LGPD na Indústria faz sentido! De fato, normalmente quando falamos da Lei Geral de Proteção de Dados, falamos de CPF e CLIENTES. Neste caso a INDÚSTRIA lida com CNPJ então qual a relevância? Atrás de casa CNPJ sempre tem alguns CPFs. Então com toda certeza haverá impacto e faz sentido as adequações da LGPD.
Por outro lado a INDÚSTRIA é formada por muitos CPFs, as pessoas que fazem a INDÚSTRIA funcionar. Então estamos falando de tratamento de dados sensíveis, estratégicos, Segurança da Informação, Medicina do Trabalho, Folha de Pagamento e tantos outros processos formam a operação. Então faz sentido A REFLEXÃO: LPGD na Industria faz sentido?!
LGPD na Indústria faz sentido!
Faz sentido SIM. Como todos os negócios, na INDÚSTRIA, as pessoas estão sendo contratadas, operam sobre políticas de convivência, de segurança, de regras obrigatórias em ambientes controlados, tudo isso tratando Dados Sensíveis. Justificando o SE a “LGPD na Indústria faz sentido?” olhando para dentro, para os colaboradores e terceiros diretamente envolvidos. Assim iremos esclarecer sobre está ótica.
Esta talvez seja uma REFLEXÃO interessante sobre a necessidade de avaliar sobre todos os CPF e políticas internas de armazenamento, exposição dos dados e até o tempo de descartes dos dados gravados. Como a #LGPD impacta na Indústria?
Considere os dados que são tratados e armazenados desde a contratação pelo RH, pela obrigação da Medicina do Trabalho, pela questão da contabilidade, folha de pagamento, eventualmente retenção de parte por questão de alimentos ou pensão alimentícia. As pessoas que fazem a fábrica funcionar tem os seus dados informados, a maioria são dados sensíveis, sendo tratados e expostos em diversos níveis.
Como a #LGPD impacta na indústria?
Duas percepções: Segurança da Informação; Gestão de Dados dos funcionários, terceiros e todos os CPF que fazem uma fábrica funcionar.
Primeiro vamos falar da condição da Lei, justificando que faz sentido o título “LGPD na Indústria faz sentido!”. Na sequência os efeitos de não ajustar que podem comprometer em muito a vida financeira da Indústria.
- RH
- Folha de Pagamento
- Medicina do Trabalho
- CIPA – Todas as regras e políticas de segurança de acidentes e obrigações
RH (LGPD na Indústria faz sentido!)
A ficha de todos os funcionários, onde todos os dados de identificação e até de qualificação estão presentes. O acesso deste documento e das informações vai sendo tratado e trabalhado até o setor que este for designado.
Setor como TI precisa fazer o cadastro para, o sistema de ponto e ativar, quando necessário, usuário e senha para acesso dos sistemas informatizados.
RH ainda terá o setor que disponibiliza UNIFORME e CRACHÁ, que vão inclusive conectar ao setor da CIPA, quando justificar, em função de obrigações como Treinamento de Prevenção de acidentes. Ambientes que tenha contato com energia elétrica e assim justificar NR10 ou superior. que houver conformidade para engenharia de alimentos, seja para manuseio ou para operação. São setores que demandam habilitação qualificada temporária. Todos estes processos com tratamento de dados sensíveis, exposição dos mesmo, expondo os dados dos colaboradores. Então justificando as adequações a LGPD.
Contabilidade é um setor também muito rico de informações e dados sensíveis. Neste caso, muita das vezes um protocolo de interação com terceiros. Setor que normalmente interage com o controle de ponto, desta forma, ajustando atrasos, faltas, Atestados médicos, folha de pagamento e seus descontos. Neste setor é além de crítico, pois exige uma confidencialidade extrema, tem os dados sensíveis tratados na LGPD.
Medicina do Trabalho um setor normalmente terceirizado que avalia a questão e capacidade de trabalho, criando assim um complexo extrato de dados sensíveis. Justificando uma gestão de responsabilidade sobre os dados tratados. Estes dados, se EXPOSTOS de forma indiscriminada podem provocar um problema sério para empresa.
Este setor é crítico, não somente nas Fábricas, mas para qualquer empresa que, obrigatoriamente, justifica Medicina do Trabalho. LGPD na fábrica faz sentido! Sim faz sentido na fábrica e também nas empresas que empregam pessoas e tratam dados sensíveis, todas as empresas estão neste protocolo de obrigação.
Dados Sensíveis e Gestão de Acesso
Muitos são os dados tratados, alguns Dados Sensíveis, outros Dados Estratégicos. Sobre qualquer que seja o aspecto a gestão da informação é critica.
- Onde são armazenados
- Existe contingência para o caso da base principal falhar
- Quem tem acesso e quem controla a política de acesso, normalmente a TI o faz, mas sem a gestão de uma política, sobre tudo documentada
- Quanto tempo os dados serão mantidos, inclusive sobre a ótica da lei, pois existe obrigações legais para muitos dos dados
- A questão de DESCARTE dos dados é feita com critérios de impedir o acesso a terceiros, existe uma política
- Na questão de DESCARTE existe dados digitais e impressos, no dois ambientes haverá de ter uma política especifica
- O Arquivo Morto, onde tudo está armazenado, qual o política de acesso
As questões da Segurança da Informação envolve estratégia, muito treinamento, documentação para facilitar a multiplicação do conhecimento e até esclarecimento quando houver questionamento jurídico.
Informática (Segurança da Informação) considerando a estratégia
- Multa por questões de Ataques Digitais;
- Não ter contingência dos dados, Backup!
- Manter o ambiente sem um Anti Vírus Corporativo;
- Usar Licenças não licenciadas de Sistema Operacional ou app
- Permitir Senha Fraca ou nem ter senha de acesso aos computadores
Está é uma lista pequena da falta de planejamento que FACILITAM os ataques e os prejuízos. Algumas vezes prejuízos da perda de confiança, considerando a percepção dos usuários. Outras vezes perdas direta de tempo, dinheiro e pagamentos de multas para recuperar o ambiente de produção.
O pagamento de RESGATE DOS DADOS por ataque e SEQUESTRO DIGITAL por CRIPTOGRAFIA é frequente, já deve ter acontecido perto. Exatamente, quando falamos de perto, pode ser que conheça amigos que já tiveram este tipo de prejuízo.
Prioridade e Estratégia considerando a LGPD
Se aceitarmos que os bandidos digitais não provocam danos as empresas, tudo certo, nada a ser feito.
Se isso precisa mudar, então nós temos que mudar, nossas empresas precisam mudar e a cultura da Segurança da Informação, Privacidade, Confidencialidade precisam de fazer diferença neste propósito.
Contribuição extra sobre Estratégia e Segurança da Informação
Em conversa com o meu contador Marcos Eduardo Rocha (+55 32 98819-2052) Achei Contabilidade – Ubá MG ele pontou sobre duas questões:
- Segredos do negócio que estão
- Chão da Fábrica
- Política Comercial
- Lista de Clientes
- Parceiros / Fornecedores
- Desligamento de um colaborador
- Devolução de uniforme
- Bloqueio de acesso ao sistema de informática
- Bloqueio de acesso na recepção, pelo menos como funcionário, com acesso a empresa como funcionário.
Uma questão que IMPACTA na percepção do GESTOR DA EMPRESA. Está conectada com a parte do negócio, que faz a operação andar e não estão nas caixas prestas (TI ou Jurídico) que eventualmente o Dono ou Gestor da empresa tem conhecimento.
A Segurança da Informação cria e possibilita a gestão de acesso e até o bloqueio. Tudo isso tratando da EMPRESA e com toda certeza do futuro do negócio. Pode se entender que a INFORMAÇÃO é pública e está fácil às pessoas. Entretanto, cada negócio, cada operação tem especificamente o DNA de quem iniciou e faz acontecer. Detalhes que podem fazer a diferença e que valem dinheiro e tempo.
As políticas de entrada, uso e saída também são questões que precisam estar no primeiro nível. Eventualmente os setores nem estão tão conectados e a INFORMAÇÃO ou ACESSO acaba sendo a ultima parte, eventualmente no SUSTO, de ser avisado a TI ou a PORTARIA.
De fato o Marcos Eduardo trouxe um assunto que fala direto onde o Empresário escuta e tem preocupação.