Autoridade Nacional de Proteção de Dados (ANPD) define regras para aplicar punições por descumprimento de à Lei Geral de Proteção de Dados.
Apesar de a Lei Geral de Proteção de Dados (LGPD) estar em vigor desde 2020, somente no final de fevereiro de 2023 a Autoridade Nacional de Proteção de Dados (ANPD) divulgou a resolução que define os parâmetros para aplicação das punições pecuniárias e não pecuniárias relacionadas ao não-cumprimento da legislação.
Durante entrevista com o presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, afirmou que a primeira sanção deve ocorrer nos próximos três meses, há oito processos em fase final de análise e, além desses, a autarquia já tem outras seis mil denúncias na fila.
Graziele França, especialista contábil da WK, empresa referência em ERP, explica que a Resolução ANPD 04//2023 também consolidou as formas de dosimetria para o cálculo do valor-base das multas e reforça a importância da adequação para evitar transtornos e contribuir até para a competitividade.
“Todas as empresas precisam reavaliar a forma como estão gerenciando dados pessoais e sensíveis de seus clientes, fornecedores e colaboradores. Além de evitar o risco de sanções administrativas, as marcas que tratam os dados com segurança também são melhor vistas pelos consumidores”, observa.
Pesquisa realizada pela Cisco em 26 países, incluindo o Brasil, apurou que empresas estão alcançando resultados significativos com o investimento em privacidade e, dentre as principais vantagens observadas, está a confiança dos clientes.
Entre as instituições que atuam no país, o retorno médio é de 2,8 vezes o valor investido, acima da média internacional, de 1,8 vez. Vale lembrar que, além de multa, as penalidades previstas na LGPD também incluem: advertência; possibilidade de publicização da infração; bloqueio dos dados pessoais envolvidos; eliminação dos dados pessoais envolvidos; suspensão parcial, por até 06 (seis) meses do banco de dados envolvido; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
O ERP é uma ferramenta para reforçar a proteção, armazenamento e o correto manejo e distribuição dos dados das organizações. Se estiver buscando um software, é importante garantir que ele tenha os recursos abaixo, destacados pela especialista contábil Graziele França, da WK, empresa referência em ERPs. Confira:
Estratégia para tratamento de dados
Para se manter em conformidade com a LGPD, uma das estratégias mais seguras adotadas pelas empresas é optar por um sistema de gestão empresarial (ERP) atualizado, integrado e que esteja de acordo com as novas regras. A especialista contábil aponta alguns dos atributos e ferramentas que devem ser observados na escolha e implementação deste tipo de sistema:
Banco de dados próprio e criptografado
Para garantir a segurança dos dados de um sistema é necessário criptografar as informações. Assim, caso ocorra um ataque, todos os elementos no software vão estar ilegíveis, e, portanto, protegidos. É uma medida relativamente simples, mas extremamente eficaz.
Permissão de acesso por usuários
Outra questão importante que o ERP pode sanar é a segregação de funções, ou o permissionamento de usuários.Se as funções estiverem mais restritas, é mais fácil notar que houve tentativas externas de acesso. Além disso, o permissionamento impede que os colaboradores tenham acesso a dados pessoais de outros funcionários da empresa, como folha de pagamento, CPF, endereço, informações sobre familiares, etc.
Registro de logs
Por meio do registro logs é possível identificar qual usuário acessou os dados, se ele foi alterado ou excluído, em qual data é um recurso que traz bastante transparência para a organização, que consegue saber exatamente como as informações estão sendo manipuladas – e com qual propósito. Assim fica mais fácil identificar falhas e até possíveis casos de má-fé.
Relatório flexível para extração de dados pessoais
A LGPD determina que, se o titular dos dados quiser, ele pode entrar em contato com a empresa e pedir uma apresentação de quais dados pessoais/sensíveis ela tem em seu poder e com qual finalidade eles são usados.
Ter um software que faça esse relatório de forma automatizada facilita e garante que o usuário vai ter seus dados em um sistema seguro, em conformidade com a lei.
Gestão Eletrônica de Documentos
Alguns ERPs tem o módulo de Gestão Eletrônica de Documentos (o GED), que permite que uma infinidade de documentos sejam armazenados de forma digital, criptografados e com o permissionamento correto de usuários. Assim, é possível fazer a gestão de contratos, informações de clientes, dados sensíveis de colaboradores, etc, de forma muito mais segura.
Anonimização de dados
Um dos itens bem explícitos da LGPD é sobre o direito do titular dos dados à anonimização. Isso quer dizer que o titular pode pedir, caso a controladora dos dados não tenha nenhuma previsão legal que a impeça, que os mesmos sejam anonimizados.
Fonte: Portal Contábeis