Lei de Proteção de Dados: saiba o que é e prepare sua empresa

Os dados dos seus funcionários estão seguros e protegidos? A sua empresa corre risco de ter informações sensíveis vazadas acidentalmente ou por um ataque cibernético? Se você nunca se preocupou com estes temas, é hora de começar a se preparar. A Lei Geral de Proteção de Dados Pessoais (LGPDP) entrará em vigor em fevereiro de 2020 e trará impactos para o cotidiano de todas as empresas que lidam com dados pessoais no Brasil, sejam de funcionários, clientes ou fornecedores.

O objetivo da lei 13.709 é permitir que os cidadãos tenham mais controle sobre como suas informações pessoais são usadas. Ela estipula uma série de obrigações, inclusive nos meios digitais, e seu descumprimento pode gerar advertências e multas. Nas empresas, o RH terá papel decisivo no processo de adequação. Por concentrar um grande volume de dados, o departamento terá uma responsabilidade maior na proteção dos mesmos, sejam de colaboradores, de candidatos de processos seletivos ou ex-funcionários.

Mas, afinal, o que diz a LGPDP? O princípio fundamental da nova lei diz respeito à transparência. Quando entrar em vigor, os dados pessoais só poderão ser usados com o consentimento expresso da pessoa e para um propósito específico. Isso significa que o funcionário terá de ser informado sobre a coleta dos dados pessoais e sobre que uso o empregador fará dele, podendo cancelar a autorização quando desejar.

As empresas, com a nova lei, passam a ser responsáveis por garantir a privacidade e a segurança das informações a que têm acesso, sendo os vazamentos, acidentais ou por eventual invasão de sistema, passíveis de multas. Um cuidado adicional deve ser tomado com os chamados “dados sensíveis” – aqueles cuja exposição equivocada pode gerar graves prejuízos à vida das pessoas, como origem racial ou étnica, convicções religiosas, filiação sindical, nível salarial e estado de saúde.

A nova lei permite que as informações sejam mantidas ou processadas por sistemas de terceiros, como nos casos de uso de softwares de folha de pagamento ou soluções em cloud computing. No entanto, a empresa contratante precisa garantir que o fornecedor utilize as informações apenas de acordo com o uso original autorizado e que forneça a proteção devida, provendo recursos como criptografia e senha.

Nas empresas, a adequação à Lei de Proteção de Dados requer entendimento das novas regras, revisão dos processos internos e treinamento dos profissionais diretamente envolvidos com coleta, armazenamento e tratamento de dados. Para agir em conformidade, vale buscar assessoria jurídica e trabalhar em parceria com o departamento de TI e com fornecedores de tecnologia externos.

A Norber desenvolve sistemas de controle de acesso e de frequência alinhados às exigências por transparência. O NewPonto Cloud, software que automatiza a gestão do controle de ponto, dispõe de recurso antifraude e fornece alto nível de segurança. Para conhecer as funcionalidades desta solução, visite www.norber.com.br e fale com a Área Comercial.

eSocial: obrigações e desafios para as empresas em 2019

Mais da metade dos trabalhadores – 24 milhões – já estão cadastrados no e-Social. Estima-se que, ao fim do processo, 46 milhões de pessoas tenham os dados incluídos no sistema que unifica, em um único ambiente digital, as informações fiscais, previdenciárias e trabalhistas. Em janeiro, seguindo o calendário de implantação, foi a vez da obrigatoriedade da adesão chegar às empresas do terceiro grupo (optantes do Simples Nacional, empregadores pessoa física, produtores rurais e entidades sem fins lucrativos). O processo de implantação do eSocial vem acontecendo de forma gradativa, e as etapas de envio de informações variam de acordo com o porte das empresas, separadas em grupos. Confira as principais obrigações e desafios para os próximos meses.

Segurança e Saúde do Trabalhador (SST)

Última etapa da implantação, a transmissão dos eventos relacionados à Segurança e Saúde do Trabalhador (SST) passa a ser obrigatória, a partir de julho, para empregadores do primeiro grupo (faturamento acima de R$ 78 milhões em 2016). Nesta etapa, as empresas devem enviar comunicação de acidente de trabalho, monitoramento da saúde do trabalhador, exame toxicológico do motorista profissional e outras anotações. O ambiente de testes será aberto em 18 de março.

GRFGTS e DCTFWeb

A GRFGTS é a nova Guia de Recolhimento do FGTS, gerada pela Caixa, a partir das informações enviadas no eSocial. Esta guia apresenta um modelo único para recolhimento do FGTS mensal e rescisório, e substitui a GRF (Guia Recolhimento FGTS) e a GRRF (Guia Recolhimento Rescisório FGTS). A substituição já está valendo para as empresas do primeiro grupo e, a partir de abril, passa a ser obrigatória para as do segundo (faturamento entre R$ 4,8 e 78 milhões em 2016). Ainda em abril, esse mesmo grupo também deve realizar a entrega da Declaração de Débitos e Créditos Tributários Federais Previdenciários e de Outras Entidades e Fundos (DCTFWeb), que substitui a GFIP para fins da apuração e recolhimento das contribuições devidas ao INSS e a terceiros.

Eventos não periódicos

Empresas do terceiro grupo, isto é, optantes do Simples Nacional, empregadores pessoa física, produtores rurais e entidades sem fins lucrativos, devem enviar os eventos não periódicos a partir de abril. São eventos não periódicos aqueles que não têm uma data pré-fixada para acontecer, como admissão de um novo funcionário, alteração salarial, acidente de trabalho, demissão, entre outros.

O não envio dentro dos prazos pode gerar penalidades para os empregadores em razão de atrasos nos recolhimentos. O desafio, para empresas de todos os portes, é reunir sistematicamente informações e se adequar à nova rotina de envios. Além de treinamento e capacitação de profissionais do RH, é importante contar com softwares capazes de integrar as informações dos trabalhadores para, assim, sistematizar a rotina de envios.

A Norber desenvolve softwares de controle de acesso e de frequência que auxiliam no gerenciamento e processamento das informações requeridas pelo eSocial. O NewPonto Cloud automatiza a folha de pagamento e permite a criação de uma nova rotina para verificar alterações de escala em períodos parametrizados. Para saber mais sobre as soluções que a Norber desenvolveu para o eSocial, acesse  www.norber.com.br e fale com a Área Comercial.