Já está valendo a resolução que define os parâmetros para aplicação das punições pecuniárias e não pecuniárias relacionadas ao não-cumprimento da legislação que rege a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020 no país. As sanções foram divulgadas pela Autoridade Nacional de Proteção de Dados (ANPD). O presidente da entidade, Waldemar Gonçalves Ortunho Júnior, afirmou que a primeira sanção deve ocorrer ainda no primeiro semestre deste ano. Há oito processos em fase final de análise e, além desses, a autarquia já tem outras seis mil denúncias na fila.
Pesquisa realizada pela companhia Cisco Systems em 26 países, incluindo o Brasil, apurou que empresas estão alcançando resultados significativos com o investimento em privacidade e, dentre as principais vantagens observadas, está a confiança dos clientes. Entre as instituições que atuam no país, o retorno médio é de 2,8 vezes o valor investido, acima da média internacional, de 1,8 vez. Vale lembrar que, além de multa, as penalidades previstas na LGPD também incluem: advertência; possibilidade de publicização da infração; bloqueio dos dados pessoais envolvidos; eliminação dos dados pessoais envolvidos; suspensão parcial, por até seis meses do banco de dados envolvido; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
ERP
O ERP é uma ferramenta para reforçar a proteção, armazenamento e o correto manejo e distribuição dos dados das organizações. Confira alguns dos atributos que devem ser observados na escolha e implementação deste tipo de sistema:
Banco de dados próprio e criptografado
Para garantir a segurança dos dados de um sistema é necessário criptografar as informações. Assim, caso ocorra um ataque, todos os elementos no software vão estar ilegíveis, e, portanto, protegidos. É uma medida relativamente simples, mas extremamente eficaz.
Permissão de acesso por usuários
Outra questão importante que o ERP pode sanar é a segregação de funções, ou o permissionamento de usuários. Se as funções estiverem mais restritas, é mais fácil notar que houve tentativas externas de acesso. Além disso, o permissionamento impede que os colaboradores tenham acesso a dados pessoais de outros funcionários da empresa, como folha de pagamento, CPF, endereço, informações sobre familiares etc.
Registro de logs
Por meio do registro logs é possível identificar qual usuário acessou os dados, se ele foi alterado ou excluído e em qual data. É um recurso que traz bastante transparência para a organização, que consegue saber exatamente como as informações estão sendo manipuladas, e com qual propósito.
Relatório flexível para extração de dados pessoais
A LGPD determina que, se o titular dos dados quiser, ele pode entrar em contato com a empresa e pedir uma apresentação de quais dados pessoais/sensíveis ela tem em seu poder e com qual finalidade eles são usados. Ter um software que faça esse relatório de forma automatizada facilita e garante que o usuário vai ter seus dados em um sistema seguro, em conformidade com a lei.
Gestão Eletrônica de Documentos
Alguns ERPs tem o módulo de Gestão Eletrônica de Documentos (o GED), que permite que uma infinidade de documentos sejam armazenados de forma digital, criptografados e com o permissionamento correto de usuários. Assim, é possível fazer a gestão de contratos, informações de clientes, dados sensíveis de colaboradores etc, de forma bem mais segura.
Anonimização de dados
Um dos itens bem explícitos da LGPD é sobre o direito do titular dos dados à anonimização. Isso quer dizer que o titular pode pedir, caso a controladora dos dados não tenha nenhuma previsão legal que a impeça, que as informações sejam anonimizados.
Fonte: Portal Contábeis
Deixe um comentário