A LGPD é a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que tem como objetivo regular todas as atividades de tratamento de dados pessoais que são coletados e mantido por empresas, independente da sua atividade, em suas redes de computadores.

Com o histórico de uso deliberado e irresponsável das empresas dos dados sigilosos de seus clientes, se tornou necessária uma lei que regula como se deve resguardar e administrar as informações pessoais coletadas.

A LGPD protege dados que identifiquem as pessoas, ou seja, dados pessoais, como o seu nome, RG, CPF, CNH, e-mail, etc. Não apenas os dados de pessoas físicas, mas também os dados que identificam as pessoas jurídicas como o CNPJ, razão social, endereço comercial, entre outros.

A LGPD traz proteção também quanto aos dados sensíveis, definidos pela lei como “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Dado Pessoal: Qualquer informação que permita identificar uma pessoa, como por exemplo: nome, endereço, endereço de e-mail, números de documentos, telefone, etc.

Dado Sensível: Qualquer informação que pode causar dano direto ao titular, como por exemplo: opção sexual, gênero, etnia, religião, opinião política, saúde e etc.

Toda informação coletada deve vir acompanhada de autorização expressa, e deve ficar claro como a empresa fará a armazenagem dos dados, garantirá o sigilo das informações e como serão utilizados.

Sanções

No descumprimento das determinações da LGDP sobre a boa governança dos dados pessoais, serão aplicadas sanções administrativas, listadas no artigo 50º da lei. São elas:
• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• Multa diária, observado o limite total a que se refere o inciso II;
• Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração;
• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)

Mapeamento

É preciso mapear todas as informações geradas para e pelo negócio para identificar onde elas estão e definir quem pode utilizá-las. Dessa maneira, é possível saber o que fazer com cada dado e classificá-los.

Dzyon ERP

A Lei Geral de Proteção de Dados é uma nova cultura que nasce para trazer transparência, responsabilidade e ética, além de dar direito aos clientes sobre suas informações. Assim, LGPD e ERP é a combinação perfeita para garantir a compliance empresarial.

A nova lei define como as empresas devem tratar os dados de funcionários e de clientes, garantindo mais privacidade e direitos aos titulares dos dados como acesso, correção, eliminação, portabilidade e revogação de consentimento.

No Dzyon ERP, essas informações estão localizadas em alguns menus, como:
– Cadastro de Profissionais
– Cadastros de Clientes, Fornecedores, Transportadoras, Vendedores, e outros Tipos de Empresas
– Contatos de todos os Tipos de Empresas

Por isso, é extremamente importante gerenciar os acessos dos usuários a esses menus.

Listaremos abaixo algumas recomendações sobre processos e configurações que podem ser feitas no Dzyon ERP para se adequar melhor à LGPD.

• No cadastro de Menus, existe um novo Campo LGPD, para identificar os Menus que contém dados sensíveis. O Administrador do Sistema pode ticar esse campo manualmente, ou pode utilizar a Função -> Atualizar LGPD. Dessa forma, todos os menus os quais já identificamos que existem dados sensíveis serão marcados como LGPD automaticamente. Exemplo: Cadastro de Profissionais, Clientes, Fornecedores, etc.

• Revise as permissões de acesso dos usuários a esses menus. Libere esses menus apenas aos usuários que realmente tenham necessidade dessas informações para executar seu trabalho e que tenham autorização para isso.

Uma forma de facilitar esse gerenciamento seria o seguinte:
– Tire o acesso de todos os Grupos de Usuários a esses menus
– Crie novos Grupos de Usuários específicos para finalidade de gerenciamento do LGPD. Por exemplo: LGPD RH, LGPD Comercial
– Para esses Grupos, libere o acesso aos menus autorizados. Por exemplo: Só o Grupo LGPD RH tem acesso ao menu de Cadastro de Profissionais.
– Inclua esses Grupos aos Usuários autorizados. Dessa forma, o Usuário passará a ter o mesmo acesso do Grupo novo, além dos acessos que ele já possui pelo Grupo padrão dele.

Nos Menus de Acesso por Usuário e Acesso por Grupo, existe um novo filtro “Somente LGPD”, onde serão mostrados apenas os menus marcados como LGPD. Assim, fica mais fácil identificar os Menus que precisam ter suas permissões de acesso revisadas.

• Todos os menus de Consulta dos Logs de Acessos também possuem agora um novo filtro “Somente LGPD”, para consultas mais assertivas em cima desses menus com dados sensíveis.

• Os acessos também podem ser configurados por Campo. Assim, mesmo que o usuário tenha acesso aos menus, é possível ocultar algumas informações e liberar apenas os campos que são realmente necessários para a realização do trabalho dele.

• Crie documentos de consentimento das pessoas físicas para manutenção e utilização dos dados. Anexe esse documento assinado ao cadastro do Profissional.

• Crie documentos de consentimento das pessoas jurídicas para manutenção e utilização dos dados. Anexe esse documento assinado ao cadastro de Cliente/Fornecedor/Transportadora.

• Configure Senha no Banco de Dados. Isso garante que a base de dados não será acessada manualmente, por fora do ERP, sem autorização.

• Nos Parâmetros Gerais do Sistema, foi incluída uma nova função para ativar/desativar o uso de Senha Forte. Ao ativá-la, será necessário que o usuário defina uma senha de acesso ao sistema Dzyon, que tenha ao menos uma letra maiúscula e minúscula, um número e um caractere especial.

Entre em contato com o Suporte Técnico Dzyon se precisar de auxílio na implementação dessas funções.

Para maior segurança, a Dzyon sugere também algumas outras ferramentas:
• Cadastro de Candidatos, Clientes, Fornecedores, a partir do preenchimento de um formulário web, com o aceite dos Termos de Uso, anexo de documentos, que serão inseridos automaticamente na base de dados do Dzyon ERP. Profissionais autorizados receberão uma notificação sempre que um novo cadastro for adicionado.

• Criptografia do Banco de Dados: é possível manter a base de dados criptografada, garantindo que ela não será aberta (explicar melhor)…

• Se desejar que os documentos coletados também sejam criptografados, de forma que não possam ser acessados, copiados, transmitidos, sem permissão, a Dzyon recomenda a Solução MOVEit, que faz parte do portifólio de produtos da Progress.

Fale com a nossa equipe para mais informações sobre essas soluções!

Conscientização

E, finalmente, não podemos esquecer do elemento humano: nenhuma tecnologia será capaz de impedir que um funcionário perca um arquivo com dados sigilosos em cópia impressa, esqueça um documento na máquina copiadora ou reenvie uma cadeia de e-mail que contenha dados sensíveis em alguma de suas mensagens. A solução? Treinamento e conscientização de todos os funcionários da empresa e também a implantação de um processo para notificação imediata em caso de suspeita de qualquer violação às normas da LGPD.

Uma vez determinada a governança, é necessário educar os colaboradores para que entendam o papel deles no tratamento e na proteção dos dados. Isso porque é necessário que tais dados sejam manuseados de forma correta e sem que vazem por descuido de quem os usa.

Novas Funcionalidades

A Dzyon está à disposição para auxiliá-los na criação de novos recursos que permitam uma melhor gestão baseada na LGPD e que se adequem melhor às necessidades da sua empresa. Vamos conversar, trocar ideias e, juntos, descobrir o que mais podemos fazer e aproveitar essa oportunidade para melhorar ainda mais as práticas corporativas, trazendo novos benefícios para seus clientes, para os colaboradores e para sua empresa.