Saiba o que fazer e o que não fazer em relação à LGPD. Entenda!

Saiba O Que Fazer E O Que Não Fazer Em Relação à Lgpd. Entenda!94 Farias Contabil - Farias Contábil

Adequação à LGPD: o que fazer e o que não fazer

Sanções relacionadas à Lei Geral de Proteção de Dados Pessoais começaram em agosto, saiba o que fazer para estar de acordo com as novas regras.

A LGPD (Lei Geral de Proteção de Dados Pessoais) é um dos desafios empresariais atuais da transformação digital, afinal, dados pessoais são um dos principais ativos da atualidade. Para estarem em compliance, as empresas terão que considerar a privacidade de seus funcionários e clientes, além de adequarem seus sistemas e processos a essa nova cultura.

A empresa pode começar a sua preparação reforçando a segurança da informação dos principais sistemas que tratam dados pessoais, reduzindo, dessa forma, o risco de vazamento. Com essa prevenção, será garantida a harmonia com os princípios da segurança e prevenção, presentes na LGPD. Vale lembrar que é necessário construir, em paralelo, um procedimento de gestão de incidentes para cumprir obrigações e mitigar impactos com rapidez.

Por outro lado, é importante disponibilizar políticas, avisos de privacidade e um canal de atendimento para que os titulares se informem e solicitem correções, deleção dos dados e exerçam outros direitos. Seja em sites ou formulários institucionais, tudo precisa ser transmitido de forma objetiva. A LGPD elenca a transparência como um princípio chave para a conformidade e isso se reflete em dar às pessoas as informações e o acesso.

Desafios advindos da lei

Segundo Bruno dos Santos e Tainã Dias da Silva, ambos da área de Data Privacy da ICTS Protiviti, um dos principais desafios é garantir aos possíveis clientes a opção de gerenciar as suas preferências e, ao mesmo tempo, o controle do uso de seus dados. A depender do volume de titulares envolvidos e do segmento de negócio, é recomendado avaliar a utilização de um software de privacidade para apoiar a gestão do consentimento de ações de marketing e comunicação. Nesse sentido, a LGPD é um marco para as empresas fortalecerem um relacionamento de confiança e respeito, sendo essencial uma comunicação que não invada a privacidade das pessoas.

Outro ponto a considerar nessa jornada é a inclusão da privacidade e proteção de dados no monitoramento corporativo de riscos. Só em 2020 foram registradas no Brasil mais de 8,4 bilhões de tentativas de ataques cibernéticos, segundo relatório divulgado pelo FortiGuard Labs e, já em 2021, presenciamos casos de mega vazamentos de dados pessoais, números que ressaltam a importância de monitorar os riscos de privacidade, pois descuidar disso pode acarretar danos contratuais e reputacionais, além de penalidades financeiras e administrativas aplicáveis a partir de primeiro de agosto de 2021 pelo órgão administrativo ANPD (Autoridade Nacional de Proteção de Dados).

Parte desse risco pode estar relacionado ao compartilhamento de dados com terceiros e parceiros comerciais. Por isso, identificar com clareza quais terceiros tratam dados pessoais, ajustando contratos e acordos, garante proteção e limitação de finalidade e uso dessas informações, evitando que os riscos se materializem. Como sugestão, pode-se optar pela criação de um procedimento específico para realização de due diligence.

Além de aplicar as medidas mencionadas, é preciso se atentar para o que não deve ser feito, como, por exemplo, pensar na privacidade como algo passageiro. A proteção de dados é um desdobramento da virtualização dos negócios, ou seja, deve-se pensar na privacidade como parte da governança. Quando a empresa deixa de atribuir papéis e responsabilidades de privacidade para as principais áreas de negócio e não nomeia um encarregado de dados, os impactos podem ser consideráveis na confiança e sustentabilidade da organização a curto e médio prazos.

Nesse sentido, montar equipes multidisciplinares para tratar o tema e avaliar a contratação de uma consultoria especializada pode ser um grande diferencial. Ver a necessidade de adequação à LGPD como uma oportunidade de rever processos, aperfeiçoar tecnologias, mapear riscos e endereçar soluções é uma forma de construir um futuro a partir de uma obrigação do presente.

Fonte: Contábeis

PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!

Segurança da informação: cerca de 60% dos profissionais são descuidados no assunto. Entenda!

Seguranca Da Informacao Cerca De 60 Dos Profissionais Sao Descuidados No Assunto Entenda Farias Contabil - Farias Contábil

Pesquisa indica que 60% dos profissionais não dão tratamento adequado às informações empresariais confidenciais

Segundo dados do Instituto de Pesquisa do Risco Comportamental, parte considerável dos funcionários ainda não sabem tratar informações sensíveis.

Na sociedade brasileira, o tratamento de dados é uma realidade que até pouco tempo não possuía regulamentação específica, ganhando força somente agora com a Lei 13.709/08 – Lei Geral de Proteção de Dados (LGPD) , que regulamenta a troca, o tratamento e tudo que pode envolver dados pessoais sob égide da organização.

Segundo uma pesquisa realizada pelo IPRC (Instituto de Pesquisa do Risco Comportamental), 60% dos profissionais não dão tratamento adequado às informações confidenciais da organização em que trabalham.

Dados da pesquisa revelam que desses 60%, 13% apresentam baixa resiliência no tema, indicando que tendem a vazar informações em troca de benefícios pessoais diretos, como dinheiro ou presentes. Já os outros 47% não guardam sigilo das informações da sua organização por não perceberem a sua importância, ou ainda, por receberem benefícios indiretos no seu vazamento, como por exemplo, status social ao demonstrarem possuir esse conhecimento para outras pessoas da sua rede de relacionamento.

Apenas pouco mais de 1/3 dos profissionais (35%) denotam saber lidar adequadamente com tais informações, tendo consciência de que se trata de um bem, mesmo que intangível, da organização.

De acordo com Renato Almeida dos Santos, diretor acadêmico do IPRC, foram analisadas as respostas de 2.435 funcionários de diferentes níveis hierárquicos (estratégico, tático e operacional) de 24 empresas privadas situadas no Brasil. O objetivo era compreender a visão do indivíduo frente a hipóteses de conflitos éticos e seu nível de resiliência a estes dilemas que poderão estar expostos no ambiente organizacional.

“O vazamento de informações é a exposição intencional de dados que não deveriam ser públicos ou abertos a determinado receptor em troca de algum benefício ou prejuízo da organização”, explica Renato.

Ainda segundo o diretor, uma das formas de prevenir essa situação é a aplicação do teste de integridade. Essa ferramenta consiste na simulação de situações antiéticas com o objetivo de avaliar a predisposição do indivíduo para cometer atos imorais ou ilícitos, proporcionando maneiras de mitigar problemas dentro da organização.

“É preciso investir na ampliação da percepção moral do indivíduo, por meio do investimento na instrução. E a instrução, por sua vez, é mais ampla do que capacitar a equipe exclusivamente para a atividade profissional em sua dimensão técnica. Daí a necessidade de investimento em programas de promoção da ética de forma mais detalhada e aprofundada”, finaliza o diretor.

Fonte: Contábeis

PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!

Saiba mais sobre a cultura do controle e da eliminação de desperdícios nas organizações.

94 Farias Contabil (1) - Farias Contábil

Eficiência da cultura de controle e eliminação de desperdícios nas organizações

Na realidade essa busca está relacionada a administração do desperdício, a busca do desempenho e da qualidade com a quantidade certa de insumos e investimentos, impactando a agilidade no atendimento.

As empresas buscam de várias maneiras alcançar a sua eficiência operacional, isso não poderia ser diferente, pois é o foco de qualquer investimento.

Porém, quando se questiona o conceito dessa busca, ou seja, de fato o que é essa eficiência e os benefícios dela para a organização, temos um instante de silêncio como se a questão fosse tão óbvia que a pergunta não caberia na abordagem.

Na realidade, essa busca está relacionada a administração do desperdício, a busca do desempenho e da qualidade com a quantidade certa de insumos e investimentos, impactando a agilidade no atendimento.

O que parece ser óbvio, como a dedução clara de rentabilidade e lucratividade, é uma consequência da administração do desperdício, de se trabalhar com o investimento seja material, seja financeiro, seja de mão de obra, todos na medida certa, nem mais e nem menos. Como ter rentabilidade e lucratividade sem antes atender esses quesitos – eliminar desperdícios tendo investimentos na medida exata.

Para que isso ocorra, temos que nos valer de processos e procedimentos que atendam a necessidade da operação que apresentem a dinâmica da atualização. Aí surgem outras questões não menos importantes, relacionadas ao que é processo, e ao que é procedimento?

O processo está relacionado as atividades do negócio e de suporte a realização do mesmo objetando o alcance de suas propostas de seu objetivo. Exemplo em uma empresa industrial, para que ela possa fabricar e vender seus produtos, ela terá vários processos: de manufatura, de compras e vendas, financeiro, de gestão de colaboradores e gestão patrimonial, e outros. É preciso identificar como esses eventos e relacionam, qual a dependência entre eles, qual o investimento para seu pleno funcionamento, como será a interação de funções dessa “máquina” para que ela apresente resultado para o fim ao qual se destina.

Já o procedimento indica a forma de executar determinado processo, ou seja, que material ou informação se recebe, com qual qualidade, em qual prazo, de quem, o que fazer com esse material ou informação, com qual qualidade, endereçando o resultado desse processo para quem, em qual prazo, através de qual meio ou forma.

Considerando a necessidade de agilização de informações para atender não somente requisitos  de mercado, como o pós venda, a entrega e quando necessária a reposição, a satisfação do cliente, a cobrança certa, a facilidade de contato com o cliente e atendimento de sua expectativa; mas também para atender o investidor quanto a acompanhar a evolução da empresa na qual aplicou recursos.

E ainda, não desprezando o atendimento das obrigações fiscais e tributárias junto ao órgão fiscalizador de suas operações, é fato que as organizações necessitam de processos e procedimentos bem estruturados, atualizados, com um quesito principal, que é a possibilidade de indicar de forma clara etapas da operação nas quais possa estar ocorrendo desperdício, ou ocorrendo a geração de algum tipo de contingência.

Fato importante quanto aos procedimentos é a versatilidade que os mesmos devem ter para atender alterações legais que norteiam a operação, e possam de maneira produtiva sugerir e se for o caso transferir atualizações para os processos. Exemplo atual é a LGPD – Lei Geral de Proteção de Dados, que traz as empresas a obrigação de administrar dados de terceiros na forma contemplada nessa Lei. Se temos procedimentos gessados, burocráticos, lentos de aplicação, estamos diante de um problema não de uma solução.

Item a ser considerado nessa abordagem é a tendência natural das empresas no investimento em softwares de gestão. A qualidade da informação disponibilizada a essas ferramentas é fundamental na qualidade do dado processado, sem considerar a agilidade do processamento, ou seja, se o dado é ruim ele chegará a ponta final do processo de forma bem mais rápida, como é a proposta dessas ferramentas, mas com a mesma qualidade com a qual foi inserido na ferramenta.

Processos e procedimentos bem elaborados, direcionados ao negócio, atendendo as variáveis do mesmo e do mercado de sua atuação são instrumentos fundamentais para a eliminação de desperdícios e para a dosagem correta de investimentos, além de suportarem princípios e políticas de governança, de eliminação de contingências financeiras e fiscais tributárias, e de uso pleno de ferramentas sistêmicas. Daí, teremos como consequência, o surgimento da rentabilidade e lucratividade na operação.

Fonte: Contábeis

PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!