CUIDADO!!!
Ao manipular dados pessoais de terceiros.

de acordo com  A LGPD você poderá ser responsabilizado direto ou indiretamente.

Se você exerce atividade profissional seja no setor público ou privado independente de qual seja o ramo de atividade fique atento. Dados pessoais não podem ser solicitado ou repassado, sem que para isso tenha-se argumento legal e necessidade para isso.

Ainda é possível, ver (Farmácias, Igrejas, Escritórios, Consultórios, Escolas públicas e privadas entre outros) solicitando, manipulando e até divulgando dados pessoais.

REPITO, NÃO É PERMITIDO, LEIAM Á LGPD, SE INFORMEM!!!

A Lei Geral de Proteção de Dados (LGPD) obriga as instituições a se adequarem na forma de “como e para que coletam, tratam, processam, armazenam e descartam os dados de indivíduos em geral”. A LGPD abrange a todos os meios de controles sejam eles manuais ou digitais. O impacto afeta a todos os setores, é necessário rever todos os processos internos, conscientizar todos os colaboradores através de campanhas educativas e monitoramento constante das atividades.

A Lei Geral de Proteção de Dados (LGPD) representa um importante marco em defesa da proteção de dados pessoais. Isso inclui também as instituições de ensino, que lidam diretamente com os dados de crianças e adolescentes.  A Lei estabelece regras, deveres e direitos. Desta forma, o cidadão terá um maior controle sobre os dados e informações de sua titularidade “entregues” às instituições públicas e privadas.

Sua organização trabalha com terceirizados?

Tenha a atenção redobrada, pois para a LGPD a responsabilidade não é transferida e sim partilhada. Desta forma, é muito importante que todos os terceirizados, principalmente quando atuam internamente, também passem por treinamentos e monitoramentos.

Quais são os princípios da LGPD?

Na linguagem jurídica, princípios são os instrumentos que vão auxiliar a empresa a aplicar a lei. A LGPD tem três diretrizes:

• Finalidade legítima: só coletar os dados necessários às obrigações legais e fiscais;

• Adequação: o tratamento dos dados deve condizer com o propósito com que ele foi coletado;

• Transparência: entregar ao cidadão  a informação sobre como, porque e de que modo os dados são tratados;

Como sua organização faz o armazenamento e uso dos dados coletados?

Sua organização deve zelar pelos dados coletados. E para isso, é necessário responder algumas perguntas:

• Como sua organização faz a coleta dos dados?

• É realmente necessário recolher dados não essenciais na primeira entrevista ou coleta?

• Como e onde as informações serão guardadas?

• Quem da sua organização terá acesso as informações?

• Quais são as medidas de segurança que sua organização adota sobre os dados recolhidos?

Para cada atividade, uma realidade. Se sua atividade é totalmente dependente de papéis, armazenam dados em fichários e grandes gavetas de arquivos. ATENÇÃO! A LGPD vale tanto para dados online quanto off-line, inclusive registros físicos.

Historicamente, a principal causa de vazamento de dados é devido a erro humano. Mesmo que não aconteça deliberadamente, o colaborador é o principal motivo para que as informações saiam dos limites da instituição e cheguem às mãos de terceiros.

• Cuidado ao passar informações sem o consentimento do titular (Números de Telefone, E-mail, Endereço etc..);

• Não responda dados sigilosos seus ou de terceiros por telefone;

• Crie mecanismos de prevenção;

FICA A DICA!!! BUSQUE MAIS INFORMAÇÕES. ESTAMOS A DISPOSIÇÃO

Empresas em geral guardam diversas informações “empresas e empregados”. Informações contábeis, fiscais, financeiras etc. Desta forma, para o fiel cumprimento da nova Lei, é necessário fortalecer ainda os controles internos, reforçando sistematicamente e periodicamente com toda a equipe a importância da prática de conformidade com a LGPD.

Porém, também é necessária a compreensão por parte do cliente quanto a sua forma de atuação quanto às solicitações realizadas.

Segundo a LGPD, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável, como nome, endereço, data de nascimento, origem racial, opinião política, dados genéticos. Com os recentes avanços tecnológicos, também entram nessa lista outras informações, como e-mails, endereços de IP, dados de localização, identificadores de cookies, entre outros.

O objetivo da lei é atualizar os padrões de proteção de dados e garantir que todos os cidadãos brasileiros sejam protegidos adequadamente contra violações de privacidade.

Como a lei impacta as empresas e quais medidas devem ser tomadas

Empresas em geral, independente do porte “menor ou maior”, terão que se enquadrar às exigências sujeito a multa se encontrado irregularidade.

“É preciso instalar sistemas de proteção, mas acima de tudo, é necessário treinamentos de conscientização aos funcionários para entenderem a real importância e o impacto que a LGPD pode causar”

Além disso, algumas organizações ainda precisarão implementar um Comitê de Segurança da Informação, tanto para averiguar a proteção de dados da empresa e clientes, quanto para evitar ou gerenciar crises de vazamento de dados. Neste comitê sugiro a presença de um profissional, o Data Protection Officer (DPO), responsável pelo cumprimento da nova lei.

“Quando verificado um vazamento de dado, a organização terá até 48 horas para fazer a notificação ao órgão regulatório, senão poderá ter que arcar com a multa aplicável ao erro”

Dentre várias medidas internas, “sugiro” a aplicação de algumas das citadas a seguir:

1. NÃO, passar dados dos colaborares das empresas para outra entidade, mesmo que autorizado pela empresa, os únicos órgãos autorizados são os do governo mesmo assim a transmissão se dar por arquivos criptografados como nos caso do E-Social, SEFIP, IRPF, etc...  E para estes, NUNCA POR EMAIL ou WHATSAP.

2. NÃO enviar informações por e-mail, mesmo que autorizado pelo próprio, para NOVOS CONTADORES, BANCOS, EMPRESAS DE CONSULTORIAS, FINANCEIRAS etc.. As informações devem ser transmitidas à EMPRESA e ela encaminha a quem desejar.

3. Se receber contatos telefônicos, solicitando algumas informações mesmo sendo informação simples como o “Número de telefone, endereço de e-mail, nome de alguém etc..”, não informar... No máximo pegar o contato e informar ao cliente para que ele tome as ações necessárias.

4. Não responder ao cliente por WHAT SAP ou por outro canal de informação que não o e-mail ou um canal exclusivo e seguro “que você possa rastrear/auditar”, Agora, se resolver atender a solicitação, responda pelo canal oficial e registre a ocorrência.

5. Ao receber uma ligação, supostamente do cliente informando que endereço de e-mail foi alterado ou solicitando informações diversas, realize a ligação reversa, “LIGAR PARA EMPRESA e CONFIRME”. Lembre que os ataques “engenharia social estão cada vez mais inteligentes” até ex-funcionários podem está envolvidos. A LIGAÇÃO DEVE SER FEITA PARA EMPRESA NÃO PARA O FUNCIONÁRIO!

Sabe-se que os colaboradores buscam ser eficientes, mas isso, não os isenta da aplicação da prática segura e dos procedimentos impostos às regras em vigor LGPD.

Segue a baixo o link da ANPD

https://www.gov.br/anpd/pt-br

CTI - Tecnologia da Informação