- Auditoria e revisão das demonstrações contábeis
- Assessoria em temas contábeis
- Mercado de capitais
- Compliance contábil, trabalhista e fiscal
- Atestação SOC
- Diagnósticos pré-auditoria
- Laudos de avaliação para fusões, cisões e incorporações
- Asseguração de relatos integrados e relatórios de sustentabilidade
- Asseguração de relatórios não financeiros
Quais são os principais conceitos?
São todas as informações que podem identificar uma pessoa como nome, sobrenome, e-mail nominativo, CPF, foto e até um conjunto de informações que, quando combinadas, seja possível atribuir a alguém como telefone celular, número de registro do empregado, número de IP etc.
Quando algum dado pessoal tratar sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, é considerado sensível de acordo com a LGPD.
Esses dados podem estar tanto em um sistema ou em papéis (formulários, currículos, anotações diversas, notas fiscais impressas).
Pessoa física ou jurídica a quem compete as decisões sobre o tratamento dos dados pessoais.
Informação relacionada a pessoa física ou natural que realiza o tratamento de dados em nome do controlador.
É definido como toda operação realizada com dados pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Como o seu negócio é impactado pela LGPD?
O regulamento é válido para todas as empresas que coletam, armazenam e tratam informações de pessoas físicas no Brasil (clientes, funcionários etc) independentemente de seu segmento de atuação, porte ou faturamento.
O conceito de tratamento de dados fortalece o fato que a LGPD se aplica também aos segmentos atacadista e distribuidor, pois qualquer empresa realiza o mínimo de uma operação de tratamento de dados, por exemplo na área do RH, na área do Marketing, logística, e-commerce ou na relação com os fornecedores ou consumidores finais que sejam pessoas físicas.
Penalidades da LGPD:
Foi criada uma autoridade de fiscalização, chamada ANPD (Autoridade Nacional de Proteção de Dados), para garantir o cumprimento das exigências. Em caso de descumprimento da legislação, são aplicadas as seguintes penalidades:
- Multas simples ou diárias, de até 2% do faturamento da pessoa jurídica de direito privado, limitada a R$ 50 milhões por infração com impacto sobre o volume de negócios;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência que pode impactar a reputação da empresa;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização que pode impactar o funcionamento da empresa.
Como obter ajuda para iniciar o processo de adequação?
A Grant Thornton Brasil tem uma equipe de especialistas para auxiliar na implementação de soluções customizadas ao seu negócio. Desde a realização de trabalho de conhecimento e avaliação da sua empresa perante à LGPD, até a implementação assistida e a realização do monitoramento de acordo com as necessidades da sua organização.
Entre em contato com nossos profissionais especializados em .