A Lei Geral de Proteção de Dados é realidade no nosso dia a dia há pouco mais de um ano e meio. Desde 2020 ela é responsável por regular a forma como os dados pessoais podem ser coletados e o que é permitido fazer com as informações pessoais armazenadas pelas empresas.
O Espresso também precisou se adequar e transformar a forma como armazena e trabalha os dados fornecidos por vocês. Ao longo desse artigo você vai descobrir um pouquinho mais sobre a lei e sobre o que o Espresso tem feito para se adequar.
O que é a LGPD?
LGPD é a lei brasileira que rege o tratamento de dados pessoais que identifiquem pessoas físicas ou as tornem identificáveis.
A legislação gerou uma série de debates e dividiu opiniões quanto à eficiência do texto de lei quando aplicada na prática. No entanto, a lei foi aprovada e entrou em vigor a partir de 18 de setembro de 2020.
O texto estabeleceu o intervalo até 01 de agosto de 2021 para o ajuste às novas regulamentações, sob pena de incidir em sanções.
Qual o objetivo da LGPD?
O principal objetivo da lei é preservar e respeitar a privacidade e liberdade individual.
Proteger a autodeterminação informativa dos titulares de dados, devolvendo às pessoas físicas o direito de saber o fluxo das suas informações pessoais se tornou necessário uma vez que os limites da coleta e distribuição desses dados ganharam contornos pouco definidos no meio digital.
A LGPD devolve o direito de decidir quem tem acesso às suas informações pessoais, bem como quem tem acesso a elas, com quem são compartilhadas e o motivo pelo qual esse compartilhamento é feito.
Para realizar o tratamento de dados pessoais, agora é necessário que a coleta esteja resguardada por uma das bases legais permitidas, deve cumprir dever de informação e é obrigatório que haja finalidades específicas e legítimas para a coleta. Ou seja, nada de utilizar dados que sejam excessivos, desnecessários ou por tempo fora do que seria justificável.
Apesar de falarmos principalmente de dados coletados pela internet, é importante frisar que a LGPD também protege os dados obtidos de forma pessoal. Da mesma forma, é comum falarmos em dados pessoais de consumidores, mas a lei se aplica a empregados, prestadores de serviços, parceiros e demais pessoas físicas que se relacionem com o negócio.
Enquanto pessoa física e titular de dados, são alguns dos seus direitos:
- A confirmação da existência de tratamento dos seus dados;
- Acesso a seus dados coletados;
- Correção de dados incompletos inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados excessivos;
- Eliminação dos dados pessoais tratados com o consentimento do titular a qualquer tempo;
- Informação de terceiros que tiveram acesso aos dados;
- Informação sobre a possibilidade de não fornecer consentimento;
- Revogação de consentimento;
O que o Espresso fez para se adaptar?
Nosso processo de adaptação e adequação à LGPD se iniciou em 2021 e segue se aperfeiçoando até os dias atuais.
Iniciamos o processo com o mapeamento do fluxo de dados pessoais e com o processo de educação do nosso time quanto às boas práticas para evitar vazamentos, compartilhamentos e tratamentos inadequados.
Todos os nossos colaboradores assinaram um contrato de NDA, reforçando o cuidado e privacidade com os dados que lidam no dia a dia.
Ainda no que diz respeito ao acesso interno, regularizamos os logs dos nossos colaboradores para que somente aqueles que trabalham diretamente com os clientes tivessem acesso aos dados fornecidos e restringindo o acesso àqueles que não são extremamente necessários para o desempenho de suas funções.
Também editamos nossos contratos, termos de uso e políticas de privacidade para incluir cláusulas de LGPD, evidenciando a maneira como os dados fornecidos serão tratados.
Um grande passo foi a adição dos termos da política de privacidade no app para aceite dos usuários.
Por último, mas não menos importante, nos certificamos que nossos fornecedores e parceiros também estejam adequados à LGPD.
O Espresso te ajuda a proteger os dados que você trata
Garantir a segurança e privacidade digital dos nossos clientes é muito importante para o Espresso. Todos os dados fornecidos e armazenados na nossa ferramenta são tratados com os cuidados determinados por lei, como o texto demonstra.
No entanto, o Espresso também pode ajudar sua empresa a se adequar com mais facilidade, transformando seu processo de reembolso, adiantamento e prestação de contas.
Se sua empresa ainda tem um processo de reembolso e prestação de contas manual você tem dados sensíveis de colaboradores, fornecedores e as vezes até parceiros sendo armazenados em documentos físicos ou planilhas que não oferecem a segurança necessária. Saiba mais sobre como fazemos o trabalho desses dados, solicite uma demonstração.