noticia

Empresário: conheça os 3 pilares de adequação à LGPD



Mesmo que a adequação à lei exija muitas mudanças e esforços, é melhor estar de acordo do que sofrer as penalizações.

Veja as contabilidades podem se adaptar a LGPD e quais os procedimentos padrões para garantir adaptação a essa nova lei.

1. Obter permissão no recolhimento e para o uso dos dados dos indivíduos


Todos queremos decidir como nossos dados podem ser compartilhados e quais dados que queremos que compartilhem.

Portanto, para que as contabilidades possam utilizar as informações é necessário que as mesmas obtenham autorização, podendo ser em um sistema digital ou não.

2. Segregação entre “controlador” e “operador”


Segundo a lei, é obrigatório estar bem definido e claro para o usuário, quem fará uso dos seus dados. Existem dois níveis de trabalho: Controlador e operador.

Enquanto o controlador é quem terá a função de direcionar o que será feito com os dados. O operador será quem trabalhará com eles.

Como podemos perceber, mesmo que ambos tenham contato com os dados, a função de cada um deles é diferente, por isso é necessário defini-los.

3. Responsabilidade das terceirizadas


As contabilidades que tiverem subcontratados precisarão orientá-los. Afinal, eles deverão estar igualmente adequados às medidas de proteção de dados da LGPD.

Pois, do mesmo modo, estão sujeitas às sanções em caso de vazamento dos dados. Portanto, é extremamente necessário que fique claro os procedimentos de segurança.

4. Data Protection Officer


Sem exceções, a partir da aprovação da lei, todos os escritórios deverão estabelecer um Comitê de Segurança da Informação. Esse, em questão, avaliará as medidas de proteção dos próprios dados e também dos clientes.

Por isso, nesse comitê deverá ter um profissional exclusivo, o DPO (Data Protection Officer), que será o responsável pelo cumprimento da nova lei.

5. Avaliação da maturidade dos processos e impacto de riscos


Esse passo é um estudo de processos e situações que devem ser corrigidos pela contabilidade. Ele ajudará a garantir que a nova lei esteja sendo cumprida corretamente por todos os colaboradores. Como resultado, não haverá chances para “deslizes”.

6. Redução da exposição ao risco


Essa é a fase de implementação das medidas que protegem os dados dos seus clientes.

Tais práticas podem ser de segurança, técnicas ou administrativas, que evitam, combatem ou minimizam a perda ou a indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.

Acima de tudo, devemos ressaltar que, após a data da lei, as contabilidades e qualquer outra empresa que trabalhe com dados, possuem 18 meses para estarem com as suas atividades ajustadas com as obrigações da lei.

Se após esse período, o escritório não estiver cumprindo com as exigências da LGPD, o mesmo poderá ser penalizado.

Inclusive, em casos mais graves, nos quais as multas e advertências não resolverem, o escritório poderá ser proibido de continuar a exercer suas atividades parcialmente ou totalmente.

Via Jornal Contábil

Voltar