A criação da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), conhecida como LGPD, representou uma virada de chave para todas as áreas que lidam com informações pessoais. Mas o que, de fato, representa o impacto da LGPD no departamento pessoal e em suas rotinas?

Responsável por coletar, armazenar e tratar dados de candidatos, colaboradores e ex-colaboradores, o RH precisou reformular processos e adotar políticas mais rigorosas de proteção e governança da informação. Isso porque, com a LGPD, fatores como o consentimento, cibersegurança, transparência, armazenamento e descarte de dados foram completamente alterados.

Neste artigo, vamos explicar mais sobre a LGPD no departamento pessoal, o que diz a lei, quais são os dados sensíveis mais comuns no RH e boas práticas que o setor deve adotar para garantir conformidade legal, segurança da informação e respeito aos direitos dos colaboradores.

O que é LGPD e por que ela impacta o departamento pessoal

A LGPD regula o tratamento de dados pessoais no Brasil, sejam eles coletados em meio físico ou digital. Ela estabelece os direitos dos titulares dos dados, define as bases legais para o tratamento dessas informações e impõe obrigações às empresas quanto à transparência, à segurança e à finalidade dos dados coletados.

No contexto do departamento pessoal, isso significa que dados – nome completo, CPF, endereço, dados bancários, estado civil, histórico profissional e até aspectos de condições de saúde, filiação sindical e informações biométricas – precisam ser tratados com critérios claros, justificativa legal e medidas de proteção adequadas.

LGPD departamento pessoal: quais dados devem ser coletados e protegidos?

O RH lida com uma grande variedade de dados pessoais, tanto durante um recrutamento estratégico quanto após o processo de admissão. Entre as principais informações, encontram-se:

• Documentos de identificação (RG, CPF, CNH);
• Dados bancários;
• Endereço residencial;
• Contato telefônico e e-mail;
• Controle de ponto e jornada de trabalho;
• Dados de saúde (atestados médicos, exame admissional e periódicos);
• Informações previdenciárias e fiscais;
• Dados de dependentes e informações para o Imposto de Renda;
• Informações sobre processos trabalhistas;

Alguns desses dados são classificados pela LGPD como sensíveis, por revelarem aspectos mais íntimos ou protegidos do indivíduo, exigindo ainda mais cuidado neste tratamento por questões de compliance empresarial.

LGPD departamento pessoal: como aplicar

A adequação à LGPD no Departamento Pessoal começa por um diagnóstico profundo dos fluxos de dados no setor. O DP precisa mapear como as informações são coletadas, por que são necessárias, onde são armazenadas, quem pode ter acesso e por quanto tempo devem permanecer nos sistemas.

A partir dessa definição, algumas boas práticas devem ser implementadas:

1. Definir base legal para cada dado coletado – Nem todo dado exige consentimento. A LGPD prevê diferentes bases legais, como obrigação legal, execução de contrato, legítimo interesse, entre outras. Por exemplo, solicitar documentos para registro em carteira não requer autorização do colaborador, pois é uma obrigação prevista pela CLT. Já usar fotos de funcionários em campanhas internas pode exigir uma autorização explícita. É preciso definir as regras de compliance de dados no RH.
2. Garantir o direito dos colaboradores – A LGPD assegura aos titulares o direito de acesso, correção, portabilidade e exclusão de seus dados, além de revogar consentimentos. O RH e o DP devem estar preparados para responder a essas solicitações dentro dos prazos legais e de forma segura, documentando todas as movimentações.
3. Investir em segurança da informação – Os dados devem ser protegidos contra acessos não autorizados, vazamentos e perdas. Isso exige políticas claras de segurança da informação, uso de sistemas com controle de acesso, autenticação de usuários, backup em nuvem – como nosso Cloud ERP – e protocolos de criptografia. A integração entre folha de pagamento, módulo jurídico e demais sistemas precisam ser feita de maneira segura.
4. Atualizar políticas internas e contratos – Os documentos internos, como política de privacidade, termo de confidencialidade e contrato de trabalho, devem refletir as diretrizes da LGPD. Isso inclui cláusulas específicas sobre o uso de dados pessoais e as responsabilidades da empresa em relação a eles.
5. Promover treinamento e conscientização – Toda a equipe do departamento pessoal e do RH precisa estar capacitada para aplicar a LGPD no dia a dia. Isso inclui entender os princípios da legislação, identificar riscos e saber como agir em caso de incidentes. É importante que a cultura de preservação da privacidade integre a empresa em benefício do clima organizacional.

O que muda com a LGPD nos processos de admissão, demissão e folha?

A LGPD impacta diretamente rotinas tradicionais do departamento pessoal:

• Na admissão de funcionários, é preciso solicitar apenas os dados estritamente necessários e informar o colaborador sobre o uso dessas informações.
• No desligamento, os dados devem ser retidos apenas pelo tempo previsto em lei (como prazo para fins trabalhistas e previdenciários), com políticas claras de descarte seguro.
• Na folha de pagamento, o sistema deve garantir confidencialidade e integridade dos dados, além de manter registros auditáveis de quem acessou ou alterou informações.

Quais as penalidades para o Departamento Pessoal que não se adequar à LGPD?

O RH que não se adequar à LGPD pode enfrentar penalidades administrativas, financeiras e reputacionais. Ou seja, as repercussões podem afetar diretamente o setor e a empresa como um todo.

As sanções financeiras aparecem como uma das principais penalidades. A LGPD estabelece que empresas podem ser multadas em até 2% do faturamento anual do último exercício, com limite de até R$ 50 milhões por infração.

A Autoridade Nacional de Proteção de Dados (ANPD) ainda pode determinar a publicização da infração. Em outras palavras, tornar público que a empresa descumpriu a LGPD. Se isso ocorrer, há um comprometimento da imagem institucional que pode afetar o employer branding.

Outra pena possível é o bloqueio ou a exclusão dos dados pessoais envolvidos na infração. Para o departamento pessoal, isso pode afetar seriamente processos de folha de pagamento, admissões, demissões, entre outros aspectos da rotina. Isso sem contar a possibilidade de ser responsabilizado judicialmente por danos morais e materiais, além de eventuais passivos trabalhistas.

Por lidar diretamente com dados pessoais e sensíveis dos colaboradores, a LGPD no departamento pessoal tem papel central no compliance corporativo. O RH deve garantir o armazenamento seguro de informações, obter consentimento adequado, manter políticas de privacidade atualizadas e adotar ferramentas tecnológicas que assegurem rastreabilidade, auditoria e integridade dos dados.

LGPD departamento pessoal: ferramentas e tecnologia para apoiar o compliance

Dentro da rotina de um RH digital, a tecnologia é uma grande aliada da conformidade legal. Plataformas especializadas em gestão de pessoas oferecem funcionalidades que automatizam processos, garantem rastreabilidade e reforçam a integração e a segurança dos dados em todos os pontos de contato com o colaborador.

Soluções de folha de pagamento, admissão digital, gestão de ponto e documental devem permitir:

• Controle de permissões de acesso por perfil;
• Armazenamento seguro e centralizado;
• Histórico de acessos e alterações;
• Processos de auditoria e compliance;
• Gestão de consentimentos.

É importante que os fornecedores de software também estejam em conformidade com a legislação, garantindo que o ecossistema como um todo respeite os direitos dos titulares. Nossos sistemas seguem, de maneira rigorosa, as exigências da LGPD e todas as demais exigências legais.

A LGPD no departamento pessoal vai além da conformidade legal: trata de respeitar a privacidade e os direitos dos colaboradores, promover uma cultura organizacional transparente e proteger a reputação da empresa. A implementação da lei exige revisão de processos, investimentos em tecnologia e atualização constante da equipe.

Com o suporte de ferramentas certas, é possível garantir que o tratamento de dados da LGPD no departamento pessoal ocorra de forma segura, eficiente e responsável.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: Senior Sistemas

A legislação trabalhista é um dos pilares fundamentais das relações entre empregadores e colaboradores no Brasil. É ela quem garante direitos, estabelece deveres e ajuda a promover um ambiente de trabalho equilibrado e seguro. Compreender essas normas é essencial para que as empresas operem dentro da legalidade e para que os trabalhadores tenham seus direitos assegurados.

Nos últimos anos, diversas mudanças foram implementadas na legislação trabalhista, impactando diretamente a forma como empresas e colaboradores se relacionam. A Reforma Trabalhista de 2017, por exemplo, trouxe alterações significativas na Consolidação das Leis do Trabalho (CLT), flexibilizando alguns pontos e promovendo novas modalidades de contratação.

Para as empresas, o cumprimento da legislação trabalhista não se resume apenas a evitar multas e processos judiciais, mas também reflete diretamente na produtividade e na satisfação das equipes. Uma gestão eficiente e alinhada às normas vigentes contribui para um ambiente organizacional mais saudável, reduzindo a rotatividade e fortalecendo o employee engagement.

Na sequência deste artigo, vamos apresentar os principais aspectos da legislação trabalhista, sua importância para empresas e colaboradores, os direitos e deveres estabelecidos pela CLT e como a tecnologia pode facilitar a adequação às normas, minimizando os riscos e os passivos trabalhistas e garantindo conformidade.

O que é a legislação trabalhista e qual sua relação com a previdência?

A legislação trabalhista é o conjunto de normas que regulamenta as relações de trabalho no Brasil. Seu principal objetivo é proteger os direitos dos trabalhadores e estabelecer deveres para os empregadores. Isso garante condições dignas de trabalho e previne abusos.

Essas regras estão previstas na Consolidação das Leis do Trabalho (CLT) – o Decreto-Lei nº 5.452/43 –, além de normas complementares como portarias, convenções coletivas e acordos individuais. As leis trabalhistas também estão intimamente ligadas à legislação previdenciária, que trata da segurança social dos trabalhadores.

O Instituto Nacional do Seguro Social (INSS) responde pelo recolhimento das contribuições previdenciárias, garantindo benefícios como aposentadoria, auxílio por incapacidade temporária (auxílio-doença ou acidente), salário-maternidade, pensão por morte, entre outros benefícios. Por esse motivo, estar atento a essas obrigações é essencial para evitar penalidades e assegurar os direitos dos trabalhadores em sua plenitude.

Os princípios da legislação trabalhista no Brasil

A legislação trabalhista se baseia em princípios fundamentais que garantem a proteção do trabalhador e o equilíbrio na relação entre colaboradores e empregadores. Destacam-se os seguintes aspectos:

• Proteção ao trabalhador: garante condições mínimas de trabalho e previne abusos;
• Irredutibilidade salarial: o salário do trabalhador não pode ser reduzido, salvo em situações específicas;
• Continuidade da relação de emprego: o contrato de trabalho presume-se por prazo indeterminado, exceto quando houver previsão expressa em lei;
• Primazia da realidade: em caso de conflito entre o que está no contrato e a realidade prática, prevalece a situação fática (refere-se aos fatos e concretos de uma determinada situação);

Os direitos e os deveres de trabalhadores e de empregadores

É importante que as empresas saibam quais direitos são assegurados aos trabalhadores. A CLT e outras normas asseguram alguns pontos:

• Salário-mínimo ou piso salarial definido por convenção coletiva;
• Jornada de trabalho regulada, limitada a 44 horas semanais;
• Férias anuais remuneradas;
• 13º salário;
• Depósito do FGTS;
• Adicionais de insalubridade e periculosidade, quando aplicável;
• Licenças trabalhistas e previdenciárias.

Os empregadores também possuem deveres fundamentais, como:

• Cumprir as normas trabalhistas e previdenciárias;
• Recolher tributos e contribuições obrigatórias;
• Garantir um ambiente de trabalho seguro e saudável;
• Manter registros de jornada e documentação trabalhista atualizada.

Quais foram as alterações recentes na legislação trabalhista?

A CLT é uma legislação da década de 1940. Mas isso não significa que ela tenha parado no tempo. Nos últimos anos, diversas mudanças foram implementadas:

• Reforma Trabalhista (Lei 13.467/2017): introduziu flexibilizações, como o trabalho intermitente e a possibilidade de acordo individual para jornada de trabalho.
• Lei da Liberdade Econômica (Lei 13.874/2019): reduziu burocracias e facilitou a criação de empresas.
• Lei 14.442/22: regulamentou o teletrabalho e alterou regras sobre vale-alimentação.

Os impactos da legislação trabalhista na gestão de RH e DP

As áreas de Recursos Humanos (RH) e Departamento Pessoal (DP) são diretamente impactadas pelas normas trabalhistas. Questões como admissão, demissão, gestão de jornada, benefícios e folha de pagamento exigem acompanhamento contínuo para garantir conformidade legal.

Nesse quesito, há diversos desafios a serem enfrentados. A começar pelas contratações e desligamentos, visto que a legislação trabalhista impõe regras claras sobre contratos de trabalho, demissões e pagamentos de verbas rescisórias. Qualquer erro pode resultar em ações trabalhistas.

A gestão de jornada e horas extras exige um controle rigoroso para evitar problemas relacionados a pagamento incorreto de horas extras e banco de horas. As horas extras, aliás, são um dos assuntos mais recorrentes em discussão nas varas do trabalho em 2023, último relatório disponibilizado pelo TST.

Os benefícios obrigatórios – como FGTS, INSS e vale-transporte – também requerem atenção. Recolhimentos incorretos podem gerar passivos trabalhistas e multas aplicadas por órgãos fiscalizatórios. Com a regulamentação do teletrabalho, RH e DP devem implementar políticas que garantam ao trabalho remoto conformidade com a legislação, incluindo controle de jornada e reembolso de despesas em um meio de trabalho digital.

Por fim, vale lembrar que a legislação trabalhista sofre mudanças frequentes, exigindo que RH e DP estejam sempre atentos para garantir uma atuação dentro da lei.

Boas práticas para manter a conformidade com a legislação trabalhista

A necessidade de acompanhar as modificações legais, ajustar processos e cumprir com obrigações faz com que as empresas invistam em boas práticas e soluções especializadas, capazes de trazer melhorias significativas na gestão trabalhista. Destaque para:

• Conformidade legal: sistemas de gestão de ponto eletrônico, folha de pagamento automatizada e plataformas de compliance simplificam as tarefas;
• Capacitação da equipe: treinamentos contínuos para os profissionais de RH e DP garantem que a equipe esteja sempre atualizada sobre as mudanças na legislação;
• Auditorias internas: a realização periódica de auditorias evita erros e antecipa possíveis problemas com a legislação trabalhista, tornando-se um processo a integrar a rotina do RH;
• Apoio jurídico especializado: consultorias trabalhistas ajudam na interpretação da legislação e na resolução de eventuais conflitos.

Como a tecnologia pode ajudar no cumprimento da legislação trabalhista

Para garantir o cumprimento da legislação trabalhista, as empresas precisam desenvolver seus processos internos para assegurar o compliance. Isso envolve a definição clara de procedimentos, manutenção organizada de documentação trabalhista e realização periódica de auditorias internas.

Estes cuidados associados à tecnologia desempenham papel fundamental na modernização da gestão trabalhista, permitindo que empresas automatizem processos, garantam conformidade com as normas vigentes e reduzam riscos que possam levar a penalidades. Nesse sentido, a tecnologia contribui para:

Gestão de ponto eletrônico: o controle de jornada é um dos aspectos mais fiscalizados da legislação trabalhista. Ferramentas digitais de ponto eletrônico, especialmente as baseadas em biometria ou geolocalização, permitem monitoramento preciso, reduzindo erros e prevenindo fraudes.

Automatização da folha de pagamento: a folha de pagamento envolve diversos cálculos complexos, incluindo impostos, benefícios e encargos trabalhistas. Softwares especializados garantem precisão, evitando inconsistências que gerem problemas fiscais ou trabalhistas.

Compliance trabalhista e auditoria digital: ferramentas de compliance ajudam as empresas a monitorar o cumprimento da legislação trabalhista em tempo real. Esses sistemas emitem alertas sobre prazos, mudanças na legislação e possíveis inconformidades, garantindo que todas as obrigações sejam cumpridas de forma adequada.

Gestão digital de contratos e documentação: a digitalização de documentos trabalhistas, como contratos, holerites e registros de ponto, simplifica a organização e o acesso às informações. Isso garante maior segurança e agilidade no atendimento a auditorias e a consultas trabalhistas.

As ferramentas da Senior são referência no mercado de tecnologia para gestão de pessoas e compliance trabalhista. Elas oferecem soluções robustas para empresas de todos os portes, garantindo conformidade com a legislação trabalhista, automação de processos e mais eficiência na administração de Recursos Humanos e Departamento Pessoal.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: Senior Sistemas

Manter o compliance de dados no RH ainda é um grande desafio para muitas empresas. Afinal, são inúmeras as atividades exercidas pelo setor, que abrangem desde o recrutamento e seleção até a gestão de ponto e folha de pagamento. Para garantir que os processos de coleta, tratamento e armazenamento de dados sejam feitos de maneira correta, é preciso seguir alguns cuidados.  

Entenda quais os riscos de não manter a conformidade e saiba como facilitar esta tarefa, garantindo o aumento na segurança das informações. 

Aproveite a leitura! 

Afinal, o que é o compliance de dados no RH? 

“Compliance” é um termo em inglês utilizado para descrever uma série de procedimentos adotados pela empresa, a fim de garantir a conformidade com as leis e regulamentações vigentes.  

Portanto, o compliance de dados no RH pode ser entendido como uma atividade voltada a assegurar o cumprimento das normas voltadas à proteção de dados, como, por exemplo, a Lei Geral de Proteção de Dados. 

Em vigor há cerca de quatro anos, a LGPD é um mecanismo legal que visa regular e garantir transparência no tratamento de informações pessoais. O departamento de Recursos Humanos é o principal setor que trabalha com a coleta, tratamento e armazenamento de dados pessoais. Por isso, em tempos de LGPD, o cuidado deve ser redobrado. 

Lembre-se: o RH pode coletar as informações pessoais somente com autorização prévia, que deve trazer detalhes sobre a utilização desses dados. 

Vale ressaltar, ainda, que manter a conformidade no RH não se resume apenas a isso. Na prática, esta é uma tarefa multifacetada, que envolve outros pontos importantes, como a compreensão da legislação trabalhista e obrigações fiscais.

Quais os riscos de não manter o compliance dados no RH? 

Apesar de otimizar diversas atividades e facilitar a rotina, o uso de tecnologia no RH exige muito cuidado. Isso porque a falta de atenção ou preparo pode deixar os profissionais suscetíveis a golpes ou crimes cibernéticos, colocando toda a rede da empresa em perigo. 

Segundo o relatório anual The State of Ransomware, da Sophos, quase 70% das empresas brasileiras sofreram ataques ransomware em 2023. O número representa um incremento de 13% em relação ao ano anterior. Este tipo de crime visa “sequestrar” os dados e sistemas da companhia. Feito isso, o hacker entra em contato e solicita um valor para devolver as informações e o acesso ao programa operacional. 

Sabendo disso, é fundamental investir em um sistema conforme com as exigências regulamentadas em lei. Caso contrário, um descuido pode custar caro para a organização, prejudicando a imagem da marca e gerando multas. Sendo assim, os profissionais de RH devem ter mais cautela para proteger os dados pessoais fornecidos por terceiros.  

Entre os principais riscos proporcionados pela falta de cuidado, estão: 

• Multas e sanções previstas pela LGPD: o descumprimento pode resultar em punições significativas, chegando até 2% do faturamento anual da empresa. No caso de violações específicas, como tratamento inadequado de dados sensíveis, as multas podem ser maiores.  
• Bloqueio temporário de acesso aos dados: a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização, pode bloquear os dados e até proibir parcial ou totalmente o tratamento de dados pela empresa. 
• Danos à imagem e reputação: violar a LGPD pode implicar na perda da confiança dos colaboradores, consumidores e investidores. Isso resulta na evasão de clientes, parceiros comerciais, pode afetar até mesmo a retenção de talentos e prejudicar os resultados da organização. 
• Ações judiciais e indenizações: a lei permite que as partes prejudicadas acionem a justiça na busca de reparação por danos materiais e morais. Ou seja, a falta de cuidado no tratamento dos dados pode levar a empresa a responder um processo judicial e, eventualmente, fazer o pagamento de indenizações. 

Como o HRIS ajuda a manter o compliance de dados no RH? 

Como vimos até aqui, o cuidado no tratamento e armazenamento de dados é essencial. No entanto, alcançar o compliance de dados no RH requer a manutenção diligente dos processos, aplicação de políticas e normas, além do uso de relatórios mensais. 

Para facilitar todas essas tarefas, é comum contar com o apoio de soluções tecnológicas como o Sistema de Informação de Recursos Humanos (HRIS).  

O HRIS facilita o trabalho do RH, uma vez que permitem o armazenamento e centralização das informações em um só lugar. A ferramenta permite automatizar vários processos de RH, como o recrutamento e seleção, integração entre sistemas, avaliação de desempenho, gestão de benefícios, entre outros. 

Na prática, ela auxilia (e muito) as empresas a garantirem a conformidade com os requisitos regulamentares. 

Isso porque o HRIS permite: 

• Centralizar os dados dos colaboradores: dentro do HRIS é possível consolidar todas as informações em um só lugar. Outro ponto positivo é o armazenamento centralizado, que torna o acesso e gerenciamento mais fáceis. Dessa forma, o RH mantém a consistência e precisão no tratamento dos dados, reduz os riscos de perder as informações e diminui as chances de não conformidade por inconsistências e a manutenção dos registros, o que facilita auditorias e inspeções futuras. Além disso, ele permite, ainda, a manutenção dos registros, o que facilita auditorias e inspeções futuras. 
• Automação das tarefas: o software promove uma melhora na eficiência, aumenta a produtividade e reduz os erros. Isso porque o próprio sistema pode elaborar os relatórios exigidos pelos órgãos reguladores, o que garante o envio correto e a adesão às diretrizes regulatórias.  

Quais as melhores práticas para usar o HRIS para manter o compliance de dados no RH? 

Embora o HRIS seja uma ferramenta altamente poderosa, ela precisa ser utilizada de maneira eficaz para alcançar bons resultados e auxiliar na hora de manter o compliance de dados no RH. 

Por isso, separamos algumas práticas recomendadas para facilitar essa tarefa: 

1. Treine sua equipe de RH: de nada adianta usar o melhor HRIS e não ter um time de profissionais capacitado para lidar com a ferramenta. Portanto, o treinamento deve ser uma prática regular e constante para o pessoal do RH. Assim, eles dominarão todos os recursos e a funcionalidade da ferramenta. 
2. Mantenha a segurança dos dados: o RH lida diretamente com o tratamento de informações confidenciais. Por isso, adotar medidas robustas de segurança de dados, como criptografia, controle de acessos, auditorias regulares, entre outros, é essencial. Dessa forma, a organização se protege e evita problemas futuros. 
3. Aproveite as análises: a maioria dos sistemas HRIS possuem recursos analíticos. Na prática, eles podem ser utilizados para identificar tendências, monitorar métricas e facilitar a tomada de decisões, uma vez que elas serão baseadas em dados. 

Compliance de dados no RH: como a Senior pode ajudar? 

Manter a conformidade no RH pode ser um grande desafio, ainda mais com as constantes mudanças no ambiente regulatório. Entretanto, com o sistema de HRIS correto, a empresa pode simplificar e agilizar os processos, reduzindo o risco de não manter o compliance de dados. 

Com o HRIS, o RH consegue garantir que os dados coletados sejam armazenados de forma segura. Além disso, o sistema facilita o tratamento das informações, uma vez que ela centraliza tudo em um só lugar.  

Outra excelente vantagem é que o software pode ser facilmente integrado a outras plataformas, permitindo ao RH coletar dados de vários sistemas diferentes e manter em uma base única. Com o auxílio da plataforma, os gestores e profissionais do setor ganham uma força extra na hora de manter o compliance de dados no RH, garantindo a uniformidade, padrão e confiabilidade.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: Senior Sistemas

Graziele França, especialista contábil da WK, explica que a Resolução ANPD 04//2023 também consolidou as formas de dosimetria para o cálculo do valor-base das multas e reforça a importância da adequação para evitar transtornos e contribuir até para a competitividade. 

“Todas as empresas precisam reavaliar a forma como estão gerenciando dados pessoais e sensíveis de seus clientes, fornecedores e colaboradores. Além de evitar o risco de sanções administrativas, as marcas que tratam os dados com segurança também são melhor vistas pelos consumidores”

Pesquisa realizada pela Cisco em 26 países, incluindo o Brasil, apurou que empresas estão alcançando resultados significativos com o investimento em privacidade e, dentre as principais vantagens observadas, está a confiança dos clientes. Entre as instituições que atuam no país, o retorno médio é de 2,8 vezes o valor investido, acima da média internacional, de 1,8 vez. Vale lembrar que, além de multa, as penalidades previstas na LGPD também incluem: advertência; possibilidade de publicização da infração; bloqueio dos dados pessoais envolvidos; eliminação dos dados pessoais envolvidos; suspensão parcial, por até 06 (seis) meses do banco de dados envolvido; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Estratégia para tratamento de dados

Para se manter em conformidade com a LGPD, uma das estratégias mais seguras adotadas pelas empresas é optar por um sistema de gestão empresarial (ERP) atualizado, integrado e que esteja de acordo com as novas regras. A especialista contábil aponta alguns dos atributos e ferramentas que devem ser observados na escolha e implementação deste tipo de sistema:

Banco de dados próprio e criptografado

Para garantir a segurança dos dados de um sistema é necessário criptografar as informações. Assim, caso ocorra um ataque, todos os elementos no software vão estar ilegíveis, e, portanto, protegidos. É uma medida relativamente simples, mas extremamente eficaz. 

Permissão de acesso por usuários

Outra questão importante que o ERP pode sanar é a segregação de funções, ou o permissionamento de usuários. Se as funções estiverem mais restritas, é mais fácil notar que houve tentativas externas de acesso. Além disso, o permissionamento impede que os colaboradores tenham acesso a dados pessoais de outros funcionários da empresa, como folha de pagamento, CPF, endereço, informações sobre familiares, etc.

Registro de logs

Por meio do registro logs é possível identificar qual usuário acessou os dados, se ele foi alterado ou excluído, em qual data é um recurso que traz bastante transparência para a organização, que consegue saber exatamente como as informações estão sendo manipuladas – e com qual propósito. Assim fica mais fácil identificar falhas e até possíveis casos de má-fé.

Relatório flexível para extração de dados pessoais

A LGPD determina que, se o titular dos dados quiser, ele pode entrar em contato com a empresa e pedir uma apresentação de quais dados pessoais/sensíveis ela tem em seu poder e com qual finalidade eles são usados. Ter um software que faça esse relatório de forma automatizada facilita e garante que o usuário vai ter seus dados em um sistema seguro, em conformidade com a lei.

Gestão Eletrônica de Documentos

Alguns ERPs tem o módulo de Gestão Eletrônica de Documentos (o GED), que permite que uma infinidade de documentos sejam armazenados de forma digital, criptografados e com o permissionamento correto de usuários. Assim, é possível fazer a gestão de contratos, informações de clientes, dados sensíveis de colaboradores, etc, de forma muito mais segura.

Anonimização de dados

Um dos itens bem explícitos da LGPD é sobre o direito do titular dos dados à anonimização. Isso quer dizer que o titular pode pedir, caso a controladora dos dados não tenha nenhuma previsão legal que a impeça, que os mesmos sejam anonimizados.

Conheça o ERP WK Radar

Sua empresa precisa conhecer o WK Radar, o ERP que não é qualquer ERP. A solução desenvolvida pela WK entrega um conjunto de funcionalidades para a gestão eletrônica de documentos físicos e digitais com ampla integração entre processos, controles, cadastros e relatórios. Com ela, sua empresa aumenta a segurança no acesso às informações, diminui a perda de dados e garante eficiência em relação à LGPD.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK.

O número de ciberataques é crescente entre as empresas públicas e privadas. Segundo dados da Apura, companhia brasileira de segurança cibernética, diariamente, são registrados na plataforma uma média de 7 milhões de eventos ligados à ciberataques. Nos últimos três anos, foram mais de 2,2 bilhões de ocorrências. 

Os números reforçam uma certeza: a rápida transformação digital e a adoção de ferramentas tecnológicas integradas trazem facilidade e agilidade para os processos, tornando tudo mais prático. Contudo, em contrapartida, também tornam a gestão de dados mais complexa. 

Sabendo disso, é preciso se atentar para manter conformidade com as leis referentes à captação e tratamento de dados de terceiros.

A mais recente é a Lei Geral de Proteção de Dados, a LGPD, que entrou em vigor em 2020. O mecanismo legal tem como função proteger e regulamentar o uso de dados pessoais pelas empresas. 

Confira, no artigo, o que muda no departamento pessoal com a LGPD e como sua empresa deve se adequar. Continue a leitura!

LGPD e departamento pessoal: qual a relação entre os dois?

Antes de entender os impactos trazidos pela lei, é preciso compreender o que é e como funciona a LGPD. Trata-se de um mecanismo legal, que serve para regular e garantir a transparência no tratamento de dados pessoais de terceiros. 

E, ao contrário do que se pensa, essa lei não é nova. O dispositivo legal é uma adaptação do Marco Civil Regulatório da Internet, que era responsável por essa regulamentação até então.

A LGPD é uma lei federal, que entrou em vigor em setembro de 2020, e tem como principal objetivo garantir mais segurança e privacidade aos dados pessoais dos cidadãos.

Para isso, a lei estabelece regras quanto à coleta, armazenamento, processamento, compartilhamento e até mesmo o tratamento desses dados, seja de forma física ou digital. É importante ressaltar que a lei não se aplica somente a grandes empresas. Sendo assim, as empresas pequenas e de médio porte também precisam se adequar às diretrizes dessas mudanças. 

Portanto, é fundamental que todos os setores que trabalham diretamente com dados, principalmente o departamento pessoal e RH, se atentem e sigam à risca a LGPD. Caso contrário, o descumprimento da lei pode gerar altas multas. 

O que muda no departamento pessoal com a LGPD?

Diante desse novo cenário, o departamento pessoal precisa se adequar. Afinal, o setor lida com um volume alto de dados pessoais.

Mas como as mudanças são recentes nem sempre é fácil compreender todas elas. Por isso, preparamos uma lista com os tópicos mais importantes. Confira! 

Registro de documentos

O simples registro de dados que vem de entrevistas, admissões e o armazenamento de dados de clientes e leads mudaram. Agora, com a LGPD é preciso captar e armazenar essas informações de forma segura.

Além disso, é importante observar as formas de obtenção desses dados e o nível de acesso a eles, definindo as permissões de usuários. Ou seja, a operação deve ser o mais transparente possível, de modo que os colaboradores saibam para qual finalidade os dados serão armazenados.

Autorizações e consentimentos

A LGPD surge para garantir a segurança dos dados, principalmente os que são adquiridos por meio da internet. Isso porque, hoje, é muito comum empresas adotarem o uso de formulários online, para captar leads.

Dessa forma, é imprescindível buscar autorizações e o consentimento do usuário para a captação desses dados. Por isso, é recomendada a criação de pop-up na página inicial do site, alertando sobre o uso de cookies e formulários usados para capturar essas informações.

Já no ambiente do departamento pessoal, é importante adotar contratos e cláusulas que apontem essa captação de dados. Ao assinar o documento, a pessoa autoriza o seu uso.

Política de segurança

O departamento pessoal precisa adotar uma medida de segurança mais reforçada. O ideal é que conste nos contratos de admissão uma cláusula de política de privacidade. Ela serve para garantir a confidencialidade obrigatória dos dados.

Já no site da empresa, é necessário criar uma página de política de privacidade, descrevendo como os dados do usuário serão tratados. 

É importante ressaltar que, caso a empresa não cumpra essas medidas, ela pode ser banida no que tange à coleta de dados.

Treinamento dos funcionários

Os profissionais do departamento pessoal devem ser treinados para seguir as novas regras no que diz respeito ao uso de dados. Por isso, é importante que eles passem por um treinamento para se defender de possíveis ataques cibernéticos.

Além dos dados digitais, é importante se atentar ao espaço físico, pensando em maneiras de evitar que pessoas não autorizadas tenham acesso ao setor.

Deixar de observar essas medidas pode custar caro para empresa, uma vez que tanto o sistema quanto o espaço físico podem ser invadidos para o roubo de dados.

LGPD e departamento pessoal: principais pontos para ter em mente

Como sabemos, o departamento pessoal lida diariamente com dados pessoais, como dos colaboradores, fornecedores, clientes, entre outros. Dessa forma, com a LGPD em vigor, essas informações devem ser tratadas com muito cuidado e de maneira responsável.

Sendo assim, é importante coletar apenas os dados que serão utilizados, sendo que tanto a coleta quanto o armazenamento deles deve ser justificada com objetivos legítimos. 

Confira os pilares da LGPD que devem ser considerados nos processos de coleta, armazenamento e tratamentos de dados:

• Prevenção: é responsabilidade da empresa garantir a proteção dos dados dos colaboradores e clientes, antes que haja algum problema. Ou seja, a organização deve buscar maneiras de blindar essas informações, evitando possíveis ataques cibernéticos. 
• Transparência: o processo de coleta e armazenamento precisa ser transparente, ou seja, a pessoa que cede os dados deve estar ciente da coleta e armazenamento dessas informações por parte da empresa.
• Acesso: o titular dos dados tem direito a realizar consultas, de forma livre e gratuita, dos próprios dados pessoais coletados pela empresa.
• Necessidade: é preciso coletar apenas os dados que serão utilizados.
• Adequação: as informações coletadas devem ser usadas apenas para os fins declarados ao titular, ou seja, não podem ser exploradas em outros processos sem a devida autorização.
• Finalidade: o tratamento dessas informações cedidas deve ser feito com fins específicos, legítimos e informados com antecedência.
• Não discriminação: os dados coletados não podem ser usados como objeto de discriminação contra os seus titulares.

Como a Senior pode te ajudar?

Como vimos até aqui, a LGPD trouxe mudanças significativas e isso significa que a empresa deve ter um cuidado redobrado quanto à coleta, tratamento e armazenamento de dados de terceiros.

Independentemente do porte da sua empresa, é fundamental atender os requisitos exigidos pela lei. Para isso, o departamento pessoal pode contar com a ajuda da tecnologia. 

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: Senior Sistemas

Por isso, uma das maneiras mais seguras para estar em conformidade com a LGPD é optar por um sistema de gestão empresarial (ERP) atualizado, integrado e que esteja de acordo com as novas regras.

Segundo um levantamento da Karspersky, empresa internacional de cibersegurança, os ataques hacker a PMES brasileiras cresceram 41% no primeiro quadrimestre de 2022. A organização também verificou que os bloqueios dos programas “cavalo de tróia”, que rouba senha dos funcionários para conseguir acesso à rede da empresa, cresceram 143% no país.

O ERP é um grande aliado para reforçar a proteção, armazenamento e o correto manejo e distribuição dos dados das organizações. Se estiver buscando um software, é importante garantir que ele tenha os recursos abaixo, destacados pela especialista contábil Graziele França, da WK, empresa referência em ERPs. Confira:

• Banco de dados próprio e criptografado

Uma das formas mais importantes para garantir a segurança dos dados de um sistema é criptografar as informações. Assim, caso ocorra um ataque, todos os elementos no software vão estar ilegíveis, e, portanto, protegidos. É uma medida relativamente simples, mas extremamente eficaz.

Outra boa barreira de proteção é escolher um ERP que tenha banco de dados próprio. Isso quer dizer que apenas a empresa desenvolvedora do sistema vai conseguir mexer no código fonte dele. Quando o banco é aberto, mais pessoas têm acesso, deixando ele mais suscetível a falhas e tentativas de invasão.

• Permissão de acesso por usuários 

Outra questão importante que o ERP pode sanar é a segregação de funções, ou o permissionamento de usuários. Ou seja, os supervisores podem parametrizar a quais informações determinados colaboradores terão acesso. Se um funcionário trabalha no setor de compras, por exemplo, ele só vai conseguir visualizar os dados referentes às suas funções.

Não é incomum que algumas empresas dêem muitos acessos desnecessários a colaboradores que não precisam daquelas informações para trabalhar. E, se um hacker consegue invadir um computador que tenha acesso total às informações da empresa, ele também tem acesso a todos aqueles dados. Se as funções estiverem mais restritas, é mais fácil notar que houve tentativas externas de acesso.

Além disso, o permissionamento impede que os colaboradores tenham acesso a dados pessoais de outros funcionários da empresa, como folha de pagamento, CPF, endereço, informações sobre familiares, etc.

A LGPD tem itens sobre governança e privacidade, então cabe à organização garantir processos eficazes em relação aos dados dos seus próprios funcionários. O ERP pode garantir que somente o RH tenha essas informações, por exemplo.

• Registro de logs

O registro de logs é uma ferramenta técnica que traz mais segurança para o sistema porque ele mostra, através de um relatório, qual usuário acessou os dados, se ele foi alterado ou excluído, em qual data é um recurso que traz bastante transparência para a organização, que consegue saber exatamente como as informações estão sendo manipuladas – e com qual propósito. Assim fica mais fácil identificar falhas e até possíveis casos de má-fé.

• Relatório flexível para extração de dados pessoais

Um bom sistema ERP também traz a facilidade da produção de relatórios completos sobre dados pessoais. Hoje a LGPD determina que, se o cliente quiser, ele pode entrar em contato com a empresa e pedir uma apresentação de quais informações ela tem em seu poder e com qual finalidade elas são usadas.

Ter um software que faça esse relatório completo e de forma automatizada facilita e garante que o usuário vai ter seus dados em um sistema seguro, em conformidade com a lei.

• Gestão Eletrônica de Documentos

Alguns ERPs tem o módulo de Gestão Eletrônica de Documentos (o GED), que permite que uma infinidade de documentos sejam armazenados de forma digital, criptografados e com o permissionamento correto de usuários.

Assim, é possível fazer a gestão de contratos, informações de clientes, dados sensíveis de colaboradores, etc, de forma muito mais segura. No caso da WK, por exemplo, tanto o banco de dados como o próprio módulo são criptografados. Essa camada dupla de proteção dificulta ainda mais um ataque hacker.

• Anonimização de dados

Um dos itens bem explícitos da LGPD é sobre o direito do titular dos dados à anonimização. Isso quer dizer que o cliente pode pedir, caso a empresa não precise mais das informações, que elas fiquem anônimas.

É como se fosse uma criptografia: o sistema embaralha os dados para que não seja possível identificar ou associá-los a alguém, por exemplo: o software troca as letras para que não seja possível saber qual é o CPF daquele usuário, ou sua data de nascimento. Assim, alguns dados sensíveis ficam ainda mais protegidos.

Conheça o ERP WK Radar 

O ERP é um sistema que pode fazer a diferença na gestão do seu negócio, desde que ele não seja qualquer ERP. 

Sua empresa precisa conhecer o O WK Radar, o ERP que não é qualquer ERP. Uma solução que reúne a simplicidade e a segurança que proporcionam independência aos clientes! Ele facilita a gestão dos negócios no dia a dia, impulsionando e acompanhando seu crescimento e gerando riqueza a elas. Além disso, entendemos em detalhes as necessidades dos nossos clientes para efetivamente atendê-los e, juntos, construirmos empresas de grandes resultados! 

Publicado em: https://www.contabeis.com.br/noticias/53004/dois-anos-de-lgpd-como-escolher-um-erp-em-conformidade-com-a-lei/

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK.

O principal motivo de tanta dor de cabeça: a multa para quem cometer infrações às normas da LGPD pode chegar a até R$ 50 milhões. Claro que, a gravidade e a recorrência do problema precisarão ser exorbitantes para que esse valor seja alcançado, mas tudo é possível.

Penalidades para quem não cumprir a LGPD

Na LGPD, existem dois tipos de punições financeiras: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões. Porém, quando falamos em penalidade, não é somente uma questão financeira.

Nem todas as infrações relacionadas à quebra do sigilo de dados pessoais previstas pela LGPD levam a multas. A Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador e fiscalizador da lei, tem a liberdade de aplicar uma série de outras ações. Entre elas:

• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Comunicação pública da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Assim como em qualquer outra legislação, as penalidades para quem não cumprir a LGPD somente serão aplicadas após procedimento administrativo que possibilite a ampla defesa do acusado, de acordo com as especificidades de cada caso.

Além disso, para se abrir uma investigação e estabelecer um inquérito, são considerados os seguintes parâmetros e critérios:

1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
2. A boa-fé (ou má-fé) do infrator;
3. A vantagem obtida ou pretendida pelo infrator;
4. A condição econômica do infrator;
5. A reincidência;
6. O grau do dano;
7. A cooperação do infrator;
8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
9. A adoção de políticas de boas práticas e governança;
10. A pronta adoção de medidas corretivas;
11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Como o objetivo principal da lei é impedir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, devem ser punidos com multas.

Os riscos além das penalidades

Quando uma lei entra em vigor, não é somente o que está explícito que influencia o dia a dia das empresas. Além de se preocupar com todas as questões legais, os empresários também precisam estar cientes em relação às interferências que uma lei como essa pode trazer à rotina. Há riscos que, mesmo não sendo tão debatidos, podem afetar os negócios e prejudicar a empresa. Aqui, separamos três deles:

1. Problemas com o cliente: Uma empresa que não cumpre a lei pode “se queimar” com o mercado e passar a ter impasses com os clientes. Isso acontece porque o consumidor final está cada vez mais exigente e procura saber não só dos produtos e serviços, mas também das práticas internas da empresa. Então, mesmo se adequando às normas, se em algum momento houver problemas, a reputação pode ficar suja e estremecer a relação.
2. Riscos financeiros: Além da multa, que independentemente do valor já vai ser um rombo no caixa, ao ter problemas com a LGPD inicia-se toda uma questão de falta de credibilidade no mercado. Isso acaba afastando clientes, fornecedores, parceiros e investidores. Então, isso também diz respeito a manter a sustentabilidade no negócio.
3. Governança: Se uma empresa não adapta suas práticas ao que é previsto em lei, sua estrutura fica abalada e isso pode resultar em graves problemas de governança. Uma organização que não tem critérios de compliance pode arruinar sua imagem e até mesmo desmoronar.

Não espere para se adaptar

As penalidades começaram a ser aplicadas no dia 1° de agosto de 2021. Então, corra! Aposte em uma solução que ajude a sua empresa com essa nova legislação.

A solução desenvolvida pela WK entrega um conjunto de funcionalidades para a gestão eletrônica de documentos físicos e digitais com ampla integração entre processos, controles, cadastros e relatórios. Com ela, sua empresa aumenta a segurança no acesso às informações, diminui a perda de dados e garante eficiência em relação à LGPD.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

Para que você entenda melhor o que fazer para estar “dentro da lei”, evitando riscos de penalidades, separamos algumas das principais dúvidas que as pessoas ainda têm.

O que uma empresa deve fazer para se adequar à nova Lei?

As empresas e demais entidades devem manter o foco na implementação de medidas concretas de boas práticas para proteção de dados pessoais, incluindo programas governança em privacidade. Isso possibilitará uma melhor adequação à Lei e, principalmente, diminuirá incidentes de segurança que causam prejuízos financeiros e à imagem, tanto das corporações, como dos titulares dos dados.

Mas calma, não se preocupe, você pode ficar por dentro de tudo e fazer a adequação baixando o e-book grátis sobre o assunto.

A nova lei é uma iniciativa isolada do Brasil?

A proteção de dados pessoais não é uma iniciativa isolada do Brasil, mas sim um movimento mundial que está crescendo exponencialmente, na medida em que avançam os recursos automatizados de tratamento de dados, sobretudo através da evolução da tecnologia.

Mesmo antes da LGPD ter entrado, de fato, em vigor, as autoridades já estavam se posicionando quanto à necessidade de proteção dos dados pessoais. É cada vez mais comum depararmos com iniciativas do Ministério Público e dos PROCONS, por exemplo, buscando resguardar os direitos dos indivíduos quanto à privacidade e ao bom uso de suas informações pessoais por terceiros.

Há soluções que podem ajudar a evitar penalidades?

Sim, claro! Mais do que nunca, a tecnologia está fazendo parte da rotina das empresas e não seria diferente com a adequação à LGPD. O primeiro passo é falar com a TI da sua empresa. Buscar um sistema que já esteja adequado à legislação no tocante ao armazenamento de dados também vai ajudar na adequação.

O fato é: há solução! E ela não é tão confusa quanto pode parecer. Quer um exemplo? Sistemas para a gestão de documentos são essenciais, desde que cumpra os requisitos da legislação. Nós, da WK, podemos ajudar bastante com isso. Nossa solução GED, por exemplo, representa um passo importante para a sua empresa se adequar à LGPD.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

Nele, temos dois objetivos. O primeiro é mostrar que existem os cibercriminosos, que roubam e/ou sequestram informações das empresas em troca de retorno financeiro. Se não recebem o que querem, divulgam os dados, prejudicando o negócio.

E o segundo é apresentar uma solução para lidar com esse problema. Afinal, não basta apenas que uma lei seja aprovada e entre em vigor, é preciso que os agentes que vão lidar com a legislação e com os dados tenham as ferramentas corretas para ajudá-los, não é mesmo?

Para acessar o e-book completo, é só clicar na imagem abaixo e fazer o download gratuito. Mas antes, confira com a gente um apanhado geral do que você vai encontrar no material!

Um resumo sobre a LGPD

Bom, no primeiro capítulo, para entrarmos no clima do assunto, fazemos um breve resumo sobre a Lei Geral de Proteção de Dados Pessoais. Nesta parte, explicamos seu principal objetivo, quais atividades ela regulamenta e a quem se aplica. Também esclarecemos quais são os prazos que as empresas ainda têm para se adequarem, pois, apesar de a LGPD já estar em vigor, as penalidades só começam a ser aplicadas em 2021.

Falando em penalidades, no e-book você encontra a lista completa do que uma empresa pode sofrer caso desrespeite as novas regras impostas, como o uso ou a divulgação de uma informação sem a expressa vontade do titular do dado. Toda atenção é necessária para fazer o certo, uma vez que quem não cumprir o que está estabelecido pode ser multado em até R$ 50 milhões.

E como sempre fazemos, também deixamos um checklist com o que você precisa para fazer a adequação da sua empresa à LGPD, que começa basicamente por elaborar um pedido de autorização para fazer o tratamento de dados dos usuários e clientes.

Do que trata a Gestão Eletrônica de Documentos (GED)

Na sequência, o capítulo dois também trata de um assunto que já falamos algumas vezes aqui no blog: a Gestão Eletrônica de Documentos. Nele, explicamos como a GED auxilia na automatização da gestão de todos os arquivos de uma empresa, tanto os físicos quanto os digitais.

Além de mostrar como esses arquivos devem ser armazenados, controlados, consultados e compartilhados, também explicamos, passo a passo, como digitalizá-los da forma correta quando necessário. E, claro, lembramos ainda que a GED engloba o gerenciamento e as modificações nas edições, que devem sempre ter mecanismos de controle de acesso e monitoramento de alterações.

Como se proteger do sequestro de dados na LGPD

Na última parte do nosso material, mostramos como um sistema de GED pode ajudar a proteger o seu negócio contra o sequestro de dados na LGPD. Se a principal preocupação de uma empresa é guardar as informações para que elas não sejam divulgadas sem permissão, pode ter certeza que é justamente nesse ponto que os hackers vão atuar.

Com alguns exemplos que já aconteceram no Brasil e ao redor do mundo, você vai ver que os cibercriminosos já estão agindo e, ao que tudo indica, não estão de brincadeira. Também vai entender um pouco melhor como esses ladrões digitais atuam e como acredita-se que eles vão passar a agir com a rigidez da nova lei.

E como para todo problema há uma solução, também apresentamos uma forma de frear o ímpeto dos criminosos. Ou melhor, mostramos uma solução que ajuda você a proteger os dados para que eles não consigam ter acesso ou, mesmo que tenham, não possam usá-los para fins ilícitos. Estamos falando do sistema de GED da WK.

Ele é formado por um conjunto completo de ferramentas para a gestão eletrônica de documentos. Além de fazer uma ampla integração entre processos, controles, cadastros e relatórios do WK Radar, também da WK, ainda pode ser usado por outros tipos de documentos, integrados ou não a outros sistemas.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

A importância dos dados para a indústria

Os dados, de maneira geral, devem ser encarados pela indústria como matéria-prima essencial para a tomada de decisão num cenário em que a imensa quantidade de informação disponível permite que a concepção dos produtos, o design, os testes com novos materiais, os protótipos, a arquitetura da fábrica, a organização da linha de produção, o estoque e o manual dos equipamentos estejam todos conectados.

Além disso, o tratamento de dados em aplicações de Internet das Coisas e nas novas tecnologias da Indústria 4.0 tem contribuído com o aumento da produtividade, com a redução dos custos de operação e com o aumento da segurança do trabalhador. Diante de tudo isso, conservar e trabalhar da forma correta os dados se torna fundamental.

Mas fica a pergunta: quando as indústrias devem se adequar à LGPD? Afinal, este é um segmento que lida mais com informações corporativas do que com dados pessoais, uma vez que a maioria de suas transações comerciais ocorrem de empresa para empresa. Bom, para responder essa primeira pergunta com assertividade, é interessante que outras questões sejam analisadas antes. São elas:

• A sua indústria coleta dados de clientes para envio de ações promocionais ou de negócios?
• A sua indústria coleta dados por meio de sites e aplicativos para vender produtos ou serviços?
• A sua indústria analisa o comportamento dos clientes para sugerir conteúdo específico?
• A sua indústria mantém dados de colaboradores e os utiliza para pagamento de salário?
• A sua indústria terceiriza a coleta, o armazenamento e o tratamento de dados pessoais?

São questões bastante simples de responder, certo? Então, se você obteve ao menos um sim para qualquer uma das perguntas, isso significa que a sua indústria vai precisar se adequar às novas regras da Lei Geral de Proteção de Dados Pessoais.

Indústria e LGPD: como se adequar

Agora que você está ciente da necessidade de adequar a sua empresa à LGPD, é hora de entender a melhor forma de fazer isso. Com o objetivo de auxiliar as indústrias na adequação à lei, a Confederação Nacional da Indústria (CNI) lançou uma cartilha na qual explica em detalhes a nova legislação e também dá orientações sobre a melhor abordagem para uma adequação assertiva.

Confira o passo a passo sugerido pela CNI:

1. Analisar de que forma a indústria é impactada pela LGPD:
   1. Como, por que e quais categorias de dados pessoais são tratadas pela companhia;
   2. Analisar o ciclo de tratamento de dados pessoais, desde a coleta até o descarte, identificando a finalidade da utilização.
2. Examinar e documentar as bases legais para o tratamento de dados, para aqueles submetidos à LGPD.
3. Obter os consentimentos necessários, se for o caso.
4. Revisar e detalhar a política de privacidade, tornando públicos os seus termos aos interessados.
5. Definir e documentar as bases legais das transferências internacionais de dados, se for o caso.
6. Adaptar os canais de comunicação e a política e os processos internos destinados a atender os direitos dos titulares.
7. Designar o encarregado de proteção de dados (DPO).
8. Revisar os acordos e contratos da organização impactados pela LGPD.
9. Desenhar e implementar as medidas necessárias para garantir a segurança dos dados.
10. Implementar políticas e procedimentos para lidar com a ocorrência de eventuais incidentes.
11. Identificar os possíveis riscos no tratamento de dados, de modo que as medidas necessárias para reduzi-los sejam identificadas e implementadas.

É importante acrescentar que o processo de adequação exige a participação de uma equipe multidisciplinar, que conte com a participação de representantes das áreas jurídica, de negócios, tecnológica, de compliance e de processos. Também considerando que a indústria pode realizar o tratamento de grande volume de dados pessoais, é indicado que o processo de adequação envolva, de início, as áreas mais sensíveis do negócio, como aquelas que podem causar mais danos aos titulares.

Conte com a WK para colocar a sua indústria em compliance

Como vimos, os dados são estratégicos para o bom andamento de uma indústria. Mas não é só isso! Fazer todas as adequações necessárias à LGDP assegura ao negócio que não haverá nenhum impacto financeiro, pois ao estar em compliance com a lei, a empresa fica longe das multas e penalidades. Uma das formas de deixar tudo em dia é ter a tecnologia certa para fazer o armazenamento correto e ainda garantir total segurança aos dados.

Para isso, você pode contar com a WK, que tem um sistema de Gestão Eletrônica de Documentos (GED) completo, com ferramentas para a gestão de documentos físicos e digitais, que pode funcionar de maneira integrada ao WK Radar, mas também de modo independente.

Por ser uma solução especialista, promove a otimização e a segurança de quaisquer tipos de documentos da empresa, seja qual for sua origem. Com a solução de GED da WK, a sua indústria passa a ter um maior controle sobre todos os arquivos.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

Nele, temos dois objetivos. O primeiro é mostrar que existem os cibercriminosos, que roubam e/ou sequestram informações das empresas em troca de retorno financeiro. Se não recebem o que querem, divulgam os dados, prejudicando o negócio.

E o segundo é apresentar uma solução para lidar com esse problema. Afinal, não basta apenas que uma lei seja aprovada e entre em vigor, é preciso que os agentes que vão lidar com a legislação e com os dados tenham as ferramentas corretas para ajudá-los, não é mesmo?

Para acessar o e-book completo, é só clicar na imagem abaixo e fazer o download gratuito. Mas antes, confira com a gente um apanhado geral do que você vai encontrar no material!

Um resumo sobre a LGPD

Bom, no primeiro capítulo, para entrarmos no clima do assunto, fazemos um breve resumo sobre a Lei Geral de Proteção de Dados Pessoais. Nesta parte, explicamos seu principal objetivo, quais atividades ela regulamenta e a quem se aplica. Também esclarecemos quais são os prazos que as empresas ainda têm para se adequarem, pois, apesar de a LGPD já estar em vigor, as penalidades só começam a ser aplicadas em 2021.

Falando em penalidades, no e-book você encontra a lista completa do que uma empresa pode sofrer caso desrespeite as novas regras impostas, como o uso ou a divulgação de uma informação sem a expressa vontade do titular do dado. Toda atenção é necessária para fazer o certo, uma vez que quem não cumprir o que está estabelecido pode ser multado em até R$ 50 milhões.

E como sempre fazemos, também deixamos um checklist com o que você precisa para fazer a adequação da sua empresa à LGPD, que começa basicamente por elaborar um pedido de autorização para fazer o tratamento de dados dos usuários e clientes.

Do que trata a Gestão Eletrônica de Documentos (GED)

Na sequência, o capítulo dois também trata de um assunto que já falamos algumas vezes aqui no blog: a Gestão Eletrônica de Documentos. Nele, explicamos como a GED auxilia na automatização da gestão de todos os arquivos de uma empresa, tanto os físicos quanto os digitais.

Além de mostrar como esses arquivos devem ser armazenados, controlados, consultados e compartilhados, também explicamos, passo a passo, como digitalizá-los da forma correta quando necessário. E, claro, lembramos ainda que a GED engloba o gerenciamento e as modificações nas edições, que devem sempre ter mecanismos de controle de acesso e monitoramento de alterações.

Como se proteger do sequestro de dados na LGPD

Na última parte do nosso material, mostramos como um sistema de GED pode ajudar a proteger o seu negócio contra o sequestro de dados na LGPD. Se a principal preocupação de uma empresa é guardar as informações para que elas não sejam divulgadas sem permissão, pode ter certeza que é justamente nesse ponto que os hackers vão atuar.

Com alguns exemplos que já aconteceram no Brasil e ao redor do mundo, você vai ver que os cibercriminosos já estão agindo e, ao que tudo indica, não estão de brincadeira. Também vai entender um pouco melhor como esses ladrões digitais atuam e como acredita-se que eles vão passar a agir com a rigidez da nova lei.

E como para todo problema há uma solução, também apresentamos uma forma de frear o ímpeto dos criminosos. Ou melhor, mostramos uma solução que ajuda você a proteger os dados para que eles não consigam ter acesso ou, mesmo que tenham, não possam usá-los para fins ilícitos. Estamos falando do sistema de GED da WK.

Ele é formado por um conjunto completo de ferramentas para a gestão eletrônica de documentos. Além de fazer uma ampla integração entre processos, controles, cadastros e relatórios do WK Radar, também da WK, ainda pode ser usado por outros tipos de documentos, integrados ou não a outros sistemas.

Quer saber mais? Faça download do nosso e-book agora mesmo e confira mais detalhes sobre a nossa solução! Aproveite o conteúdo e, como você já sabe, conte sempre com a gente. A WK está aqui para facilitar, agilizar e tornar mais seguro o dia a dia da gestão da sua empresa!

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

As pequenas e médias empresas representam uma parcela muito importante na economia do Brasil. De acordo com pesquisas realizadas no mercado,  pelo menos 25% dos micro, pequenos ou médios empreendedores do país não têm conhecimento sobre as particularidades da LGPD e que apenas 40% dos pequenos e médios empresários estão preparados para a lei que regulará o uso de dados pessoais no Brasil.

A LGPD é responsável por regular a forma com que é feito o tratamento de dados pessoais por parte das empresas e do setor público no Brasil, visando assegurar o direito à privacidade e à proteção das informações.

LGPD e as PMEs: os impactos para as pequenas e médias empresas

Atualmente, o Brasil conta com 6,4 milhões de empresas. Desse total, segundo o Sebrae, 99% é formado por pequenas empresas. O universo empreendedor das PMEs, que se estende por todas as regiões e segmentos, vive um momento de forte transformação digital, principalmente impulsionado pela pandemia do novo coronavírus.

Assim como esse processo de digitalização tem representado um grande desafio para os pequenos e médios negócios, o mesmo deve acontecer na adequação das empresas para que estejam em conformidade com as exigências da LGPD. De acordo com a lei, startups e pequenas empresas terão um prazo diferente das outras empresas para se adequarem.

04 dicas para se adequar a LGPD antes do prazo.

A realidade é que as ameaças digitais efetivamente incidem sobre o universo PMEs. Mais do que revolucionar a privacidade dos dados da pequena empresa, a LGPD será a métrica pela qual grandes corporações irão medir seus prestadores de serviços. Isso promete diminuir consideravelmente a quantidade de pequenos e médios negócios que estão no mercado e que não possam garantir a segurança e a integridade dos dados de seus clientes.

Segurança digital: o primeiro passo para estar em conformidade com a LGPD

Como você preserva a integridade das informações da sua empresa? A segurança da informação é algo fundamental para as empresas, principalmente no momento em que estamos vivendo onde absolutamente toda e qualquer informação é transformada em algum tipo de dado e armazenada em ambientes virtuais.

Saiba tudo sobre a LGPD

Com a LGPD, as empresas deverão ter o consentimento explícito por parte do titular dos dados sempre que não houver base legal para realizar o tratamento. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente. Sendo assim, a lei garante que os dados pessoais coletados, que são considerados sensíveis, tenham um tratamento diferenciado por parte das empresas

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: Senior Sistemas

Inspirada na lei europeia (GDPR), as novas regras de proteção de dados trazidas pela LGPD (Lei Geral de Proteção de Dados), devem começar a valer a partir de agosto de 2020. Porém, em virtude da pandemia da COVID-19, houveram algumas mudanças. 

Conforme ultima publicação no diário oficial da união de 12 Junho 2020, em 10 de junho o Legislativo sancionou com a Lei 14.010. Sendo assim a lei 13.709/2018, LGPD, entra em vigor nesse momento no dia 03 de maio de 2021 com as sanções da aplicabilidade das multas para 01 de agosto de 2021. Ainda existe a possibilidade de votação no senado, e que caso aconteça, pode entrar em vigor no dia 01 de agosto de 2020 com as sanções para dia 01 de agosto de 2021, lhe mantenho informada sobre esse tramite no Legislativo.

Se você ainda tem dúvidas em relação a LGPD e se a sua empresa precisa se adequar, recomendamos que leia nossos posts anteriores para entender a Lei Geral de Proteção de Dados com maior profundidade e compreender porque a proteção de dados sensíveis é tão importante.

Uma das formas mais efetivas para empresas que desejam iniciar o processo de adequação é revisar como estão usando e protegendo as informações dos seus clientes. Isso já vai transmitir mais confiança aos consumidores e órgãos reguladores, já que demonstra que a instituição está tomando as medidas fundamentais para proteger seu público. Este é um momento de oportunidade para os negócios migrarem de uma vez por todas os seus sistemas para alternativas mais modernas e reforçarem a segurança da informação.

A LGPD cobra acima de tudo a transparência das operações, ou seja, empresas públicas ou privadas só poderão coletar dados pessoais dos usuários se eles consentirem. As violações que resultam em vazamento de dados causam danos irreparáveis à reputação das empresas, além de gerarem custos adicionais com equipes de TI e advogados. As empresas que descumprirem a lei poderão tomar multa equivalente a até 2% da receita da empresa, com um limite máximo de 50 milhões de reais por uma infração.

O regulamento vai ajudar usuários a entender porque precisam fornecer certas informações pessoais, como serão usadas e quem terá acesso, dando a cada um o direito ao controle e proteção das mesmas.

Para empresas que descumprirem a LGPD

A punição para empresas que descumprirem a LGPD pode variar dependendo da gravidade da infração. As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões, por infração, multa diária dano de imagem (publicização), com atenuantes de pronta adoção de medidas corretivas, mecanismos e procedimentos internos de proteção de dados, política de boas práticas e governança. Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.

Como será feita a fiscalização da LGPD

Para a fiscalização da LGPD foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão da Presidência da República responsável por acompanhar e aplicar sanções descritas na lei. Dentre as principais atribuições da ANPD, podemos destacar:

• Estabelecimento de padrões técnicos;
• Determinação para a elaboração de Relatórios de Impacto;
• Fiscalização e aplicação de sanções, atividades de difusão e educação sobre a LGPD.

O que fazer para ficar de acordo com a LGPD

Independente do porte, as empresas deverão implementar sistemas para prevenir, detectar e resolver violações de dados pessoais. Por mais que a lei entre em vigor somente em agosto de 2020, é importante não deixar para última hora a adequação. Para isso, invista em soluções de cibersegurança e compliance, não só para evitar punições, mas garantir que seu negócio seja confiável e seguro para seus clientes.

O que observamos diante de todo esse cenário é que a entrada em vigor da LGPD significa um grande desafio tanto para as empresas, que precisarão rever vários processos de governança e privacidade de dados, tais como: gestão de consentimento (tanto as autorizações quanto as revogações), gestão das petições abertas por titulares dos dados (que em muitos casos deve ser respondida imediatamente), gestão do ciclo de vida dos dados dentro da empresa (data mapping e data discovery) e implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível).

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: Senior Sistemas

Se você tem acompanhando, você já sabe que ela tinha uma data para começar a valer, no entanto, o mundo passa por uma pandemia, e isso fez com que essa data fosse alterada algumas vezes.

Para que você não se perca na hora de se adequar, perguntamos ao consultor jurídico da WK e da Volpi Advogados, Marlon Marcelo Volpi, e ele nos contou tudo o que você precisa saber sobre o assunto, para isso, é só continuar lendo este post.

Qual a previsão de datas para que a LGPD comece a valer?

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/18), que tinha previsão para entrar em vigor em agosto/2020, teve seu prazo prorrogado para 3 de maio de 2021, através da Medida Provisória nº 959.

Apesar de produzir efeitos jurídicos imediatos, a Medida Provisória precisa ser apreciada pelo Congresso Nacional, o que pode implicar em sua eventual rejeição e arquivamento, retomando assim o prazo originalmente previsto (agosto/2020).

Paralelamente, a Lei 14.010/20 aprovou a alteração do início da vigência dos artigos que tratam das penalidades administrativas da LGPD, passando-a para 1º de agosto de 2021.

Estas prorrogações não se aplicam para as determinações que envolvem a criação e estruturação da ANPD (Autoridade Nacional de Proteção de Dados), cujos artigos já se encontram em vigor.

Mas calma, não se preocupe, você pode ficar por dentro de tudo e fazer a adequação baixando o e-book grátis sobre o assunto.

Como o adiamento da LGPD está sendo definido

A justificativa de quem defende o adiamento é a falta de tempo e condições econômicas de parte da sociedade para adequação à Lei, em decorrência da pandemia envolvendo do COVID-19.

O próprio governo ainda não tomou as medidas necessárias para estruturação da ANPD, o que demonstra, através da visão administrativa, que teríamos pouca aplicabilidade de alguns dispositivos neste primeiro momento.

O que sua empresa deve fazer até a data oficial ser definida

Independentemente de quando a LGPD venha a entrar em vigor, as empresas e demais entidades devem manter o foco na implementação de medidas concretas de boas práticas para proteção de dados pessoais, incluindo programas governança em privacidade.

Isso possibilitará uma melhor adequação à Lei e, principalmente, diminuirá incidentes de segurança que causam prejuízos financeiros e à imagem, tanto das corporações, como dos titulares dos dados.

Veja o que você pode esperar

Vale lembrar que a proteção de dados pessoais não é uma iniciativa do Brasil, e sim um movimento mundial, que está crescendo exponencialmente, na medida que avançam os recursos automatizados de tratamento de dados, sobretudo através da evolução da tecnologia.

Mesmo sem a LGPD ter entrado de fato em vigor, as autoridades já vêm se posicionando quanto à necessidade de proteção dos dados pessoais. É cada vez mais comum depararmos com iniciativas do Ministério Público e dos Procons, por exemplo, buscando resguardar os direitos dos indivíduos, quanto à privacidade e ao bom uso de suas informações pessoais por terceiros.

Tenha uma solução para te ajudar!

Mais do que nunca a tecnologia está fazendo parte da rotina das empresas, não é mesmo? E nesse momento não seria diferente, procure por um sistema que já esteja adequado à legislação para você não ter problemas futuros, isso vai te ajudar a se adequar e ter menos dores de cabeça e preocupação para saber se tudo está em conformidade.

Sistemas para a gestão de documentos protegidos são essenciais nesse momento e também serão daqui pra frente, então você precisa optar com um que cumpra todos os requisitos necessários da legislação.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

A LGPD entraria em vigor em agosto de 2020, mas com os efeitos da COVID-19, foi tomada uma medida provisória para 03 de Maio de 2021. Mesmo assim, é preciso se preparar para o momento. Será que a sua empresa precisa se adequar à LGPD? Vamos falar sobre isso neste post. Saiba o que é, qual a sua aplicação e como sua empresa pode se preparar para estar em conformidade. Acompanhe!

A origem da LGPD

A Lei Geral de Proteção de Dados é foi inspirada na General Data Protection Regulation (GDPR), que está em vigor na União Europeia desde 2018, quando o presidente americano Donald Trump foi eleito e houve um escândalo relatando que dados de usuários coletados através do Facebook haviam sido usados na campanha política.

Como a LGPD funciona?

A Lei Geral de Proteção de Dados, em resumo, coloca nas mãos do titular das informações o controle sobre elas. Ou seja: todo usuário deve permitir, de forma explícita, consciente e espontânea, que empresas utilizem os seus dados pessoais para fins específicos.

O que são considerados dados pessoais?

Segundo a regulamentação, qualquer informação que possibilite a identificação direta ou indireta de um indivíduo pode ser categorizada como dado pessoal, tais como cadastros federais, endereço, e-mail, etc. Dentro da percepção de dados pessoais, há os dados sensíveis, que se referem a origem e concepções pessoais de cada indivíduo, como etnia, posicionamento político, religioso, questões de saúde e sexualidade, entre outros. Estas informações ganham mais rigidez de manuseio, necessitando de práticas que respeitam sua sensibilidade.

O que vai mudar com a nova LGPD?

A nova lei prevê em seu teor 9 hipóteses que tornam legais os tratamentos de dados. Dentre eles, 2 merecem destaque:

É necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.

A partir de janeiro do ano que vem, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados, ou seja, o titular. Ou seja, deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.

É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão. A LGPD empodera o consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações.

Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas. A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela LGPD.

Temos um post especial falando sobre dados sensíveis neste link e um falando sobre os pontos que devem ser avaliados para saber se sua empresa precisa se adequar à LGDP.

Como se adequar às novas exigências

O primeiro passo é criar dentro da empresa um Comitê de Segurança da Informação responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos.

Dentro deste processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da empresa. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros – no Brasil ou exterior. A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização os riscos envolvidos.

O que observamos diante de todo esse cenário é que a entrada em vigor da LGPD significa um grande desafio tanto para as empresas, que precisarão rever vários processos de governança e privacidade de dados, tais como: gestão de consentimento (tanto as autorizações quanto as revogações), gestão das petições abertas por titulares dos dados (que em muitos casos deve ser respondida imediatamente), gestão do ciclo de vida dos dados dentro da empresa (data mapping e data discovery) e implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível). 

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: Senior Sistemas

Quando falamos de privacidade virtual, especialmente para os usuários que utilizam redes sociais com frequência, é um dos assuntos mais relevantes. Sendo assim, é importante que as empresas estejam preparadas para lidar, o mais rápido possível, com a nova lei.

A LGPD, lei de Geral de Proteção aos Dados, que entra em vigor a partir de janeiro de 2021, regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro. A regulamentação tem como intuito garantir mais privacidade e controle sobre os dados dos titulares com a intenção de evitar o mau uso por terceiros.

Com a LGPD, o país entra para o time de 120 países que possuem lei específica para a proteção de dados pessoais. A nova lei irá preencher lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma esparsa, regulamentam o uso de dados no país hoje.

Assim, as empresas precisam se preparar para adequar e adaptar as suas operações, rotinas e políticas às novas exigências e estarem em compliance com essa nova lei. A nova legislação atinge companhias de todos os setores e portes, mas principalmente grandes empresas. A partir de janeiro de 2021, serão novas regras para coleta, tratamento, armazenamento e utilização das informações pessoais dos usuários.

Minha empresa se enquadra na LGPD?

A LGDP é uma lei que se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início da obrigatoriedade. Caso sua empresa trate informações de pessoas físicas, ela deve se adequar à lei.

Dados Pessoais x Dados Sensíveis

Toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável é considerada um dado pessoal. Porém, esta definição possui uma segmentação, que é o dado pessoal sensível. Este é caracterizado como toda informação que pode acarretar prática discriminatória, por isso, eles possuem uma proteção maior na LGPD. Observe abaixo:

Dados pessoais: é toda e qualquer informação relacionada a pessoa natural identificada ou identificável. Entre os exemplos de dados pessoais podemos citar o nome, RG, CPF, e-mail, telefone fixo e celular, endereço residencial, etc. Não são considerados dados pessoais aqueles relativos a uma pessoa jurídica, como CNPJ, razão social, endereço comercial, entre outros.

Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de discriminação, tais como os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Como as empresas devem se preparar para a LGPD?

O primeiro passo é entender como a sua empresa está enquadrada e como está realizando o tratamento de dados. Neste caso, são necessários dois perfis de profissionais: um responsável por tecnologia e outro responsável pela parte jurídica e que domina a nova lei.

O segundo passo é a parte prática: permitir uma soberania do titular dos dados. Ou seja, deve permitir que o titular ou usuário de qualquer serviço, online ou offline, tenha o controle sobre os seus dados coletados.

Basicamente, devem fornecer mecanismos para o titular entender como sua empresa utilizará os dados. A partir de agora os termos de uso ganham maior relevância e precisam estar mais claros, com punições explícitas contra eventuais descumprimentos destes termos.

A soberania também dá novos direitos ao usuário, que anteriormente não estavam tão claros, como a possibilidade dele solicitar a alteração dos dados que ele tenha fornecido. Além disso, o usuário tem o direito de realizar a revogação dos dados, que é a solicitação de que a empresa não possa mais fazer uso destas informações e também a exclusão, que é o direito que ele tem de solicitar que estes dados não sejam mais armazenados ou tratados pela sua empresa.

Quiz: minha empresa precisa se adequar ou não?

Bom, caso ainda esteja em dúvida, preparamos um teste exclusivo para verificar se a sua empresa está ou não está preparada para a LGPD. Clique no banner e descubra.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

Se ainda não leu nossos outros artigos, não tem problema, você pode acessá-los agora mesmo. Para acessar o texto sobre como adequar a empresa à LGPD, é só clicar aqui. Caso o seu objetivo seja saber mais sobre as penalidades, o conteúdo específico está neste link. Além disso, também fizemos um e-book bem completo, no qual explicamos o conceito da lei, suas inspirações e os desafios que as empresas vão precisar superar com a sua implantação.

Dito isso, vamos ao tema de hoje: a solução de GED para cumprir a LGPD.

Por que escolher uma solução de GED para cumprir a LGPD

Desde que surgiu, a gestão eletrônica de documentos, de forma geral, vem sendo usada como uma ferramenta para auxiliar no cumprimento dos processos de compliance, pois torna mais fácil e prático o controle de documentos físicos e digitais das empresas.

Com a GED, por exemplo, é possível localizar com rapidez os arquivos físicos que são guardados de acordo com uma codificação, como em uma biblioteca. Da mesma maneira, ela promove mais agilidade na pesquisa de documentos dentro de um sistema. Somado a isso, há a opção de arquivá-los de maneira criptografada em local seguro, impedindo o acesso de pessoas não autorizadas.

Enfim, uma solução de GED, quando escolhida junto a um fornecedor de confiança, pode ser a ferramenta ideal para uma empresa se adequar e conviver com a LGPD sem dores de cabeça. E a nossa indicação para você é a solução para GED desenvolvida pela WK.

Veja por que a solução da WK é a melhor opção para cumprir a LGPD

A solução para GED da WK possui um conjunto de ferramentas para a gestão eletrônica de documentos físicos e digitais, com ampla integração entre processos, controles, cadastros e relatórios do WK Radar para diversas áreas, como vendas, finanças e qualidade. Além disso, ela também pode ser usada por outros tipos de documentos juntamente com outros sistemas de gestão.

Por ser uma solução especialista, promove a otimização e a segurança de quaisquer tipos de documentos da empresa, independentemente de sua origem. Com ela, a empresa passa a ter um maior controle sobre esses arquivos, permitindo consultas com acesso rápido e seguro, seja pelo WK Radar por meio de um portal WEB, seja por ferramentas do próprio módulo de gestão eletrônica de documentos.

E não pense que os benefícios param por aí. A solução de GED da WK oferece para sua empresa uma gama enorme de facilidades e comodidades, que abrangem as mais diversas áreas, uma vez que a gestão de documentos é inerente a todos os setores. Porém, como aqui o assunto é a Lei Geral de Proteção de Dados Pessoais, destacamos os benefícios que são voltados exclusivamente para o seu cumprimento. Confira:

• Armazenamento criptografado dos documentos em local seguro, impedindo o acesso indevido por fora do Radar GED;
• Segurança de acesso por meio de permissões de usuário em quatro níveis: tipo de documento, processo, documento e filial;
• Controle de versionamento de documentos por usuários;
• Facilidade de backup dos documentos digitais devido à organização em um único local físico;
• Controle de acesso aos documentos por meio de senha do usuário, com data, hora e tipo de acesso;
• Monitoramento via WEB de visualizações e downloads de arquivos por usuários externos;
• Controle de acesso de usuários granular, no qual são atribuídas permissões bem específicas para cada tipo de usuário.

Com a solução de GED da WK, você garante segurança no armazenamento e na distribuição dos documentos da sua empresa e, consequentemente, dos seus clientes. E sabe o que é melhor? Assim como o WK Radar, essa solução é totalmente adaptável a empresas de todos os portes e segmentos.

Para saber mais sobre esta solução, acesse nosso site ou entre em contato com a nossa equipe! Temos sempre um especialista a postos para atendê-lo e tirar todas a suas dúvidas. Se preferir, deixe um comentário no espaço abaixo para continuarmos nossa conversa.

Atenção: importante!

Todas as mudanças causadas pela pandemia do Coronavírus atingiram também o prazo para a LGPD entrar em vigor. Já se sabe que não será mais em agosto de 2020, como foi amplamente anunciado. Há projetos de lei em votação na Câmara e no Senado cujo objetivo é definir as novas datas, que podem variar de janeiro de 2021 a janeiro de 2022. Por isso, fique atento ao nosso blog! Estamos acompanhando essa situação e assim que tivermos alguma novidade, publicaremos por aqui.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

O uso da tecnologia e da internet deu início a uma nova era no universo corporativo e na vida pessoal dos usuários também. Hoje, as pessoas trabalham, interagem, buscam e compartilham informações, se divertem e efetuam transações através de redes sociais, aplicativos e plataformas digitais. Essa realidade digital, ao mesmo tempo que traz inovação e facilidade para o usuário, também coloca em risco dados sensíveis.

Entenda o conceito de dados sensíveis

Com a criação do regulamento europeu General Data Protection Regulation, a elaboração de legislações específicas sobre o uso de dados, dentro e fora do ambiente virtual, foi estimulada. Em 2018, aqui no Brasil, foi publicada a lei 13.708/2018, também conhecida como Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor em agosto de 2020 e tem como objetivo garantir o uso apropriado de informações pessoais de usuários pelas organizações.

É com base nessas duas normatizações legais que podemos entender o que são dados sensíveis. Mas, primeiramente, precisamos compreender no que consistem os dados pessoais, uma vez que os dois formatos informacionais estão ligados. Dados pessoais são informações que permitem identificar de forma direta ou indireta uma determinada pessoa, tais como nome, CPF, RG, carteira de habilitação, passaporte, número de telefone, endereço, e-mail, IP e até cookies.

Nessa perspectiva, os dados sensíveis estão associados aos dados pessoais, uma vez que dizem respeito às características de um indivíduo especificamente. A diferença é que os primeiros revelam informações extras sobre uma determinada pessoa, as quais, se não forem devidamente preservadas, podem identificar e consequentemente discriminar aquele que os possui.

A LGDP especifica quais são esses dados. Segundo a Lei, informações que façam referência à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação a sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa são considerados como dados sensíveis.

Basicamente, são informações pessoais, que podem ser comprometedoras caso sejam divulgadas. Afinal, endereços de e-mail, número de contas bancárias, senhas, nomes e CPFs podem gerar vários problemas se caírem em mãos erradas.
Como você pode ver, qualquer um desses eventos pode ser bastante comprometedor para o negócio. Por isso, sua empresa precisa garantir a segurança dessas informações, investindo em recursos de proteção de dados, além de tomar outros cuidados no dia a dia de trabalho.

A seguir, confira algumas dicas que podem ajudar na segurança dessas informações!

Saiba como proteger os seus dados

A prática de proteger informações eletrônicas deve ser uma responsabilidade da empresa que as coleta e um compromisso do usuário que as fornece. Essa atitude, combinada com tecnologias que aumentam a segurança dos dados que circulam no ambiente virtual, evitam que eles possam ser acessados por pessoas não autorizadas.

Use a criptografia em todas as suas informações

A criptografia, para aqueles que não estão familiarizados, é uma forma de reescrever qualquer informação de forma que ela não seja reconhecível à primeira vista. Para isso, a máquina utiliza uma chave de código, que converte o conteúdo para outro formato, mudando símbolos e letras, de acordo com um padrão. Assim, enquanto está criptografado, o arquivo não pode ser lido normalmente.

Para ler o conteúdo, a máquina do usuário precisa de acesso à mesma chave criptográfica usada, revertendo o processo. Dessa forma, caso uma pessoa intercepte os dados no meio do caminho, ela também não consegue ter acesso a essas informações.

Esse é um dos métodos mais importantes de proteção de dados sensíveis atualmente, sendo aplicado em praticamente todos os softwares disponíveis no mercado. Sem a criptografia, é muito fácil violar as informações de uma empresa.

Exija senhas mais seguras

O uso de senhas para proteger qualquer sistema de acesso indevido também é uma medida de segurança essencial no mundo digital. Porém, muitos já sabem como pode ser fácil deduzir a senha de outra pessoa e ter acesso a todos os dados. E, quando se trata de informações dentro de uma empresa, essa é uma questão ainda mais preocupante!

Uma forma de diminuir esses riscos é criar um “nível mínimo de segurança”, exigindo que todos os usuários criem senhas que não sejam facilmente descobertas. Para isso, códigos aleatórios, ter ao menos um número, uma letra e um símbolo, e não utilizar uma sequência ou nomes próprios pode ajudar a dificultar qualquer tipo de invasão.

Adote termos de confidencialidade

Apesar de serem confidenciais, muitos dados sensíveis precisam ser acessados todos os dias para executar algumas tarefas, como preencher solicitações de pedidos e conferir o estado de algum serviço. Isso significa que você, sua equipe e talvez profissionais terceirizados tenham que lidar com essas informações regularmente, o que aumenta o número de oportunidades para violações de sigilo.

Para minimizar esse risco, uma boa solução é estabelecer um termo de confidencialidade, que é um contrato que limita o acesso e uso desses dados a determinados contextos. Além disso, ele também torna cada indivíduo responsável pelas consequências do vazamento de informações, sendo suficiente para fazer com que todos sejam mais cuidadosos.

Essa precaução deve ser tomada especialmente aos terceirizados e parceiros externos, já que você tem menos controle sobre as suas atividades.

Use Redes Privadas Virtuais (VPN)

Armazenar dados sigilosos em sites de livre acesso ou nuvens públicas não é uma boa ideia, pois tais redes são acessadas por incontáveis usuários não autenticados, facilitando o acesso ilegal aos dados da empresa e de seus clientes. Nesse sentido, o melhor caminho é optar por Redes Privadas Virtuais, ou VPN (Virtual Private Networks).

De forma simples, a VPN é uma rede que só pode ser liberada para pessoas autenticadas, ou seja, que tenham um usuário e senha cadastrados. Dessa forma, você pode definir quem tem permissão para acessar às suas informações.

Tenha um controle de acessos bem rígido

Além de pensar no uso de redes privadas e senhas mais seguras, você também deve ter em mente que, para alcançar o nível de segurança desejado para os seus dados sensíveis, é preciso trabalhar também na política de controle de acessos. Porém, diferente do que alguns pensam, isso não diz respeito apenas a quem pode ou não entrar em sua rede.

Na verdade, o controle de acesso também tem relação com o histórico de logins e ações realizadas dentro da sua rede, acompanhando o que cada usuário fez enquanto acessa os dados da empresa. Isso pode ajudar a esclarecer erros humanos, além de identificar mais facilmente acessos ilegais.

Capacite sua equipe para evitar riscos

Boa parte da segurança de informação em sua empresa depende diretamente das pessoas que acessam esses bancos de dados todos os dias. Se alguém abre e-mails suspeitos sem verificar o conteúdo pode levar informações sigilosas para o seu computador pessoal, ou fornecer a própria senha a outra pessoa, sem saber que se trata de um vírus ou fraude.

A melhor solução, nesse caso, é capacitar a sua equipe para que esse tipo de erro não seja cometido. Por meio de treinamentos é possível criar uma política de segurança de dados, que é fundamental para evitar a maior parte dos problemas de sigilo dentro de um negócio.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: Senior Sistemas

O principal motivo de falarmos sobre as penalidades é o valor a que pode chegar a multa: R$ 50 milhões. Claro que a gravidade e a recorrência do problema precisarão ser exorbitantes para que esse valor seja alcançado, mas tudo é possível. Basta lembrarmos do vazamento de dados pessoais dos usuários do Facebook que ocorreu em abril de 2019. Mais de 540 milhões de dados foram expostos do serviço da Amazon na nuvem, sem qualquer tipo de senha para acesso.

Esse é um caso clássico, que vira notícia rapidamente, porém há várias empresas, como bancos e lojas, que possuem muitas de nossas informações pessoais e vão precisar cuidar delas com ainda mais atenção.

Penalidades para quem não cumprir a LGPD

Na LGPD, existem dois tipos de punição financeira: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões. Porém, quando falamos em penalidade, não é uma questão somente de dinheiro.

Nem todas as infrações relacionadas à quebra do sigilo de dados pessoais previstas pela LGPD levam a multas. A Autoridade Nacional de Proteção de Dados (ANPD), órgão federal regulador e fiscalizador da nova lei, tem a liberdade de aplicar uma série de outras ações. São elas:

• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Comunicação pública da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Assim como em qualquer outra legislação, as penalidades para quem não cumprir a LGPD somente serão aplicadas após procedimento administrativo que possibilite a ampla defesa do acusado, de acordo com as especificidades de cada caso. Além disso, para se abrir uma investigação e estabelecer um inquérito, são considerados os seguintes parâmetros e critérios:

1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;
2. A boa-fé (ou má-fé) do infrator;
3. A vantagem obtida ou pretendida pelo infrator;
4. A condição econômica do infrator;
5. A reincidência;
6. O grau do dano;
7. A cooperação do infrator;
8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
9. A adoção de políticas de boas práticas e governança;
10. A pronta adoção de medidas corretivas;
11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Como o objetivo principal da nova lei é impedir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, devem ser punidos com multas.

Os riscos além das penalidades

Quando uma nova lei entra em vigor, não é somente o que está explícito que influencia o dia a dia das empresas. Além de se preocupar com todas as questões legais, os empresários também precisam estar cientes em relação às interferências que uma lei como essa pode fazer no dia a dia. Há riscos que, mesmo não sendo tão debatidos, podem afetar os negócios e prejudicar a empresa. Aqui, separamos três deles:

1. Problemas com o cliente: uma empresa que não cumpre a lei pode se queimar com o mercado e passar a ter impasses com os clientes. Isso acontece porque o consumidor final está cada vez mais exigente e procura saber não só dos produtos e serviços oferecidos, mas também das práticas internas da empresa. Então, mesmo se adequando às normas, se em algum momento houver problemas, a reputação pode ficar suja e estremecer a relação;
2. Riscos financeiros: tirando a multa, que independentemente do valor já vai ser um rombo no caixa, ao ter problemas com a LGPD, inicia-se toda uma questão de falta de credibilidade no mercado. Isso acaba afastando clientes, fornecedores, parceiros e investidores. Então, não se trata apenas de multa, mas sim de manter a sustentabilidade no negócio, certo? Daqui a pouco começa a faltar mercadoria, o consumidor desiste de comprar, o investidor reduz o valor das parcelas e quando você se dá conta, sua empresa acabou;
3. Governança: se uma empresa não adapta suas práticas ao que é demandado por lei, sua estrutura fica abalada e isso pode resultar em graves problemas de governança. Uma organização que não tem critérios de compliance pode arruinar sua imagem e até mesmo desmoronar.

Não espere agosto para se adaptar

O prazo final para se adaptar e evitar as penalidades por não cumprir a LGPD é 16 de agosto de 2020. O ideal é não esperar até lá para tomar as devidas providências. Para começar agora todo o processo de adequação, as empresas devem contar com soluções que contemplem a nova legislação, como as que são desenvolvidas pela WK.

Entre elas, podemos destacar o Radar GED (Gerenciador Eletrônico de Documentos), que tem um conjunto de funcionalidades para a gestão eletrônica de documentos físicos e digitais com ampla integração entre processos, controles, cadastros e relatórios. Com ela, sua empresa alcança diversos resultados, como o aumento da segurança no acesso às informações, a diminuição da perda de dados e a agilidade em auditorias sobre a origem da informação.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK

Essa é justamente a questão que vamos responder em nosso artigo, que vai ser bastante prático. Por isso, se você ainda tem dúvidas sobre a nova legislação, indicamos um e-book que preparamos especialmente sobre o assunto. Nele, apresentamos a Lei Geral de Proteção de Dados Pessoais (LGPD), por que ela foi criada, quais foram suas inspirações e também alguns desafios que as empresas vão enfrentar. É só clicar na imagem abaixo para fazer o download gratuito!

Bom, com tudo entendido sobre a legislação, agora podemos partir para a prática, certo? Então, vamos lá, que agosto é logo ali!

Como descobrir se a minha empresa precisa se adequar à LGPD

No mundo globalizado em que vivemos hoje, dificilmente alguma empresa vai escapar de ter que fazer alguma adaptação para ficar de acordo com a LGPD. Porém, para tirar qualquer dúvida, separamos 5 perguntas que vão ajudar você a saber se realmente precisa se preocupar com a nova lei. Leia atentamente e responda com sim ou não:

1. Sua empresa coleta dados de clientes para enviar promoções ou ações de negócios?
2. Sua empresa coleta informações por meio de sites e aplicativos para vender produtos ou serviços?
3. Sua empresa analisa o comportamento dos clientes para sugerir conteúdo específico?
4. Sua empresa mantém as informações de colaboradores armazenadas e as utiliza para pagamentos de salários?
5. Sua empresa terceiriza a coleta, armazenamento e/ou tratamento de dados pessoais de clientes ou funcionários?

Pois bem, se você respondeu sim a pelo menos uma das perguntas, sua empresa precisa se preparar para as novas exigências de forma eficiente e sustentável.

Como adequar a empresa à LGPD? Confira 4 passos

Fugir da legislação não é uma opção, certo? Como você pôde ver no e-book que indicamos, as penalidades são pesadas ― as multas podem chegar a R$ 50 milhões. E pode ter certeza de que a fiscalização será rigorosa. Sempre que uma nova lei entra em vigor, o governo aproveita para aumentar as receitas, especialmente em cima dos empresários que deixam tudo para a última hora.

Então, a melhor alternativa é não esperar e começar a se organizar agora mesmo! Para ajudar você nesse desafio, traçamos um caminho com 4 passos. Quer saber como adequar a empresa à LGPD. Siga com a gente:

1 – Faça um diagnóstico da atual situação dos dados

A primeira coisa a se fazer é ter um conhecimento amplo e claro da situação atual das informações. Para isso, realize o mapeamento de todos os dados armazenados: faça um inventário geral e verifique o fluxo das informações dentro da empresa, desde a coleta até o uso final.

Em paralelo ao levantamento, já aproveite para examinar se todos os dados estão em conformidade com a LGPD para o contexto do seu negócio. O ideal é contar com o auxílio de um perito no assunto, que pode ser do departamento jurídico ou de uma consultoria externa.

2 – Contrate um encarregado de dados

A lei tipifica três novos agentes de tratamento de dados: o controlador, o operador e o encarregado. O controlador e o operador têm responsabilidades diante da lei e, normalmente, aparecem como pessoa jurídica. Já o encarregado de dados, denominado DPO (Data Protection Officer), é a pessoa que todo negócio tem que ter, podendo ser interno ou terceirizado, pessoa física ou jurídica.

É ele quem tem a responsabilidade final dentro da empresa sobre qualquer dado pessoal que for processado, além da missão de fazer a ponte entre o controlador, o titular dos dados e a Agência Nacional de Proteção de Dados (ANPD), que é o órgão regulador e fiscalizador dessa legislação.

3 – Estabeleça um programa de privacidade de dados

Uma vez que as informações que circulam pela sua empresa já estarão todas revisadas e adequadas à LGPD, aproveite o embalo para estabelecer um programa de privacidade de dados. Assim, você evita qualquer retrabalho e as penalidades previstas na lei.

Segundo a legislação, o programa deve conter medidas de segurança, tantos técnicas quanto administrativas, para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, como perda, alteração ou comunicação inadequada. E também um processo para informar à ANPD e ao titular dos dados sobre a ocorrência de algum problema e o que isso pode gerar.

4 – Implemente um programa de governança em privacidade

Junto ao programa de privacidade é importante formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Como todo bom manual de boas práticas e governança, ele deve ser documentado e arquivado dentro da empresa. E precisa ser do conhecimento de todos, para que ninguém aja ao contrário das regras impostas. Esse documento deve ser revisado e atualizado periodicamente ou conforme necessidade imposta pela lei.

Use a tecnologia disponível como apoio

Os recursos tecnológicos são a base de apoio para todo o processo de adequação e as empresas devem ter soluções aderentes à nova legislação, que entreguem aos clientes confiabilidade e segurança das informações, como as que são desenvolvidas pela WK.

Aqui, destacamos o Radar GED, que conta com um conjunto de funcionalidades para gestão eletrônica de documentos físicos e digitais e que pode ser integrado a outras soluções, atendendo negócios de todos os portes e segmentos. Entre seus diferenciais estão o armazenamento criptografado dos documentos em local seguro, controle de versionamento de arquivos por usuário e monitoramento via web de visualizações.

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK