Carregando...
 

Procedimentos sobre a LGPD (Lei Geral de Proteção de Dados)




A Lei Geral de Proteção de Dados Pessoais (LGPD), sob o número 13.709/2018, entrou em vigor a partir de 18 de setembro de 2020, mas suas sanções (penalidades) passaram a vigorar a partir de 1º de agosto de 2021, por força da Lei nº 14.010/2020.

Ela regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, normatizando e regulamentando o uso desses dados, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

A Lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início de sua obrigatoriedade.

Para atender as exigências da LGPD, as empresas e instituições terão que se adaptar com a criação de culturas internas de proteção de dados pessoais e privacidade, pois a Lei confere direitos aos titulares e deveres aos controladores.

A JB Software, por possuir duas linhas de produtos, prevê duas diretrizes para cada um deles, conforme segue:

1. PRODUTOS DESKTOP

  • Nesta linha de produtos a JB Software é exclusivamente a fornecedora, ou seja, não é a controladora nem a processadora dos dados, pois os produtos são instalados em servidores/máquinas dos clientes e a gestão de segurança de acesso ao banco de dados, aos formulários contendo dados pessoais ou sensíveis, é totalmente gerenciado pelo licenciado contratante dos sistemas.

    Os produtos que integram este portfólio são:

    Para esta gama de produtos, nossa atuação é indicar padrões de instalação, liberação e uso das aplicações para que os clientes minimizem as possibilidades de acesso aos dados, conforme segue.

1.1. Política de privacidade

  • A primeira ação é o usuário ler e compreender os termos da política de privacidade da JB Software que pode ser encontrada em página própria, neste link.

1.2. Instalação dos produtos

  • A melhor forma de minimizar o acesso indevido aos dados se inicia com a política de instalação das aplicações, a política de acesso as pastas, servidores e máquinas, atualização dos sistemas, entre outros, sendo assim, as informações inerentes a esta área se encontram nos materiais do JB Suite e deve ser seguido para todas as aplicações desktop.

    As aplicações Desktop foram desenvolvidas para acesso somente por usuários cadastrados. A abertura do banco de dados com o usuário padrão do desenvolvedor é negada na conexão, porém, um maior nível de segurança somente é obtido com a implementação de segurança de acessos nas pastas de localização dos bancos de dados e aplicações. Além desta restrição, é necessária inserção de firewall, proxy, entre outras medidas tecnológicas conhecidas, brevemente explicadas no link acima, mas que devem ser ampliadas e gerenciadas pelo gestor de tecnologia.

    Alguns dados sensíveis como senhas de outras aplicações, sejam da própria fornecedora, governamentais ou de instrumentos necessários para as atividades, estão encriptadas no banco de dados, sendo assim, mesmo que seja fornecido acesso para outras aplicações integrarem ou buscarem informações, estas não serão legíveis a terceiros.

1.3. Usuários e controle de acesso

  • Para garantir acesso restrito, o processo deve iniciar com a gestão dos usuários. Neste quesito a JB Software aplicou a regra de que somente o administrador tem acesso aberto a todas as informações, pois, afinal, alguém precisa delegar o uso. Todos os demais usuários iniciam sem nenhuma permissão, devendo o administrador conceder acesso de empresas e formulários ou módulos.

    Desta forma as diretrizes são:

1.4. Fluxo de dados pessoais

2. PRODUTOS/SERVIÇOS WEB

  • Em todas aplicações e módulos Web, a JB Software, além de ser a fornecedora do software é responsável pela manutenção do banco de dados, ou seja, sendo a processadora.

    Mas quem é o controlador dos dados? Depende da informação:
    • a) Em relação ao cadastro dos contratantes dos sistemas da JB Software, a controladora é a JB Software, pois ela insere os dados do contratante com a finalidade de permitir o relacionamento para gestão financeira e administrativa da relação contratual.

    • b) A inserção dos colaboradores, aqueles com permissão de chamados técnicos, também são em razão da necessidade contratual. Já, os demais colaboradores adicionados, o são por interesse do contratante para permitir acesso e uso das aplicações web.

    • c) Para os demais casos, seja do contratante, das empresas vinculadas ao contratante, dos colaboradores das empresas contratantes (como é o caso das empresas atendidas pelo escritório de contabilidade e seus trabalhadores, ou, em caso de uma holding e as empresas do grupo), o controlador é o cliente ou quem realizou a inserção dos dados, assim, a finalidade deve ser comprovada por estas partes. Nestes casos, a JB Software somente armazena e processa as informações.


    Estão envolvidos no JB Network os seguintes produtos

2.1. Política de privacidade

  • A primeira ação é o usuário ler e compreender os termos da política de privacidade da JB Software que pode ser encontrada em página própria, neste link.

2.2. Usuários e controle de acesso

  • Para garantir acesso restrito, o processo deve iniciar com a gestão dos usuários. Neste quesito a JB Software aplicou a regra de que somente o administrador tem acesso aberto a todas as informações, pois, afinal, alguém precisa delegar o uso. Todos os demais usuários iniciam sem nenhuma permissão, devendo o administrador conceder acesso de empresas, formulários ou módulos.

    Desta forma as diretrizes são:

2.3. Fluxo de dados pessoais

  • Por ser uma base única em nuvem, o detalhamento dos formulários e relatórios que possuem dados pessoais ou dados sensíveis será em uma só matriz, em razão da reusabilidade de informações entre aplicações.