Designed by PopTika / shutterstock
A sua empresa está preparada para a nova Lei Geral de Proteção de Dados LGPD?
Agora, há uma lei que determina ações às empresas no sentido de assegurar dados e informações de pessoas física e jurídica que sejam seus clientes.
Ainda há tempo para se adaptar! A seguir, veja um pouco mais sobre o assunto!
Primeiramente, vale ressaltar que, em agosto de 2018, foi sancionada a Lei Geral de Proteção de Dados (LGPD).
Trata-se da legislação de segurança de dados, tão aguardada a anos, que irá abranger todas as empresas que fazem tratamento de dados ou que interagem diretamente com informações de clientes.
Ou seja, estes dados podem ser coletados pela internet – como em uma compra on-line, por exemplo – ou de outras fontes.
Agora, toda empresa terá que adotar medidas de segurança para garantir a privacidade, transparência e credibilidade em relação aos dados de seus clientes.
É um marco para o Brasil, já que agora ele se equipara a outros países neste sentido.
Em destaque, vale dizer que antes da LGPD não existiam normas rígidas quanto ao uso de dados pessoais dos cidadãos.
Consequentemente, isso gerou abusos por parte de algumas empresas que passou a comercializar dados com terceiros.
Deste modo, a LGPD garante que os cidadãos tenham maior controle sobre os seus dados pessoais.
Isto é, todas as pessoas que tiverem os seus dados coletados, armazenados e tratados, têm o direito de saber o que será feito com tais dados.
Esta lei impacta toda a organização, inclusive os processos contábeis. Ainda é possível que as empresas se adaptem, já que a lei passará a ser aplicada a partir de agosto de 2021.
Há muitos modos para adaptar a sua empresa à LGPD. Vejamos algumas dicas:
Primeiramente, confira o texto da legislação na íntegra – acesse aqui. Observe que é imprescindível conhecer a Lei para criar estratégias para o seu negócio.
A Lei abrange a transferência de dados não apenas no Brasil, mas permite que dados de brasileiros só sejam transferidos a outros países em casos específicos.
A LGPD determina que alguém seja responsável e atue como agente de tratamento de dados, que podem ser de pessoas físicas ou jurídicas, de direito público ou privado.
Este deve ser responsável pelas decisões sobre o tratamento dos dados pessoais.
Posteriormente, a empresa deve adotar boas práticas e medidas sólidas de segurança de dados, bem como proteger as informações pessoais de seus clientes.
Certificações em sites, sistemas de segurança de dados, restrição de acesso interno e outras ações devem ser aplicadas.
Contudo, se houver alguma situação que possa colocar em risco as informações de usuários e clientes, deve ser comunicada à Autoridade Nacional de Proteção de Dados (ANPD) – órgão da administração pública, que será criado para fiscalizar e fazer cumprir a LGPD.
Em segundo lugar, faça uma auditoria prévia para saber quais dados de clientes a empresa possui e como os armazena, observando quais recursos de proteção a empresa já faz uso.
Depois, será mais fácil fazer as adaptações após saber quais as características do sistema e recursos que já possui.
Entretanto, as auditorias internas devem ser regulares, já que de tempos em tempos é preciso se certificar sobre a guarda dos dados, históricos, backups, logs de acessos e compartilhamentos efetuados.
É importante ter um protocolo escrito sobre todo o processo de proteção de dados e contar com o auxílio de um especialista neste assunto.
De acordo com a lei geral de proteção de dados, é importante rever as políticas de segurança de dados da empresa e explicitá-las aos clientes e usuários.
Além disso, é preciso treinar colaboradores e parceiros sobre os procedimentos de segurança de dados a serem adotados.
Novamente, ressalta-se que é indicada a criação de políticas de segurança de dados da empresa contendo informações sobre as condições de instalação dos equipamentos, restrições de acesso, procedimentos adequados, controle, etc., bem como a sua publicação, para que haja transparência.
Por fim, é importante revisar este ponto em contratos da empresa.
É importante que estes atendam às normas de confidencialidade, transparência e liberdade dos usuários.
Conforme a Lei, o contrato deve deixar claro para quais finalidades os dados pessoais serão utilizados, bem como o tratamento de dados quanto à sua duração, uso compartilhado, identificação do controlador e responsabilidades dos agentes de tratamento.
Além disso, o contrato deve prever a retirada e portabilidade dos dados para outros servidores – tal como está garantido pela LGPD.
Em suma, é importante saber que a LGPD traz alguns investimentos necessários às empresas brasileiras quanto a recursos em segurança da informação para se adequar e fazer cumprir a legislação.
Por: Daisy Liborio
Fonte: OSP Assessoria Contábil
Nos siga no
Participe do nosso grupo no
A condenação da KPMG pelo STJ, por negligência na auditoria do Banco BVA, estabelece um…
Entenda a importância dos profissionais de contabilidade e como eles continuam relevantes mesmo com os…
Precisa de um dinheiro a mais? O FGTS pode ser a solução para conseguir arrumar…
Alguns contadores estão com receio das mudanças promovidas pela Reforma Tributária, mas a verdade é…
Declarar os bens no Imposto de Renda é uma necessidade, mas será que erros podem…
Certamente você já ouviu falar no imposto do pecado, nome popular para uma taxação de…
A Reforma Tributária pode impactar também o bolso dos aposentados e pensionistas do INSS? Entenda…
Profissional de contabilidade, elaboramos algumas dicas para te ajudar com o período de transmissão do…
Entenda melhor quem tem direito a receber a restituição do Imposto de Renda e quem…
O Concurso Nacional Unificado (CNU) é um das grandes oportunidades do atual governo para assumir…
Está com o celular da empresa ou desconfia que alguém está suando o aparelho corporativo…
A entrevista de emprego é o maior desafio para sua contratação ultimamente? Aprenda o que…
This website uses cookies.