Nos últimos anos, houve um aumento significativo no número de vazamentos de dados e invasões de hackers em empresas de diversos setores. Isso resultou em um maior interesse pela proteção de dados, especialmente com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no Brasil. 

A LGPD é uma regulamentação que estabelece regras para o tratamento de dados pessoais pelas empresas e tem como objetivo garantir a privacidade dos dados de seus clientes.

No artigo que preparamos abaixo, vamos explicar o que é a LGPD, como ela funciona, e quais as penalidades que as empresas podem sofrer se não aderirem à lei. Siga a leitura e tire suas dúvidas!

O que é a LGPD e como ela funciona?

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que estabelece regras para a coleta, armazenamento, processamento e compartilhamento de dados pessoais no país. 

Aprovada em 2018, a lei tem como objetivo proteger os direitos fundamentais de privacidade e liberdade dos cidadãos brasileiros e impor regras claras para o uso de informações pessoais por empresas e instituições.

A LGPD entrou em vigor em 18 de setembro de 2020, após um período de transição de dois anos. Desde então, todas as empresas e organizações que coletam, armazenam e processam dados pessoais no Brasil estão sujeitas às regras estabelecidas pela lei. 

Isso inclui empresas de todos os setores, desde a saúde e financeiro até o varejo e a tecnologia.

A LGPD estabelece uma série de direitos e obrigações relacionados à proteção de dados pessoais. Algumas das principais regras incluem:

• Consentimento: as empresas devem obter o consentimento dos usuários antes de coletar, armazenar ou processar seus dados pessoais.
• Transparência: as empresas devem informar aos usuários quais dados estão sendo coletados, como serão usados e com quem serão compartilhados.
• Acesso: os usuários têm o direito de acessar seus dados pessoais, corrigi-los ou excluí-los caso desejem.
• Segurança: as empresas devem tomar medidas para proteger os dados pessoais dos usuários contra acessos não autorizados e vazamentos.
• Responsabilidade: as empresas são responsáveis por garantir que seus parceiros de negócios e fornecedores também sigam as regras estabelecidas pela LGPD.

A LGPD é uma importante legislação para garantir a proteção dos dados pessoais dos cidadãos brasileiros em um mundo cada vez mais conectado e dependente de informações digitais. 

Ao estabelecer regras claras e punições rigorosas para empresas que não cumpram suas obrigações, a lei busca garantir que os direitos fundamentais de privacidade e liberdade sejam respeitados em todas as esferas da sociedade.

O que precisa ser feito para a implantação nas empresas?

Para se adequar à LGPD, as empresas devem seguir uma série de medidas, que incluem a criação de um programa de governança de dados e a revisão das políticas de privacidade. 

O primeiro passo é nomear um encarregado de proteção de dados, que será responsável por garantir a conformidade com a LGPD.

As empresas também devem realizar uma análise de risco para identificar os dados que possuem e o nível de sensibilidade de cada um deles. 

Em seguida, é necessário criar uma política de segurança da informação para garantir a proteção adequada dos dados pessoais. Essa política deve estabelecer medidas de segurança, como criptografia, monitoramento de acesso e backup de dados.

Além disso, as empresas devem elaborar uma política de privacidade clara e transparente, que explique como os dados pessoais são coletados, armazenados, processados e compartilhados. A política de privacidade também deve informar os direitos dos titulares dos dados, como o direito de acesso, correção e exclusão dos dados.

Leia também::: Dicas para engajar os fornecedores na gestão de documentos de terceiros

Quais são as penalidades que a empresa pode ter se não aderir à LGPD?

A Lei Geral de Proteção de Dados (LGPD) é uma legislação criada com o objetivo de proteger a privacidade e os dados pessoais dos cidadãos. 

Essa lei se aplica a todas as empresas, independentemente do tamanho ou do setor de atuação, que tratam dados pessoais de clientes, funcionários ou terceiros. 

Se uma empresa não adere à LGPD, ela pode enfrentar diversas penalidades e sanções, que podem afetar negativamente seus negócios e reputação, tais como:

Multas

A LGPD prevê multas significativas para as empresas que não cumprem as suas obrigações. As multas podem chegar a 2% do faturamento da empresa, limitado a R$ 50 milhões por infração. 

As multas são aplicadas por órgãos de proteção de dados, como a Autoridade Nacional de Proteção de Dados (ANPD), que foi criada para fiscalizar a implementação da LGPD no Brasil. 

As multas podem ser aplicadas por várias infrações, como não ter consentimento para coletar dados pessoais, não ter um encarregado de proteção de dados, não ter um plano de resposta a incidentes de segurança e não notificar a ANPD sobre uma violação de dados.

Danos à reputação da empresa

Uma empresa que não adere à LGPD pode sofrer danos significativos à sua reputação. Isso ocorre porque a proteção da privacidade e dos dados pessoais é uma preocupação crescente entre os consumidores. 

Se uma empresa não consegue proteger adequadamente os dados pessoais de seus clientes, ela pode perder a confiança dos clientes e sofrer prejuízos financeiros a longo prazo. A reputação negativa pode se espalhar rapidamente por meio das redes sociais e da mídia.

Perda de negócios

As empresas que não aderem à LGPD podem perder negócios e oportunidades de mercado. Isso ocorre porque muitos clientes e fornecedores exigem que as empresas cumpram a LGPD antes de fazer negócios com elas. 

As empresas que não estão em conformidade com a LGPD podem ser excluídas de licitações e concorrências, bem como perder clientes para concorrentes que cumpram as obrigações da lei.

Responsabilidade civil

A empresa que não aderir à LGPD pode ser responsabilizada civilmente pelos danos causados aos titulares dos dados pessoais. 

Se um indivíduo sofrer danos, como roubo de identidade ou perda financeira, como resultado do tratamento inadequado de seus dados pessoais por uma empresa, ele pode entrar com uma ação judicial contra a empresa. 

A empresa pode ser obrigada a pagar indenizações por danos morais e materiais, o que pode ser um valor significativo.

Leia também::: Como melhorar o Social do ESG na sua empresa?

Proteja os dados na sua empresa

Agora que você já sabe o que é LGPD, é importante compreender que ela precisa ser implantada o quanto antes na sua empresa, incluindo a proteção de dados de terceiros.

Afinal, a LGPD estabelece regras claras para a coleta, armazenamento, tratamento e compartilhamento de informações pessoais, além de obrigar as empresas a implementarem medidas de segurança para evitar incidentes de vazamento ou roubo de dados. 

Com a entrada em vigor da LGPD, os indivíduos passam a ter mais controle sobre seus dados pessoais e as empresas são incentivadas a agir com transparência e responsabilidade no uso dessas informações. 

Em relação aos dados de terceiros, é igualmente importante que a coleta e armazenamento das informações sigam as diretrizes da LGPD. Aqui na Tertium temos uma plataforma de gestão de documentos de terceiros que já segue a Lei Geral de Proteção de Dados.

Dessa forma, sua empresa está atendendo à legislação em relação aos dados e informações de terceiros, e não corre riscos de sofrer as sanções pelo descumprimento.

Por fim, esperamos que tenha compreendido o que é LGPD e, para implantar a plataforma da Tertium na sua empresa e ter uma melhor gestão documental de terceiros, clique aqui e já converse com nossos consultores.

O roubo e o uso indevido de informações sobre clientes, funcionários, terceirizados, registros financeiros ou o próprio negócio podem ser catastróficos. A falha em proteger adequadamente os dados de clientes ou funcionários também pode ter consequências legais significativas por meio da LGPD (Lei Geral de Proteção de Dados).

Se você é um funcionário ou proprietário de uma empresa que lida com a gestão de documentos de terceiros, saiba que você está na linha de frente da segurança dos dados. E para saber como proteger as informações, confira o artigo abaixo!

Armazenamento seguro

Certifique-se de que todos os documentos nos quais você está trabalhando sejam armazenados com segurança quando terminar. E isso é especialmente importante com o tratamento de informações digitais.

Por isso, tenha sistemas de segurança instalados nos computadores para impedir invasões ou acessos não-autorizados. E no caso do armazenamento em nuvem, opte por sistemas criptografados.

Leia também::: Como reduzir os riscos de terceiros na segurança do trabalho?

Documentos confidenciais

Ao fazer a gestão de documentos de terceiros, conheça os mais sensíveis e estabeleça protocolos extras de segurança para eles. Os documentos que podem levar a violações de segurança são geralmente os seguintes:

• Registros de funcionários, como informações sobre salários e remunerações
• Informação ao Cliente
• Relatórios de vendas
• Informações financeiras e previsões antes da publicação
• Propriedade intelectual
• Contratos

Quais dados precisam ser protegidos e como precisam ser protegidos varia de empresa para empresa. Portanto, certifique-se de conhecer as especificidades do seu local de trabalho. Se você não tiver certeza do status de um documento, esclareça-o com um superior.

Destruir documentos confidenciais, mas não essenciais

A importância de destruir — ou deletar — documentos confidenciais não pode ser usada sem critérios. Documentos em papel podem ser roubados, fotografados ou simplesmente memorizados. Já documentos digitais podem ser copiados, enviados ou impressos.

Mesmo os documentos descartados representam um problema se não forem devidamente destruídos primeiro, pois os criminosos não hesitam em vasculhar as latas de lixo – físicas e virtuais — em busca de informações. 

Dessa forma, caso precise dar fim a um documento de forma definitiva, faça da forma correta, evitando que por algum motivo o documento possa ser recuperado sem a permissão da sua empresa.

Leia também::: Qual o papel da tecnologia na redução de passivos?

Conte com ferramentas próprias de gestão de documentos

A melhor forma de fazer a gestão de documentos de terceiros com segurança é contando com ferramentas próprias para isso. Afinal, tais softwares foram desenvolvidos com um propósito específico: fazer o gerenciamento em total segurança das informações.

É isso que você encontra com a plataforma da Tertium, uma plataforma completa e que agrupa em um mesmo lugar todas as informações necessárias sobre os terceirizados. Dessa forma, você elimina riscos jurídicos, economiza horas de trabalho do RH, torna os processos mais rápidos e práticos, e mantém a segurança em alto nível para controle das informações.

Portanto, se deseja mais segurança, praticidade e transparência com a gestão de documentos de terceiros, clique aqui e veja como a plataforma da Tertium pode te ajudar!

Em termos gerais, a segurança de dados refere-se às medidas de proteção da privacidade digital que são aplicadas para impedir o acesso não autorizado aos dados, que podem ser encontrados em computadores, bancos de dados, sites, etc. A segurança dos dados também protege os dados de possível corrupção.

Como forma de disciplinar esse processo de segurança de dados, além de prever multas e outras penalidades para eventuais vazamentos, foi criada no Brasil a LGPD, que é a Lei Geral de Proteção de Dados.

Para explicar de forma mais detalhada a lei, e qual a relação entre LGPD e fornecedores, preparamos o artigo abaixo. Siga a leitura e tire suas dúvidas!

O que é a LGPD?

A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados, ou LGPD, tem como propósito proteger os dados e direitos das pessoas e empresas. Para isso, conta co uma padronização dos regulamentos e práticas que visam a proteção de dados pessoais de quem está no Brasil, seguindo parâmetros internacionais.

A LGPD define o que são dados pessoais e detalha também quais estão sujeitos a cuidados ainda mais específicos, como de crianças e adolescentes, por exemplo. Também determina de que forma cada dado deve ser tratado e arquivado, e quais as penalidades no caso de vazamentos ou mau uso das informações. 

LGPD e fornecedores

Independentemente da sua dimensão e setor a que pertença, qualquer empresa ou instituição que trate de informação de pessoas estará abrangida pela LGPD. 

Existem algumas singularidades que reconhecem e levam em conta menos recursos das pequenas empresas, como, por exemplo, não ser obrigado a designar um responsável pela proteção de dados da empresa. 

Mesmo assim, a regulamentação é tão rigorosa que, mesmo que uma pequena empresa se enquadre nessas exceções, mas seja fornecedora de uma empresa que exige o mais alto nível de segurança, esse pequeno negócio também pode ser obrigado a cumprir os padrões mais elevados possíveis.

Nesse sentido, é fundamental entender como deve ser feito o tratamento das informações, considerando que seja:

• Transparente e justo
• Processado legalmente e para uma finalidade específica
• Adequados e relevantes para a finalidade para a qual estão sendo processados
• Preciso (removendo e atualizando com mais regularidade)
• Eles não devem ser mantidos por mais tempo do que o necessário
• Seguro

Ou seja, dentro do conceito LGPD e fornecedores, é fundamental estar atento também a forma como os fornecedores tratam as informações de seus clientes e demais parceiros, evitando infringir o que determinar a lei.

Leia também::: O que é risco operacional e como fazer o gerenciamento?

O que sua empresa deve ficar atenta?

Diante disso, se você conta com fornecedores e serviços terceirizados na sua empresa, é preciso redobrar os cuidados com que as informações são tratadas. Especialmente, se este fornecedor ou terceirizado desempenha alguma função de coleta de dados para o seu negócio.

Nesse sentido, é preciso estar atento à forma como tais informações são armazenadas e se seguem as diretrizes da LGPD. Afinal, caso venha a ocorrer algum vazamento, sua empresa pode ser responsabilizada solidariamente pelo ato e estar sujeita ao pagamento de pesadas multas.

Como forma de reduzir tais riscos, é importante considerar alguns pontos.

Revisar contratos

Por mais confiança que você tenha em um fornecedor, é importante revisar contratos e ver como a LGPD está sendo tratada, ou se será necessário adicionar algumas novas cláusulas, tais como:

• Finalidade legítima
• Transparência de informações aos titulares
• Adequação do tratamento à finalidade

Adaptação de contratos

Caso perceba ser necessário, é fundamental que tais adequações sejam feitas o mais rapidamente possível nos contratos, como forma de resguardar sua empresa de eventuais danos causados por terceiros a forma como tratavam dados dos clientes.

Fique atento

Como fica claro, a LGPD e fornecedores e terceirizados requer uma atenção ainda mais especial, já que trata como empresas que prestam serviços para você cuidam dos dados dos seus clientes.

Essa revisão deve obrigatoriamente ser conduzida por uma equipe especializada em LGPD, para garantir que cada artigo da lei seja de fato cumprido. Isso maximiza a segurança do seu negócio e evita que seja penalizada.

Por fim, esperamos que a relação entre LGPD e fornecedores tenha sido clara e, para ampliar ainda mais seu conhecimento, confira nosso artigo “Qual o papel da tecnologia na redução de passivos?”

Afinal, a Lei Geral de Proteção de Dados disciplinou uma série de pontos relativos aos cuidados com os dados de terceiros, sob pena de responsabilização dos envolvidos no caso de vazamentos.

Dessa maneira, caso exista um vazamento em uma empresa, ela será responsabilizada de acordo com a lei, e o funcionário envolvido também pode vir a ser demitido. Foi por isso que preparamos o artigo abaixo, no qual detalhamos a relação entre LGPD e demissão por justa causa. Confira e tire suas dúvidas!

O que é a LGPD?

A Lei Geral de Proteção de Dados (13.709/2018), popularmente conhecida como Lei Geral de Proteção de Dados, foi criada com o objetivo de proteger dados pessoais e garantir a privacidade das pessoas.

Dessa forma, elenca uma série de requisitos que precisam ser cumpridos pelas empresas como forma de evitar o vazamento de tais dados, além de deixar claro quais são considerados sensíveis, como os de crianças e adolescentes.

Na LGPD, é necessário o consentimento do titular dos dados para que eles possam ser compartilhados com outra empresa. O titular ainda pode pedir a exclusão das informações de bancos de dados, caso assim desejar.

A fiscalização é feita pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que tem a tarefa de orientar e regular a aplicação da lei. Em casos de vazamento das informações, a empresa responsável pode ser penalizada, gerando multas que podem chegar a 2% do faturamento anual da empresa no Brasil. 

Leia também::: Como fazer o acompanhamento de fornecedores?

Responsabilização solidária

Neste sentido, a LGPD e demissão por justa causa possuem uma relação bastante estreita, já que a empresa que teve o vazamento de dados por parte de um colaborador pode demiti-lo.

Inclusive, há recente decisão do Tribunal Regional do Trabalho, de um atendente de telemarketing que foi demitido por justa causa e questionou a decisão da empresa.

Ele teria enviado para seu e-mail pessoal uma lista com dados sigilosos de uma empresa de vale-refeição, que contratou os serviços de telemarketing. 

Entre os dados vazados pelo funcionário, havia números de CNPJ, CPF e de cartões da vale-refeição, além dos valores carregados em cada um deles. 

Ao ser descoberto, o atendente foi demitido por justa causa, com base na LGPD, e o TRT manteve a decisão da empresa, reforçando a responsabilidade civil daqueles que controlam ou operam tais dados.

E a responsabilidade do tomador?

Como fica claro, a empresa pode demitir por justa causa o funcionário que tenha vazado dados confidenciais, tendo a LGPD como amparo legal.

Porém, a empresa também será responsabilizada pelo vazamento, como determina também à própria Lei Geral de Proteção de Dados. Ou seja, além da questão trabalhista, a empresa ainda terá de lidar com o pagamento de multas e os riscos reputacionais envolvidos na quebra de confiabilidade.

É por isso que é fundamental que toda empresa que lida com dados de pessoas precisa criar mecanismos de proteção das informações, evitando que elas possam ser vazadas, seja de forma intencional ou não.

Leia também::: Due Diligence de fornecedores: como fazer?

A Tertium como solução

Nesse sentido, uma solução é a plataforma da Tertium para gestão de documentos de funcionários e empresas terceirizadas. Ela possui um poderoso sistema de segurança, que impede que dados não autorizados possam ser acessados.

Isso garante mais segurança para a empresa, reduzindo drasticamente o compartilhamento de informações confidenciais, além de ser praticamente impossível de ser acessados por uma invasão.Por fim, esperamos que tenha compreendido a relação entre LGPD e demissão por justa causa, e também a responsabilização da empresa tomadora. E para conhecer o sistema da Tertium, clique aqui e converse com nossos consultores!