Arquivo para Tag: LGPD

LGPD e Greendocs: parceria para otimizar e gerenciar dados

/em , , /por

Debatida com vigor por gestores públicos e empresas, a Lei Geral de Proteção de Dados (LGPD) foi criada para tutelar a privacidade dos dados da pessoa, seja ela física ou jurídica. 

Muito além da discussão do que são dados pessoais e sensíveis, está a necessidade de fazer a gestão dessas informações, garantindo o acesso, bem como seu armazenamento ou descarte, sem perder a auditabilidade.

Evidentemente, para que isso ocorra sem prejuízos, se torna necessário saber onde estão os documentos e como são processados, rastreando-os, analisando seu ciclo de vida e fornecendo alertas para indicação de quando devem ser descartados.

Você encontra a localização física de um documento em poucos segundos? É sobre isso que o artigo de hoje vai falar, além de esclarecer algumas dúvidas sobre a LGPD.

Gerenciar o armazenamento e manuseio das informações pessoais

Parece simples? Acredite, não é. Sem um sistema robusto para gerenciar o ciclo de vida desses documentos, as empresas estão sujeitas a multas que podem chegar a 50 milhões ou 2% do faturamento da companhia. 

Sendo assim, proteger os dados é uma questão de sobrevivência em um mercado cada vez mais inovador e tecnológico. Quais são as informações que estão em poder da sua empresa, onde estão documentadas e quando precisam ser excluídas? 

Essas são as principais perguntas relacionadas à LGPD que o gestor deve saber responder. Isso porque apesar dos documentos, assinados digitalmente ou de forma eletrônica, terem a mesma validade jurídica dos físicos, a versão em papel não pode ser descartada sem considerar a sua temporalidade legal. É sobre isso que falaremos no próximo tópico.

Tabela de temporalidade a ser seguida com rigor

Para cada tipo de documento há um prazo de descarte previsto, porém, grande parte dos arquivos precisa ser armazenada, no mínimo, de cinco a dez anos, o que causa a necessidade de gestão de espaços físicos.

Muitas organizações acreditam que simplesmente se desfazer desses documentos vai resolver o problema. No entanto, a maioria dessas companhias sofrerá a punição correspondente pelo descarte incorreto.

A saída para escapar da canetada vem sendo os serviços de guarda e gestão documental, mas não somente isso. É necessário gerir esses documentos, seguindo à risca o prazo de armazenamento e o descarte segundo a legislação, sejam eles em papel, mídia ou qualquer outro formato. 

LGPD e os dados pessoais

Antes de mais nada, vamos entender o que são dados pessoais? Segundo a Lei (Lei n.º 13.709, de 14 de agosto de 2018.), são todas as informações de uma pessoa, seja CPF ou CNPJ, que contenham qualquer tipo de identificação. Existem também os dados sensíveis que identificam a raça ou etnia, religião, opinião política, saúde ou vida sexual.

Na prática, um nome sem o sobrenome, por exemplo, em uma grande base de dados, é apenas uma informação comum, não identificável. Porém, se estiver acompanhado de outros dados pessoais, torna-se identificável e precisa ser protegido de acordo com os direitos fundamentais de liberdade e de privacidade previstos em lei.

Quando falamos em tratamento, estamos nos referindo à coleta, armazenamento, compartilhamento, exclusão, todas as ações sobre os dados. E quando realizado em território nacional com objetivo de fornecimento de serviços e bens, tem aplicabilidade da Lei.

Como o Greendocs pode apoiar a gestão de dados pessoais (LGPD)?

O sistema GREENDOCS possibilita o gerenciamento das informações do negócio, trazendo mais fluidez a processos e projetos. É um sistema configurável de acordo com o modelo de negócio da empresa. 

Plataforma robusta e muito flexível, o Greendocs provê encontrar a informação correta no momento certo, facilitando a conformidade com normas, pois vai além de uma digitalização de documentos e processos. 

Com ele, é possível apoiar o controle das regras de tratamento de dados, provendo acesso rastreável e segurança na gestão escalável desses arquivos. E, claro, ter auditabilidade quanto aos descartes dos documentos.

Quer saber mais sobre o Greendocs? Acesse nosso site e entre em contato.

LGPD, Lei Geral de Proteção de Dados

/em , , /por

O que é um dado pessoal?

Dados pessoais são todos os dados que tornam uma pessoa identificável. Podemos ter tipos diferentes de dados que, dependendo do contexto, podem ou não ser pessoais. Um nome, por exemplo, em uma grande base de dados, é apenas uma informação comum, não identificável. Porém, se estiver acompanhado de mais dados de uma pessoa, torna-se um dado pessoal.

Para que existe a Lei Geral de Proteção de Dados e a quem se aplica?

A Lei existe para tutelar a privacidade da pessoa. Na maioria das vezes, uma empresa possui mais informações a nosso respeito do que imaginamos, por isso um contexto regulatório adequado e bem formulado pode fomentar e auxiliar o desenvolvimento tecnológico. Ela se aplica a qualquer pessoa física ou jurídica que realiza o tratamento de dados pessoais. Quando se diz tratamento, temos coleta, armazenamento, compartilhamento, exclusão, entre outras atividades. Ela não se aplica quando a coleta é feita com fins particulares e não econômicos, jornalísticos, artísticos ou acadêmicos, para fins de segurança de estado, investigações ou infrações penais e quando coleta e tratamento são realizados fora do país.

Em resumo, o tratamento de qualquer dado pessoal realizado em território nacional com objetivo de fornecimento de serviços e bens tem aplicabilidade da Lei. Além disso, ela é horizontal e assimétrica: atinge qualquer empresa, de qualquer ramo, de qualquer porte.

Quais os aspectos gerais da Lei para tratamento de dados?

O tratamento de dados deve seguir os seguintes princípios:

  • Propósito: Os dados coletados devem ser utilizados com uma finalidade específica, legítima e clara.
  • Compatibilidade: A utilização dos dados deve ser compatível com o propósito informado no momento da coleta.
  • Necessidade: Apenas o dados estritamente necessários devem ser utilizados.
  • Disponibilidade: Após coleta, deve haver livre acesso aos dados e ao tratamento que está sendo realizado.
  • Integridade e Transparência: Os dados devem estar íntegros, claros, atualizados e precisos para o titular.
  • Confidencialidade: Garantia da guarda dos documentos em caso de divulgação não autorizada.
  • Segurança: Garantir meios de proteção para que os dados coletados não sejam divulgados.
  • Não discriminação: Os dados não devem ser utilizados para fins abusivos, ilícitos ou discriminatórios.

Obrigações trazidas pela Lei:

A partir de fevereiro de 2020, a Lei trará as seguintes obrigações ao controladores dos dados pessoais:

  • Evidenciar que o consentimento para coleta de dados foi obtido em conformidade com a Lei;
  • Registrar toda e qualquer operação de tratamento de dados realizada sobre as informações;
  • Elaborar relatório de impacto à proteção de dados mediante a solicitação da autoridade nacional;
  • Manter o titular informado sobre qualquer alteração no propósito de utilização dos dados;
  • Em caso de violação da LGPD, responder a qualquer dano causado solidariamente.

Como se adequar?

A adequação começa com alguns questionamentos simples:

  • De quem que é o dado?
  • Quais dados estamos tratando? O que realmente é necessário?
  • O consentimento para utilização de dados é baseado em informações claras?
  • Algum dado pode ser anonimizado?
  • O dado está sendo utilizado para a finalidade objetivada?
  • O dado já atingiu seu objetivo? Se sim, qual procedimento adotar?

É preciso que a empresa tenha autoconhecimento sobre os tipos de dados que tramitam através dela. A partir disso, algumas medidas podem ser adotadas, como criação de procedimentos e políticas que orientem sobre como manter e registrar operações de tratamentos de dados; como conservá-los e garantir que os mesmos sejam utilizados com a finalidade correta; definir responsáveis por seu tratamento; criar metodologias para garantia de segurança das informações, orientando aos funcionários e contratados sobre as melhores práticas a serem utilizadas nesse trâmite.

Como garantimos a segurança de dados armazenados no Greendocs?

Revisamos regularmente o esquema de armazenamento de dados junto aos nossos provedores e trabalhamos em melhorias constantes para promover o controle de acesso, a fim de que o cliente consiga gerenciar as suas informações de forma conveniente.

Além disso, garantimos contratualmente que a segurança e confidencialidade dos dados dos clientes sejam asseguradas através de uma cláusula de sigilo ou, ainda, através de um NDA (Non Disclosure Agreement).

O que estamos armazenando no Greendocs?

Cada cliente possui o controle de acesso de seu ambiente e de quais documentos serão armazenados no mesmo. Assim, o sistema, em conjunto com as regras do cliente, garante que sejam cumpridas as obrigações legais.

Internamente, armazenamos apenas informações necessárias para controle e configuração de ambiente de clientes, dados de suporte (dúvidas, solicitações e falhas relativas à utilização) e de vendas.

Como armazenamos e tramitamos os dados?

Concebido para rodar em ambiente web, o Greendocs é provido de sofisticados recursos técnicos que garantem que a comunicação documental e o armazenamento de informações ocorram sob os mais altos padrões de segurança.

  • Transmissão de dados: Em conformidade com a ISO/IEC 17799, os dados são transmitidos criptografados. O certificado SSL Thawte/DigiCert, utilizado pelas grandes lojas de varejo para proteger informações de cartão de crédito, é o mesmo utilizado pelo GreenDocs para garantir autenticidade e sigilo na transmissão da informação.
  • Registro de atividades: O sistema mantém relatórios de atividades completos. Ações como entrada no ambiente, saída e leitura de documentos tem registrado horário, usuário e IP executante.
  • Lógica de segurança baseada em processos: As permissões são definidas através de regras grupo x processo x unidade x função, e não apenas perfil x área. Isso dá maior flexibilidade à setagem de segurança e definição de privilégios, mas mantém performance e privacidade das informações, de maneira que cada parte envolvida no projeto tenha acesso somente ao que precisa.
  • Infraestrutura de TI: Para o caso da utilização em nuvem, contamos com provedores de infraestrutura de TI (datacenter) reconhecidos pelo mercado, tais como Amazon Web Service (AWS) e Microsoft Azure. Quando da necessidade de interação com pessoas ou empresas terceiras, a utilização em nuvem é um recurso extra de segurança. Isso porque usuários ou grupos externos são autorizados para entrar apenas na “nuvem”. Não é necessário habilitá-los na infraestrutura de TI local do contratante.
  • Segurança patrimonial da informação: Caso solicitado, o cliente receberá em mãos, mensalmente, uma ou mais mídias físicas com os conteúdos e dados gerados naquele mês.

Quem pode acessar os dados?

Possuímos um controle de acesso rígido, restrito apenas para membros da equipe, garantindo através de critérios avançados de segurança que os dados não sejam acessíveis por outras pessoas.

LGPD e Gestão de Contratos

/em , , , , /por

Assista nosso webinar publicado pós evento: WEBINAR LGPD E CONTRATOS DIGITAIS, que ocorreu dia 9/12 às 15 horas.

Clique aqui para assistir o webinar

Programação:

  • 15:00 – Apresentação dos palestrantes;
  • 15:20 – Palestra LGPD com Solange Neves e Diego Neves: entenda a Lei Geral de Proteção de Dados e a importância da gestão dos contratos digitais como forma de solução para as demandas de governança empresarial.
  • 16:10 – Contratos Digitais com Keyla Kirsch e Daniel Klafke: descubra como gerenciar seus contratos de forma ágil, amigável, com rastreabilidade e segurança. Conheça uma plataforma online, totalmente paperless, com busca rápida, controle de vigências, assinatura digital e com validade jurídica.

Para assistir ao nosso evento, clique aqui.

Gostaria de mais informações?
Vamos conversar!

Preencha o formulário ao lado para falar com um de nossos profissionais.

Necessita de suporte técnico? Envie um e-mail para contatar o nosso suporte. suporte@w3k.com.br

Necessita de suporte técnico? Envie um e-mail para contatar o nosso suporte.

 suporte@w3k.com.br

Soluções completas de negócios para governança da informação, gestão escalável e transformação digital.

SOBRE NÓS

Institucional

Trabalhe Conosco

Parcerias

Cases

Blog

SOLUÇÕES

Asset Lifecycle Management

Business Apps

ECM / Archiving

CONTATO

+55 51 3081-5900

contato@w3k.com.br

Parque Tecnológico Unisinos,
Prédio 10

© 2023 W3K® | Todos os direitos reservados

Política de Privacidade

Soluções completas de negócios para governança da informação, gestão escalável e transformação digital.

SOBRE NÓS

Institucional

Trabalhe Conosco

Parcerias

Cases

Blog

SOLUÇÕES

Asset Lifecycle Management

Business Apps

ECM / Archiving

CONTATO

+55 51 3081-5900

contato@w3k.com.br

Parque Tecnológico Unisinos,
Prédio 10

© 2023 W3K® | Todos os direitos reservados

Política de Privacidade