por Marketing CCR | abr 14, 2022 | Gestão de negócio, LGPD
Leia neste artigo sobre a importância de empresas se adequarem à LGPD.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020 e se sua empresa ainda não buscou adequação, pode sofrer sanções tanto administrativas, quanto judiciais.
No portal https://anppd.org/violacoes você tem grande parte das decisões judiciais envolvendo proteção de dados.
Em que pese o fato de existirem, hoje, no Brasil, mais de 350 processos administrativos sancionatórios em andamento na Autoridade Nacional de Proteção de Dados (ANPD), nenhum deles ainda foi concluído, o que dá a falsa impressão que ninguém está sendo punido por não proteger os dados pessoais, conforme determina a LGPD.
Todavia, o Ministério Público, Procons e o Poder Judiciário estão muito ativos quando o assunto é proteção de dados pessoais e o portal acima mostra que as condenações variam de R$ 100 até R$ 2.500.000, isso mesmo, 2milhões e meio de reais.
Portanto, se sua empresa ou a empresa de seu cliente não buscaram adequação, podem sofrer essas condenações.
Mas o empresário do pequeno negócio pode dizer assim: “Mas eu sou pequeno, ninguém vai me fiscalizar!”. E aí está um problema.
No portal da Autoridade Nacional de Proteção de Dados há um canal de denúncias, inclusive anônimas, e quatro são seus possíveis denunciantes:
– funcionário infeliz;
– concorrente;
– vizinho;
– cliente insatisfeito.
Então, não pense o empresário que pelo fato de ser pequeno “ninguém vai te fiscalizar”. Todos somos titulares, incluindo aquele funcionário que saiu chateado após a demissão.
Todo cuidado é pouco!
O cuidado deve ser redobrado em relação aos golpes que se acumulam aos montes na internet, com sites que prometem adequação relâmpago por um preço ínfimo.
Saiba que são engodos e não cumprem o que prometem.
Um processo de adequação à LGPD pode demorar de seis meses a dois anos, isso mesmo. DOIS ANOS!
Assim, propagandas enganosas na internet que prometem adequação em três dias são perigosas e podem enganar quem não conhece um processo de adequação à LGPD.
O processo de adequação à LGPD passa por 6 passos:
- Conscientização – onde todos os funcionários e contratados passam por um treinamento para conhecerem a LGPD e saber o que mudou após ela;
- Mapeamento de dados e processos – todos os dados serão mapeados nos sistemas e também fisicamente, porque os dados em papéis também são protegidos. Além disso, todo fluxo desses dados dentro da empresa deve ser mapeado – essa é a fase mais demorada de todo o processo de adequação.
- Diagnóstico – de posse dos mapeamentos está na hora de entender os fluxos e quantidade de dados pessoais tratados e entender a maturidade da empresa em relação ao tratamento desses dados;
- Plano de ação – nessa fase será feito um plano com metas e prazos para cumprimento de cada ação que deve ser feita para que a adequação seja feita de acordo com a LGPD;
- Implementação – nesta fase é hora de pôr a mão na massa, adequar todos os contratos, proteger sistemas e acessos, fazer as políticas, etc;
- Monitoramento – eu sempre digo que o processo de adequação à LGPD é eterno, porque o monitoramento não tem fim, a empresa deve sempre monitorar se os processos e procedimentos implementados, efetivamente, estão sendo cumpridos pelos funcionários e pelos terceirizados.
Agora que você percebeu a complexidade de um processo de adequação à LGPD, você acha mesmo que um aplicativo vai fazer todo esse trabalho?
“O golpe tá aí, cai quem quer!”
Importante ressaltar que todos os dados, incluindo aqueles que estão em fichas e papéis, são protegidos pela LGPD. E como um aplicativo vai ter acesso a esses dados? Impossível.
E ainda existe um outro perigo maior ainda, uma vez que esse aplicativo teve acesso a todo seu banco de dados pessoais. Como você estará seguro que esse aplicativo não vai compartilhar esses dados? Tudo que é muito barato, é muito perigoso.
Então, cabe a você, contador, evitar que seus clientes caiam no golpe do aplicativo mágico que em três dias vai adequar a empresa à LGPD.
Fonte: Contábeis
PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!
por Marketing CCR | dez 8, 2020 | Contabilidade na crise, Encarregado de dados, LGPD
LGPD: Veja as principais dúvidas das empresas sobre o encarregado de dados
A LGPD já está em vigor e muitas empresas ainda não designaram um encarregado de dados por ter dúvidas do que é preciso.
A Lei Geral de Proteção de dados (LGPD) regulamenta o tratamento dos dados pessoais por pessoa física ou por pessoa jurídica de direito público ou privado no território nacional.
Inspirada na Legislação Europeia de Proteção de Dados Pessoais (“General Data Protection Regulation – GDPR”), a LGPD exige que as empresas e profissionais autônomos revejam as suas operações e procedimentos que envolvam a utilização de dados pessoais dos seus colaboradores, clientes, fornecedores e parceiros comerciais.
A LGPD trouxe a figura do encarregado de dados, que é equivalente ao DPO (data protection officer) na GDPR.
1- Quais as atribuições do encarregado de dados/DPO?
Pelos termos da LGPD (art. 41, §2º) as atribuições do encarregado são as seguintes: (i) aceitar reclamações e comunicações dos titulares e prestar os respectivos esclarecimentos;(ii) receber comunicações da autoridade nacional e adotar providências necessárias; (iii) orientar os funcionários e os contratados da organização a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e (iv) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
A Lei ainda reserva a possibilidade de a Autoridade Nacional de Proteção de Dados (ANPD) estabelecer novas atribuições ao encarregado e também a possibilidade de dispensa da obrigatoriedade da sua indicação, a depender da natureza, do porte da entidade ou do volume de operações de tratamento de dados. Contudo, enquanto a ANPD não expedir qualquer regulamentação nesse sentido, todas as empresas precisaram indicar o contato do seu encarregado de forma clara e objetiva, preferencialmente no seu sítio eletrônico.
2- O encarregado deve ser um empregado da empresa ou pode ser terceirizado?
Pelos termos da lei, a empresa pode optar por qualquer uma destas modalidades, desde que a opção escolhida seja capaz de bem atender as atribuições previstas no art. 41, §2º da LGPD acima mencionadas.
As vantagens de o encarregado ser um colaborador da empresa são o maior conhecimento dos procedimentos internos e o seu maior comprometimento com a organização. Por outro lado, esta opção acaba representando um custo alto para a empresa e por isso acaba sendo mais indicada para as empresas de médio e grande porte.
Caso seja um colaborador que acumule funções (não seja exclusivamente encarregado/DPO), é importante que não ocupe posição que o leve a determinar os objetivos e os meios de processamento de dados pessoais, pois deve ser garantida a autonomia e a isenção do encarregado Assim, o encarregado não pode ser responsável por funções que possam resultar na alocação da proteção de dados em papel secundário diante dos interesses comerciais da organização.
Portanto, para que não haja conflitos de interesses, pode ser nomeado como encarregado um colaborador já existente na empresa, desde que os seus deveres profissionais sejam compatíveis com os deveres legais do encarregado.
Por sua vez, o encarregado terceirizado pode representar um custo mais baixo para a empresa, sendo mais indicado para empresas de pequeno e médio porte. Para desempenhar a sua função é necessário o prévio conhecimento das rotinas da organização e por não compor a equipe interna da empresa acaba tendo maior autonomia no desempenho da sua função.
Seja interno ou terceirizado para que o encarregado possa cumprir com as suas funções é de rigor o seu envolvimento com todas as questões relacionadas com a proteção de dados na empresa, que se reporte diretamente com o mais alto nível da gestão da organização e que seja assegurada atuação de forma independente, autônoma e com os recursos adequados (tempo suficiente, finanças, infraestrutura e, quando apropriado, equipe etc).
3- Quais as qualificações necessárias para ocupar o cargo de encarregado de dados/DPO?
A LGPD não faz qualquer menção neste sentido. Já a GDPR diz que o DPO deve ter experiência e conhecimento especializado em legislação de proteção de dados, mas não lista as credenciais/certificações que se espera que ele tenha. Ressalva, apenas, que deve ser proporcional ao tipo de tratamento de dados pelo qual será responsável.
4- Qual a responsabilidade do encarregado de dados?
O encarregado não é pessoalmente responsável pela conformidade da empresa. No entanto, desempenha papel crucial em ajudar o controlador e o operador de dados cumprirem adequadamente os termos da LGPD dentro da organização.
Por tal razão as empresas devem ter cautela na nomeação do seu respectivo encarregado de dados.
Fonte: Contábeis