Com o objetivo de atender à LGPD, Lei Geral de Proteção de Dados (Lei nº 13.709/2018), a Nasajon vem fazendo estudos, desde 2019, para mapear os processos e realizar os ajustes dentro e fora dos sistemas para adequação legal.
A LGPD – que cuidará do tratamento de dados pessoais dos brasileiros, principalmente os acessados e compartilhados na internet – foi aprovada em 2018 e entrou em vigor no dia 18 de setembro deste ano.
Mesmo assim, as punições à nova lei foram adiadas até agosto de 2021, pela Lei nº10.014, criada em junho deste ano, mas órgãos como Ministério Público, Procon e o Judiciário poderão aplicar a LGPD sem cobrar suas multas previstas – que são até 2% do faturamento de empresas, no limite de até R$ 50 milhões, em casos de infração.
Mesmo com o adiamento das punições, é importante que as empresas estejam informadas sobre a LGPD. Confira quais são os ajustes feitos pela Nasajon.
Entenda a Lei Geral de Proteção de Dados
A LGPD é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que atualiza o Marco Civil da Internet – que é a lei que regula o uso da Internet no Brasil. Sua criação garante ao titular dos dados o empoderamento de controlar todas as tratativas realizadas com seus dados.
A legislação se fundamenta em diversos valores, como respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, de informação, comunicação e de opinião, à inviolabilidade da intimidade, da honra e da imagem, ao desenvolvimento econômico e tecnológico e a inovação, à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.
Entenda o que são dados pessoais na Internet
Dados pessoais não necessariamente se referem a nome ou número de documentos. O IP, reconhecimento facial, geolocalização ou senha são informações que levam a identificação de um indivíduo.
Dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são aqueles sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
A adoção à LGPD irá:
-Permitir um maior controle sobre os dados, por meio de práticas transparentes e seguras, visando garantir direitos e liberdades fundamentais;
-Analisar e definir as bases legais com regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais para empresas;
-Promover desenvolvimento econômico e tecnológico numa sociedade movida a dados;
-Direito do consumidor: garantir a livre iniciativa, a livre concorrência e a defesa do consumidor, aumentando a confiança da sociedade e a segurança jurídica na coleta, uso e tratamento dos seus dados pessoais;
-Regras únicas sobre o uso de dados pessoais, independente do setor da economia;
-Diminuir custos operacionais causados por incompatibilidades sistêmicas de tratamentos feitos por agentes diversos, além de fomentar uma maior qualidade dos dados em circulação no ecossistema como um todo;
-Tornar a empresa apta a processar dados oriundos de países que exigem um nível de proteção de dados adequados, o que pode fomentar, principalmente, os setores de tecnologia da informação;
para tratamento;
-Avaliar os mecanismos de segurança das bases de dados;
-Definir responsabilidades;
-Incentivar a adoção de boas práticas e a mudança na cultura interna (através de treinamentos periódicos, por exemplo) e externa;
-Elaborar ou revisar políticas de privacidade (internas e externas) e contratos com colaboradores e terceiros que impliquem no processamento de dados (operadores), assegurando-se dos meios para garantir sua execução;
-Documentar e implementar as análises e procedimentos internos;
-Organizar uma política de tratamento dos incidentes para garantir o cumprimento de requisitos de comunicação às autoridades em caso de vazamentos ou uso indevido de dados pessoais.
As funcionalidades criadas pela Nasajon para a LGPD
Rastro das atividades: auditoria de que tratativa foi dada aos dados pessoais e dados pessoais sensíveis do titular. Acesse os links abaixo e confira:
Como obter informações sobre as ações dos usuários nos sistemas?
Como consultar o rastro de auditoria?
Como visualizar no rastro os Lançamentos Excluídos?
Utilização de senha forte: o usuário já pode optar pelo cadastro de uma senha forte. Aqui, você confere a configuração de como tornar obrigatório o cadastro de uma senha forte.
Módulo de permissão de usuário: você pode configurar as permissões dos seus usuários. Acesse alguns de nossos artigos que abordam o assunto:
Como criar e configurar um usuário, Grupo, Perfil e Senhas nos sistemas SQL?
Como realizar permissão de acesso aos registros por usuário no sistema Finanças SQL?
Como criar usuário com permissão de consulta de um determinado sistema?
Como bloquear o acesso do usuário em algumas empresas?
Na Base de Conhecimento Nasajon, você pode conferir outras dúvidas sobre os processos citados.
Empresas devem se informar sobre a LGPD
É de suma importância que as empresas estejam informadas sobre os processos exigidos pela LGPD, pois a tratativa dos dados não se dá apenas pelas configurações dos sistemas. É necessário ter atenção aos processos internos de cada empresa e a forma como os dados dos titulares são tratados.
Fique atento às possíveis Sanções Administrativas
Advertência – com indicação do prazo para adoção de medidas corretivas;
Multa simples – até 2% do faturamento, limitada a R$ 50.000.000,00 por infração;
Multa diária – observando o limite do inciso II;
Publicização da infração – após devidamente apurada e confirmada a sua ocorrência;
Bloqueio de dados pessoais – a que se refere a infração até a regularização;
Eliminação dos dados pessoais – a que se refere a infração.
Por Micheli Moreira.
Atualizado em: 22 de setembro de 2020.