A1298- Lei Geral de Proteção de Dados Pessoais (LGPD)

Sumário

Contexto: Com o intuito de proteger os dados pessoais das pessoas físicas, no ano de 2018, foi publicada a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD), que dispõe sobre conceitos, princípios e fundamentos, contemplando diretrizes e regras que devem ser seguidos por todos aqueles que realizarem tratamento de dados.

Nesse contexto, nosso time do suporte, ao receber uma ligação na qual é questionado sobre a LGPD, deverá identificar:

Passo 1:

A relação da Wolters Kluwer com o solicitante:

  • Controlador de dados: situações em que a Wolters Kluwer decide sobre o tratamento de dados pessoais. Ou seja, se referem aos casos em que a Wolters Kluwer realiza a coleta dos dados diretamente do titular dos dados com base nas finalidades definidas para esses dados. Geralmente, são relações de RH, de marketing direto com o nosso cliente e/ou usuários do site, entre outras;
  • Operador de dados: situações em que a Wolters Kluwer realiza o tratamento dos dados pessoais com base na relação contratual com terceiros (clientes). Ou seja, os dados pessoais dos titulares dos dados são coletados pelos nossos clientes e tratados pelas nossas soluções.

Passo 2:

  • Sendo identificado que a solicitação está vinculada à Wolters Kluwer como controlador dos dados, isto é, o titular dos dados entrou em contato diretamente conosco para exigir seus direitos. Esta solicitação deve ser direcionada ao nosso canal específico sobre a LGPD. Este canal, atualmente, está em construção, ficará disponível em breve no nosso site oficial: www.wolterskluwer.com.br 
  • Sendo identificado que a solicitação está vinculada à Wolters Kluwer como operador dos dados, ou seja, quando um terceiro, que não o titular dos dados, realiza o tratamento de dados pessoais sob resguardo legal (essencialmente, mediante consentimento, relação contratual ou para cumprimento de legislação), utilizando nossas soluções. Esta solicitação continuará sendo avaliada pela equipe do Suporte seguindo o passo 3.

Passo 3:

Como a legislação é muito abrangente e envolve diversas áreas dos processos de uma empresa. É importante identificar a necessidade do solicitante. A qual dos itens a seguir ela está vinculada?

  1. Ao ajuste e revisão de contrato

  2. À conscientização e treinamentos internos

  3. Ao controle de dados

  4. À segurança

  5. Aos direitos do titular

  6. Outros

Após identificar sobre qual item se trata a solicitação, esclarecemos:

  1. Ajuste e revisão de contrato

Em relação ao contrato de prestação de serviços da Wolters Kluwer com nossos clientes, esclarecemos que ele está sendo ajustado pelo nosso departamento jurídico. Assim que possível, liberaremos a atualização dos nossos contratos aos clientes.

Ressaltamos que é importante que os nossos clientes e canais também verifiquem e, sendo necessário, ajustem seus contratos de prestação de serviços. Pois, a LGPD traz regras específicas para fins de consentimento.

Obs: Caso haja interesse, algumas entidades de contabilidade disponibilizaram um modelo de contrato de prestação de serviços adequado às regras da LGPD. Estes modelos devem ser adquiridos diretamente da entidade vinculada ao cliente/escritório. 

<<Volte para o Inicio

  1. Conscientização e treinamentos internos

A legislação exige que haja uma conscientização dos colaboradores sobre o tratamento adequado dos dados. Nesse sentido, a Wolters Kluwer está realizando treinamentos internos de conscientização. Estes treinamentos são direcionados apenas aos colaboradores internos, ou seja, não dispomos de uma área de treinamentos específica para nossos clientes e canais que trate sobre a LGPD.

<<Volte para o Inicio

  1. Controle de dados

O artigo 37 da LGPD exige que os agentes que realizarem tratamento de dados pessoais tenham um controle desses dados. Esta regra se aplica a todos os departamentos das empresas que realizarem tratamento de dados.

Não há um formato específico para este controle. Por isso, cabe ao nosso cliente avaliar internamente a melhor forma de mapear os dados nas áreas internas da empresa dele.

<<Volte para o Inicio 

  1. Segurança

Atualmente, nossas soluções (GAP), além do controle de acesso por login/senha, possui funcionalidade disponível aos administradores do sistema para gestão do controle de acesso às rotinas que possam conter dados pessoais ou sensíveis. Esta funcionalidade permite que somente os usuários autorizados possam acessar determinado conteúdo.

Para análise e atualização desta funcionalidade, deve ser acessada a tela específica de parâmetros.

Em relação à segurança, também esclarecemos que a Wolters Kluwer é uma empresa extremamente comprometida com a segurança dos dados. Elencamos alguns padrões de segurança que a Wolters Kluwer segue:

  • Criptografia dos dados salvos nos servidores e computadores que utilizam as soluções Prosoft, incluindo os XMLs do eSocial;
  • Criptografia dos dados e da conexão (dupla) na transmissão de informações entre as soluções Desktop e Nuvem;
  • Criptografia dos dados com Certificado Digital entre os servidores da Wolters Kluwer e os dos órgãos governamentais (SERPRO, SEFAZ, entre outros);
  • Uso ostensivo de softwares líderes de mercado para validação dos softwares produzidos e comercializados para evitar vulnerabilidades;
  • Testes de penetração periódicos em nossas soluções em Nuvem, com apoio de Consultorias de CyberSecurity globalmente reconhecidas;
  • Hospedagem dos sistemas em Nuvem em fornecedores líderes globais de mercado e com todas certificações de segurança necessárias e reconhecidas.

<<Volte para o Inicio

  1. Direitos do titular

A LGPD dispõe sobre os direitos do titular dos dados. Basicamente:

  • Confirmação da existência de tratamento
  • Acesso aos dados
  • Correção de dados desatualizados
  • Eliminação dos dados desnecessários e dos dados tratados, exceto se a conservação dos dados estiver entre as finalidades permitidas pela Lei

Para facilitar o cumprimento dessa regra legal, estamos trabalhando internamente com nosso time de produtos e design para desenvolver um relatório de apoio aos nossos clientes.

Enquanto este relatório não estiver disponível, o levantamento das informações e eventual ação referente a este item devem ser feito de forma manual, ou seja, dentro das nossas soluções, o usuário deverá acessar e avaliar as telas necessárias (principalmente, as telas de cadastros.

Sobre este tema, pedimos atenção aos casos de solicitação eliminação de dados, pois, existem situações que os dados devem ser mantidos, como, por exemplo, por exigência de cumprimento de obrigação legal. Além disso, reforçamos que esta ação é exclusiva do usuário, não existindo ação direta ou reversão pelos nossos sistemas.  

<<Volte para o Inicio

  1. Outros

Caso a solicitação do cliente extrapole os itens mencionados neste roteiro, deve ser escalado diretamente o respectivo coordenador daquela área do suporte, para que, eventualmente, este responsável entre em contato por e-mail com os seguintes membros do time do comitê de implantação da LGPD:

maira.santana@wolterskluwer.com e michel.santos@wolterskluwer.com  

O envio do e-mail para solicitar o apoio necessariamente deve ser feito para os dois membros acima. Além disso, deve constar no assunto: DÚVIDA LGPD – SUPORTE – (informar a área de atendimento do suporte, por exemplo: FOLHA DE PAGAMENTO; FISCAL; CONTABILIDADE; ANALIR). Os membros do comitê irão avaliar a questão e retornarão o mais breve possível com as informações pertinentes.

<<Volte para o Inicio

  • Sem rótulos