Multas e advert\u00eancias j\u00e1 est\u00e3o valendo e \u00e9 preciso correr para se adequar o quanto antes<\/p>\n\n\n\n
Quem n\u00e3o est\u00e1 em conformidade com a Lei de Prote\u00e7\u00e3o de Dados (LGPD)<\/a> j\u00e1 pode ser multado pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD), \u00f3rg\u00e3o governamental que regula e fiscaliza a LGPD.<\/a> O prazo de in\u00edcio das san\u00e7\u00f5es come\u00e7ou no dia 1\u00ba de agosto.<\/p>\n\n\n\n De acordo com o art. 52\u00ba, as san\u00e7\u00f5es podem chegar at\u00e9 R$ 50 milh\u00f5es por infra\u00e7\u00e3o, al\u00e9m de advert\u00eancias com prazo para ado\u00e7\u00e3o de medidas corretivas. A nova legisla\u00e7\u00e3o \u00e9 v\u00e1lida para todas as empresas, independentemente do porte ou n\u00edvel de maturidade do neg\u00f3cio, inclusive escrit\u00f3rios de contabilidade.<\/a><\/p>\n\n\n\n A IOB<\/strong>, uma marca da ao\u00b3, criou um checklist<\/em> para ajudar quem ainda n\u00e3o se adequou, confira os doze passos:<\/p>\n\n\n\n 1 – Diagn\u00f3stico:<\/strong> fa\u00e7a uma an\u00e1lise profunda de todos os processos organizacionais e principalmente, entenda quais informa\u00e7\u00f5es s\u00e3o coletadas e como elas s\u00e3o coletadas. Tamb\u00e9m mapeie quais s\u00e3o os fluxos de compartilhamento de dados, utilidade e o prazo que eles ficar\u00e3o armazenados nos ambientes f\u00edsico ou digital;<\/p>\n\n\n\n 2 – DPO:<\/strong> nomeie o encarregado de prote\u00e7\u00e3o de dados, ele \u00e9 obrigat\u00f3rio para todas as empresas. A lei n\u00e3o exige que o DPO tenha uma qualifica\u00e7\u00e3o espec\u00edfica, mas \u00e9 muito importante contar com algu\u00e9m que entenda sobre o assunto. O ideal \u00e9 que esse profissional tenha conhecimentos multidisciplinares como: tecnologia, jur\u00eddico e gest\u00e3o de processos. Afinal, as coordenadas e a\u00e7\u00f5es tomadas por ele impactam diretamente no neg\u00f3cio;<\/p>\n\n\n\n 3 – Atividades de tratamento:<\/strong> entenda os processos que envolvem a coleta de dados. Identifique, de acordo com as bases legais, quais tipos de pap\u00e9is\/dados s\u00e3o arquivados na empresa, qual \u00e9 a finalidade de cada um e a sua temporalidade;<\/p>\n\n\n\n 4 – Defini\u00e7\u00e3o do controlador e operador:<\/strong> os dois pap\u00e9is dividem as responsabilidades pelo controle e qualidade dos dados, sendo que o controlador determina o que deve ser feito e o operador executa o tratamento em nome do controlador, logo \u00e9 essencial organizar quem assumir\u00e1 cada papel;<\/p>\n\n\n\n 5 – Avalia\u00e7\u00e3o de riscos:<\/strong> considere poss\u00edveis os riscos e falhas, como por exemplo, vazamentos, coleta indevida de dados, acesso de profissionais n\u00e3o autorizados a informa\u00e7\u00f5es sigilosas, entre outros para construir um plano de gerenciamento de riscos;<\/p>\n\n\n\n 6 – Programa de governan\u00e7a interna:<\/strong> desenvolva um plano de a\u00e7\u00e3o no qual esteja previsto termos de uso, controles t\u00e9cnicos e administrativos, an\u00e1lise de risco e um time multidisciplinar de profissionais;<\/p>\n\n\n\n 7 – Bases legais para atividade de tratamento de dados:<\/strong> defina quais as finalidades determinadas pela LGPD<\/a> ser\u00e3o utilizadas para as atividades de coleta e tratamento de dados. A lei diz que a empresa deve se enquadrar em uma ou mais das 10 bases legais, que n\u00e3o precisam ter rela\u00e7\u00e3o entre si. S\u00e3o elas: consentimento do titular; leg\u00edtimo interesse; cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria; tratamento pela administra\u00e7\u00e3o p\u00fablica; realiza\u00e7\u00e3o de estudos e de pesquisa; execu\u00e7\u00e3o ou prepara\u00e7\u00e3o contratual; exerc\u00edcio regular de direitos; prote\u00e7\u00e3o da vida e da incolumidade f\u00edsica; tutela de sa\u00fade do titular; prote\u00e7\u00e3o de cr\u00e9dito.<\/p>\n\n\n\n 8 – Medidas t\u00e9cnicas e administrativas para seguran\u00e7a de dados: <\/strong>Estruture medidas apropriadas de seguran\u00e7a, t\u00e9cnicas e administrativas junto as equipes de tecnologia da informa\u00e7\u00e3o para garantir a prote\u00e7\u00e3o e privacidade dos dados e dos ambientes f\u00edsicos e l\u00f3gicos.<\/p>\n\n\n\n 9 – Gest\u00e3o de terceiros:<\/strong> assegure que todos os prestadores de servi\u00e7o e fornecedores tamb\u00e9m estejam em adequa\u00e7\u00e3o com a LGPD,<\/a> se necess\u00e1rio, reveja contrato e processos;<\/p>\n\n\n\n 10 – Transfer\u00eancia internacional de dados<\/strong>: caso tenha movimenta\u00e7\u00e3o de dados com os outros pa\u00edses que tamb\u00e9m tenham regulamenta\u00e7\u00f5es de prote\u00e7\u00e3o de dados, gerencie esse compartilhamento;<\/p>\n\n\n\n 11 – Gest\u00e3o direitos dos titulares:<\/strong> tenha mecanismos para coordenar os direitos dos titulares dos dados pessoais e conseguir responder a todas as solicita\u00e7\u00f5es. A lei prev\u00ea, entre outras coisas, que a pessoa f\u00edsica acesse a rela\u00e7\u00e3o de quem acessou suas informa\u00e7\u00f5es;<\/p>\n\n\n\n 12 – Treinamento de colaboradores e programa conscientiza\u00e7\u00e3o<\/strong>: treine os colaboradores para que eles estejam conscientes sobre a import\u00e2ncia da lei e a responsabilidade de cada um. Al\u00e9m disso, cultive uma pol\u00edtica de aprendizado constante sobre o tema.<\/p>\n\n\n\n Vale lembrar que estar em conformidade agrega outros benef\u00edcios como o aumento da credibilidade entre clientes e parceiros comerciais e a melhoria da reputa\u00e7\u00e3o no mercado. Al\u00e9m disso, especialmente para os contadores que lidam com um alto volume de informa\u00e7\u00f5es de outras empresas, estar em compliance<\/em> com a LGPD<\/a> \u00e9 tamb\u00e9m um diferencial competitivo para o escrit\u00f3rio.<\/p>\n\n\n\n \u201cConsiderando que, ao contr\u00e1rio de um projeto, que tem in\u00edcio, meio e fim, um programa de privacidade estabelece uma metodologia abrangente, que influenciar\u00e1 permanentemente as tomadas de decis\u00e3o do neg\u00f3cio\u201d, afirma Clayton Louren\u00e7o, Gerente de Prote\u00e7\u00e3o de Dados Pessoais e DPO da ao\u00b3.<\/strong><\/p>\n\n\n\n Fonte: AO\u00b3<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Multas e advert\u00eancias j\u00e1 est\u00e3o valendo e \u00e9 preciso correr para se adequar o quanto antes Quem n\u00e3o est\u00e1 em conformidade com a Lei de Prote\u00e7\u00e3o de Dados (LGPD) j\u00e1 pode ser multado pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD), \u00f3rg\u00e3o governamental que regula e fiscaliza a LGPD. O prazo de in\u00edcio das san\u00e7\u00f5es come\u00e7ou no dia 1\u00ba […]<\/p>\n","protected":false},"author":2,"featured_media":1245,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=1244"}],"version-history":[{"count":1,"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1244\/revisions"}],"predecessor-version":[{"id":1246,"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1244\/revisions\/1246"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/media\/1245"}],"wp:attachment":[{"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=1244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=1244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/interaudit.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=1244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}