A internet e as tecnologias da informação evoluem de maneira cada vez mais acelerada. As mudanças são tão rápidas que os usuários precisam se adaptar diariamente, o que traz a luz discussões muito importantes sobre alguns temas.

A segurança da informação na rede foi, por muito tempo, um assunto deixado de lado, até que a internet se tornou tão essencial para a vida cotidiana, que novas legislações precisaram ser criadas.

Assim sendo, criamos um pequeno guia sobre a privacidade de dados com 3 coisas que a sua empresa precisa saber para não cometer equívocos ou até mesmo pagar judicialmente por isso. Confira!

O que é LGPD?

O termo LGPD está em voga quando falamos em segurança online. Trata-se da sigla para Lei Geral de Proteção de Dados. Essa legislação é um marco na justiça brasileira, ditando as ações e protocolos a serem seguidos para tratar os dados pessoais na rede ou no off-line.

Definição de dados pessoais

As empresas têm até agosto de 2021 para se adaptarem às mudanças implementadas através dessa lei, de modo que é essencial compreender as minúcias e a sua interpretação, afinal a multa pode chegar ao montante de R$ 50 milhões para os infratores.

Dados pessoais são aquelas informações que permitem identificar o usuário.

Por exemplo: se o seu cliente se inscreve em uma lista de newsletter, você consegue um meio de comunicá-lo, sabe o seu nome e até o telefone em alguns momentos, assim sendo, você se torna um protetor desse dado pessoal que lhe foi entregue.

Quais são os passos a serem seguidos na proteção de dados?

O texto da lei pode parecer confuso, dessa maneira, elaboramos este pequeno roteiro com 3 passos para que a sua empresa se adapte a essa nova realidade o quanto antes.

#1 Nomeie um responsável pelo setor

A proteção de dados se tornou um novo setor no seu negócio. Isso não significa mais gastos, mas uma nova função que precisa ser suprida. Esse colaborador tem como função orientar a equipe sobre a maneira correta de tratar os dados e investigar possíveis falhas.

Ainda, é o seu papel elaborar medidas e ações para prevenir o vazamento de informações, seja através do sistema ou até mesmo furto de um hardware que contenha tais dados.

#2 Peça autorização ao usuário

Consentimento é a palavra-chave para se adequar a essa nova realidade. O usuário precisa estar ciente de que os seus dados estão sendo coletados e qual é o objetivo da empresa.

Tal consentimento deve ser por vontade do usuário, ou seja, você pode obrigá-lo a receber a newsletter para poder acessar o seu site. Ainda será essencial manter o registro da aprovação como prova.

Além de ser essencial uma autorização clara para obter os dados do usuário, ele deve manter o direito de retirá-los da base de dados da empresa.

#3 Informe a sua equipe

Nem os cidadãos estão cientes dessa lei, portanto é o dever do gestor desempenhar esse papel e informar aos seus colaboradores sobre a nova medida.

Os dados dos clientes são privados e não podem ser divulgados, exceto quando há autorização expressa do mesmo.

Com o fenômeno da transformação digital, a rotina mudou e ainda tem muito a evoluir. Assim sendo, as empresas precisam se adaptar rapidamente para estarem preparadas e entrar nesse novo modo de fazer negócios.

Nós da PWIT somos uma consultoria especializada em integração de tecnologias e estamos preparados para responder todas as suas dúvidas sobre o método correto de proteger os dados do seu negócio e dos seus clientes. Entre em contato agora mesmo para compreender como podemos ajudá-lo.

Depois de muitas idas e vindas, a LGPD (Lei Geral de Proteção de Dados), finalmente foi aprovada pelo congresso Nacional e sancionada e já está em vigor. Para quem acha tudo isso novidade, a LGPD existe desde agosto de 2018. Passando pelo período de Vacatio Legis, período legal para uma lei entrar em vigor, ela aguarda somente a assinatura do nosso presidente.

Em tempos de pandemia, a LGPD com certeza é o segundo assunto mais comentado nas redes sociais depois do COVID-19. Esse é um fator crucial para se atentar a importância da lei. Ou seja, é um caminho sem volta. Mas afinal, o que é a LGPD ? A Lei Geral de Proteção de Dados, Lei N. 13.079/18 é a responsável em regulamentar o tratamento e a segurança de dados pessoais e sensíveis. Ela consolida e modifica alguns artigos do Marco Civil da Internet e também impacta diretamente outras normas e gerará uma grande transformação na maneira em que as empresas tratam e asseguram a privacidade de nossos dados.

A LGPD foi inspirada na GDPR (General Data Protection Regulation), lei europeia que entrou em vigor em maio de 2018 e fez com que empresas tivessem que entrar em conformidade e se adaptar de forma rápida antes de sua vigência. Resumindo, a LGPD obriga que todas as empresas que coletam nossos dados em território nacional, mesmo as estrangeiras, sejam claras e transparentes com os mesmos, pois temos o direito de saber para que coletam, como e onde armazenam, com quem compartilham e até mesmo como os destroem. Afinal, nós somos os “donos” dos nossos dados e temos o direito de saber.

Mas afinal o que são dados pessoais, dados sensíveis e dados de crianças e adolescentes ?

Dados pessoais são aqueles dados que podem, sozinhos ou em conjunto, identificar uma pessoa natural. Pessoa natural ? Sim. Pode parecer estranho, mas muito em breve teremos “pessoas cibernéticas”.  Aqui vão alguns exemplos de dados pessoais: nome, RG, CPF, endereço, e-mail, número de cartão bancário, IP de seu computador, etc.

Dados sensíveis são aqueles que de alguma forma tenham características mais reveladoras, como sexo, etnia, religião, biometria, uma simples radiografia dentária, associação ou filiação política, opção sexual, dentre outros. Esses dados necessitam de maior controle por parte das empresas que os captam. Todos os Dados de crianças e adolescentes são considerados dados sensíveis. Esse é um ponto importantíssimo. Imaginem a quantidade de dados sensíveis de crianças e adolescentes que há na base de dados de uma escola ?

Mas afinal de contas, o que isso impacta no negócio da minha empresa ?

As empresas que captam tais dados de seus clientes, deverão ter um plano de conformidade interno e justificar a sua finalidade de forma explícita de acordo com as Bases Legais prevista na lei. Se tais dados forem armazenados ela deverá ter políticas internas de como ele será usado, qual a sua finalidade, de que forma ele será armazenado, por quanto tempo ele será armazenado, com quem ele foi compartilhado e até mesmo como ele será apagado.

A empresa também deverá oferecer formas e meios para que o “dono” de tais dados possa ter um controle de suas informações. Caso ocorra algum vazamento, roubo etc., a empresa deverá comunicar os “donos” desses dados de maneira ágil e eficaz e quais foram as ações tomadas de acordo com o plano de conformidade que foi desenvolvido.

Além disso, a empresa deverá ter uma pessoa responsável pelo controle e melhores práticas de tratamento desses dados, o chamado DPO (Data Protection Officer), que será o guardião dos dados e o responsável em fazer a empresa seguir o plano de conformidade implementado e também será responsável em disseminar e treinar os colaboradores da empresa sobre a nova legislação. Essa função pode ser interna ou externa, através de uma consultoria especializada.

É importante deixar claro que a LGPD não veio para “engessar” nenhuma empresa e nenhum negócio. Muito pelo contrário. Ela veio regulamentar e ajudar as empresas a terem mais transparência, bem como mostrar aos seus clientes a importância que seus dados tem a ela. É uma grande oportunidade para as empresas se diferenciarem no mercado perante seus clientes.

A LGPD prevê punições e sanções, como qualquer outra lei. Portanto, fique atento a legislação para que sua empresa não corra o risco de sofrer tais punições, sendo a maior delas a imagem de sua empresa perante o mercado.

O que muda quando as empresas não focam na Gestão de Riscos do processo logístico? Como imprevistos podem afetar uma organização que não antecipou problemas na operação? Todos esses elementos fazem parte de uma Gestão de Riscos voltada para a cadeia de suprimentos.

A principal razão para implementar esse tipo de iniciativa é a prevenção de prejuízos financeiros, otimizar a relação com os clientes e conquistar a confiabilidade no mercado. Por esse motivo, o objetivo dos gestores da área deve ser o desenvolvimento de estratégias ligadas ao mapeamento de perigos e a solução de problemas.

Pensando nisso, o nosso objetivo é fornecer orientações para que você possa entender como esse conceito funciona na prática. Continue lendo e conheça mais detalhes:

O que é a Gestão de Risco?

Em termos simples, a atividade de Gestão de Risco é processo de organizar recursos, pessoas e materiais, com o intuito de identificar problemas que podem afetar o fluxo da operação.

Em um primeiro momento, essa análise tem caráter preventivo para identificar os principais danos e de que forma poderiam afetar a organização ou aos clientes. Mas saiba que os riscos não representam apenas problemas. Há casos em que incertezas podem ser transformadas em oportunidades.

Quais são os riscos do setor de transportes?

Em geral, o gerenciamento de riscos aplicado ao setor logístico tem relação com a Gestão de Frotas para proteger tanto os veículos, como as mercadorias embarcadas. Como incidentes podem ocorrer em todas as etapas do transporte, é fundamental contar com o emprego de tecnologias que ajudam otimizar a movimentação de mercadorias.

Não planejar as rotas de entrega

Esse aspecto pode se manifestar em dois cenários. Em primeiro lugar, com a falta de planejamento da rota, o que resulta em queda da produtividade e prolonga o prazo de entrega. Além disso, essa perspectiva é essencial para evitar trechos inseguros que poderiam expor a carga à ação de criminosos.

Para isso, a melhor solução é a adoção de sistemas de roteirização. A utilização dessas plataformas tem se tornado cada vez mais comum, devido a sua acessibilidade e a sua funcionalidade que cria a rota ideal para o transporte de mercadorias.

Não utilizar sistemas de rastreamento

Veículos constituem o patrimônio de maior valor das empresas de transportes, enquanto as cargas sobre sua responsabilidade são essenciais para a manutenção do negócio. Por esse motivo, o risco de roubo de cargas nas estradas deve ser encarado com seriedade.

Como medida de prevenção, as empresas instalam equipamentos de GPS na frota para acompanhar a sua localização em tempo real. Dessa forma, é possível estimar o prazo de entrega e garantir a segurança da carga, por meio do monitoramento de veículos.

Muitas empresas deixam de realizar investimentos, especialmente em tecnologia, por não compreenderem os reais benefícios dessa tática. Afinal, a busca pela eficiência não depende somente da correção de problemas, mas sim, da sua prevenção.

Por isso, é recomendado utilizar soluções para propiciar a melhoria da operação como um todo. Caso você tenha interesse em saber mais sobre o assunto, entre em contato conosco.