LGPD – respeite o ciclo de vida dos documentos de seus clientes para não sofrer com multas e com sanções

94 Farias Contabil (2) - Farias Contábil

LGPD: o ciclo de vida dos documentos físicos e digitais

A lei determina que todo o arquivo que contenha dado pessoal seja processado, armazenado e após o término da sua finalidade, seja protegido, armazenado ou descartado.

A Lei de Proteção de Dados (LGPD) já está em vigor e agora, a partir de agosto, começarão a ser aplicadas multas e sanções.

Com a proximidade, confira algumas dicas para ajudar as empresas, que lidam diariamente com documentos físicos e digitais, a preservarem os dados dos seus clientes e não sofrerem sanções.

Como gerenciar os dados

O primeiro passo para estar em conformidade com a Lei Geral de Proteção de Dados é produzir um inventário de dados, que pode ser dividido em quatro categorias:

  1. Ativos: ferramentas e plataformas que armazenam os dados;
  2. Atividade de tratamento: processos que envolvem as coletas dessas informações;
  3. Bases de fornecedores: tudo que é armazenado de terceiros;
  4. Entidades jurídicas: eventuais contratados para coletar e processar informações pessoais – é necessário registrar quais métodos e meios foram utilizados.

Após esse levantamento, é necessário fazer um relatório de conformidade, que determinará o tempo que cada dado ficará armazenado – a apresentação dele é obrigatória caso a autoridade responsável solicite uma auditoria.

Se a empresa não tem profissional ou área especializada, o ideal é buscar ajuda com especialistas da área que orientam sobre esse processo de inventário. Outra forma de controlar, é criar planilhas e formulários online, que correlacionem as informações coletadas com demais fases do mapeamento dos dados pessoais.

O ciclo da vida do documento

A LGPD exige que todo documento que contenha dado pessoal tenha um ciclo de vida definido, isso significa que a empresa deve processar, armazenar e após o término da sua finalidade, destruir ou armazenar esse material, caso necessário devido a outras leis ou regulamentações.

Para que isso aconteça respeitando a legislação, é indispensável criar um programa de privacidade para gerenciar tudo. O art. 37 impõe que, o controlador e operador devem manter o registro das atividades de tratamento. Ou seja, ele precisa identificar quais tipos de papéis/dados são arquivados na empresa, qual é a finalidade de cada um e a sua temporalidade, de acordo com as bases legais.

Apesar de não constar na lei uma tabela de temporalidade, é importante buscar entender quais são os prazos previstos para os arquivos, como atestados médicos, por exemplo. Uma dica é organizar uma tabela com tempo de guarda de documentos de acordo com instituições oficiais e órgãos governamentais, que indicam a temporalidade requerida por lei.

Como guardar o documento físico 

A destruição de alguns documentos só pode acontecer após um tempo mínimo de armazenamento. Enquanto isso, o papel precisa ser acomodado em um local com restrição de acesso, vigilância e um ambiente climatizado para que não haja degradação.

Esse espaço pode ser dentro da própria empresa ou em algum fornecedor especializado em guarda de documentos físicos – independentemente do tamanho da empresa esse recurso é o mais indicado por ter a segurança das informações garantida em contrato.

Como descartar os documentos 

Quando necessário, o descarte de um dado, principalmente o físico, deve acontecer de maneira segura. No mercado existem empresas especializadas nesse tipo de serviço, que após a destruição, emitem um certificado, comprovando o encerramento correto do ciclo da vida do documento.

“A LGPD tem início e meio, mas não tem fim, pois os processos e dinâmicas mudam constantemente. Além disso, uma vez que você coleta dados, você é responsável por todo o ciclo, desde a coleta até a destruição.  Por isso, é importante sempre se manter atualizado para estar em conformidade e não sofrer com vazamentos e multas.” afirma o Clayton Lourenço.

Fonte: Contábeis

PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!

Saiba mais sobre a cultura do controle e da eliminação de desperdícios nas organizações.

94 Farias Contabil (1) - Farias Contábil

Eficiência da cultura de controle e eliminação de desperdícios nas organizações

Na realidade essa busca está relacionada a administração do desperdício, a busca do desempenho e da qualidade com a quantidade certa de insumos e investimentos, impactando a agilidade no atendimento.

As empresas buscam de várias maneiras alcançar a sua eficiência operacional, isso não poderia ser diferente, pois é o foco de qualquer investimento.

Porém, quando se questiona o conceito dessa busca, ou seja, de fato o que é essa eficiência e os benefícios dela para a organização, temos um instante de silêncio como se a questão fosse tão óbvia que a pergunta não caberia na abordagem.

Na realidade, essa busca está relacionada a administração do desperdício, a busca do desempenho e da qualidade com a quantidade certa de insumos e investimentos, impactando a agilidade no atendimento.

O que parece ser óbvio, como a dedução clara de rentabilidade e lucratividade, é uma consequência da administração do desperdício, de se trabalhar com o investimento seja material, seja financeiro, seja de mão de obra, todos na medida certa, nem mais e nem menos. Como ter rentabilidade e lucratividade sem antes atender esses quesitos – eliminar desperdícios tendo investimentos na medida exata.

Para que isso ocorra, temos que nos valer de processos e procedimentos que atendam a necessidade da operação que apresentem a dinâmica da atualização. Aí surgem outras questões não menos importantes, relacionadas ao que é processo, e ao que é procedimento?

O processo está relacionado as atividades do negócio e de suporte a realização do mesmo objetando o alcance de suas propostas de seu objetivo. Exemplo em uma empresa industrial, para que ela possa fabricar e vender seus produtos, ela terá vários processos: de manufatura, de compras e vendas, financeiro, de gestão de colaboradores e gestão patrimonial, e outros. É preciso identificar como esses eventos e relacionam, qual a dependência entre eles, qual o investimento para seu pleno funcionamento, como será a interação de funções dessa “máquina” para que ela apresente resultado para o fim ao qual se destina.

Já o procedimento indica a forma de executar determinado processo, ou seja, que material ou informação se recebe, com qual qualidade, em qual prazo, de quem, o que fazer com esse material ou informação, com qual qualidade, endereçando o resultado desse processo para quem, em qual prazo, através de qual meio ou forma.

Considerando a necessidade de agilização de informações para atender não somente requisitos  de mercado, como o pós venda, a entrega e quando necessária a reposição, a satisfação do cliente, a cobrança certa, a facilidade de contato com o cliente e atendimento de sua expectativa; mas também para atender o investidor quanto a acompanhar a evolução da empresa na qual aplicou recursos.

E ainda, não desprezando o atendimento das obrigações fiscais e tributárias junto ao órgão fiscalizador de suas operações, é fato que as organizações necessitam de processos e procedimentos bem estruturados, atualizados, com um quesito principal, que é a possibilidade de indicar de forma clara etapas da operação nas quais possa estar ocorrendo desperdício, ou ocorrendo a geração de algum tipo de contingência.

Fato importante quanto aos procedimentos é a versatilidade que os mesmos devem ter para atender alterações legais que norteiam a operação, e possam de maneira produtiva sugerir e se for o caso transferir atualizações para os processos. Exemplo atual é a LGPD – Lei Geral de Proteção de Dados, que traz as empresas a obrigação de administrar dados de terceiros na forma contemplada nessa Lei. Se temos procedimentos gessados, burocráticos, lentos de aplicação, estamos diante de um problema não de uma solução.

Item a ser considerado nessa abordagem é a tendência natural das empresas no investimento em softwares de gestão. A qualidade da informação disponibilizada a essas ferramentas é fundamental na qualidade do dado processado, sem considerar a agilidade do processamento, ou seja, se o dado é ruim ele chegará a ponta final do processo de forma bem mais rápida, como é a proposta dessas ferramentas, mas com a mesma qualidade com a qual foi inserido na ferramenta.

Processos e procedimentos bem elaborados, direcionados ao negócio, atendendo as variáveis do mesmo e do mercado de sua atuação são instrumentos fundamentais para a eliminação de desperdícios e para a dosagem correta de investimentos, além de suportarem princípios e políticas de governança, de eliminação de contingências financeiras e fiscais tributárias, e de uso pleno de ferramentas sistêmicas. Daí, teremos como consequência, o surgimento da rentabilidade e lucratividade na operação.

Fonte: Contábeis

PRESSIONE AQUI AGORA MESMO E FALE JÁ CONOSCO PARA MAIS INFORMAÇÕES!