Arquivo da categoria: Outros

Conheça as penalidades e multas para a quebra do sigilo de dados pessoais

Penalidades e multas para a quebra do sigilo de dados pessoais

Basicamente, haverá dois níveis de sanções com base na Lei Geral de Proteção de Dados – LGPD. A primeira delas consiste em advertência, com indicação de prazo para adoção de medidas corretivas para a quebra do sigilo de dados pessoais. 

A segunda delas consiste em multas de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. 

O que pode ser visto é que as multas são substanciais e são uma boa razão para as empresas garantirem o cumprimento da nova legislação que entra em vigor em 2020.

Como as multas da LGPD são aplicadas em caso de quebra do sigilo de dados pessoais?

De acordo com lei nº 13.709, de 14 de agosto de 2018, legislação que define a LGPD, as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  1. A gravidade e a natureza das infrações e dos direitos pessoais afetados;

  2. A boa-fé do infrator; 

  3. A vantagem auferida ou pretendida pelo infrator; 

  4. A condição econômica do infrator; 

  5. A reincidência;

  6. O grau do dano; 

  7. A cooperação do infrator; 

  8. A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;

  9. A adoção de política de boas práticas e governança;

  10. A pronta adoção de medidas corretivas;

  11. A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Portanto, as multas por infrações serão consideradas caso a caso e levarão em consideração vários critérios, tais como a natureza intencional da infração, quantos assuntos foram afetados e quaisquer infrações anteriores do controlador ou processador.penalidades e multas para a quebra do sigilo de dados pessoais

Nem todas as infrações relacionadas a quebra do sigilo de dados pessoais previstas pela LGPD levam à multas. A autoridade nacional responsável pela supervisão, têm o escopo de tomar uma série de outras ações, tais como:

  • Emissão de avisos e repreensões; 

  • Tornar a infração pública após devidamente apurada e confirmada a sua ocorrência;

  • Impor uma proibição temporária ou permanente ao processamento de dados;

  • Ordenar a retificação, restrição ou eliminação de dados.

Vale destacar ainda que a responsabilidade pela quebra do sigilo de dados pessoais também exige a demonstração de negligência e não conformidade. 

Para que a empresa seja considerada responsável pela quebra do sigilo de dados pessoais, deve ser demonstrado que ela não cumpriu com suas obrigações, que isso resultou em danos reais e que existe uma relação causal entre a não conformidade e tais danos.

penalidades e multas para a quebra do sigilo de dados pessoais

O que as organizações devem fazer para se preparar para a LGPD?

O artigo deixa claro que as organizações devem levar a sério a proteção e o sigilo de dados pessoais. Questões de conformidade devem ser uma preocupação fundamental para as organizações, devido às implicações de responsabilidade mais amplas. 

Não se trata apenas de proteger a empresa diretamente de ameaças externas, mas também de garantir o limite de possíveis violações internas. 

Com isso, as organizações de diferentes segmentos e tamanhos não apenas têm uma responsabilidade mais ampla sobre o sigilo de dados pessoais, mas também um dever mais profundo de demonstrar sua conformidade.

O que as empresas precisam agora é se concentrar em atualizar seus protocolos de segurança de informação, políticas de proteção de dados e declarações de privacidade. 

Além disso, o treinamento de equipe é uma parte crucial da proteção e do gerenciamento de dados, já que está olhando de perto quem tem acesso aos dados, como é feito e quando. 

Por fim, as organizações devem passar por uma avaliação de risco adequada e fase de testes a esse respeito, visando garantir a conformidade com a legislação.

A proteção de dados pode beneficiar as empresas

Embora a LGPD tenha sido vista por alguns como um mecanismo para penalizar as empresas, a proteção aprimorada dos dados pode beneficiar as organizações. 

O público deve ser capaz de confiar na organização que usa e que se concentra em acertar um nível maior de proteção. Os esforços também visam melhorar a segurança e proteger melhor as empresas contra atividades criminosas. penalidades e multas para a quebra do sigilo de dados pessoais

Com a LGPD entrando em vigor efetivamente em 2020, as empresas, através dos seus gestores,  devem se conscientizar de suas tarefas e dedicar atenção significativa à segurança cibernética de suas operações. 

Este é, sem dúvida, um grande desafio, mas não pode ser deixado por fazer: todos os indivíduos e organizações que lidam com dados pessoais devem garantir que estão em conformidade com a nova legislação de proteção de dados. O risco de não ser compatível é muito grande e põe em perigo seu negócio.

Fique por dentro de nossas dicas e novidades! Acompanhe o blog, as nossas nas redes sociais e assine a nossa newsletter. Na Tilibra Express você tem a confiança de comprar online com uma marca líder de mercado.

Descarte de documentos confidenciais: o que você não deve fazer de jeito nenhum.

 

Descarte de documentos confidenciais

É muito comum cometermos erros durante o descarte de documentos confidenciais. Pelo simples desconhecimento, pessoas e empresas podem facilmente jogar fora fotocópias e cópias impressas de contratos, mídias digitais como CDs e DVDs utilizados como repositórios de arquivos, cartões de crédito e diversos outros documentos considerados sensíveis (informações protegidas contra divulgação indevida).

Caso você não saiba, destruir documentos de forma incorreta pode ser uma violação da legislação brasileira. Para se ter uma ideia, é muito importante você verificar os períodos de retenção de documentos, antes de destruir qualquer registro. 

Para esse nosso exemplo, o descarte de determinados documentos antes do período previsto pode gerar uma grande dor de cabeça, tanto para pessoas físicas quanto para empresas, em diferentes processos burocráticos previstos em nossa legislação.

O descarte de documentos confidenciais se tornou crítico para as empresas 

De certa forma, o cuidado com informações consideradas confidenciais sempre foi considerado algo crítico, principalmente para as grandes corporações e órgãos do governo. descarte de documentos sigilosos

Preocupadas com situações de risco, como espionagem industrial, no contexto local e entre países, e o cuidado com as informações estratégicas, sempre levou as organizações a tomarem ações preventivas no uso e descarte de documentos confidenciais.

O que mudou de fato nos últimos anos, quanto ao cuidado com esse tipo de documento foi a preocupação com o uso de dados pessoais, seu armazenamento e descarte, tornando-se uma prioridade para todas as organizações, independente de seu tamanho ou segmento

O que são documentos confidenciais?

Basicamente, documentos confidenciais refere-se a qualquer informação que uma empresa ou indivíduo não deseja tornar pública. Pode incluir qualquer coisa que tenha sido adquirida ou disponibilizada a um indivíduo ou outra entidade legal no curso do relacionamento entre as partes.

Pode incluir, mas não se limita a, quaisquer informações ou documentos sobre a estrutura organizacional, atividades, procedimentos operacionais, produtos e serviços de uma empresa, propriedade intelectual (patentes , direitos autorais e marcas registradas), segredos comerciais, finanças, planos, transações e políticas, assim como, informações sobre uma pessoa, incluindo dados sobre trabalho, financeiros, de saúde ou até mesmo de familiares.

Se você trabalha no campo da saúde, por exemplo, é necessário permanecer com a confidencialidade do paciente. Isso significa que você não pode divulgar informações sobre ele a quem não está autorizado.

documento confidencialSe você trabalha em outra linha de trabalho, os documentos confidenciais devem ser mantidos seguros como forma a proteger não apenas a privacidade, mas também as informações relativas a documentos financeiros.

Diante deste novo cenário, onde o cuidado com uso de dados pessoais se tornou motivo para a criação da Lei Geral de Proteção de Dados (LGPD), quais são os erros a serem evitados durante o processo de descarte de documentos confidenciais? 

Descarte de documentos confidenciais: o que você não deve fazer de jeito nenhum?

As empresas devem aplicar uma política de limpeza às suas próprias práticas comerciais para garantir que os arquivos e / ou documentos antigos, desatualizados e indesejados sejam destruídos com segurança. 

Isso ajudará as organizações a evitar a exposição de informações confidenciais que podem aumentar o risco de fraudes, violações de dados ou roubo de identidade e que possam comprometer a empresa, seus clientes ou até mesmo seus próprios funcionários.

Vamos aos erros mais comuns.

#Erro 1: Definir uma política de armazenamento e descarte único para todos os documentos

Uma política de armazenamento e descarte de documentos garante a assertividade e conformidade na gestão de arquivos, porém manter documentos confidenciais depois de não serem mais necessários aumenta os riscos de roubo de dados, perda de privacidade e as despesas de armazenamento e destruição. 

Lembre-se: documentos diferentes têm prazos de retenção e descarte próprios, por isso é importante ter um processo para designar e revisar datas de disposição final para cada tipo de documento que sua empresa utiliza.

#Erro 2: Não validar o processo de descarte de documentos confidenciais

Sem um processo verificável de destruição de documentos, sua empresa não pode comprovar a conformidade com as legislações existentes. 

Um processo formal de validação fornece uma garantia que todos os procedimentos executados durante o descarte de documentos confidenciais são eficientes de acordo com o resultado esperado nas políticas da empresa. Dessa forma, quando um regulador ou auditor aparecer à sua porta, você poderá mostrar a prova de conformidade da sua organização.

#Erro 3: Não destruir fisicamente os dados digitais

Nunca cometa o erro de usar “excluir” como um método de descarte de dados digitais. Mesmo depois de apagar dados de um dispositivo digital, um rastro desses dados é deixada para trás e pode ser recuperada por criminosos com o conhecimento correto. 

Em vez disso, use equipamentos adequados (triturador e desmagnetizador) ou um serviço de destruição de mídia profissional para destruir fisicamente os equipamentos redundantes de TI e os dispositivos de armazenamento de dados, como:

  • fitas de dados

  • discos rígidos portáteis

  • dispositivos móveis

  • computadores e laptops

Uma vez destruído, seus ativos de TI serão transformados em pequenas partículas, podendo desta forma, descartar todo o lixo eletrônico de acordo com as diretivas de resíduos de equipamentos elétricos e eletrônicos existentes.

#Erro 4: Adotar um triturador de papel inadequado ao tipo de documento a ser descartado

As fragmentadoras de papel são considerados uma boa opção para o descarte de documentos confidenciais, porém para ser eficiente e seguro no processo de destruição, é preciso fazer a escolha adequada do equipamento a ser utilizado em sua empresa

Para a destruição de documentos em larga escala ou no caso de documentos confidenciais cada fragmentadora possui suas características e devem ser avaliadas de acordo com as necessidades estratégicas de cada organização.

O principal erro neste cenário é pensar em economia sem dar prioridade às características de cada empresa possui quanto ao uso e descarte de documentos confidenciais.

Basta um único erro no descarte de documentos confidenciais para prejudicar permanentemente seus negócios, portanto, tome cuidado para evitar erros como os que foram mencionados aqui.

Seja na forma de documentos físicos ou digitais, pen drives, discos rígidos, documentos sigilosos ou confidenciais, eles precisam ser protegidos e manipulados com responsabilidade, especialmente se os dados contiverem informações pessoais.

Por essa razão, não pense duas vezes antes de implementar formas seguras de armazenamento e descarte.

Fique por dentro de nossas dicas e novidades! Acompanhe o blog, as nossas nas redes sociais e assine a nossa newsletter. Na Tilibra Express você tem a confiança de comprar online com uma marca líder de mercado.

Como garantir que seu escritório esteja em conformidade com a LGPD

Os requisitos da Lei Geral de Proteção de Dados (LGPD) aplicam-se ao processamento e armazenamento de dados pessoais, e isso significa que a proteção de dados deve ser uma prioridade para todas as organizações, independente do seu tamanho ou segmento.

A LGPD define altos padrões em termos de privacidade, segurança e conformidade. Na prática, isso quer dizer que o não cumprimento dos requisitos definidos pela lei, pode levar ao fechamento do seu escritório em virtude das multas aplicadas.

Certamente esse é o tipo de risco que você não quer correr. E por isso, temos algumas dicas importantes de como garantir que seu escritório esteja em conformidade com a Lei Geral de Proteção de Dados.

A nova legislação entra em vigor em 2020, e por isso, ainda dá tempo de organizar seu escritório e evitar multas que podem chegar até R$ 50 milhões por infração.

A importância da gestão de documentos e a adequação da LGPD

Ao definir rigorosos requisitos sobre o uso de dados pessoais, a LGPD basicamente define como as informações de clientes, funcionários e até fornecedores devem ser processados, armazenados e descartados em sua empresa, sejam eles no formato físico ou digital.

Como um escritório, a exemplo de segmentos como direito, contabilidade, arquitetura e engenharia, é preciso seguir as diretrizes da lei que foram elaboradas em torno de 6 princípios básicos:

  1. Transparência como os dados pessoais são processados, usados e descartados;

  2. O processamento de informações pessoais é limitado a propósitos específicos e bem fundamentados;

  3. A coleta e o armazenamento de informações pessoais são apenas para fins do negócio;

  4. Os indivíduos têm o direito de pessoalmente corrigir ou remover dados;

  5. O armazenamento de dados pessoais identificáveis ​​é limitado ao objetivo pretendido e somente pelo tempo que for necessário;

  6. Os dados pessoais devem ser protegidos por métodos de segurança apropriados, incluindo o seu descarte.

Para atender a esses princípios, é preciso ter claro em que momento do seu ciclo de trabalho informações pessoais são coletadas, processadas, armazenadas e até mesmo descartadas. Esses dados podem incluir, por exemplo:

  • Bancos de dados de clientes;

  • Formulários de contato;

  • Conteúdo de e-mail;

  • Fotos;

  • Gravações de câmeras de segurança;

  • Contratos, incluindo rascunhos e cópias;

  • CDs e DVDs de backup;

  • Fichas de RH ou currículos (CV).

Muito se fala em proteção digital, afinal seguimos uma tendência natural de termos uma boa parte dos documentos no formato digital, porém, vale lembrar que nos pequenos escritórios ainda é uma prática o uso de papel em seus processos de trabalho.

Por falar em processos de trabalho, de que forma você descarta seus documentos físicos? Sejam eles rascunhos, cópias de documentos, contratos, contas, etc.

Você sabia que seu lixo pode ser um risco para a proteção e privacidade de dados e pode gerar uma pesada multa ao seu escritório?

Por que triturar documentos é tão importante para a proteção e privacidade de dados

Com a LGPD, toda organização tem a responsabilidade legal de proteger informações confidenciais e descartar material confidencial com segurança.

Um fragmento de informações da folha de pagamento, um rascunho de proposta ou contrato do cliente, a cópia de um processo ou um currículo de um candidato ou funcionário podem estar infringindo os requisitos definidos pela LGPD.

Com enormes penalidades financeiras em jogo e a sobrevivência do seu negócio em risco, é vital que as informações confidenciais sejam descartadas corretamente.

Sendo assim, a destruição correta de documentos deixa seu escritório livre de incidentes relacionados ao roubo e vazamento de dados.

Como escolher a fragmentadora certa para o seu escritório

Selecionar a fragmentadora de documentos depende de vários fatores, desde o tipo de uso, o nível de segurança, o volume de documentos e outras características que podem influenciar na escolha do equipamento.

Um dos maiores erros cometidos pelos gestores em seus escritórios é comprar um equipamento que não atenda às suas necessidades. Por exemplo, comprar um fragmentadora de uso pessoal quando a demanda de documentos exige uma máquina para trabalhos maiores.

Para as necessidades de segurança, por exemplo, uma fragmentadora de documentos de micro cortes é a melhor opção para destruir informações confidenciais e para atender aos requisitos da LGPD.

Basicamente, existem três níveis de segurança que devem ser verificados na escolha da fragmentadora a ser utilizada no seu escritório:

  • Corte em tiras;

  • Corte transversal;

  • Corte em partículas;

  • Microcorte.

  • Supercorte em partículas.

O nível de segurança determina quantas tiras ou partículas uma folha será fragmentada.

Uma fragmentadora de corte de tiras é ótimo, mas recomenda-se triturar com pelo menos um triturador de corte transversal, para descartar documentos no tamanho de papel padrão utilizados nos escritórios, normalmente folha A4.

Profissionais e escritórios de diferentes negócios que coletam e gerenciam informações pessoais devem protegê-las contra o uso indevido de documentos e respeitar os direitos do proprietário dos dados.

Você está procurando uma conformidade da LGPD, não deixe conferir os dispositivos de segurança, um exemplo de modelos de fragmentação e de segurança da Tilibra Express. Confira mais dicas no blog da Tilibra Express!