top of page
joaotrinca8

Como adequar seu escritório contábil á LGPD em 2024?

Entre os temas mais relevantes para o mercado corporativo em 2024, a segurança cibernética certamente está em alta.

Neste contexto, a Lei Geral de Proteção de Dados (LGPD) desempenha um papel significativo, uma vez que a segurança deve ser integrada aos nossos processos, juntamente com outras práticas relacionadas aos direitos dos titulares.

Quando se trata de adequar uma empresa contábil à LGPD, surgem muitas dúvidas. Afinal, o volume considerável de processamento de dados nesse segmento amplifica a complexidade desse desafio.


Decidimos compartilhar neste post um pouco da nossa experiência, adquirida em mais de 100 projetos práticos e realistas de adequação à LGPD.

o primeiro passo...

O primeiro passo essencial é mapear os processos macro de tratamento de dados. Por exemplo: Onde coletamos os dados? Quais dados coletamos? Onde armazenamos? Com quem compartilhamos? Neste momento, é crucial compreender os riscos associados a esse tratamento e também entender o papel real em cada processo, seja OPERADOR ou CONTROLADOR – pois isso faz toda a diferença.

segundo passo...


Defina medidas práticas para organizar o tratamento desses dados, minimizando riscos. Nesse contexto, três perguntas fundamentais para o seu plano de ação precisam ser respondidas: Quais medidas administrativas posso adotar para adequar esse processo à LGPD? Por exemplo, estou coletando mais dados do que deveria? Estou armazenando em duplicidade? Realmente preciso desses dados para atingir tal finalidade? Em seguida, defina, com base nas finalidades de uso desses dados, quais instrumentos, cláusulas e termos jurídicos você precisa implementar ou ajustar para regulamentar esse tratamento de dados.


terceiro passo...


Após o mapeamento e os planos de ação administrativos, é hora de pensar na proteção desses dados. Considere ameaças internas e externas, conscientize sua equipe, defina políticas práticas de segurança e adote ferramentas de segurança que ajudem a proteger e rastrear esses dados.



Quarto e ultimo passo!


Por fim, documente tudo. Crie seu Relatório de Impacto à Proteção de Dados (RIPD), Registros de Operações de Tratamento (ROPA) e mantenha um ciclo de melhoria contínua em todos os processos implementados. Revitalize seus treinamentos, compreenda novas ameaças e transforme esse conhecimento em planos de ação preventivos.


Valer lembrar que, para tudo isso, é necessário um esforço sim em gestão de um projeto. Contudo, isso não demandará tantos investimentos como você talvez imagine. Se você gostou desse conteúdo e quer saber mais sobre como adequar sua empresa contábil à LGPD, não hesite em falar conosco



por João Trinca

51 visualizações0 comentário

Posts recentes

Ver tudo

Commenti


bottom of page