Afinal, em tempos cada vez mais tecnológicos e digitais os dados pessoais (de clientes e da própria empresa) passaram a ter uma importância imensurável para os negócios. O grande problema é que na maioria das vezes o manuseio desses dados acaba sendo realizado de forma indevida. Contudo, com o intuito principal de resguardar o consumidor, o governo decidiu regulamentar a forma como a empresa deverá tratar os dados pessoais dos seus clientes, criando a Lei Geral de Proteção de Dados.
Sancionada pelo ex presidente da república Michel Temer em 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), altera o Marco Civil da Internet e chega com o intuito de garantir a segurança e a integridade dos dados físicos e digitais das empresas e principalmente de seus clientes. Enfim, desde a criação da LGPDP as empresas estão tendo um tempo para implementar as novas regras que passarão a ser fiscalizadas a partir de agosto de 2020.
Ademais, não é difícil imaginar porque os escritórios de contabilidade e até os próprios setores de contabilidade das empresas são um dos grandes afetados pela LGPDP. Todavia, quando o assunto trata de dados pessoais a contabilidade constitui uma verdadeira mina de tesouros. No entanto, por eles passam todas as informações contábeis, fiscais e financeiras de qualquer cliente. Por isso, este setor é o primeiro a sentir os impactos da mudança e o ideal é se adaptar o mais rápido possível.
As mudanças da Lei Geral de Proteção de Dados Pessoais
Visto que, a Lei Geral de Proteção de Dados é inspirada em uma medida semelhante, aprovada na Europa no mesmo ano (2018). Por isso, a lei europeia é muito similar inclusive no nome, denominada General Data Protection Regulation (GPDR ou, em português, Regulamento Geral de Proteção de Dados).
A GPDR possui ampla extensão, ou seja, se uma empresa brasileira atua em território europeu ou possui clientes lá, ela automaticamente deve se adaptar às normas locais. Dessa forma muitas empresas brasileiras já têm conhecimento das normas internacionais e não será difícil atentar-se também às novas regras nacionais.
Do mesmo modo, com a nova LGPDP as empresas brasileiras precisarão de autorização para coletar, manter sob posse e manusear os dados pessoais de qualquer cliente. Outrossim, a autorização deve ser dada pelo próprio titular dos dados. Em resumo, são tratados como dados pessoais toda e qualquer informação relacionada a uma pessoa e que, isolada ou não, seja capaz de identificá-la: nome, endereço, telefone, e-mail, número de documentos, fotos, características físicas, localização, hábitos, preferências, entre outros.
Utilização de Dados
No entanto, vale ressaltar que a autorização para utilização dos dados deve ser pedida de forma clara e direta. Inegavelmente, é indispensável que o titular seja informado sobre qual a destinação dos dados que serão coletados e em caso de alteração do uso, um novo termo deve ser enviado. Decerto, o titular tem a opção de anular a permissão concedida a qualquer momento e neste caso a empresa deve interromper a coleta dos dados imediatamente.
Enfim, a partir de agosto de 2020 as novas regras de proteção de dados pessoais passam a valer oficialmente. Entretanto, o descumprimento da LGPDP pode gerar multas de 2% do faturamento bruto anual da empresa envolvida podendo chegar a no máximo 50 milhões de reais. Nesse meio tempo, para se adaptar à Lei Geral de Proteção de Dados Pessoais é importante que as empresas mapeiem seus dados, classifique-os e os mantenham organizados de acordo com o tipo de tratamento que devem receber.
Os impactos da Lei Geral da Proteção de Dados Pessoais sobre a contabilidade
Só para ilustrar a contabilidade é a mina de ouro dos dados pessoais. Por conseguinte o setor é um dos mais afetados pela LGPDP e deve se organizar, a fim de adequar os procedimentos e evitar multas pelo não cumprimento das novas regras. O mais importante neste caso é a realização correta do gerenciamento dos documentos dos clientes e o investimento em boas ferramentas e plataformas para proteção de dados.
Sem dúvida, gerir, organizar e reter: três palavrinhas que quando realizadas corretamente evitam uma série de problemas. Além de contar com o consentimento do cliente no momento da coleta dos dados pessoais, é importante também que as empresas sigam uma série de orientações da LGPDP a fim de garantir a integridade dos mesmos e a total adequação aos termos da lei. Vamos entender algumas delas abaixo.
Adequação a LEI
Ademais, a LGPDP torna necessária a diferenciação entre o controlador e o operador de dados dentro da empresa. O controlador é quem direciona o que é feito com os dados pessoais coletados. O operador é quem trabalha com os dados após este direcionamento. Assim sendo, cada uma das funções possui um nível de responsabilidade e devem ser divididas entre os funcionários.
Posto que, empresas de médio e grande porte geralmente realizam serviços por meio de subcontratadas. É importante frisar que as regras da LGPDP também se aplicam a essas terceirizadas, logo, se por algum motivo elas se envolverem em qualquer caso de vazamento de dados elas também estarão sujeitas às sanções da LGPDP. Por este motivo é indispensável que elas se adequem aos procedimentos de segurança e privacidade dos dados pessoais.
A Lei Geral de Proteção de Dados Pessoais exige das empresas a criação de um comitê interno de segurança da informação. Este comitê se torna o responsável por avaliar a implementação e o cumprimento das medidas de proteção dos dados dos clientes. Dentro do comitê, chamado “Data Protection Officer”, estará o funcionário responsável exclusivamente pelo cumprimento da nova lei.
Use a tecnologia a favor da nova Lei Geral da Proteção de Dados Pessoais
Uma tecnologia que pode auxiliar muito as empresas no processo de adequação à nova Lei Geral de Proteção de Dados Pessoais é a de computação em nuvem. A nuvem é nossa velha conhecida e quem nos acompanha sabe o valor que damos a essa tecnologia facilitadora de gestão e segurança.
Outra tecnologia que facilita o dia a dia das empresas na implementação dos procedimentos da nova LGPDP são as plataformas online de gestão contábil. Pesquise e descubra qual das plataformas existentes oferece o melhor para o seu tipo e porte de negócio. É importante levar a sério a Lei Geral de Proteção de Dados Pessoais já que seu descumprimento, além das multas, pode acarretar na interrupção dos serviços prestados pela sua empresa.
Como condição de primeira avaliação, identificando o MAPA de RISCO para conformidades da 27002 ABNT, temos um questionário que engloba 11 itens e mais uma avaliação técnica: 12i – Certificação baseado na Norma ABNT 27002.
Esta certificação vem comentada no post de 2017 – 12 valores que qualificam sua rede! Baseado na 27002 ABNT ISO/IEC!
São 12 valores que podem dar um primeiro passo para definir as ações iniciais para se criar o processo de compliance a Lei Geral de Proteção de Dados (LGPD).
12 valores que qualificam sua rede! Baseado na 27002 ABNT NBR ISO/IEC!
1 – Políticas existentes
2 – Ações e Atitudes implementadas (Segurança da Informação)
3 – Gestão de ativos (Controle de Patrimônio; Monitoramento; )
4 – RH
5 – Gestão de Ambiente (Segurança física)
6 – Gestão de Contingência e segurança por aplicativos
7 – Gestão de Acesso (Ampliado)
8 – Aplicação (Processo + Continuado)
9 – Gestão de Incidente
10 – Gestão de Continuidade
11 – Conformidades
12 – INDICCA.COM (Equipe com conhecimento para Segurança da Informação)
A lei então será promulgada em 2020. Os questionamentos talvez sejam analisados depois desta data. Então ficar aguardando pode ser uma opção? Será? Pensando que antes da punição jurídica, a internet, pode ainda antes da LEI estar em vigor, questionar via Reclame Aqui, Código do Consumidor e tantas outras formas que já estão valendo. Em outras palavras aguardar a lei e correr o risco do valor da marca ser comprometido na internet e assim no mercado. Então talvez seja PREVENTIVO iniciar o quanto antes.
Quer saber mais, quer conversar com um técnico sobre a Segurança da Informação
Nos links seguem alternativas de fazer uma agenda e registrar seu interesse. Então não tem custo e estarei a disposição para esclarecer suas dúvidas e se for caso aconselhar sobre o que fazer.
Quer saber um pouco mais avalie a AGENDA Bookings da INDICCA.COM
Um outro modelo mais específico Calendly INDICCA.COM
Quer agendar uma conversa sobre um contrato DPO para o seu negócio – >> Acesse este LINK <<