LGPD - Você está preparado para a Lei Geral de Proteção de Dados Pessoais?

Publicada no dia 15 de agosto de 2018, a Lei de Geral de Proteção de Dados Pessoais (LGPD) traz desafios para empresas de todos os setores da economia.

A LGPD, que entrará em vigência a partir do mês de agosto de 2020, regula o tratamento de dados pessoais, dos consumidores, realizado pelas empresas.

 

Esses são os pilares centrais da LGPD: o consentimento do proprietário dos dados e a definição do motivo da coleta pela empresa responsável. Ambos devem caminhar em sintonia. Sendo assim, as autoridades têm um papel importante na manutenção do equilíbrio entre os direitos dos usuários e os deveres das empresas captadora dos dados.

A lei, como qualquer outra, não garante que uso indevido desse tipo de informação acabe, mas dará o respaldo jurídico para que cada usuário recorra ao Poder Judiciário fazendo com que os infratores sejam processados por suas inadvertências, abusos ou fraudes, implicando em advertências ou até multas.

A nova lei de dados também vai oferecer maior poder de fiscalização das empresas pelos órgãos reguladores. Criada pela medida provisória 869/2018, a Autoridade Nacional de Proteção de Dados (ANPD) será responsável por acompanhar o cumprimento da legislação e aplicar punições em caso de violação. As sanções incluem advertência, multa e até proibição das atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior até R$ 50 milhões, por infração. As regras valem para todos os setores da economia e tem aplicação extraterritorial – qualquer empresa que tiver negócios no país deve se adaptar à legislação. As medidas para adequação podem envolver boas práticas, governança e investimentos em tecnologia, entre outras ações

Como a empresa pode se adequar à LGPD

  • instalação de tecnologias (uso sistemas operacionais regularizados e atualizados, antivírus, firewall, criptografia etc.) para prevenir o vazamento de dados dos servidores e bancos de dados;
  • restrição do acesso aos locais de armazenamento de dados, bem como a criação de camadas de proteção, tais como senhas e criptografia;
  • elaboração de normas de conduta para os funcionários, colaboradores, parceiros, prestadores de serviços, fornecedores, dentre outros agentes que realizam a coleta e o tratamento dos dados;
  • avaliação dos contratos vigentes e o procedimento adotado pela empresa, a fim de que, ao final, possa apontar as medidas que deverão ser tomadas sobre a guarda e segurança dos dados;
  • analisar a troca de informação dos seus clientes com outros prestadores de serviços como empresas de e-mail marketing, envio de SMS ou outras mensagens. A empresa terceirizada para quem você enviar os dados do seu cliente também tem que atender a LGPDP ou sua empresa pode ser responsabilizada pelo uso do dado que você enviou para esse terceiro.

A Arandu Sistemas já possui uma política de sigilo dos dados de seus clientes e manual de conduta e uso dos dados por parte dos funcionários. Continuamos trabalhando constantemente para melhorar a proteção a estes dados.

No caso dos dados que estão armazenados no Master Shop, dentro de sua políticas de proteção dos arquivos do seu computador, criado por sua governança de segurança digital, deve se incluir o arquivo do banco de dados do sistema e XML de notas fiscais eletrônicas e outros documentos fiscais (arquivo único do sistema e seus backups). Já há, dentro do sistema, possibilidade de restringir o acesso dos usuários e outras proteções como senhas e níveis de acesso.

O Master Shop tem integração com outros sistemas, dependendo da necessidade do seu cliente, mas essas integrações estão levando em consideração a LGPD.

Colocamos nossa equipe a disposição para quaisquer dúvidas.

Atenciosamente,

Equipe – Arandu Sistemas

Recomendamos a leitura abaixo para melhor entendimento dessa lei:

http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm

https://www.ecommercebrasil.com.br/artigos/lei-geral-de-protecao-de-dados-e-commerce/

http://sbvc.com.br/varejo-lei-protecao-dados/