Collect - LGPD: como seus dados são tratados no Pack?


O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a regulamentação brasileira que dispõe as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

Essa lei se baseia na preservação de valores humanos diante da tecnologia como: o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico, tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas.

Com a LGPD, a pessoa física tem um respaldo jurídico (e.g. "dados pessoais", "dados pessoais sensíveis") e orientações de como seus dados devem ser tratados a fim de preservar sua identidade e integridade. A lei também gera obrigações e procedimentos específicos para os detentores de dados, de forma que haja um maior cuidado no manuseio e tratamento dos dados dos usuários e compartilhamento desses dados.

O que são dados pessoais?

Os dados pessoais, nesse sentido, são quaisquer tipos de informações relativas a uma pessoa viva, identificável ou identificada. Veja alguns exemplos a seguir:

  • nome e sobrenome;
  • dados cadastrais;
  • e-mail;
  • CPF;
  • endereço físico;
  • endereço IP;
  • dados armazenados por terceiros, como por um dentista ou médico;
  • dados de localização em tempo real etc.

Nesse contexto, o objetivo da LGPD é atualizar os padrões de proteção das informações. Assim, é possível assegurar que todos os cidadãos sejam protegidos adequadamente contra violações de privacidade. 

Deciframos a nova LGPD e montamos um guia com tudo o que você precisa saber! Clique aqui para acessar esse material!


Quais são os impactos no setor contábil?

A LGPD no setor contábil vai exigir a implementação de sistemas de controle e mecanismos internos que garantem a conformidade com a lei.  É preciso provar o consentimento dos clientes para poder reter, fazer o registro e o armazenamento dos seus dados pessoais e deixar claro que seu negócio tem infraestrutura para manter a segurança das informações. Veja como a LGPD impacta as empresas contábeis e quais medidas precisam ser tomadas:

  • consentimento ao recolher e usar os dados: o titular dos dados é a única pessoa que pode autorizar as empresas contábeis a utilizá-los. Lembrando que tal permissão explícita precisa ser reforçada principalmente em sistemas digitais;
  • diferenciação entre operador e controlador: a LGPD também exige que os escritórios definem quem utilizará os dados, o que é determinado em dois níveis de trabalho, de operador e de controlador. A responsabilidade de cada profissional é diferente — o controlador vai direcionar o que será feito com as informações, enquanto o operador vai lidar com elas, na prática;

  • comitês de segurança da informação: as empresas de contabilidade precisam criar um comitê de segurança da informação a fim de avaliar as medidas de proteção de dados tanto dos clientes quanto de si próprias. Nesse comitê, vai haver um profissional totalmente exclusivo, sendo o responsável pelo cumprimento da lei — o Data Protection Officer (DPO);

  • medidas de redução de exposição: o escritório contábil deve usar técnicas de segurança administrativas para que todos os funcionários possam praticar. Lembrando que isso também faz parte do trabalho do comitê;
  • responsabilidade das terceirizadas: as empresas que tiverem subcontratadas precisam exigir que elas também façam adaptações em relação às medidas de proteção de dados, pois também vão estar sujeitas às sanções, caso haja vazamentos. Dessa forma, é importante ter clareza quanto aos procedimentos de segurança.


Como a Alterdata trata seus dados?

Um dos valores da Alterdata Software é a qualidade no atendimento ao cliente e isso também acontece com as suas informações. Quando realizamos o licenciamento de Software, por exemplo, precisamos de algumas informações pessoais para que possamos efetivá-lo. Da mesma forma, alguns produtos, negócios e experiências envolvem a coleta de dados pessoais para a prestação de nossos serviços. Temos setores específicos para aprimorar todos os fluxos às novas legislações e para a Lei Geral de Proteção de Dados Pessoais não seria diferente.

Nossos sistemas são desenvolvidos sempre alinhados com as legislações vigentes, por isso, temos recursos prontos para que a experiência do usuário seja protegida sem causar restrições na usabilidade do sistema.

Veja alguns dos recursos que trazemos para garantir a segurança da informação:

  • Autenticação por Usuário
  • Restrição de Acesso por Módulos
  • Gerenciamento de Logs/Auditoria completa de modificação, exclusão e inclusão
  • Conexão segura entre as plataformas


Autenticação por Usuário

Ao acessar os sistemas da Linha Pack, o usuário vai colocar seu login e senha pessoal que foi previamente cadastrado, de forma que tudo que será inserido no sistema será identificado e auditado para futuras conferências. Dessa forma, conseguimos ter um monitoramento mais detalhado e automaticamente a responsabilização do usuário pela inserção de dados no sistema.

Para cadastrar os usuários do sistema, acesse: Menu do Sistema → Cadastro de usuários → Novo



Restrição de Acesso por Módulos

O gestor do sistema pode limitar o acesso dos outros usuários a alguns recursos do sistema como a manutenção da base de dados, a alteração de trava contábil, entre outros. Essa configuração deverá ser feita pelo usuário SUPERVISOR do sistema dentro do cadastro de usuários.

Para configurar as restrições de acesso de usuário, acesse: Menu do Sistema → Cadastro de usuários → Novo

Clicando com o botão direito em cima da listagem de recursos, você terá as seguintes opções:

Opção

Descrição

HabilitarHabilita acesso à função e permite a utilização por completo.
Desabilitar

Desabilitada acesso à função. Significa que o usuário poderá visualizar o módulo, mas não conseguirá abri-lo.

Esconder

Esconde o módulo do sistema. Será útil se o administrador quiser que o módulo fique oculto para o usuário.

Solicitar outro login

Ao clicar no módulo, aparece a tela de solicitação de um usuário autorizado.

O usuário só terá acesso ao recurso se for informada a senha do usuário "supervisor".

Um exemplo dessa configuração de permissão seria o cadastro de clientes e fornecedores estar configurado para "Desabilitar". 


Gerenciamento de Logs/Auditoria

Nos módulos de auditoria o gestor também consegue identificar os processos feito dentro dos sistemas, garantindo monitoramento mais detalhado como uma inclusão, modificação ou exclusão.

Desta forma ao excluir, modificar ou incluir algo dentro do sistema o usuário SUPERVISOR consegue verificar pelo módulo auditoria qual usuário executou aquele procedimento, de qual máquina e qual dia e horário ele foi feito, trazendo assim segurança e controle nos processos do sistema.



A Alterdata está empenhada em melhorar a sua experiência, por este motivo disponibilizamos a Política de Privacidade da empresa, que descreve todo o tratamento dos dados recebidos.
Se após realizar a leitura da Política você ainda estiver com dúvidas, fique à vontade para entrar em contato conosco pelo e-mail dpo@alterdata.com.br.