legislação

[crisvam]

Senhores,

Estou recorrendo aos colegas as implicancias legais no sistema erp por nós fornecidos ao clientes das seguintes questões:

1 - O que tem quer ser incluso no sistema para atender a LGPD - lei Geral de protenção de dados

2 - Relatorio de venda com pagamentos com cartão de crédito, pix e todo pagamento por meios eletrônicos. Sei que o Sped já mostra isto, mas alguns contadores estão exigindo uma relatorio especific sobre isto.

 

Grato pela atenção de todos

[kapiaba]

Citar

mas alguns contadores estão exigindo uma relatorio especific sobre isto.

Então, se o contador está pedindo este relatório ESPECÍFICO, ele dentro das normas da LGPD(não  é LGBT-kkkkkk), é que tem que passar para TI como deve se feito, certo? E na dúvida, SEMPRE consulte aquele "Kara" o OAB.

Abs.

Regards, saludos.

[emotta]

O que você precisa fazer é no seu contrato com o cliente especificar quais informações o seu sistema armazena. Feito isso o cliente (usuário do sistema) tem que tomar as medidas para pegar o consentimento de tais informações com os respectivos donos. Lembrando que LGPD é somente sobre dados de pessoas (nunca empresa).

O correto é você fazer uma limpa em seu sistema e retirar campos que não sejam necessários. Vou te dar um exemplo meu: Tínhamos no cadastro de funcionários os campos Nome do Pai e Nome da Mãe. Como entendemos que esses campos não são necessários para fazer a gestão de ponto e frequência, nós retiramos os campos do cadastro.

Alguns clientes reclamaram, explicamos o motivo que é pra segurança do próprio cliente, todos entenderam e aceitaram a retirada das informações.

Qualquer dado que possa identificar uma pessoa deve ter cuidado dobrado no sistema (nome, cpf, rg, email, etc). E os dados que contem informações pessoais, como religião, opção sexual, etc, esses mais cuidado ainda.

Mas na pratica tudo se resume ao que eu disse acima: Em contrato deixe claro ao cliente quais campos que identificam uma pessoa no sistema você tem em seu sistema. Se tiver duvida de como colocar isso em seu contrato, faça como o Kapiaba disse acima, procure um advogado pra reformular o seu contrato.

abraços

 

 

[kapiaba]

Citar

Tínhamos no cadastro de funcionários os campos Nome do Pai e Nome da Mãe.

Se for no PROGRAMA DE FOLHA DE PAGAMENTOS, salvo engano, isso é permitido. Pero, como faz 150 anos que não trabalho mais nesta área, não tenho certeza, agora NO PONTO ELETRÔNICO, NEM A PAU JUVENAL. abs.

Abs.

 

Regards, saludos.

[giovanyvecchi]

Como trabalho com sistemas para Cartórios as informações exigidas foram as seguintes.

1-Tipo do servidor de rede (dedicado ou não) com acesso restrico com senha por um funcionário da própria empresa que tem que ter certificado emitido pela Sebrae

https://sebrae.com.br/sites/PortalSebrae/cursosonline/lgpd-a-sua-empresa-esta-preparada,368d00cac30a5710VgnVCM1000004c00210aRCRD

2-Exigencia de backup em mídia externa (hd externo) com frequencia de pelo menos 24 horas

3-Exigencia de backup nuvem com frequencia de pelo menos 24 horas

4-Servidor reserva caso o primeiro falhe.

Até ai é facil. conforme o ramo não sei se é nescessário outras exigencias tipo banco de dados com auditoria

Os relatórios e documentos que não pertencem exclusivamente ao portador das informações pessoais contidas nestes documentos, relatórios, rascunhos etc não podem ser apresentados de forma integra (cpf completo, endereço, e-mail etc). Somente documentos de importancia financeira e juridica onde o portador adquire para validade exclusiva à sua necessidade.

Quem monta o documento de regularização é o contador da empresa que pede as informações do sistema para a softhouse.

A softhouse apenas tem que adaptar o sistema para efetuar as restrições da LGPD. 

[emotta]

6 horas atrás, kapiaba disse:

Se for no PROGRAMA DE FOLHA DE PAGAMENTOS, salvo engano, isso é permitido. Pero, como faz 150 anos que não trabalho mais nesta área, não tenho certeza, agora NO PONTO ELETRÔNICO, NEM A PAU JUVENAL. abs.

Abs.

 

Regards, saludos.

A questão nem é ser proibido. Quanto mais informações pessoais vc tem, mais responsabilidade vc tem, então o ideal é ter somente o que e necessário 

 

Pra ponto não é necessário as informações que citei, tiramos outras tb, e deixamos de informação pessoal somente o que precisa. Essa regra vale pra todos os tipos de sistema em relação a lgpd.

A regra é:  não precisa da informação, tira fora.

 

Outro erro comum é pensar informações de empresa entram tb na lgpd. Lgpd é somente de pessoas 

[crisvam]

Em 02/10/2023 at 13:18, kapiaba disse:

Então, se o contador está pedindo este relatório ESPECÍFICO, ele dentro das normas da LGPD(não  é LGBT-kkkkkk), é que tem que passar para TI como deve se feito, certo? E na dúvida, SEMPRE consulte aquele "Kara" o OAB.

Abs.

Regards, saludos.

Sempre faço isso, mas a cultura dos profissionais do direito, muitas vezes não se encontram com os da TI e muitas vezes eles pioram o entendimento

[crisvam]

Em 02/10/2023 at 14:30, kapiaba disse:

Se for no PROGRAMA DE FOLHA DE PAGAMENTOS, salvo engano, isso é permitido. Pero, como faz 150 anos que não trabalho mais nesta área, não tenho certeza, agora NO PONTO ELETRÔNICO, NEM A PAU JUVENAL. abs.

Abs.

 

Regards, saludos.

No meu caso é no sistema comercial mesmo. kkkkkk, Com o Sped os contadores pararam de estudar os livros fiscais obrigatórios, com o eSocial ficaram realmente bobos e com as leis trabalhistas e de reconfiguração do espectro trabalhista enlouqueceram. Na verdade eles estão a cada dia transferindo para a TI as responsabilidades e obrigações que tinham e são intrinsicamente deles.