Receita enviará comunicado com orientação para as pessoas jurídicas com registro ativo. Prazo para adesão vai até 6 de dezembro
Notícia
LGPD: sanções começaram e agora?
Quem não está em conformidade com a LGPD já pode ser multado pela ANPD, órgão governamental que regula e fiscaliza a LGPD. O prazo de início das sanções começou no dia 1º de agosto.
01/01/1970 00:00:00
Quem não está em conformidade com a Lei de Proteção de Dados (LGPD) já pode ser multado pela Autoridade Nacional de Proteção de Dados (ANPD), órgão governamental que regula e fiscaliza a LGPD. O prazo de início das sanções começou no dia 1º de agosto.
De acordo com o art. 52º, as sanções podem chegar até R$ 50 milhões por infração, além de advertências com prazo para adoção de medidas corretivas. A nova legislação é válida para todas as empresas, independentemente do porte ou nível de maturidade do negócio, inclusive escritórios de contabilidade.
A IOB, uma marca da ao³, criou um checklist para ajudar quem ainda não se adequou, confira os doze passos:
1 - Diagnóstico: faça uma análise profunda de todos os processos organizacionais e principalmente, entenda quais informações são coletadas e como elas são coletadas. Também mapeie quais são os fluxos de compartilhamento de dados, utilidade e o prazo que eles ficarão armazenados nos ambientes físico ou digital;
2 - DPO: nomeie o encarregado de proteção de dados, ele é obrigatório para todas as empresas. A lei não exige que o DPO tenha uma qualificação específica, mas é muito importante contar com alguém que entenda sobre o assunto. O ideal é que esse profissional tenha conhecimentos multidisciplinares como: tecnologia, jurídico e gestão de processos. Afinal, as coordenadas e ações tomadas por ele impactam diretamente no negócio;
3 - Atividades de tratamento: entenda os processos que envolvem a coleta de dados. Identifique, de acordo com as bases legais, quais tipos de papéis/dados são arquivados na empresa, qual é a finalidade de cada um e a sua temporalidade;
4 - Definição do controlador e operador: os dois papéis dividem as responsabilidades pelo controle e qualidade dos dados, sendo que o controlador determina o que deve ser feito e o operador executa o tratamento em nome do controlador, logo é essencial organizar quem assumirá cada papel;
5 - Avaliação de riscos: considere possíveis os riscos e falhas, como por exemplo, vazamentos, coleta indevida de dados, acesso de profissionais não autorizados a informações sigilosas, entre outros para construir um plano de gerenciamento de riscos;
6 - Programa de governança interna: desenvolva um plano de ação no qual esteja previsto termos de uso, controles técnicos e administrativos, análise de risco e um time multidisciplinar de profissionais;
7 - Bases legais para atividade de tratamento de dados: defina quais as finalidades determinadas pela LGPD serão utilizadas para as atividades de coleta e tratamento de dados. A lei diz que a empresa deve se enquadrar em uma ou mais das 10 bases legais, que não precisam ter relação entre si. São elas: consentimento do titular; legítimo interesse; cumprimento de obrigação legal ou regulatória; tratamento pela administração pública; realização de estudos e de pesquisa; execução ou preparação contratual; exercício regular de direitos; proteção da vida e da incolumidade física; tutela de saúde do titular; proteção de crédito.
8 - Medidas técnicas e administrativas para segurança de dados: Estruture medidas apropriadas de segurança, técnicas e administrativas junto as equipes de tecnologia da informação para garantir a proteção e privacidade dos dados e dos ambientes físicos e lógicos.
9 - Gestão de terceiros: assegure que todos os prestadores de serviço e fornecedores também estejam em adequação com a LGPD, se necessário, reveja contrato e processos;
10 - Transferência internacional de dados: caso tenha movimentação de dados com os outros países que também tenham regulamentações de proteção de dados, gerencie esse compartilhamento;
11 - Gestão direitos dos titulares: tenha mecanismos para coordenar os direitos dos titulares dos dados pessoais e conseguir responder a todas as solicitações. A lei prevê, entre outras coisas, que a pessoa física acesse a relação de quem acessou suas informações;
12 - Treinamento de colaboradores e programa conscientização: treine os colaboradores para que eles estejam conscientes sobre a importância da lei e a responsabilidade de cada um. Além disso, cultive uma política de aprendizado constante sobre o tema.
Vale lembrar que estar em conformidade agrega outros benefícios como o aumento da credibilidade entre clientes e parceiros comerciais e a melhoria da reputação no mercado. Além disso, especialmente para os contadores que lidam com um alto volume de informações de outras empresas, estar em compliance com a LGPD é também um diferencial competitivo para o escritório.
“Considerando que, ao contrário de um projeto, que tem início, meio e fim, um programa de privacidade estabelece uma metodologia abrangente, que influenciará permanentemente as tomadas de decisão do negócio”, afirma Clayton Lourenço, Gerente de Proteção de Dados Pessoais e DPO da ao³.
Notícias Técnicas
É falso que os pagamentos adiantados para o primeiro dia do calendário no Rio Grande do Sul foram suspensos
Novo serviço mostra se há contrato com entidades. Pela plataforma é possível bloquear o débito do pagamento
A regulamentação aprovada na Câmara dá isenção aos fundos executores de políticas públicas, inclusive de habitação
O INPI publicou a Portaria nº 20, que modifica alguns dos procedimentos e requisitos relacionados à transferência de titularidade, alterações de nome e endereço, e à anotação de limitações ou ônus dos titulares de pedidos e patentes no Brasil
O saldo foi positivo nos cinco grupamentos de atividades econômicas e em todos os estados brasileiros. O estoque de celetistas ativos contabilizou 47.243.764 vínculos no mês
O evento teve como foco os desafios decorrentes do aumento das transações com ativos virtuais e as reformas de fiscalização tributária para o setor
Os contribuintes que têm parcelamento ativo sem cadastro de débito em conta corrente receberam mensagem na Caixa Postal, disponível no e-CAC.
Portaria anterior teve a data alterada para se adaptar à Lei n° 14.973. A atualização das informações deve ser feita no Cras
É falso que os pagamentos adiantados para o primeiro dia do calendário no Rio Grande do Sul foram suspensos
Notícias Empresariais
Estudo destaca o que mais tem motivado trabalhadores de diferentes setores da economia em 12 países de três continentes
Com o aumento da inadimplência entre os pequenos empreendedores, estar em dia com o pagamento de impostos é fundamental para garantir a saúde financeira dos negócios
Se você é um Microempreendedor Individual (MEI), preocupado com o seu negócio, é muito importante ficar atento ao novo calendário de obrigações com prazos e entregas para 2025
Manter as contribuições em dia garante acesso aos direitos previdenciários
Trabalhador foi dispensado por justa causa por praticar fraude contábil
Veja os principais motivos de retenção em malha em 2024
A entidade que não cumprir prazo perderá o registro sindical
O saldo foi positivo nos cinco grupamentos de atividades econômicas e em todos os estados brasileiros. O estoque de celetistas ativos contabilizou 47.243.764 vínculos no mês
Micro e pequenas empresas devem se cadastrar na plataforma do CNJ para receber comunicações judiciais de forma ágil. Mais de 180 mil empresas já aderiram à ferramenta
O objetivo é oferecer a oportunidade de autorregularização a cerca de seis mil empresas até o dia 19 de novembro.
Notícias Melhores
A adaptação a um modelo digital pode parecer desafiadora. No entanto, é crucial entender os benefícios e os passos necessários para essa transformação.
A adoção de práticas de Compliance sólidas não apenas fortalece a empresa contábil internamente, mas também gera um impacto significativo na relação com seus clientes
No Brasil, a contratação de um contador não é apenas uma prática recomendada, mas uma exigência legal para candidatos e partidos políticos durante as campanhas eleitorais
A Sociedade Anônima é uma empresa onde o capital é dividido em ações
Microempresas compõem uma grande parcela dos tipos de negócio no Brasil. Principal característica é o faturamento, de até R$ 360 mil
Saber como contornar essa condição é fundamental para o bem-estar profissional e pessoal
Lei impõe restrições para casos específicos
Descubra o que fazer se você esqueceu ou perdeu o prazo do IR
Vínculo empregatício em aberto é um dos motivos de instituto negar concessão
Especialista dá explica como evitar cair nessas fraudes