Saiba o que fazer e o que não fazer em relação à LGPD. Entenda!

Saiba O Que Fazer E O Que Não Fazer Em Relação à Lgpd. Entenda!94 Farias Contabil - Farias Contábil

Adequação à LGPD: o que fazer e o que não fazer

Sanções relacionadas à Lei Geral de Proteção de Dados Pessoais começaram em agosto, saiba o que fazer para estar de acordo com as novas regras.

A LGPD (Lei Geral de Proteção de Dados Pessoais) é um dos desafios empresariais atuais da transformação digital, afinal, dados pessoais são um dos principais ativos da atualidade. Para estarem em compliance, as empresas terão que considerar a privacidade de seus funcionários e clientes, além de adequarem seus sistemas e processos a essa nova cultura.

A empresa pode começar a sua preparação reforçando a segurança da informação dos principais sistemas que tratam dados pessoais, reduzindo, dessa forma, o risco de vazamento. Com essa prevenção, será garantida a harmonia com os princípios da segurança e prevenção, presentes na LGPD. Vale lembrar que é necessário construir, em paralelo, um procedimento de gestão de incidentes para cumprir obrigações e mitigar impactos com rapidez.

Por outro lado, é importante disponibilizar políticas, avisos de privacidade e um canal de atendimento para que os titulares se informem e solicitem correções, deleção dos dados e exerçam outros direitos. Seja em sites ou formulários institucionais, tudo precisa ser transmitido de forma objetiva. A LGPD elenca a transparência como um princípio chave para a conformidade e isso se reflete em dar às pessoas as informações e o acesso.

Desafios advindos da lei

Segundo Bruno dos Santos e Tainã Dias da Silva, ambos da área de Data Privacy da ICTS Protiviti, um dos principais desafios é garantir aos possíveis clientes a opção de gerenciar as suas preferências e, ao mesmo tempo, o controle do uso de seus dados. A depender do volume de titulares envolvidos e do segmento de negócio, é recomendado avaliar a utilização de um software de privacidade para apoiar a gestão do consentimento de ações de marketing e comunicação. Nesse sentido, a LGPD é um marco para as empresas fortalecerem um relacionamento de confiança e respeito, sendo essencial uma comunicação que não invada a privacidade das pessoas.

Outro ponto a considerar nessa jornada é a inclusão da privacidade e proteção de dados no monitoramento corporativo de riscos. Só em 2020 foram registradas no Brasil mais de 8,4 bilhões de tentativas de ataques cibernéticos, segundo relatório divulgado pelo FortiGuard Labs e, já em 2021, presenciamos casos de mega vazamentos de dados pessoais, números que ressaltam a importância de monitorar os riscos de privacidade, pois descuidar disso pode acarretar danos contratuais e reputacionais, além de penalidades financeiras e administrativas aplicáveis a partir de primeiro de agosto de 2021 pelo órgão administrativo ANPD (Autoridade Nacional de Proteção de Dados).

Parte desse risco pode estar relacionado ao compartilhamento de dados com terceiros e parceiros comerciais. Por isso, identificar com clareza quais terceiros tratam dados pessoais, ajustando contratos e acordos, garante proteção e limitação de finalidade e uso dessas informações, evitando que os riscos se materializem. Como sugestão, pode-se optar pela criação de um procedimento específico para realização de due diligence.

Além de aplicar as medidas mencionadas, é preciso se atentar para o que não deve ser feito, como, por exemplo, pensar na privacidade como algo passageiro. A proteção de dados é um desdobramento da virtualização dos negócios, ou seja, deve-se pensar na privacidade como parte da governança. Quando a empresa deixa de atribuir papéis e responsabilidades de privacidade para as principais áreas de negócio e não nomeia um encarregado de dados, os impactos podem ser consideráveis na confiança e sustentabilidade da organização a curto e médio prazos.

Nesse sentido, montar equipes multidisciplinares para tratar o tema e avaliar a contratação de uma consultoria especializada pode ser um grande diferencial. Ver a necessidade de adequação à LGPD como uma oportunidade de rever processos, aperfeiçoar tecnologias, mapear riscos e endereçar soluções é uma forma de construir um futuro a partir de uma obrigação do presente.

Fonte: Contábeis

PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!

No retorno às atividades presenciais, as empresas poderão exigir vacinação. Saiba mais!

94 Farias Contabil (3) - Farias Contábil

Empresas poderão exigir vacinação no retorno às atividades presenciais

Escritórios, agências e repartições devem seguir protocolos sanitários. Para especialistas, retomada deve ser gradual e faseada

ritmo acelerado da vacinação no Brasil e a consequente queda de casos e mortes por covid-19 têm, aos poucos, incentivado setores da economia e do governo que haviam adotado o home office a antecipar ou planejar o retorno presencial às atividades. Na maioria dos casos, o funcionário deve comprovar que completou o esquema vacinal. Apenas trabalhadores com contraindicação médica têm sido orientados a manter o teletrabalho.

Em São Paulo, o governo do estado determinou o retorno ao trabalho presencial de todos os servidores da administração pública direta e autárquica – um total de 572 mil pessoas. Estão fora da regra os profissionais que apresentarem fatores de risco ou que ainda não tenham sido imunizados contra a covid.

Os servidores paulistas enquadrados nas exceções, segundo o governo, estão sendo mantidos em jornada remota de trabalho, ou à disposição da administração pública até que tenham tomado a segunda dose da vacina.

Universidades públicas

A determinação vai valer também para as três universidades estaduais paulistas (Universidade de São Paulo/USP, Universidade Estadual de Campinas/Unicamp e Universidade Estadual Paulista/Unesp), que já anunciaram que vão exigir a vacinação completa de seus professores, alunos e funcionários para a volta presencial neste segundo semestre.

Na USP, as aulas presenciais serão retomadas em 4 de outubro apenas para estudantes imunizados contra a covid-19 com as duas doses. As condições serão as mesmas na Unicamp e na Unesp, onde a previsão é voltar aos campi a partir de setembro.

Já a Prefeitura de São Paulo informou que os servidores do grupo de risco já vacinados (14 dias após as doses preconizadas para a vacina) não serão mais submetidos de forma obrigatória ao home office pelas chefias imediatas. No entanto, a Secretaria Municipal de Gestão esclareceu que a decisão sobre permanecer em teletrabalho ou voltar ao presencial cabe a cada órgão ou secretaria.

Na semana passada, a Prefeitura tornou obrigatória a vacinação contra covid-19 para todos os servidores e funcionários públicos municipais da administração direta, indireta, autarquias e fundações de São Paulo. Segundo a Prefeitura, a recusa, sem justa causa médica, será considerada falta grave e poderá resultar em punições.

Iniciativa privada

No setor privado, muitos segmentos também ensaiam o retorno. Um dos mais importantes bancos do país, o Bradesco informou que se prepara para uma “retomada segura e de forma planejada”, sempre respeitando os protocolos sanitários e as diretrizes do governo. De olho na evolução da vacinação no Brasil, o banco prevê um retorno gradual entre a segunda quinzena de setembro e a primeira de outubro.

Segundo o Bradesco, embora o retorno esteja planejado para ocorrer de forma faseada, “o modelo de trabalho híbrido é uma realidade”. O banco destaca o cuidado com a saúde do seu quadro de funcionários, colaboradores e familiares, mas não esclareceu se a volta ao trabalho presencial será condicionada à vacinação contra a covid. “Isso ainda está sendo definido”, informou a assessoria do Bradesco.

Pesquisas internas

Para os especialistas, o retorno gradual e faseado, modelo escolhido pelo Bradesco, é o mais seguro neste momento, uma vez que ainda vivemos numa pandemia. “Antes da volta, é importante ouvir as pessoas. Pesquisas internas podem revelar quem está no grupo de risco, quem tem medo de abandonar o home office e quem quer voltar ao trabalho presencial” explica Mariane Guerra, vice-presidente de Recursos Humanos da ADP na América Latina.

Os resultados da pesquisa, segundo Mariane, vão ajudar a nortear as primeiras ações da empresa, apontando, por exemplo, quais grupos devem voltar primeiro. “Uma transição suave, com a volta gradativa dos funcionários, é mais indicada”, diz. Evidentemente, o espaço físico da organização precisa estar preparado para receber os trabalhadores. “Todos os protocolos sanitários precisam ser seguidos. Outra conduta recomendada é realizar testagens por amostra regularmente.”

A obrigatoriedade da vacinação entre os funcionários é um fator que deve ser avaliado com cuidado por cada empresa. “Num primeiro momento, o ideal é sensibilizar o trabalhador, explicar os riscos à própria saúde, dos colegas e familiares”, afirma a executiva de RH. “Afinal, se o empresário permite o retorno de um funcionário não imunizado, coloca em risco todos os demais. E não se pode esquecer que ele tem uma responsabilidade sobre a coletividade”, argumenta.

Interesse coletivo

O advogado Luiz Eduardo Amaral de Mendonça, especialista em direito do trabalho e sócio do FAS Advogados, concorda com Mariane. Ele lembra que o STF (Supremo Tribunal Federal) decidiu em plenário, em dezembro, que o Estado pode impor, àqueles que se recusam a ser imunizados, medidas restritivas previstas em lei. “O ministro (Luís Roberto) Barroso deixou claro, em seu voto, que o interesse individual, ao esbarrar no interesse de terceiros, perde poder em benefício da coletividade”, afirma.

Baseado nas decisões restritivas autorizadas pelo Supremo, projeto de lei apresentado à Assembleia Legislativa do Paraná prevê que cidadãos não imunizados contra a covid sejam proibidos de se matricular em escolas públicas ou particulares, participar de concursos públicos e até embarcar em ônibus, trens e aeronaves. Proposta semelhante tramita no Senado Federal e torna obrigatória a vacinação para aqueles que precisem de atendimento presencial em estabelecimentos públicos e privados passíveis de aglomeração.

Demissão por justa causa

Nesse sentido, a conduta não poderia ser diferente na iniciativa privada. “A empresa que vai retomar o trabalho presencial pode e deve exigir a vacinação de seus funcionários para garantir um ambiente saudável e seguro para todos”, explica Mendonça. Prevalece, nesse caso, a orientação do Ministério Público do Trabalho, que prevê a possibilidade de demissão por justa causa nos casos de recusa à imunização, após esgotadas todas as tentativas de conscientização. A única exceção é se houver motivo clínico para a recusa, com razões médicas documentadas.

O especialista afirma que, se uma empresa pode ser responsabilizada legalmente pela eventual contaminação por covid de um funcionário em suas dependências, a lei permite a essa empresa que exija a vacinação de seus empregados. “Para isso, é claro que a organização precisa adotar todas as medidas de prevenção e protocolos sanitários”, diz Mendonça.

“A orientação sobre a importância da vacinação também é fundamental”, afirma o advogado. “E vale a pena fazer uma análise de todas as funções e verificar situações em que o teletrabalho pode ser mantido.” Se não for possível, e houver a  recusa de imunização, o funcionário pode ser advertido e depois suspenso. “A demissão deve ser a última medida.”

LGPD

Segundo Mendonça, as empresas também precisam estar atentas à LGPD (Lei Geral de Proteção de Dados Pessoais). “A informação sobre estar ou não vacinado é um dado sensível. Quem deve coletar essa informação do funcionário é sempre o médico do trabalho, que tem o dever do sigilo”, afirma. “Além disso, ele deve esclarecer a finalidade de sua consulta, ou seja, o planejamento do retorno presencial, se for este o caso.”

Fonte: R7

PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!

Sabia que seus fornecedores também precisam atender à LGPD? Leia este material e evite surpresas!

94 Farias Contabil (3) - Farias Contábil

LGPD em vigor: fornecedores que coletam dados também devem estar adequados à lei

Não é suficiente que sua empresa esteja dentro dos padrões da LGPD, seus fornecedores também devem estar.

A Lei Geral de Proteção de Dados Pessoais (LGPD) , lei nº 13.709, aprovada em agosto de 2018, foi criada especificamente para o controle e proteção de dados pessoais, sendo assim, busca garantir todos os direitos possíveis dos titulares.

A norma teve sua vigência iniciada no ano passado, mas só agora, a partir de agosto de 2021, as sanções entram em vigor para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros.

Como a lei ainda está sendo moldada, não basta sua empresa estar regularizada na LGPD: seus fornecedores também precisam estar de acordo. É fundamental ficar de olho nos fornecedores que terceirizam serviços como automação e coleta de dados, saber se as empresas contratadas estão de acordo com as conformidades da nova legislação, para evitar grandes dores de cabeça no futuro.

O não cumprimento com norma pode levar à aplicação de multa diária para implementação de programas de conformidade, mesmo que essas informações tenham sido coletadas por uma empresa prestadora de serviço.

Busque parceiros que, na necessidade de coleta e entrega de dados, tenham origem em fontes públicas sobre empresas, produtos, imóveis, entre outros. Nos casos de exceções e utilização de dados pessoais, que atuem 100% em conformidade com a norma.

Sanções no descumprimento da LGPD

João Drummond, CEO da startup Crawly, explica que mesmo com o anúncio das punições, ainda existem muitas incertezas, já que o cálculo para chegar ao valor das multas ainda não foi publicado, então, esse tipo de medida não poderá ser aplicado ainda. “A Autoridade Nacional de Proteção de Dados (ANPD) possui apenas 36 servidores, o que impacta diretamente na capacidade de atuação e combate às falhas de privacidade e exploração de dados”, acrescenta.

No entanto, as punições previstas são as seguintes, nesta ordem:

1. Advertência;

2. Publicidade da infração, que funciona como uma maneira de alertar a sociedade de a empresa desrespeitou as regras;

3. Multa simples, de até 2% do faturamento da empresa e que pode chegar a, no máximo, R﹩ 50 milhões por infração;

4. Multa diária;

5. Bloqueio dos dados pessoais referentes a infração;

6. Eliminação dos dados pessoais referentes a infração;

7. Suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de 6 meses, que pode ser estendido por outros 6 meses;

8. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Para evitar problemas futuros, pesquise e trabalhe somente com empresas que são aderentes à LGPD e utilizam fontes e mecanismos permitidos para extração de dados. O primeiro passo foi dado e finalmente as punições poderão ser aplicadas.

Fonte: Contábeis

PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!