Prezado Cliente,
Já ouviu falar sobre a Lei 12.965/2014 – Marco Civil da Internet e a Lei 13.709/2018 – Lei Geral de Proteção de dados ou LGPD.
Pois bem, A LGPD está em vigor há pouco mais de dois anos, porém as sanções (multas) passaram a ser aplicadas a partir de 01 de agosto de 2021. O tempo de vigor e sua aplicabilidade são exatamente para o enquadramento das empresas dentro da exigibilidade que a Lei traz. Em resumo é uma determinação legal, que surge para a Proteção de Dados Pessoais “de um modo geral” a respeito dos itens que as empresas possuem em suas estruturas físicas e/ou digitais.
Independentemente de não ser um assunto Fisco/Contábil-Tributário, sentimos a necessidade de alertá-los.
Para que tenha ideia o Artigo 7º da Lei trata do:
“CAPÍTULO II
DO TRATAMENTO DE DADOS PESSOAIS
Seção I
Dos Requisitos para o Tratamento de Dados Pessoais
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;’’
Vejamos: a Proteção de dados que sua empresa detém sobre seus funcionários e em toda sua cadeia de valor (fornecedores, parceiros, clientes, entre outros), obrigatoriamente tem que estar blindado de tal forma que ninguém não autorizado tenha acesso a esses dados. Hoje usa-se a terminologia de “clonagem de dados”, o que significa na ordem do dia, não manter em exposição os dados dos clientes, em especial Pessoas Físicas.
Nossa empresa já adotou a Política de Segurança e Privacidade, que a Lei exige. Novos procedimentos foram adotados para dar total segurança aos dados de sua empresa, clientes e empregados. As medidas vão gerar novos custos tanto para nossa blindagem quanto para sua empresa, em suma todos estamos sujeitos a esse nova Lei.
Com certeza a primeira indagação será: essa medida é para barrar os FAKE NEWS? NÃO! Entretanto visa a barrar invasão de possíveis hackers em busca de banco de dados de pessoas físicas, para uma formação de cadastro, o qual se tornar produto de venda para quadrilhas que operam na internet.
Diante desta nova Lei LGPD, e do exposto acima, resta nos orientar em dois pedidos:
- Procurar o responsável pelo seu Sistema Gestor e T.I., em busca de saber se os sistemas e sua estrutura de tecnologia irão contemplar as exigências da Lei e também, em especial, para aquelas empresas que possuem site e e-commerce, se a Política de Segurança está publicada juntamente com o DPO responsável, bem como se todas as medidas preventivas foram tomadas no âmbito de TI, Governança, Compliance, Processos, Políticas, Procedimentos e Pessoas;
2. Caso não, procure urgentemente uma empresa tecnicamente preparada para orientá-los a cumprir a exigência de Lei. Sugerimos a empresa M2VP que tem como Responsável o Lucas e Vinicius, através do contato: suporte@m2vp.com.br. Vale registrar que se trata de uma empresa por nós contratada a tempo idos.
A Lei que norteia essas medidas já está publicadas em nosso site para o conhecimento de todos, juntamente com um calendário orientativo. Importante tomar conhecimento e quanto a possíveis dúvidas, estaremos à disposição através do e-mail dpo@contabilregia.com.br
Confira a publicação da Lei 13.709 de 2018, da LGPD, no link abaixo:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm