por Marketing CCR | abr 14, 2022 | Gestão de negócio, LGPD
Leia neste artigo sobre a importância de empresas se adequarem à LGPD.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020 e se sua empresa ainda não buscou adequação, pode sofrer sanções tanto administrativas, quanto judiciais.
No portal https://anppd.org/violacoes você tem grande parte das decisões judiciais envolvendo proteção de dados.
Em que pese o fato de existirem, hoje, no Brasil, mais de 350 processos administrativos sancionatórios em andamento na Autoridade Nacional de Proteção de Dados (ANPD), nenhum deles ainda foi concluído, o que dá a falsa impressão que ninguém está sendo punido por não proteger os dados pessoais, conforme determina a LGPD.
Todavia, o Ministério Público, Procons e o Poder Judiciário estão muito ativos quando o assunto é proteção de dados pessoais e o portal acima mostra que as condenações variam de R$ 100 até R$ 2.500.000, isso mesmo, 2milhões e meio de reais.
Portanto, se sua empresa ou a empresa de seu cliente não buscaram adequação, podem sofrer essas condenações.
Mas o empresário do pequeno negócio pode dizer assim: “Mas eu sou pequeno, ninguém vai me fiscalizar!”. E aí está um problema.
No portal da Autoridade Nacional de Proteção de Dados há um canal de denúncias, inclusive anônimas, e quatro são seus possíveis denunciantes:
– funcionário infeliz;
– concorrente;
– vizinho;
– cliente insatisfeito.
Então, não pense o empresário que pelo fato de ser pequeno “ninguém vai te fiscalizar”. Todos somos titulares, incluindo aquele funcionário que saiu chateado após a demissão.
Todo cuidado é pouco!
O cuidado deve ser redobrado em relação aos golpes que se acumulam aos montes na internet, com sites que prometem adequação relâmpago por um preço ínfimo.
Saiba que são engodos e não cumprem o que prometem.
Um processo de adequação à LGPD pode demorar de seis meses a dois anos, isso mesmo. DOIS ANOS!
Assim, propagandas enganosas na internet que prometem adequação em três dias são perigosas e podem enganar quem não conhece um processo de adequação à LGPD.
O processo de adequação à LGPD passa por 6 passos:
- Conscientização – onde todos os funcionários e contratados passam por um treinamento para conhecerem a LGPD e saber o que mudou após ela;
- Mapeamento de dados e processos – todos os dados serão mapeados nos sistemas e também fisicamente, porque os dados em papéis também são protegidos. Além disso, todo fluxo desses dados dentro da empresa deve ser mapeado – essa é a fase mais demorada de todo o processo de adequação.
- Diagnóstico – de posse dos mapeamentos está na hora de entender os fluxos e quantidade de dados pessoais tratados e entender a maturidade da empresa em relação ao tratamento desses dados;
- Plano de ação – nessa fase será feito um plano com metas e prazos para cumprimento de cada ação que deve ser feita para que a adequação seja feita de acordo com a LGPD;
- Implementação – nesta fase é hora de pôr a mão na massa, adequar todos os contratos, proteger sistemas e acessos, fazer as políticas, etc;
- Monitoramento – eu sempre digo que o processo de adequação à LGPD é eterno, porque o monitoramento não tem fim, a empresa deve sempre monitorar se os processos e procedimentos implementados, efetivamente, estão sendo cumpridos pelos funcionários e pelos terceirizados.
Agora que você percebeu a complexidade de um processo de adequação à LGPD, você acha mesmo que um aplicativo vai fazer todo esse trabalho?
“O golpe tá aí, cai quem quer!”
Importante ressaltar que todos os dados, incluindo aqueles que estão em fichas e papéis, são protegidos pela LGPD. E como um aplicativo vai ter acesso a esses dados? Impossível.
E ainda existe um outro perigo maior ainda, uma vez que esse aplicativo teve acesso a todo seu banco de dados pessoais. Como você estará seguro que esse aplicativo não vai compartilhar esses dados? Tudo que é muito barato, é muito perigoso.
Então, cabe a você, contador, evitar que seus clientes caiam no golpe do aplicativo mágico que em três dias vai adequar a empresa à LGPD.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | out 21, 2021 | Ataques cibernéticos, CID, Lei Geral de Proteção de Dados, LGPD
LGPD: três benefícios que estão além do compliance
Estar em conformidade pode ajudar evitar ataques cibernéticos, melhorar a reputação e trazer mais competividade para o negócio
Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) é frequentemente atrelada às multas e sanções administrativas. Mas também há, na lei, aspectos positivos para as empresas. Segundo uma pesquisa realizada pela Fundação Dom Cabral (FDC), 61% dos entrevistados consideram que a LGPD traz valor para as empresas e não a veem como obstáculo burocrático.
Três benefícios de estar em conformidade. Confira:
1 – Melhora a segurança
A LGPD veio para ajudar a prevenir os temidos ataques cibernéticos, uma vez que obriga a organização a rever suas regras de privacidade e segurança. Por exemplo, é recomendável pelas boas práticas de segurança que ferramentas tecnológicas sejam escolhidas dentro dos três pilares da segurança da informação, o chamado CID:
- Confidencialidade: seja restrito apenas para usuários autorizados, com logins, senhas e mecanismos que assegurem a confidencialidade das informações;
- Integridade: garante que todas as informações sejam preservadas em seus formatos originais, sem alterações e sem desviar dos objetivos para os quais foram coletadas. Resumindo, elas devem permanecer íntegras, sem sofrer interferências externa
- Disponibilidade: precisa estar disponível 24 horas por dia, sete dias por semana, para que possa ser acessada quando necessário.
Com base em um levantamento da Comissão de Valores Mobiliários (CVM), as notificações referentes a ataques cibernéticos, no Brasil, cresceram 220% no primeiro semestre deste 2021, em comparação com o mesmo período de 2020. Por essa razão, proteger os dados é vital para garantir a continuidade dos negócios, minimizar danos e eventuais prejuízos financeiros. Lembrando que todos os incidentes relativos aos dados pessoais devem ser notificados à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares, independentemente do grau de criticidade.
2 – Aumenta a credibilidade
Ao proteger os dados respeitando a lei, a empresa também demonstra que se preocupa com a privacidade dos seus clientes, colaboradores e parceiros comerciais. Isso aumenta a confiança do mercado podendo inclusive atrair mais negócios.
O ponto principal é que esse cuidado, aliado à uma relação transparente, melhora a reputação e a imagem do negócio, já que as pessoas não querem consumir produtos ou serviços de empresas que têm histórico de vazamento. É preciso lembrar que cuidar da imagem não pode ser algo apenas nas mídias sociais, mas sim, um cuidado com toda a operação.
3 – Traz mais competitividade
O processo de adequação exige organização da casa. Ou seja, mapeamento e melhoria de processos, identificação de possíveis falhas e pontos de melhoria na operação. São medidas capazes de ajudar no planejamento estratégico e influenciar no crescimento do negócio.
Rever os processos também pode trazer benefícios financeiros. Por exemplo, armazenar documentos sem controlar o tempo, previsto em lei, que eles devem ficar guardados, pagando um espaço físico e/ou servidor a mais só para isso, é um custo que pode ser eliminado. Ao analisar esses documentos e notar que pela LGPD é possível descartá-los, a empresa pode enxugar custos e direcionar essa verba para investir internamente, destacando-se entre os concorrentes.
“A LGPD contribui para que profissionais e empresas possam expandir, crescer e oferecer melhores produtos e serviços. Investir na privacidade é mais do que estar em compliance, é uma estratégia de negócio, que ajuda a melhorar eficiência operacional e gera maior fidelidade e confiança dos clientes”, afirma Clayton Lourenço, Gerente de Segurança/Proteção de Dados Pessoais e DPO da ao³.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | set 7, 2021 | Lei Geral de Proteção de Dados, Lei Geral de Proteção de Dados Pessoais, LGPD
Adequação à LGPD: o que fazer e o que não fazer
Sanções relacionadas à Lei Geral de Proteção de Dados Pessoais começaram em agosto, saiba o que fazer para estar de acordo com as novas regras.
A LGPD (Lei Geral de Proteção de Dados Pessoais) é um dos desafios empresariais atuais da transformação digital, afinal, dados pessoais são um dos principais ativos da atualidade. Para estarem em compliance, as empresas terão que considerar a privacidade de seus funcionários e clientes, além de adequarem seus sistemas e processos a essa nova cultura.
A empresa pode começar a sua preparação reforçando a segurança da informação dos principais sistemas que tratam dados pessoais, reduzindo, dessa forma, o risco de vazamento. Com essa prevenção, será garantida a harmonia com os princípios da segurança e prevenção, presentes na LGPD. Vale lembrar que é necessário construir, em paralelo, um procedimento de gestão de incidentes para cumprir obrigações e mitigar impactos com rapidez.
Por outro lado, é importante disponibilizar políticas, avisos de privacidade e um canal de atendimento para que os titulares se informem e solicitem correções, deleção dos dados e exerçam outros direitos. Seja em sites ou formulários institucionais, tudo precisa ser transmitido de forma objetiva. A LGPD elenca a transparência como um princípio chave para a conformidade e isso se reflete em dar às pessoas as informações e o acesso.
Desafios advindos da lei
Segundo Bruno dos Santos e Tainã Dias da Silva, ambos da área de Data Privacy da ICTS Protiviti, um dos principais desafios é garantir aos possíveis clientes a opção de gerenciar as suas preferências e, ao mesmo tempo, o controle do uso de seus dados. A depender do volume de titulares envolvidos e do segmento de negócio, é recomendado avaliar a utilização de um software de privacidade para apoiar a gestão do consentimento de ações de marketing e comunicação. Nesse sentido, a LGPD é um marco para as empresas fortalecerem um relacionamento de confiança e respeito, sendo essencial uma comunicação que não invada a privacidade das pessoas.
Outro ponto a considerar nessa jornada é a inclusão da privacidade e proteção de dados no monitoramento corporativo de riscos. Só em 2020 foram registradas no Brasil mais de 8,4 bilhões de tentativas de ataques cibernéticos, segundo relatório divulgado pelo FortiGuard Labs e, já em 2021, presenciamos casos de mega vazamentos de dados pessoais, números que ressaltam a importância de monitorar os riscos de privacidade, pois descuidar disso pode acarretar danos contratuais e reputacionais, além de penalidades financeiras e administrativas aplicáveis a partir de primeiro de agosto de 2021 pelo órgão administrativo ANPD (Autoridade Nacional de Proteção de Dados).
Parte desse risco pode estar relacionado ao compartilhamento de dados com terceiros e parceiros comerciais. Por isso, identificar com clareza quais terceiros tratam dados pessoais, ajustando contratos e acordos, garante proteção e limitação de finalidade e uso dessas informações, evitando que os riscos se materializem. Como sugestão, pode-se optar pela criação de um procedimento específico para realização de due diligence.
Além de aplicar as medidas mencionadas, é preciso se atentar para o que não deve ser feito, como, por exemplo, pensar na privacidade como algo passageiro. A proteção de dados é um desdobramento da virtualização dos negócios, ou seja, deve-se pensar na privacidade como parte da governança. Quando a empresa deixa de atribuir papéis e responsabilidades de privacidade para as principais áreas de negócio e não nomeia um encarregado de dados, os impactos podem ser consideráveis na confiança e sustentabilidade da organização a curto e médio prazos.
Nesse sentido, montar equipes multidisciplinares para tratar o tema e avaliar a contratação de uma consultoria especializada pode ser um grande diferencial. Ver a necessidade de adequação à LGPD como uma oportunidade de rever processos, aperfeiçoar tecnologias, mapear riscos e endereçar soluções é uma forma de construir um futuro a partir de uma obrigação do presente.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | set 3, 2021 | Instituto de Pesquisa do Risco Comportamental, IPRC, Lei Geral de Proteção de Dados, LGPD
Pesquisa indica que 60% dos profissionais não dão tratamento adequado às informações empresariais confidenciais
Segundo dados do Instituto de Pesquisa do Risco Comportamental, parte considerável dos funcionários ainda não sabem tratar informações sensíveis.
Na sociedade brasileira, o tratamento de dados é uma realidade que até pouco tempo não possuía regulamentação específica, ganhando força somente agora com a Lei 13.709/08 – Lei Geral de Proteção de Dados (LGPD) , que regulamenta a troca, o tratamento e tudo que pode envolver dados pessoais sob égide da organização.
Segundo uma pesquisa realizada pelo IPRC (Instituto de Pesquisa do Risco Comportamental), 60% dos profissionais não dão tratamento adequado às informações confidenciais da organização em que trabalham.
Dados da pesquisa revelam que desses 60%, 13% apresentam baixa resiliência no tema, indicando que tendem a vazar informações em troca de benefícios pessoais diretos, como dinheiro ou presentes. Já os outros 47% não guardam sigilo das informações da sua organização por não perceberem a sua importância, ou ainda, por receberem benefícios indiretos no seu vazamento, como por exemplo, status social ao demonstrarem possuir esse conhecimento para outras pessoas da sua rede de relacionamento.
Apenas pouco mais de 1/3 dos profissionais (35%) denotam saber lidar adequadamente com tais informações, tendo consciência de que se trata de um bem, mesmo que intangível, da organização.
De acordo com Renato Almeida dos Santos, diretor acadêmico do IPRC, foram analisadas as respostas de 2.435 funcionários de diferentes níveis hierárquicos (estratégico, tático e operacional) de 24 empresas privadas situadas no Brasil. O objetivo era compreender a visão do indivíduo frente a hipóteses de conflitos éticos e seu nível de resiliência a estes dilemas que poderão estar expostos no ambiente organizacional.
“O vazamento de informações é a exposição intencional de dados que não deveriam ser públicos ou abertos a determinado receptor em troca de algum benefício ou prejuízo da organização”, explica Renato.
Ainda segundo o diretor, uma das formas de prevenir essa situação é a aplicação do teste de integridade. Essa ferramenta consiste na simulação de situações antiéticas com o objetivo de avaliar a predisposição do indivíduo para cometer atos imorais ou ilícitos, proporcionando maneiras de mitigar problemas dentro da organização.
“É preciso investir na ampliação da percepção moral do indivíduo, por meio do investimento na instrução. E a instrução, por sua vez, é mais ampla do que capacitar a equipe exclusivamente para a atividade profissional em sua dimensão técnica. Daí a necessidade de investimento em programas de promoção da ética de forma mais detalhada e aprofundada”, finaliza o diretor.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | jul 1, 2021 | Controle empresarial, Eliminação de desperdícios, Gestão financeira
Eficiência da cultura de controle e eliminação de desperdícios nas organizações
Na realidade essa busca está relacionada a administração do desperdício, a busca do desempenho e da qualidade com a quantidade certa de insumos e investimentos, impactando a agilidade no atendimento.
As empresas buscam de várias maneiras alcançar a sua eficiência operacional, isso não poderia ser diferente, pois é o foco de qualquer investimento.
Porém, quando se questiona o conceito dessa busca, ou seja, de fato o que é essa eficiência e os benefícios dela para a organização, temos um instante de silêncio como se a questão fosse tão óbvia que a pergunta não caberia na abordagem.
Na realidade, essa busca está relacionada a administração do desperdício, a busca do desempenho e da qualidade com a quantidade certa de insumos e investimentos, impactando a agilidade no atendimento.
O que parece ser óbvio, como a dedução clara de rentabilidade e lucratividade, é uma consequência da administração do desperdício, de se trabalhar com o investimento seja material, seja financeiro, seja de mão de obra, todos na medida certa, nem mais e nem menos. Como ter rentabilidade e lucratividade sem antes atender esses quesitos – eliminar desperdícios tendo investimentos na medida exata.
Para que isso ocorra, temos que nos valer de processos e procedimentos que atendam a necessidade da operação que apresentem a dinâmica da atualização. Aí surgem outras questões não menos importantes, relacionadas ao que é processo, e ao que é procedimento?
O processo está relacionado as atividades do negócio e de suporte a realização do mesmo objetando o alcance de suas propostas de seu objetivo. Exemplo em uma empresa industrial, para que ela possa fabricar e vender seus produtos, ela terá vários processos: de manufatura, de compras e vendas, financeiro, de gestão de colaboradores e gestão patrimonial, e outros. É preciso identificar como esses eventos e relacionam, qual a dependência entre eles, qual o investimento para seu pleno funcionamento, como será a interação de funções dessa “máquina” para que ela apresente resultado para o fim ao qual se destina.
Já o procedimento indica a forma de executar determinado processo, ou seja, que material ou informação se recebe, com qual qualidade, em qual prazo, de quem, o que fazer com esse material ou informação, com qual qualidade, endereçando o resultado desse processo para quem, em qual prazo, através de qual meio ou forma.
Considerando a necessidade de agilização de informações para atender não somente requisitos de mercado, como o pós venda, a entrega e quando necessária a reposição, a satisfação do cliente, a cobrança certa, a facilidade de contato com o cliente e atendimento de sua expectativa; mas também para atender o investidor quanto a acompanhar a evolução da empresa na qual aplicou recursos.
E ainda, não desprezando o atendimento das obrigações fiscais e tributárias junto ao órgão fiscalizador de suas operações, é fato que as organizações necessitam de processos e procedimentos bem estruturados, atualizados, com um quesito principal, que é a possibilidade de indicar de forma clara etapas da operação nas quais possa estar ocorrendo desperdício, ou ocorrendo a geração de algum tipo de contingência.
Fato importante quanto aos procedimentos é a versatilidade que os mesmos devem ter para atender alterações legais que norteiam a operação, e possam de maneira produtiva sugerir e se for o caso transferir atualizações para os processos. Exemplo atual é a LGPD – Lei Geral de Proteção de Dados, que traz as empresas a obrigação de administrar dados de terceiros na forma contemplada nessa Lei. Se temos procedimentos gessados, burocráticos, lentos de aplicação, estamos diante de um problema não de uma solução.
Item a ser considerado nessa abordagem é a tendência natural das empresas no investimento em softwares de gestão. A qualidade da informação disponibilizada a essas ferramentas é fundamental na qualidade do dado processado, sem considerar a agilidade do processamento, ou seja, se o dado é ruim ele chegará a ponta final do processo de forma bem mais rápida, como é a proposta dessas ferramentas, mas com a mesma qualidade com a qual foi inserido na ferramenta.
Processos e procedimentos bem elaborados, direcionados ao negócio, atendendo as variáveis do mesmo e do mercado de sua atuação são instrumentos fundamentais para a eliminação de desperdícios e para a dosagem correta de investimentos, além de suportarem princípios e políticas de governança, de eliminação de contingências financeiras e fiscais tributárias, e de uso pleno de ferramentas sistêmicas. Daí, teremos como consequência, o surgimento da rentabilidade e lucratividade na operação.
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
