Imagem por @titima037 / freepik
Na última sexta-feira (18) foi sancionada a LGPD (Lei Geral de Proteção de Dados). A mudança tem como objetivo aumentar a segurança jurídica, mediante a previsão, em uma norma específica, dos requisitos a serem seguidos pelas organizações para que tratem dados pessoais de forma ética, responsável e segura, elevando a proteção aos direitos individuais e o fomento à economia digital.
A maioria das empresas já fez alterações em sua política de tratamento de dados para estar dentro do novo regulamento que prevê multa para os que não cumprirem com as novas diretrizes.
Mas para quem ainda tem dúvida Thiago Santos, CEO da e-thinkers, empresa de gestão de e-commerce, lista três seguintes dicas não óbvias, que vão além das políticas de aceite de cookies e privacidade dos dados, mas que são de suma importância para que a empresa tenha sucesso na implementação dessa nova necessidade.
A LGPD deve ser uma preocupação em todas as esferas da empresa onde trafegam dados de clientes, é importante que uma ou mais pessoas do time sejam líderes e auditores desse processo internamente, sendo responsáveis por ter um entendimento mais detalhado sobre a Lei, repassando em treinamentos o conhecimento e revisando internamente as práticas utilizadas pelos encarregados, operadores, colaboradores e parceiros.
Uma das bases do LGPD é o controle sobre quem e para que finalidade você confia seus dados.
Portanto, um dos documentos mais importantes é o Registro de Contratos de Atribuição. Esta é uma lista de todas as empresas às quais você fornece dados pessoais de seus clientes, contratados ou funcionários. Você deve ter acordos de atribuição com empresas que estão nesta lista.
Um dos alicerces da LGPD é a necessidade de a empresa realizar uma análise de risco. A análise de risco é uma verificação que analisa se a empresa está preparada para vários tipos de ameaças que podem afetar ou acessar os dados pessoais.
Como por exemplo a invasão em um servidor, a vulnerabilidade nos computadores dos colaboradores e a exposição dos dados em relatórios e dashboards compartilhados.
Para se precaver sugiro que cada empresa faça uma tabela listando todas as possíveis vulnerabilidades e a probabilidade de acontecer vazamentos classificando em níveis (baixo, médio, alto) e o efeito caso um dia aconteça.
Por Thiago Santos, CEO da e-thinkers, empresa de gestão de e-commerce
Nos siga no
Participe do nosso grupo no
Fevereiro é um mês agitado para os profissionais de contabilidade, a última semana será a…
Por conta do Carnaval, o calendário de pagamentos dos beneficiários do Instituto Nacional do Seguro…
O mercado contábil está em constante evolução, e os escritórios que desejam se destacar precisam…
A contabilidade sempre foi vista como uma profissão tradicional, cheia de documentos físicos, reuniões presenciais…
Muitos profissionais possuem dúvidas sobre como funciona a escala de trabalho aos domingos, principalmente nos…
Conquistar clientes pode até ser um desafio, mas mantê-los por anos é o verdadeiro segredo…