Contribuintes com débitos em contencioso administrativo têm até 31 de outubro de 2025 para aderir à transação com descontos e parcelamento especial
Área do Cliente
Notícia
A importância da adoção dos princípios de segurança e privacidade por padrão
O pioneirismo da GDPR (General Data Protection Regulation), vigente nos países europeus, foi a grande inspiração para moldar a nossa Lei Geral de Proteção de Dados (LGPD)
O pioneirismo da GDPR (General Data Protection Regulation), vigente nos países europeus, foi a grande inspiração para moldar a nossa Lei Geral de Proteção de Dados (LGPD). E, para compreender a regulamentação e especificação das diretrizes que compõem a lei brasileira, é imprescindível conhecer a fundo o que chamamos de princípios de segurança e de privacidade por padrão (ou “Privacy by Default”), intimamente ligados à GDPR e à própria LGPD. Considerando que o artigo 46 da LGPD diz que “(...) as medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução”, esses conceitos não só ajudam na adequação à lei brasileira, como também no estabelecimento e no cumprimento constante das medidas de segurança ligadas à coleta, ao tratamento e ao armazenamento de dados.
Criado no início da década de 1990 pela especialista canadense Ann Cavoukian - que por muito tempo atuou como Comissária de Privacidade e Informações em Ontário -, o conceito de “Privacy by Default” prevê que um produto ou serviço só seja lançado no mercado de forma a estar configurado da forma mais restrita possível no que diz respeito à privacidade do usuário. Por este princípio, cabe a este liberar acesso à coleta de mais informações, com total liberdade para julgar se é necessário ou não. Seguindo esta prerrogativa de adoção de técnicas de segurança e privacidade, torna-se essencial destacar os sete princípios da privacidade por padrão, que devem servir de guia na implementação das medidas de boas práticas em privacidade para sua empresa, e que foram estabelecidos pela própria Ann Cavoukian em 2009. É importante destacar que atualmente a maioria das grandes empresas de tecnologia ainda faz justamente o contrário, coletando o máximo de informações possíveis por padrão, ainda que permitam que o usuário desative em algum momento a coleta de dados.
Seguindo as regras de Ann Cavoukian, é preciso ser proativo e não reativo, ou seja, proteger antes que o incidente ocorra. Embora esta abordagem não leve em conta a possibilidade de concretização de eventuais riscos de privacidade, nem oferece soluções para resolver infrações de privacidade depois que estas ocorrem, cabe às empresas adotarem medidas proativas, ou seja, que são executadas antes do problema. Basta prevenir possíveis falhas desde o início do processo, implementando um checklist de pré-configurações ou pré-requisitos.
Isto posto, se a proteção de dados for caracterizada por medidas proativas, isso significa que o usuário não precisará agir. Neste segundo princípio, Cavoukian defende que a privacidade não é opcional, e sim, nasce como um padrão desde o início de uma nova atividade ou projeto. Dessa maneira, os dados pessoais são protegidos automaticamente em qualquer sistema de TI ou prática de negócios. Para que a conta feche, recomendamos aplicar requisitos mínimos de segurança, como manter os servidores em ambiente seguro e de acesso físico e lógico restritos; controlar o acesso aos sistemas nas funções administrativas mediante uma senha com duplo fator de autenticação; aplicar uma matriz de acesso em todas as instâncias do acesso aos serviços e arquivos; promover a rastreabilidade com logs que dêem visibilidade do momento do acesso a um registro ou arquivo, quem o fez e quem criou, modificou ou deletou algo na rede; e promover a revisão semestral dos acessos (ou quando algum colaborador mudar de função, cargo e/ou atividade).
O terceiro passo é incorporar a proteção de dados ao design e à arquitetura do sistema, que deve ser construído de modo a garantir a privacidade. Desta forma ele seguirá de forma plena a funcionalidade para o qual foi concebido, permitindo que eventuais exigências sejam otimizadas, tanto quanto possível.
A proteção precisa ser total. Antes do primeiro elemento de informação ser coletado, é preciso ter em mente que todo ciclo de vida de dados envolvido precisa estar seguro. Isso faz com que a implantação demande, do início ao fim, fortes medidas de segurança, com padrões que assegurem a confidencialidade, a integridade e a disponibilidade dos dados pessoais durante todo o seu ciclo de tratamento, incluindo, entre outros, métodos de destruição segura, criptografia apropriada, e métodos fortes de controle de acesso e registro. Tudo isso é essencial para garantir a privacidade.
O mesmo vale para a visibilidade e para a transparência. É preciso deixar o titular dos dados ciente de quais informações pessoais estão sendo coletadas, e para qual finalidade isto é feito. Todas as políticas e procedimentos relacionados à privacidade devem estar documentados e comunicados de modo apropriado e designados a um indivíduo específico - se houver transferência de informações pessoais para terceiros, medidas equivalentes de proteção devem ser asseguradas.
Por fim, é preciso ter respeito ao usuário. Isso é possível por meio de medidas como padrões fortes de privacidade, avisos apropriados e interfaces amigáveis ao titular dos dados, tudo com o objetivo de garantir a privacidade centrada no usuário em um mundo cada vez mais conectado. Em outras palavras, é necessário que haja consentimento no uso dos dados pessoais, com informações corretas e atualizadas conforme a necessidade, e com o usuário acessando livremente os seus dados.
Aplicando estes sete conceitos nas rotinas de produção e de gestão de sua empresa, torna-se possível obter mais privacidade e oferecer segurança aos titulares dos dados. E, por consequência, você e sua organização vão estar em conformidade com a LGPD, e todo o seu empenho, constância e persistência serão recompensados com a satisfação e a fidelização dos Clientes.
Notícias Técnicas
Contribuintes que nos últimos dias tiveram problemas de conexão com o Web Service da EFD-Reinf, por não estarem utilizando protocolo TLS 1.2 ou versões superiores, devem tentar novamente
Versão 11.3.0 do Programa da ECF válida para o ano-calendário 2024 e situações especiais de 2025, e para os anos anteriores
A parada tem por objetivo manutenção programada do sistema e ocorrerá no dia 26/07/2025, das 21h às 06h do dia seguinte
Ferramenta reúne informações da PNAD Contínua, Rais e Caged em uma única plataforma e permite análises detalhadas por escolaridade, raça, gênero, idade e território
Notícias Empresariais
Desenvolver atitudes internas sólidas não só protege a saúde mental do empreendedor — como fortalece o próprio negócio
Negócios com propósito sobrevivem às crises, atraem talentos melhores, fidelizam clientes e constroem legados
Nova taxação de 50% imposta por Trump afeta setores como petróleo, aço, ferro e aeronaves e pode desacelerar economia brasileira
A retenção de talentos se tornou um dos principais desafios para as empresas brasileiras
Em um país onde a carga tributária é uma das mais altas do mundo e o sistema fiscal é reconhecido pela sua complexidade, buscar alternativas legais para reduzir impostos deixou de ser apenas uma vantagem competitiva
Notícias Estaduais
No dia 14 de outubro de 2021, a Secretaria da Fazenda do Estado de São Paulo (Sefaz-SP)..
A Receita Estadual do Paraná comunica que o Supremo Tribunal Federal declarou que é constitucional a imposição tributária aos contribuintes optantes pelo Simples Nacional da diferença de alíquotas do ICMS pelo Estado de destino por ocasião da entrada de mercadoria em seu território.
Será possível parcelar em até 60 meses débitos de ICMS, com desconto de até 40% em juros e multas
Acesso ao microcrédito, orientação para microempresa e Micro Empreendedor Individual (MEI), cursos, orientação para o protocolo digital de processos de registro de empresas, e manutenção preventiva de equipamentos, fiscalização e legislação. Esses são alguns serviços que constam no convênio firmado entre o Governo do Estado e o Sebrae, nesta sexta-feira (28).
A Receita Federal notificará 1.070 contribuintes no Acre, Amazonas, Amapá, Roraima, Rondônia e Pará para explicar declarações de despesas de alto valor no Imposto de Renda. No Amazonas são 281 contribuintes. A Receita não informou os valores.
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional