dezembro 2020

Qual o valor do Prêmio Compliance Brasil?

Postado em 29 de dezembro de 202011 de dezembro de 2020 por Comunicação

O Prêmio Compliance Brasil de Sustentabilidade é uma premiação de abrangência nacional realizada pela Verde Ghaia. Seu objetivo é celebrar o controle legal e as boas práticas sustentáveis das empresas brasileiras, incentivando a gestão ambiental transparente.

Todas as empresas selecionadas como concorrentes ao Prêmio Compliance Brasil são necessariamente aquelas que cumprem seus requisitos legais aplicáveis, monitoram seus sistemas de gestão, buscam por transparência nos negócios, incentivando-as a manterem seus padrões de qualidade, destacando seus rígidos critérios no controle dos processos, de modo a oferecer ao mercado consumidor, produtos e serviços com a mais alta qualidade.

Networking valioso

Em 2020, o Prêmio Compliance Brasil de Sustentabilidade celebrará sua sexta edição em 2021. A Premiação é uma forma de as empresas participantes apresentarem a eficácia de sua gestão de 2020, a todos os presentes. Além disso, é em premiações como essa que você aumenta seu networkting. expandindo seus contatos e a possibilidade de desenvolver novos negócios.

Na sexta edição, a parceria com o Grupo Voto continua. É uma parceria que trata sobre o desenvolvimento econômico muito a sério, sendo uma revista de prestigio e considerada um veículo formador de opinião que contribui ricamente para a difusão de informação política e de análise, provocando o espírito crítico e o debate de ideias entre os setores público e privado.

Categorias do Prêmio Compliance Brasil

A diversidade das categorias na premiação também indicam a participação de empresas de vários setores da economia. Até o momento, as categorias continuam as mesmas.

Gestão Integrada
Meio Ambiente
Saúde e segurança
Segurança de alimentos
Qualidade
Responsabilidade Social
Personalidade do ano

No entanto, somos hoje, do Grupo Ambipar. Isso significa que, nossa Premiação, sofrerá algumas mudanças, mas que certamente, será para expandir essa premiação. Fique antenando em nossas Redes Sociais, no nosso Blog que em breve traremos notícias para você!

Por que você deve ter o seu Prêmio Compliance Brasil em Sustentabilidade?

Lembrando que todas as empresas participantes do evento, são empresas validadas pela excelência em sua gestão corporativa. E todas fazem uso do SOGI – Sistema Online de Gestão Integrada.

Essa ferramenta foi desenvolvida pela Verde Ghaia, a partir de metodologias próprias, tendo como base as normas ISO para auxiliar as organizações a monitorarem seus sistemas de gestão. O objetivo principal é provocar ações de melhoria contínua dos processos internos.

Na prática, isso significa que todas as empresas do seleto rol do Prêmio Compliance Brasil de Sustentabilidade realizam o monitoramento de seus requisitos legais e são exemplos em excelência e compliance.

E além disso, é um momento de você mostrar que todo seu esforço em manter todos os processos funcionando adequadamente, geraram retorno com dados e informações estratégicas que te levaram a conquistar o seu Prêmio.

Outro motivo, é que o Prêmio, demonstra o quanto há colaboradores empenhados nos processos de melhoria contínua, demonstrando ao mercado e aos clientes um título realmente valioso, que comprova o compromisso para com a sociedade e o desenvolvimento ambiental.

É um reconhecimento público e idôneo com a qualidade Verde Ghaia, líder nacional no segmento de compliance em sustentabilidade.

Estamos ha 21 anos, ajudando nossos mais de 2.300 clientes em todo o território nacional e em países da América do Sul, América Central e África do Sul, a conquistarem a sua alta performance.

A Verde Ghaia é responsável por projetos de implantação e apoio à certificação em normas internacionais em empresas dos mais diferentes ramos de atividade.

O caminho para se tornar uma Empresa B

Além disso, todas as empresas vencedoras do Prêmio Compliance Brasil têm potencial para se tornarem empresas B.

O conceito “Empresa B” foi criado nos Estados Unidos pela B-Lab, uma organização sem fins lucrativos fundada em 2006 na Pensilvânia, e refere-se àquelas empresas cujo desenvolvimento social/ambiental é um de seus principais objetivos. Uma Empresa B equilibra a obtenção de lucro com o desenvolvimento do bem-estar social, e jamais permite que seus interesses se sobreponham à manutenção da sustentabilidade.

Toda empresa classificada como B possui uma certificação reconhecida internacionalmente, a qual atesta que tal organização atende a determinados padrões de transparência, responsabilidade, sustentabilidade e desempenho cujo objetivo é criar valor para a sociedade e solucionar problemas socioambientais.

Uma empresa B certamente está totalmente alinhada aos objetivos do Prêmio Compliance Brasil, visto que a premiação visa exatamente incentivar as melhores práticas sustentáveis e deseja, acima de tudo, contribuir para um mundo melhor.

Neste século, nenhuma empresa sobrevive se não valorizar as boas práticas de mercado ou se não souber aliar sustentabilidade aos seus negócios. E o Prêmio Compliance Brasil de Sustentabilidade foi criado exatamente para valorizar todos aqueles que se esforçam nessa jornada.

Está esperando o quê, para demonstrar o valor dos seus esforços? Fale conosco e saiba como participar da Premiação Compliance Brasil 2022!

Na prática: o que é tratamento de dados pessoais?

Postado em 23 de dezembro de 202011 de dezembro de 2020 por Comunicação

A LGPD prevê em seu texto que tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Anotaram tudo? Ou seja, tratamento de dados pessoais é toda e qualquer ação que se referem aos dados pessoais.

As atividades de tratamento de dados pessoais devem observar a boa-fé e os seguintes princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Estes princípios são extremamente importantes, porque ainda que consentido o tratamento de dados pessoais pelo titular, os agentes de tratamento deverão sempre observar os fundamentos elencados na norma, independentemente de cláusulas nos termos de uso e políticas de privacidade que vão contra este fluxo.

Uso de dados deve possui propóstio legítimo

Válido pontuar que finalidade, adequação e necessidade traduzem a ideia de que todo tratamento deve possuir propósito legítimo, específico, apresentado previamente e consentido pelo titular dos dados. Dessa forma, é possível que o tratamento seja realizado sempre em adequação com a finalidade apresentada, desde que esta esteja limitada ao mínimo necessário para a realização do serviço.

Por exemplo, a Uber pode solicitar seu consentimento para captar informações sobre a localização da sua saída e do seu destino, uma vez que este dado é essencial para a prestação do seu serviço. Nesse sentido, ela não pode requerer, por exemplo, a sua localização para uso fora do aplicativo para venda a terceiro interessado. Esta finalidade não é legitima nem necessária. E ainda que prevista nos termos de uso da Uber, ela seria cláusula nula.

O que é Integralidade dos Dados Pessoais?

Já o princípio do livre acesso, qualidade dos dados e transparência garante aos titulares consulta facilitada e gratuita sobre todos os procedimentos que envolvem seus dados e a integralidade dos mesmos. Além disso, garante também a possibilidade de atualização dos dados e a devolução do controle destes aos seus titulares.

Os princípios da segurança, prevenção e não discriminação impõe obrigações a quem realiza o tratamento de dados, determinando a aplicação de medidas preventivas, técnicas e administrativas capazes de proteger os dados, por exemplo, de acessos não autorizados. A não discriminação, reafirma conceito já previsto no ordenamento jurídico brasileiro, trata da impossibilidade de realização de tratamento com fins discriminatórios ilícitos ou abusivos.

Por último, temos o princípio da responsabilização e prestação de contas que determina demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Quando há permissão de uso dos Dados Pessoais?

Finalizada a parte principiológica ligada ao tratamento de dados, seguimos agora com as hipóteses de permissão. O tratamento de dados somente poderá ser realizado:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em normas ou respaldadas em contratos ou outros instrumentos similares.

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados do qual seja parte o titular e a pedido deste;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso onde devem prevalecer direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. O legítimo interesse do controlador abre uma lacuna enorme de possibilidades que incluem, mas não se limitam 1- ao apoio e promoção de atividades do controlador. 2- a proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Hoje, apresentamos algumas informações relevantes sobre o tratamento de dados pessoais, espero que tenham gostado. Quaisquer dúvidas, estamos a disposição.

Quais são os direitos dos titulares de dados?

Muitas pessoas perguntam se para fazermos parte da era digital precisamos abdicar da nossa privacidade. A resposta é não! E a LGPD entra como elemento normativo para garantir isso aos titulares dos dados. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, intimidade e privacidade.

O titular dos dados pessoais tem direito, a qualquer momento e mediante requisição ao controlador que realiza o tratamento, a:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; Este item requer posicionamento da ANPD que ainda não foi efetivamente criada e, consequentemente, ainda não apresentou nenhuma opinião. Entende-se por segredos comercial e industrial aqueles relacionados a alma do negócio, por exemplo, a forma como o algoritmo de determinada empresa executa determinadas ações. Válido pontuar que este direito não inclui dados que já tenham sido anonimizados pelo controlador.

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo da LGPD que trata sobre o término do tratamento de dados.

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.

Além disso, o titular dos dados pessoais terá também o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

Solicitar revisão de decisões

Há previsão expressa do direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Por exemplo, muitos bancos, hoje em dia, decidem a concessão de um financiamento, com base na resposta dada pelo sistema e não por uma pessoa, neste caso é possível pedir a revisão da decisão. Futuramente, será cada vez mais comum decisões automatizadas para processos admissionais, dentre outros, por isso a importância do direito a revisão dessas decisões.

Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo. E a defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.

Estes são alguns dos direitos previstos na LGPD, quaisquer dúvidas, não hesite ao entrar em contato, estamos à disposição.

Ana França | Advogada

LGPD e algumas de suas implicações jurídicas

Postado em 21 de dezembro de 202011 de dezembro de 2020 por Comunicação

Muitas pessoas têm se perguntando quanto tempo as empresas têm para se adequarem a Lei Geral de Proteção de Dados. E por que esta norma deve entrar em vigor?

Para responder a essa pergunta, vale refletir: Se você trabalha em uma empresa que realiza o tratamento de dados pessoais ou se você é pessoa física e quer saber mais como seus dados são tratados pelas empresas, você já começa a ter uma ideia do quanto a LGPD será importante para nós, sociedade. Isso porque, estamos falando do nosso interesse em saber como o nosso direito à privacidade está sendo assegurado pelas empresas. Para isso, temos a Lei Geral de Proteção de Dados – LGPD!

Afinal, o que são Dados Pessoais?

No Brasil, o tratamento de dados pessoais é um tema que vem sendo cada vez mais discutido com a publicação da Lei nº 13.709, de 15 de agosto de 2018, conhecida também por Lei Geral de Proteção de Dados – LGPD.

Vocês podem estar se perguntando: O que são dados pessoais? Quem precisa se adequar à norma e quando? Para que serve a regulamentação do tratamento de dados pessoais? E qual a importância do direito à privacidade, ele não desapareceu com o surgimento da tecnologia e internet?

Segundo o artigo 5º, inciso I, da LGPD, dado pessoal é informação relacionada a pessoa natural identificada ou identificável, ou seja, nome, filiação, RG, CPF, preferência sobre determinado tema, tamanho do sapato e da roupa, dentre outras. Diante deste conceito, fica difícil dizer a quem não se aplica a norma, não é mesmo?

Situações inaproriadas do uso de Dados Pessoais

Hoje em dia, passamos nossos dados pessoais para farmácias e outras lojas no momento das compras, para instituições financeiras, para o poder público, para as redes sociais e por aí vai.

O fornecimento desses dados parece não ter importância, mas, na realidade, esse é o ouro do nosso presente e futuro. Por meio do tratamento de dados, é possível descobrir sua inclinação para compra de determinado produto e o momento onde isso é mais propício de acontecer. É possível saber onde a sua filha estuda, quais os horários ela sai da escola e qual o trajeto que ela percorre para chegar e voltar de lá. É possível saber com quem você está se reunindo em salas de reunião virtual no trabalho, seu nome, sua idade e até mesmo o conteúdo que está sendo discutido.

Acredito que agora a importância da regulação da proteção do tratamento de dados pessoais começa a fazer mais sentido e o dispêndio financeiro para que possamos alcançá-la passa a ser visto mais como um investimento e não como um gasto, o que acha?

LGPD: amparado pela Constituição Federal

Bom, agora que já sabemos o que são dados pessoais, é importante ressaltar que a proteção destes no Brasil já é amparada pela Constituição Federal da República, pelo Código Civil, pelo Código de Defesa do Consumidor, pelo Marco Civil da Internet, por acordos setoriais, dentre outras normas.

O direito à privacidade não desapareceu com o surgimento da tecnologia e da internet, ele sempre se fez presente e, hoje, mais do que nunca se faz necessário. Usar aplicativos e redes integradas não implica em perda desse direito, é possível sim fornecer dados e ter um tratamento adequado que respeite o direito à vida privada.

Dessa forma, note que caso a sua empresa realize o tratamento de dados pessoais, e tratamento digo que traduz-se em qualquer ação atrelada a expressão dados pessoais, como usar, transmitir, armazenar, interpretar ou coletar, ela já tem a obrigação de garantir a segurança e a devida manipulação destes prevista nestas normas, podendo, dessa forma, ser responsabilizada por qualquer mau uso ou vazamento dos dados.

Uso de Dados Pessoais para venda de publicidade

A LGPD surge como uma norma mais específica sobre o tema, com o intuito de reafirmar e abordar questões já tratadas e até mesmo discutidas no âmbito judicial. Como por exemplo, em 2018, uma farmácia em Minas Gerais foi multada por condicionar descontos ao fornecimento do CPF de seus clientes. Qual o intuito da solicitação do CPF no momento da compra em uma Drogaria? Ela poderia vender esses dados para planos de saúde que já saberiam se você consome mais remédios que outras pessoas e que está mais propenso a problemas de saúde, podendo aumentar o valor do seu plano ou até mesmo romper contrato com certos indivíduos? Ou esta venda estaria sendo feita para indústrias farmacêuticas que poderiam alterar os preços dos remédios conforme a demanda em cada local?

Hoje em dia, devido a legislação de proteção de dados pessoais é proibido o tratamento destes para a venda de publicidade de medicação através da internet e a LGPD reafirma essa questão.

Agora vamos falar um pouco sobre a data de vigência da LGPD.

Inicialmente, a norma foi publicada em 2018 e teria 2 anos de vacância, ou seja, a norma entraria em vigor no dia 14 de agosto de 2020. Entretanto, foi publicada Medida Provisória pelo Presidente Jair Bolsonaro no final de abril deste ano, postergando a vigência da LGPD para 3 de maio de 2021. Porém, caso o Congresso Nacional não aprove a MP em até 120 dias, ela perde sua eficácia no dia 29 de agosto de 2020 e a LGPD entra em vigor no dia seguinte.

Além da MP, hoje tramita no Congresso Nacional Projeto de Lei que propõe o adiamento da vigência da norma para 15 de agosto de 2022.

ANPD e LGPD: segurança para os seus Dados Pessoais

Válido também sinalizar que a criação da Agência Nacional de Proteção de Dados – ANPD – e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade deu-se no dia 28 de dezembro de 2018. Já a possibilidade de aplicação das sanções administrativas foi adiada para 1º de agosto de 2021, nos termos da Lei nº 14.010, publicada no dia 12 de junho de 2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado no período da pandemia do coronavírus (Covid-19).

Diante disso podemos concluir que estamos à mercê do Congresso e do Presidente, a norma até então entra em vigor no final de agosto deste ano com o fim da vigência da MP não aprovada.

LGPD: o reflexo da Tendência Cultural Mundial

A LGPD é muito mais do que só uma norma, ela é o reflexo da tendência cultural mundial quanto ao devido tratamento de dados pessoais. A postergação de vigência da norma somente afasta o nosso país do resto do mundo, muitos contratos já não são firmados pelo fato de que o Brasil não possui uma legislação eficiente e órgão fiscalizador específico.

A correta manipulação de dados pessoais é fundamental para a garantia do direito constitucional à privacidade que regula não somente os anúncios que vão chegar até você, mas também a segurança de estar em um lugar sem que os outros monitorem e que suas conversas sejam privadas a quem você escolhe.

Hoje apresentei uma pequena amostra sobre o tema abordado na LGPD e caso tenha mais interesse sobre essas questões. Deixe seus comentários, dúvidas ou sugestões. Será um prazer ajudá-los.

Ana Fança | Advogada

Você sabe a quem a LGPD se aplica?

Postado em 18 de dezembro de 202011 de dezembro de 2020 por Comunicação

A Lei Geral de Proteção de Dados, conhecida também como LGPD, aplica-se a toda pessoa natural ou pessoa jurídica de direito público ou privado que realiza tratamento de dados pessoais em meios físicos ou digitais.

Esta operação pode ocorrer independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I – a operação de tratamento seja realizada no território nacional;

II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados em território nacional; ou

III – os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.

Válido pontuar que consideram-se coletados no Brasil, os dados pessoais cujo titular nele se encontre no momento da coleta, ou seja, a pessoa titular dos dados não precisa ter, necessariamente, nacionalidade brasileira.

Como será o tratamento de dados pessoais?

I- realizado por pessoa natural, para fins exclusivamente particulares e não econômicos; e

II- realizado para fins exclusivamente: jornalísticos e artísticos; ou acadêmicos, porém, neste último, se atentando para os princípios e determinações legais para o tratamento de dados pessoais;

III- realizado para fins exclusivos de: segurança pública; defesa nacional; segurança do estado; ou atividades de investigação e repressão de infrações penais; Este item, a lei determina que será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na LGPD.

Além disso, nestes casos, é vedado o tratamento dos dados por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional.

IV. Para não aplicação da norma ocorre quando o tratamento de dados pessoais for proveniente de fora do território nacional, desde que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados pessoais adequado ao previsto na lgpd.

Aplicabilidade da norma

A norma indica com especificidade a quem ela se aplica, entretanto traz também diversas exceções que deixam lacunas que serão preenchidas somente com a publicação futura de outras legislações especificas ou ate mesmo somente após decisões jurisprudenciais sobre o assunto.

Agora, é aguardar para ver os próximos passos do legislativo e judiciário sobre este assunto.

A LGPD define Dado Pessoal como informação relacionada a pessoa natural identificada ou identificável, ou seja, nome, CPF, endereço, conta bancária, preferência por determinado tema, número do sapato, tamanho da roupa, cor preferida, dentre outros.

Você sabe o que são dados pessoais?

Para falar de dados pessoais é importante definir também o que são dados pessoais sensíveis e dados anonimizados.

Dado pessoal sensível é definido pela norma como dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Estes dados são considerados dados pessoais sensíveis pelo seguinte motivo, o responsável pelo tratamento ao coletar esse tipo de informação pode utilizá-las de forma ilícita, ou seja, tendenciosa, manipulada por algum interesse específico, racista, preconceituosa, dentre outras.

LGPD: assegurando uso dos seus dados pessoais

O escândalo da Cambridge Analytica é um exemplo que se encaixa no contexto acima. A Cambridge Analytica era uma empresa privada que realizava a análise de dados pessoais e, posteriormente, aplicava comunicação estratégica em processos eleitorais.

O Donald Trump, na época da sua candidatura, contratou essa empresa que utilizou dados pessoais cedidos pelo Facebook de mais de cinquenta milhões de pessoas para manipular a eleição nos Estados Unidos em seu favor. A combinação de dados pessoais sensíveis, como a opinião politica, com outros diversos dados capazes de traçar perfis comportamentais e psicológicos, e o direcionamento de FakeNews é capaz de manipular a eleição em um país e ameaçar o estado democrático de direito.

Diante do exposto, fica evidente que estes dados devem ser controlados, utilizados de forma diferenciada, visando a proteção do usuário e até mesmo da sociedade como um todo.

Conceito de anonimização

Dando continuidade, a norma define também o conceito de anonimização que significa utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Ou seja, dado anonimizado é dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Dados anonimizados não são considerados dados pessoais.

Diante desta análise é possível entender alguns dos motivos que contribuíram para a elaboração da LGPD. A norma não tem o intuito de atrasar a era BigData ou restringir possíveis ganhos para a própria sociedade com a proibição da extração de determinadas informações.

A norma visa retornar o direito sobre os dados pessoais aos seus titulares, garantindo a transparência no momento do tratamento e a sua própria segurança.

Quer saber mais sobre a Norma e Implementar uma gestão eficiente com base na LGPD? Fale conosco!

Como ter controle dos requisitos dos seus fornecedores?

Postado em 11 de dezembro de 202030 de novembro de 2020 por Comunicação

Os fornecedores são peça-chave para que toda a estrutura de uma empresa funcione da maneira adequada. Em alguns casos, eles representam até mesmo a imagem desta empresa no mercado, de modo que qualquer problema pode colocar todo o negócio em risco.

Pense bem: se um fornecedor atrasa a entrega da sua matéria-prima, seu produto não fica pronto no prazo prometido ao cliente. O cliente reclama (e pode até romper o contrato). Sua empresa fica com a reputação ruim. E quando esse ciclo se torna repetitivo, é sinal de que alguma coisa não está indo bem na gestão.

Como gerenciar seus fornecedores?

Os objetivos da sua empresa e do seu fornecedor devem estar alinhados. Para isto, a missão, valores e visão da sua empresa devem ficar bem claros para todos os fornecedores. Não se esqueça de que eles são, de certo modo, um braço do seu negócio. Se não houver essa simbiose, provavelmente essa relacionamento não dará certo.

Relacionamento com Fornecedores e Terceiros

Cordialidade e pontualidade são essenciais. E esqueça as relações frias construídas somente por e-mail e telefone; por incrível que pareça, muitas pessoas se relacionam profissionalmente por anos, sem nunca se encontrar. Procure conhecer pessoalmente seus contatos principais em cada fornecedor; isso ajuda muito na hora de resolver um imprevisto ou de agilizar uma operação, pois a relação de confiança mútua estará sobre bases muito mais sólidas.

Entenda os custos de toda a cadeia de processos. Você só vai conseguir negociar os melhores preços e produtos com seus fornecedores se compreender o valor de toda a cadeia de processos de sua organização.

Processos organizados. Quanto mais organizados os processos, mais fácil é a gestão de riscos numa organização. Você precisa ser capaz de organizar desde a logística ao controle de qualidade de seu produto ou serviço final. O fornecedor obrigatoriamente deve fazer parte disso. E o melhor jeito de realizar essa gestão, é utilizando um software para centralizar e gerenciar todos os processos, que muitas vezes se revelam complexos demais para serem organizadas numa planilha.

Conheça o Software Supplier

Supplier é uma ferramenta do SOGI, criado pela Verde Ghaia especialmente para que as empresas possam realizar a gestão de seus fornecedores de forma colaborativa, transparente e efetiva para minimizar os riscos das operações.

O Supplier facilita, agiliza e melhora a gestão dos fornecedores, atendendo principalmente às obrigações legais e exigências internas das quais sua empresa necessita. É um software ideal para centralizar os processos, bem como a avaliação e homologação de acordos — sendo que é você quem estabelece o critério de todos eles.

No Supplier o controle dos fornecedores é realizado por meio de homologação à distância de toda a documentação necessária para a empresa, garantindo não apenas a agilidade nos processos de qualidade, mas principalmente o cumprimento das leis aplicáveis e dos requisitos do sistema de gestão. O monitoramento de seus fornecedores se dará de forma muito simples, basicamente em 3 passos.

Primeiro você define os requisitos de seu fornecedor, e a partir daí solicita toda a documentação necessária. O fornecedor então acessará a plataforma diretamente, inserindo os documentos solicitados e assim evidenciando o atendimento. Logo a seguir, você validará a documentação e pronto!

O Supplier permite também que você crie checklists para avaliar o desempenho de cada fornecedor e que também realize o monitoramento através dos relatórios e do dashboard. O upload de documentação é ilimitado, ou seja, não tem restrições de tamanho e/ou espaço, a interface é amigável e seus fornecedores não terão custo algum para acessá-las.

Funcionalidades da Ferramenta SUPPLIER

Monitora os prazos das documentações.
Visualiza toda a lista de contratos de todos os Fornecedores.
Centraliza todos os dados sobre a Evolução de cada contrato e seu respectivo resultado de avaliação.
Monitora e controla os prazos dos contratos estabelecidos com cada fornecedor/prestador.
Estabelece critérios de avaliação para homologação dos fornecedores.
Visualiza os documentos vinculados ao item para verificação e comprovação de atendimento ao checklist da sua empresa.
Controla com segurança os documentos com diferentes prazos de validade, garantindo a conformidade dos fornecedores.
Mantém os responsáveis e áreas envolvidas da empresa cientes do monitoramento e atendimento dos requisitos legais e internos.
Melhora o controle das atividades operacionais dos fornecedores, parceiros e terceiros através de uma gestão centralizada.
Avalia os requisitos, prazos e a responsabilidade do fornecedor em manter os mesmos critérios na hora de terceirizar.
Dinamiza o monitoramento das obrigações de seus fornecedores através de registros seguros e precisos.
Realiza a análise documental e históricos de cada modificação, evitando perdas, retrabalhos e garantindo a confidencialidade dos dados em todo o processo.

E tudo isso com a qualidade SOGI, o software adotado por mais de duas mil empresas em todo o Brasil.

Conheça mais sobre o SOGI Supplier.

O que saber sobre a Lei Geral de Proteção de Dados – LGPD?

Postado em 4 de dezembro de 202030 de novembro de 2020 por Comunicação

Vamos admitir: não conseguimos mais viver sem tecnologia. Amamos o celular, trabalhamos até tarde no laptop, usamos aplicativo para pedir comida, assistimos a filmes pelo streaming, compramos coisas pela internet. E sempre que fazemos algumas das atividades citadas, oferecemos uma coisa muito importante: nossos dados, informações sobre quem somos, sobre nossos hábitos, sobre nossas vidas.

Obviamente, essa relação tão íntima com o movimento tecnológico começou a criar novas necessidades legais — e certamente a mais discutida deste momento é a Lei Geral de Proteção de Dados (LGPD). Você compreende o que esta lei implica? Sabe exatamente quais dados ela protege? Que tipo de obrigações ela cria entre usuário e empresas? As perguntas são muitas — e vamos tentar oferecer algumas respostas; portanto, se você ainda não buscou saber um pouco mais sobre a LGPD, este é um bom momento para fazê-lo.

Por que a Lei Geral de Proteção de Dados Pessoais é tão importante?

A Lei Geral de Proteção de Dados é o primeiro passo na criação de uma legislação específica voltada à proteção de informações do usuário da internet no Brasil. Devemos lembrar que, embora a tecnologia já seja muito presente em nossas vidas há uns bons anos, a legislação brasileira até então tem sido muito vaga em questões relacionadas a dados pessoais e à privacidade no meio digital — pois embora nossas leis tradicionais já contemplem o direito à intimidade e ao sigilo nas comunicações, todas foram criadas bem anteriormente à existência deste cenário tecnológico que nos é tão familiar, e por causa disso abordam o assunto de forma muito inespecífica.

A Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018) começou a vigorar em dezembro de 2018, porém, até então, apenas parcialmente e limitada a alguns artigos.

Apenas neste ano de 2020, mais especificamente no mês de agosto, é que houve sua vigência completa. A LGPD contém dez capítulos e 65 artigos, os quais determinam a maneira como dados pessoais podem ser coletados e tratados no Brasil, especialmente no que diz respeito aos meios digitais (porém não limitados a eles).

A LGPD estabelece uma série de regras

A LGPD estabelece uma série de regras que as organizações atuantes no Brasil vão precisar seguir, de modo que agora, nós, os usuários, teremos mais controle sobre o tratamento concedido aos nossos dados pessoais (“dados pessoais”, neste caso, são definidos como “informação relacionada à pessoa natural identificada ou identificável”.

São aquelas informações que, isoladas ou em conjunto, são capazes de levar à identificação de um indivíduo. Exemplos: nome, apelido, endereço residencial, e-mail, endereço de IP, fotografias, formulários cadastrais, números de documentos etc).

Alguns pontos mais importantes da LGPD

Todas as organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira transparente, para que o cidadão saiba exatamente qual informação estará sendo coletada, para quais fins e se haverá algum tipo de compartilhamento desta.
Em caso menores de idade, os dados só poderão ser tratados com o consentimento dos responsáveis legais.
Caso haja mudança de finalidade ou repasse de dados a terceiros, a empresa deverá solicitar um novo consentimento.
Sempre que desejar, o usuário poderá revogar sua autorização, bem como pedir a exclusão, portabilidade ou modificações dos dados.
A lei também prevê o tratamento sobre uma categoria intitulada “dados sensíveis”, ou seja, aqueles que abordam informações extremamente particulares, tais como crenças religiosas, posicionamento político, características físicas, condições de saúde e vida sexual. O uso desses dados será mais restritivo e a lei preverá punições caso eles sejam utilizados para fins discriminatórios.
As regras, no entanto, não valerão para dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolverem segurança pública, defesa nacional, proteção da vida e políticas governamentais.
Sempre que quaisquer dados não mais forem necessários, a organização será obrigada a apagá-los, exceto se houver obrigação legal ou outra razão justificável para a preservação dos mesmos.

De modo geral, a ideia da LGPD é criar segurança jurídica, proteger o cidadão de um possível uso abusivo e indiscriminado de seus dados pessoais. As organizações só poderão solicitar os dados caso estes sejam realmente necessários ao fim proposto — e o usuário também poderá questionar se a exigência de algum dado lhe parecer exagerada ou abusiva.

Vazamentos acidentais e descumprimentos

Sempre que houver vazamentos acidentais ou problemas de segurança que comprometam os dados pessoais de um usuário, estes deverão ser relatados às autoridades competentes em tempo hábil. Cada caso será avaliado isoladamente e a partir daí as autoridades determinarão os passos subsequentes, tal como a necessidade de divulgação do caso à imprensa, por exemplo (como nos casos que envolvam a segurança geral das pessoas, como um atentado).

Já a punição em caso de descumprimento da lei vai depender da gravidade da situação. Se comprovada a infração, a empresa ou organização responsável poderá receber desde advertências até uma multa equivalente a 2% de seu faturamento (porém limitada ao valor máximo de 50 milhões da UFIR). A empresa ou organização também poderá ter todas as suas atividades ligadas ao tratamento de dados suspensa (total ou parcialmente), além de responder judicialmente a outras violações previstas em lei, se pertinente.

A proposta vale para operações de tratamento de dados realizados no Brasil ou em outro país, desde que a coleta de dados seja realizada em território brasileiro. Ou seja: se o Facebook coletar dados de um usuário em território brasileiro, terá de seguir a legislação brasileira (mesmo que os dados sejam processados nos EUA). A empresa pode até transferir os dados para uma filial ou sede estrangeira, com a condição de que o país de destino também tenha leis abrangentes de proteção de dados ou que possa garantir mecanismos de tratamento equivalentes àqueles exigidos aqui no Brasil.

Quem vai fiscalizar?

Uma medida provisória determinou a criação da ANPD – Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia ligada ao Ministério da Justiça para editar normas, fiscalizar e aplicar sanções em caso de descumprimento da LGPDP. De acordo com a Agência Senado, a Comissão da Infraestrutura (CI) já aprovou as indicações de cinco nomes para compor a diretoria; dentre eles, três militares.

É importante lembrar que essas indicações ainda são o primeiro passo para a implementação efetiva da ANPD. O órgão ainda necessita constituir uma corregedoria, ouvidoria, assessoramento jurídico e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

O líder do governo no Congresso Nacional, senador Eduardo Gomes (MDB-TO), reforçou que a nova Lei Geral de Proteção de Dados Pessoais (Lei 13.709, de 2018) e a ANPD “são oportunidades de criar um ambiente melhor para a convivência cidadã na internet”.

E como fica minha empresa?

Se você é gestor, provavelmente deve estar pensando em como sua empresa vai ter de lidar como assunto para não ferir os princípios da LGPD.

É recomendável que cada organização, seja ela da iniciativa púbica ou privada, precise nomear um setor para cuidar do tratamento de seus dados. É importante que haja a administração de riscos e falhas, que a base da gestão de dados pessoais seja regida por normas de governança, que adote medidas preventivas de segurança e replique as boas práticas e certificações existentes no mercado.

Deve-se também haver auditorias regulares e um bom plano de contingência para solucionar incidentes com agilidade, principalmente em caso de vazamento acidental de dados. É importante frisar que todos os agentes de tratamento estão sujeitos à lei, o que significa que tanto as organizações quanto suas subcontratadas envolvidas no tratamento de dados devem responder em conjunto por quaisquer danos causados.

LGPD: estratégica de marketing

Devido a toda a exigência de uma estrutura específica para tratamento de dados, é provável que as empresas de pequeno e médio porte venham a sofrer sob a necessidade de tanto investimento. No entanto, lei é lei. Todo mundo vai ter de se preparar.

É possível até que a LGPD venha a se tornar uma estratégica de marketing também, afinal, a empresa que melhor souber lidar com os dados de seus clientes e evitar incidentes, ganhará mais confiança no mercado.

Embora seja cedo e ainda não estejamos totalmente ciente dos impactos diretos da Lei nº 13.709, a Verde Ghaia já se preocupa com todas as questões legais referentes ao tratamento de dados pessoais e pode oferecer as melhores soluções em gestão empresarial, auxiliando sua organização em questões de governança e compliance.

Conheça um pouco mais sobre a LIRA para Controle de legislação da Segurança da Informação. Entenda melhor o processo para implementar o sistema e identificar quais as vantagens ele traz para sua organização.

Fale conosco!