pertinentes da ANPD. A instância máxima de recurso, nas matérias submetidas à alçada da ANPD, é o Conselho Diretor. A portaria diz que das decisões da ANPD proferidas quando o Conselho Diretor funcionar como instância única, cabe pedido de reconsideração, devidamente fundamentado.
Confira o texto na íntegra aqui.
Fonte: Contábeis
PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO
por Marketing CCR | fev 11, 2021 | ANPD, Gestão de dados pessoais, Lei Geral de Proteção de Dados, LGPD
LGPD: O que você e sua empresa precisam saber nesse momento?
A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas.
A Lei Geral de Proteção de Dados (LGPD) é um grande marco regulador das atividades relacionadas ao tratamento de dados pessoais dentro das empresas. Uma conquista normativa, criada com o intuito de garantir mais segurança tanto para os indivíduos, quanto para as empresas, tendo em vista o crescimento do tráfego de dados de todos os tipos em um ambiente de negócios cada vez mais conectado.
Com o avanço do mundo digital e a construção de um novo ambiente produtivo, os dados passaram a ter imenso valor para as empresas considerando que são eles capazes de revelar hábitos de consumo, gostos e interesses e, a partir desses dados, possibilitam que as empresas de publicidade consigam traçar um perfil preciso de possíveis clientes. Dessa forma, as relações de mercado e da publicidade mudaram, gerando uma nova demanda de segurança de dados pessoais devido aos iminentes riscos de golpe e manipulação.
Neste cenário, surge a Lei Geral de Proteção de Dados (Lei n° 13.709/2018) com o objetivo de promover uma mudança de paradigmas na cultura das empresas, estabelecendo direitos e obrigações quanto a manutenção e tratamento de dados pessoais seja no meio digital ou material.
Para isso foram tomadas diversas medidas, entre elas a criação da Autoridade Nacional de Proteção de Dados (ANPD), agência reguladora que tem entre as suas competências a fiscalização e o cumprimento da LGPD em todo território nacional.
Neste momento a ANPD atua de forma instrutiva, estabelecendo padrões técnicos e estimulando a adesão de atividades que facilitem o controle do tráfego de dados. No entanto, não podemos esquecer de sua atuação fiscalizatória que deve ter grande impacto para a implementação da LGPD. Apesar de a lei já vigorar no Brasil, as multas e sanções só devem começar a ser aplicadas a partir de agosto, podendo chegar a até 2% do faturamento das empresas nos casos de descumprimento da legislação.
Para evitar as possíveis multas e sanções da nova lei, é necessário estar atento à alguns princípios do tratamento de dados pessoais e suas finalidades. Um dos pontos centrais da LGPD é o consentimento do titular quanto aos dados coletados, a quem é conferido livre acesso aos dados. Cabe as empresas tomar as medidas necessárias para garantir a transparência na coleta de dados e a segurança dos mesmos.
Além do consentimento do titular, outro ponto central é de que os dados são quaisquer informações relacionadas à pessoa natural e que são considerados atividades de tratamento de dados quaisquer operações de coleta, utilização, recepção, transmissão, processamento, armazenamento, descarte, dentre outros.
No processo de adequação as empresas e organizações devem se atentar a importância de todos os colaboradores entenderem o que deve ser feito. Serão necessárias atividades de mapeamento de dados e definições de como vão ser feitos os acompanhamentos do trabalho. A manutenção da conformidade à LGPD é um atividade contínua e permanente, por isso é necessário monitorar os processos e fluxos a partir de uma avaliação técnica que privilegie a criação de uma cultura organizacional capaz de garantir a segurança dos dados nas empresas.
LGPD PARA MICRO E PEQUENAS EMPRESAS
Um dos principais desafios da ANPD é a necessidade de adequar o texto da LGPD para a realidade de micro e pequenas empresas do país, seguindo a tendência de países europeus, pioneiros na aplicação da cultura de proteção de dados que já oferecem implantação diferenciada para os pequenos negócios.
No Brasil, o tema ainda é objeto de diversas discussões e tratado como prioridade para a ANPD.
FIQUE EM CONFORMIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS
O Sescon Campinas e a Immunize System firmaram uma parceria para oferecer aos associados a possibilidade de ficarem em conformidade com a Lei Geral de Proteção de Dados. Trata-se do novo serviço de implementação e gestão de dados pessoais dentro das empresas com uma metodologia própria criada pela Immunize System focada na segurança de dados.
Para saber mais, entre em contato com o Sescon Campinas.
Fonte: Sescon Campinas
PARA MAIS INFORMAÇÕES ENTRE EM CONTATO CONOSCO
