LGPD

ECM/GED | Documentos, Greendocs, LGPD, Solução Completa, W3K Tecnologia

Solução Completa para proteger Dados do RH(LGPD) + Digitalização + Archiving + Guarda

O Greendocs GED/ECM e BPMs é uma plataforma robusta, configurável conforme o modelo de negócio de cada empresa, onde os processos já utilizados pelas equipes são automatizados, garantindo que se encontre o documento correto no momento certo. Além de trazer agilidade na busca por arquivos, a automatização dos processos também traz outros ganhos. Um bom exemplo é a segurança e a conformidade com a Lei Geral de Proteção de Dados (LGPD), já que, em departamentos como o RH, ocorre o tratamento de dados dos funcionários. A privacidade é imprescindível e utilizando tecnologias para o controle de acesso, a confidencialidade e o não repúdio, podemos garantir uma guarda segura. Então, se você procura melhorar a confiabilidade das informações de RH, a resposta está na solução completa W3K: Digitalização + Archiving + Guarda + Greendocs ECM/GED e BPMS. LGPD e RH: integração de processos e adequação à lei Desde o recrutamento até o desligamento de um colaborador, a tratativa de dados do RH deve estar em conformidade com a LGPD. Por isso, digitalizar processos e automatizá-los é extremamente importante. Ao contratar a solução completa da W3K, a empresa conta com mais segurança e rastreabilidade na gestão do acesso aos documentos de RH que possuem dados pessoais e sensíveis. Benefícios da solução completa W3K para o RH Contar com um parceiro como a W3K é certeza de muitos benefícios, mas focamos em 4 deles, que consideramos essenciais para o setor de RH realizar a gestão escalável dos processos que envolvem dados dos colaboradores. 1. Digitalização de documentos Independentemente do segmento de atuação, uma organização deve ter cautela ao administrar documentos. Isso porque a perda de informações pode prejudicar a produtividade e acarretar em multas de até R$ 50 milhões por desrespeitar a LGPD. Diante desse cenário, a digitalização de documentos é uma prática que promove a localização rápida do endereço da informação e o acesso limitado e rastreável aos dados. Isso possibilita a adoção de mecanismos de segurança avançados para evitar roubos e vazamentos. Da mesma forma, a digitalização permite uma gestão paperless e mais controle sobre os documentos que precisam ser armazenados. 2. Archiving para controle seguro Segundo a última edição do Varonis Risk Report, 64% das empresas não sabem onde seu conteúdo está localizado, menos ainda quem pode acessá-lo. A LGPD tem regras claras sobre a retenção dos dados, onde as empresas só podem manter informações enquanto forem necessárias. Após o prazo determinado pela tabela temporalidade, elas devem ser eliminadas de forma permanente. O grande desafio está em localizar esses dados. Com uma catalogação eficiente, o legado de documentos está seguro e a rastreabilidade e a auditabilidade garantidas. Esse processo integrado não apenas avalia o cenário, como identifica quais documentos devem permanecer arquivados e quais podem ser seguramente destruídos. Com estes digitalizados e corretamente arquivados, as mudanças exigidas pelas alterações na lei ficam muito mais ágeis. 3. Guarda segura de documentos com dados pessoais e sensíveis Considerado essencial na rotina das empresas, a guarda de documentos é um recurso da nossa solução completa. Na prática, ao tombar o acervo documental do setor de RH, ocorre a retirada do acervo de dentro do departamento para armazenagem segura em local especializado. Com a custódia especializada é feito o serviço de arquivamento das caixas em estantes apropriadas para guarda documental. Totalmente rastreável, aplicando ações de segurança, como controle de pragas e o programa de prevenção de incêndio. Essa guarda é totalmente rastreável, respeitando as normas da LGPD, com auditoria de segurança regular e tudo o que for necessário para o armazenamento sem riscos para os documentos. 4. Greendocs: apoia a modelagem, virtualização e automatização dos processos O Greendocs oferece benefícios fundamentais, como maior alinhamento e integração de processos, informação facilmente auditável, monitoramento de atividades, melhor tempo de resposta, obtenção de indicadores em tempo real, segurança da informação e certificação digital. Além disso, é uma plataforma adaptável e flexível às estruturas e processos já existentes nas empresas, bem como facilita a gestão da informação com acesso e colaboração, sem perder foco em segurança, rastreabilidade e conformidade. Por que escolher a W3K? A LGPD exige que todo documento que contenha dados pessoais respeite o seu ciclo de vida pré-definido pela legislação. Ou seja, a empresa deve processar, armazenar e após o término da sua finalidade, destruir ou armazenar esses arquivos. A solução completa da W3K provê justamente essa gestão de documentos digitais e físicos, além de uma equipe especializada em apoiar a transformação digital dos seus processos. Quer conhecer mais? Fale conosco.

ECM/GED | Documentos, LGPD, Todos

ECM e LGPD: sim, eles têm tudo a ver

A nova Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, colocou as empresas para repensarem suas estratégias de tratamento de dados, tanto de clientes, quanto de funcionários e parceiros. Isto porque há novos e rigorosos critérios em relação à guarda e uso dos dados, que precisam ser respeitados para evitar sanções às companhias que não atendam à conformidade exigida. Mas você já parou para pensar que uma ferramenta de grande ajuda neste processo de adequação é o ECM (Enterprise Content Management)? Vamos ponto a ponto desta relação entre ECM e compliance com LGPD: – A LGPD pede que os dados coletados sejam utilizados para finalidade específica, legítima e clara. A partir da digitalização e gestão do inventário digitalizado de documentos, o ECM permite a organização destes materiais por grupos de função, propósito a que se destinam. Assim fica mais claro para todos os usuários envolvidos em cada documento entender e respeitar a finalidade destinada, atendendo, desta forma, a mais uma exigência da LGPD, que é a de compatibilidade, ou seja: a garantia de que cada dado seja usado somente para o propósito informado no momento da coleta. Informação coletada, organizada e distribuída de forma eficaz é ponto a favor do ECM na jornada de adequação à LGPD. – Outra exigência da nova Lei é a disponibilidade dos dados para o tratamento a que se destinam. Com o ECM, é possível garantir que cada documento fique disponível para as pessoas-chave, controlando acessos e garantindo que a informação não apenas fique à mão, mas também – e principalmente – que seja entregue somente a quem tem autorização para trabalhar com ela. – O mesmo controle de acesso garantido pelo ECM também atende à cláusula de confidencialidade prevista na LGPD, evitando que documentos/dados sejam acessados por quem não tem autorização para tal. – Integridade e transparência são também exigidas pela LGPD. Com ECM, dados digitalizados e centralizados em uma base em nuvem permitem uma gestão mais eficaz, que otimiza o trabalho de atualização da informação. Assim, é muito mais fácil garantir que esteja sempre íntegra, clara, atual e precisa, como requer a Lei. – A exigência da Lei no que tange à segurança também pode ser atendida com ajuda do ECM. Informações armazenadas em notebooks, smartphones, computadores, HDs locais, pendrives, e-mails e outros locais têm mais facilidade de sofrerem invasão e vazamento do que aquelas centralizadas em uma plataforma gerenciada e segura, como é o caso do ECM. – Além disso, há a questão da rastreabilidade: com o ECM, é possível saber instantaneamente quem modificou o documento a cada momento, e que ações foram feitas. Isso dá muito mais controle, podendo informar ao usuário sobre alterações, caso necessário, ou garantir maior controle sobre a integridade do conteúdo. Dotado de todos estes recursos, entre outros, o Greendocs desponta como uma plataforma de ECM confiável para otimizar a jornada de adequação das empresas à LGPD. Nosso sistema de ECM é regularmente revisado, garantindo que funções de armazenamento, colaboração e gerenciamento dos documentos trabalhados no âmbito da ferramenta ocorram de forma segura, íntegra e em conformidade com as melhores práticas de tratamento de dados. Só no que tange à segurança, o Greendocs é embasado em padrões de segurança como ISO/IEC 17799, certificado SSL Thawte/DigiCert e transmissão criptografada de dados. Além disso, conta com relatórios de atividades completos, guardando logs (horários, usuário, IP) de entrada, saída e leitura, o que facilita muito a rastreabilidade e traçabilidade da informação. Controle de acesso, parametrização de regras conforme os desígnios de cada empresa, opções de controle e configuração de ambientes, suporte eficiente para auxiliar no melhor uso da ferramenta, também são características da plataforma. Quer saber mais sobre como o Greendocs pode aplicar todos os benefícios do ECM para ajudar sua empresa a ficar em conformidade com a LGPD? Entre em contato conosco.

ECM/GED | Documentos, Gestão de Contratos, LGPD, Todos

LGPD: dicas para conhecer melhor a lei e adequar sua gestão da informação

Um dos assuntos que mais ocuparam a mente dos gestores de tecnologia da informação nas empresas em 2020 foi a Lei Geral de Proteção de Dados – a LGPD – que entrou em vigor em setembro de 2019. Criada para tutelar a privacidade dos usuários, a LGPD pode se aplicar de diferentes formas em cada tipo de negócio. O que é fato, porém, é que todo tipo de negócio terá que se adequar e ajustar suas políticas de gestão de informação, incluindo o tratamento de dados e documentos. Muitas vezes, uma empresa recebe mais informações do que necessita, e isso vale tanto para quem é funcionário, usuário externo ou cliente. Por isso, um contexto regulatório adequado e bem arquitetado é importante para garantir o compliance das operações às determinações da lei. Essa necessidade de uma política transparente e robusta de tratamento de dados abrange todos os estágios do manuseio da informação, do cadastro ou captura dos dados, passando pelo armazenamento e acesso, até o seu descarte. A aplicação da lei atinge qualquer empresa, de qualquer ramo, de qualquer porte, e obedece a alguns preceitos básicos como, propósito, compatibilidade, disponibilidade, transparência com o usuário, confidencialidade e segurança. Para saber mais detalhes sobre as definições da LGPD, acesse este outro artigo em nosso blog. TECNOLOGIA PARA SE ADEQUAR À LGPD Uma das principais saídas para adequar a gestão da informação de seu negócio à LGPD é empregar tecnologias para auxiliar nesta missão. Com sistemas que entreguem clareza de gestão e rastreabilidade das informações, é possível saber melhor de quem é o dado, como eles estão sendo tratados, assim como definir as regras e termos de utilização. Além disso, sistemas de gestão ajudam a garantir uma lógica de segurança baseada em processos, garantindo o acesso das pessoas certas às informações adequadas. Com o Greendocs, temos uma plataforma customizável e alinhada com as políticas de proteção de dados previstas na LGPD, com o foco na rastreabilidade das informações. Da classificação dos dados, passando por logs de toda a sua movimentação no sistema (alterações, fluxos e outros processos), a plataforma permite um controle abrangente das informações, contribuindo para o compliance das empresas com a LGPD. Além da tecnologia para sustentar as políticas de conformidade com a LGPD, a W3K apoia na gestão de processos que atendam aos requerimentos da lei, estabelecendo ambientes controláveis e auditáveis, com alta rastreabilidade das informações para garantir a governança das informações. Quer saber mais sobre como as soluções da W3K podem ajudar o seu negócio a ficar em conformidade com a LGPD? Entre em contato conosco!

ECM/GED | Documentos, LGPD, Todos

LGPD e Greendocs: parceria para otimizar e gerenciar dados

Debatida com vigor por gestores públicos e empresas, a Lei Geral de Proteção de Dados (LGPD) foi criada para tutelar a privacidade dos dados da pessoa, seja ela física ou jurídica.  Muito além da discussão do que são dados pessoais e sensíveis, está a necessidade de fazer a gestão dessas informações, garantindo o acesso, bem como seu armazenamento ou descarte, sem perder a auditabilidade. Evidentemente, para que isso ocorra sem prejuízos, se torna necessário saber onde estão os documentos e como são processados, rastreando-os, analisando seu ciclo de vida e fornecendo alertas para indicação de quando devem ser descartados. Você encontra a localização física de um documento em poucos segundos? É sobre isso que o artigo de hoje vai falar, além de esclarecer algumas dúvidas sobre a LGPD. Gerenciar o armazenamento e manuseio das informações pessoais Parece simples? Acredite, não é. Sem um sistema robusto para gerenciar o ciclo de vida desses documentos, as empresas estão sujeitas a multas que podem chegar a 50 milhões ou 2% do faturamento da companhia.  Sendo assim, proteger os dados é uma questão de sobrevivência em um mercado cada vez mais inovador e tecnológico. Quais são as informações que estão em poder da sua empresa, onde estão documentadas e quando precisam ser excluídas?  Essas são as principais perguntas relacionadas à LGPD que o gestor deve saber responder. Isso porque apesar dos documentos, assinados digitalmente ou de forma eletrônica, terem a mesma validade jurídica dos físicos, a versão em papel não pode ser descartada sem considerar a sua temporalidade legal. É sobre isso que falaremos no próximo tópico. Tabela de temporalidade a ser seguida com rigor Para cada tipo de documento há um prazo de descarte previsto, porém, grande parte dos arquivos precisa ser armazenada, no mínimo, de cinco a dez anos, o que causa a necessidade de gestão de espaços físicos. Muitas organizações acreditam que simplesmente se desfazer desses documentos vai resolver o problema. No entanto, a maioria dessas companhias sofrerá a punição correspondente pelo descarte incorreto. A saída para escapar da canetada vem sendo os serviços de guarda e gestão documental, mas não somente isso. É necessário gerir esses documentos, seguindo à risca o prazo de armazenamento e o descarte segundo a legislação, sejam eles em papel, mídia ou qualquer outro formato.  LGPD e os dados pessoais Antes de mais nada, vamos entender o que são dados pessoais? Segundo a Lei (Lei n.º 13.709, de 14 de agosto de 2018.), são todas as informações de uma pessoa, seja CPF ou CNPJ, que contenham qualquer tipo de identificação. Existem também os dados sensíveis que identificam a raça ou etnia, religião, opinião política, saúde ou vida sexual. Na prática, um nome sem o sobrenome, por exemplo, em uma grande base de dados, é apenas uma informação comum, não identificável. Porém, se estiver acompanhado de outros dados pessoais, torna-se identificável e precisa ser protegido de acordo com os direitos fundamentais de liberdade e de privacidade previstos em lei. Quando falamos em tratamento, estamos nos referindo à coleta, armazenamento, compartilhamento, exclusão, todas as ações sobre os dados. E quando realizado em território nacional com objetivo de fornecimento de serviços e bens, tem aplicabilidade da Lei. Como o Greendocs pode apoiar a gestão de dados pessoais (LGPD)? O sistema GREENDOCS possibilita o gerenciamento das informações do negócio, trazendo mais fluidez a processos e projetos. É um sistema configurável de acordo com o modelo de negócio da empresa.  Plataforma robusta e muito flexível, o Greendocs provê encontrar a informação correta no momento certo, facilitando a conformidade com normas, pois vai além de uma digitalização de documentos e processos.  Com ele, é possível apoiar o controle das regras de tratamento de dados, provendo acesso rastreável e segurança na gestão escalável desses arquivos. E, claro, ter auditabilidade quanto aos descartes dos documentos. Quer saber mais sobre o Greendocs? Acesse nosso site e entre em contato.

Greendocs, LGPD, Todos

LGPD, Lei Geral de Proteção de Dados

O que é um dado pessoal? Dados pessoais são todos os dados que tornam uma pessoa identificável. Podemos ter tipos diferentes de dados que, dependendo do contexto, podem ou não ser pessoais. Um nome, por exemplo, em uma grande base de dados, é apenas uma informação comum, não identificável. Porém, se estiver acompanhado de mais dados de uma pessoa, torna-se um dado pessoal. Para que existe a Lei Geral de Proteção de Dados e a quem se aplica? A Lei existe para tutelar a privacidade da pessoa. Na maioria das vezes, uma empresa possui mais informações a nosso respeito do que imaginamos, por isso um contexto regulatório adequado e bem formulado pode fomentar e auxiliar o desenvolvimento tecnológico. Ela se aplica a qualquer pessoa física ou jurídica que realiza o tratamento de dados pessoais. Quando se diz tratamento, temos coleta, armazenamento, compartilhamento, exclusão, entre outras atividades. Ela não se aplica quando a coleta é feita com fins particulares e não econômicos, jornalísticos, artísticos ou acadêmicos, para fins de segurança de estado, investigações ou infrações penais e quando coleta e tratamento são realizados fora do país. Em resumo, o tratamento de qualquer dado pessoal realizado em território nacional com objetivo de fornecimento de serviços e bens tem aplicabilidade da Lei. Além disso, ela é horizontal e assimétrica: atinge qualquer empresa, de qualquer ramo, de qualquer porte. Quais os aspectos gerais da Lei para tratamento de dados? O tratamento de dados deve seguir os seguintes princípios: Obrigações trazidas pela Lei: A partir de fevereiro de 2020, a Lei trará as seguintes obrigações ao controladores dos dados pessoais: Como se adequar? A adequação começa com alguns questionamentos simples: É preciso que a empresa tenha autoconhecimento sobre os tipos de dados que tramitam através dela. A partir disso, algumas medidas podem ser adotadas, como criação de procedimentos e políticas que orientem sobre como manter e registrar operações de tratamentos de dados; como conservá-los e garantir que os mesmos sejam utilizados com a finalidade correta; definir responsáveis por seu tratamento; criar metodologias para garantia de segurança das informações, orientando aos funcionários e contratados sobre as melhores práticas a serem utilizadas nesse trâmite. Como garantimos a segurança de dados armazenados no Greendocs? Revisamos regularmente o esquema de armazenamento de dados junto aos nossos provedores e trabalhamos em melhorias constantes para promover o controle de acesso, a fim de que o cliente consiga gerenciar as suas informações de forma conveniente. Além disso, garantimos contratualmente que a segurança e confidencialidade dos dados dos clientes sejam asseguradas através de uma cláusula de sigilo ou, ainda, através de um NDA (Non Disclosure Agreement). O que estamos armazenando no Greendocs? Cada cliente possui o controle de acesso de seu ambiente e de quais documentos serão armazenados no mesmo. Assim, o sistema, em conjunto com as regras do cliente, garante que sejam cumpridas as obrigações legais. Internamente, armazenamos apenas informações necessárias para controle e configuração de ambiente de clientes, dados de suporte (dúvidas, solicitações e falhas relativas à utilização) e de vendas. Como armazenamos e tramitamos os dados? Concebido para rodar em ambiente web, o Greendocs é provido de sofisticados recursos técnicos que garantem que a comunicação documental e o armazenamento de informações ocorram sob os mais altos padrões de segurança. Quem pode acessar os dados? Possuímos um controle de acesso rígido, restrito apenas para membros da equipe, garantindo através de critérios avançados de segurança que os dados não sejam acessíveis por outras pessoas.

Assinatura Digital, Gestão de Contratos, LGPD, Todos

LGPD e Certificação Digital: qual a relação entre elas e como sua empresa se beneficia disso?

Você pode não ter pensado sobre isso, mas a tecnologia de Certificação Digital e a nova Lei Geral de Proteção de Dados têm uma relação muito próxima. Por quê? Porque a primeira é muito utilizada para proporcionar segurança à troca de informações e garantir autenticidade em operações que envolvem dados e documentos, enquanto a segunda dispõe sobre as regras legais a serem seguidas no tratamento da informação, seja no âmbito digital, seja no físico. E em tempos de pandemia, em que o trabalho remoto e o distanciamento entre as pessoas se intensificaram, obrigando empresas a utilizarem ainda mais os canais de comunicação e negociação online, a Certificação Digital desponta como uma solução perfeita para tratativas que envolvam contratos, assinaturas, documentos. Já a LGPD não fica de fora, uma vez que está em vigor desde o segundo semestre do ano passado, exigindo todo o cuidado das empresas no que tange ao tratamento de dados de clientes, colaboradores, parceiros e fornecedores. Já deu para entender o link entre LGPD e Certificação Digital, não é mesmo? Uma decreta obrigatoriedades nas tratativas de informações (leia mais sobre isso aqui) e a outra oferece tecnologia para cumprir tais exigências de forma ágil e eficiente. Com a Certificação Digital, a troca de informações e os trâmites de autenticação de dados e documentos em operações podem ser feitos com maior grau de rastreabilidade, auditabilidade e não repúdio. Isto vale para todas as partes envolvidas. DO PRESENCIAL AO DIGITAL Empregando tecnologias de ponta em segurança da informação, a Certificação Digital permite fazer, de forma segura e eficaz, transações em ambiente digital que antes só teriam sua autenticação viável de forma presencial. Isto, em um momento de distanciamento social e trabalho remoto, se faz ainda mais importante – tanto que, não por acaso, de 2020 para cá o uso deste tipo de certificação no país cresceu 20%, segundo a ICP Brasil. PODE ESCOLHER Há 12 tipos de certificados digitais disponíveis no mercado e todos são regulamentados pela Infraestrutura de Chaves Públicas Brasileira (ICP). As classificações diferentes referem-se à empregabilidade de cada tipo, mas as vantagens são as mesmas: – Assinar documentos de forma não presencial; – Proporcionar um ambiente seguro para transferência de dados; – Economizar recursos, como material de escritório e tempo. QUAL É O MEU BENEFÍCIO? Se você pensar que, em linhas gerais, a LGPD tem como objetivo garantir mais proteção na troca de dados entre diferentes partes (setores, empresas etc), e que a Certificação Digital auxilia na validação de documentos e transações eletrônicas, galgando validade jurídica para operações online, o benefício fica claro. Utilizar a tecnologia de certificados digitais é um elemento facilitador para atender às normas da LGPD, alavancando a empresa no alcance do compliance com a legislação vigente. Isto é uma prerrogativa válida em muitos campos: por exemplo, no uso da assinatura digital, que implica em consentimento, otimizando as relações entre empresas e usuários; na validação de contratos digitais, na segurança para trocas de documentos de alto grau de confidencialidade, entre outros processos importantes. Obedecer à LGPD é obrigatório. Utilizar Certificação Digital é um caminho ágil e muito eficaz para atender a esta obrigatoriedade. ONDE ENCONTRAR? A W3K atua com soluções customizáveis às demandas de cada empresa no uso de Certificação Digital. Além de acompanhar o andamento dos processos, nosso sistema dá suporte a assinaturas digitais, possibilitando a implantação de ambientes de trabalho paperless, eliminando gargalos e entregando mais segurança, conformidade e agilidade aos negócios. Entre em contato conosco e saiba mais.

BPM | Processos, EDMS | Engenharia, LGPD, Todos

LGPD e EDMS: como a Lei Geral de Proteção de Dados impacta a engenharia?

A Lei Geral de Proteção dos Dados (LGPD) entrou em vigor no segundo semestre de 2020, trazendo impactos para empresas de todos os setores em seus processos de tratamento das informações de pessoas e organizações. Já falamos sobre isso em um outro texto de nosso blog, que você pode conferir neste link. No caso de empresas de engenharia e construção civil não é diferente, porém, com o uso de ferramentas de EDMS para a gestão da informação, elas podem ter mais subsídios para estar em conformidade com a lei. Imobiliárias, construtoras e incorporadoras lidam constantemente com informações de clientes e fornecedores, assim como outras informações sigilosas, e necessitam uma política robusta de segurança de dados. Estamos falando de uma gama abrangente de dados a serem resguardados, tais como: – Dados pessoais de clientes e de colaboradores internos, terceirizados; – Informações de fornecedores, parceiros e terceiros; – Dados coletados de processos judiciais ajuizados; – Informações de parceiros e funcionários terceirizados, vindos de empresas contratadas como consultorias, vigilância, limpeza, projetos e outras; Esta é apenas uma parte das informações que precisam ser analisadas e protegidas dentro das determinações da LGPD, observando questões como seus termos de uso, cadastro, fluxos e armazenamento. É algo que vai além da gestão de documentos, mas também impacta medidas técnicas, organizativas e operacionais a fim de garantir a segurança dessas informações. O uso de ferramentas de gestão da informação já é algo bastante difundido no setor de construção civil, pela eficiência que ela entrega a estas organizações. Entretanto, muitos negócios ainda precisam adequar seus processos internos às novas exigências da lei, adicionando uma nova camada de governança à sua política de dados. Para isso, contar com ferramentas que tenham os dispositivos adequados para adicionar esta camada é algo de suma importância. A W3K é uma empresa especializada em soluções de GED e BPMS para a gestão da informação para empresas e projetos de engenharia, e nossas ferramentas podem ser customizadas para as necessidades de cada negócio frente à LGPD, tanto na parte de tecnologia, quanto no apoio ao mapeamento e redesenho de processos com o foco em compliance e governança de dados para a LGPD. Entre em contato conosco e saiba mais.

Rolar para cima