crisvam Posted October 2, 2023 Report Share Posted October 2, 2023 Senhores, Estou recorrendo aos colegas as implicancias legais no sistema erp por nós fornecidos ao clientes das seguintes questões: 1 - O que tem quer ser incluso no sistema para atender a LGPD - lei Geral de protenção de dados 2 - Relatorio de venda com pagamentos com cartão de crédito, pix e todo pagamento por meios eletrônicos. Sei que o Sped já mostra isto, mas alguns contadores estão exigindo uma relatorio especific sobre isto. Grato pela atenção de todos Quote Link to comment Share on other sites More sharing options...
kapiaba Posted October 2, 2023 Report Share Posted October 2, 2023 Citar mas alguns contadores estão exigindo uma relatorio especific sobre isto. Então, se o contador está pedindo este relatório ESPECÍFICO, ele dentro das normas da LGPD(não é LGBT-kkkkkk), é que tem que passar para TI como deve se feito, certo? E na dúvida, SEMPRE consulte aquele "Kara" o OAB. Abs. Regards, saludos. Quote Link to comment Share on other sites More sharing options...
emotta Posted October 2, 2023 Report Share Posted October 2, 2023 O que você precisa fazer é no seu contrato com o cliente especificar quais informações o seu sistema armazena. Feito isso o cliente (usuário do sistema) tem que tomar as medidas para pegar o consentimento de tais informações com os respectivos donos. Lembrando que LGPD é somente sobre dados de pessoas (nunca empresa). O correto é você fazer uma limpa em seu sistema e retirar campos que não sejam necessários. Vou te dar um exemplo meu: Tínhamos no cadastro de funcionários os campos Nome do Pai e Nome da Mãe. Como entendemos que esses campos não são necessários para fazer a gestão de ponto e frequência, nós retiramos os campos do cadastro. Alguns clientes reclamaram, explicamos o motivo que é pra segurança do próprio cliente, todos entenderam e aceitaram a retirada das informações. Qualquer dado que possa identificar uma pessoa deve ter cuidado dobrado no sistema (nome, cpf, rg, email, etc). E os dados que contem informações pessoais, como religião, opção sexual, etc, esses mais cuidado ainda. Mas na pratica tudo se resume ao que eu disse acima: Em contrato deixe claro ao cliente quais campos que identificam uma pessoa no sistema você tem em seu sistema. Se tiver duvida de como colocar isso em seu contrato, faça como o Kapiaba disse acima, procure um advogado pra reformular o seu contrato. abraços Quote Link to comment Share on other sites More sharing options...
kapiaba Posted October 2, 2023 Report Share Posted October 2, 2023 Citar Tínhamos no cadastro de funcionários os campos Nome do Pai e Nome da Mãe. Se for no PROGRAMA DE FOLHA DE PAGAMENTOS, salvo engano, isso é permitido. Pero, como faz 150 anos que não trabalho mais nesta área, não tenho certeza, agora NO PONTO ELETRÔNICO, NEM A PAU JUVENAL. abs. Abs. Regards, saludos. Quote Link to comment Share on other sites More sharing options...
giovanyvecchi Posted October 2, 2023 Report Share Posted October 2, 2023 Como trabalho com sistemas para Cartórios as informações exigidas foram as seguintes. 1-Tipo do servidor de rede (dedicado ou não) com acesso restrico com senha por um funcionário da própria empresa que tem que ter certificado emitido pela Sebrae https://sebrae.com.br/sites/PortalSebrae/cursosonline/lgpd-a-sua-empresa-esta-preparada,368d00cac30a5710VgnVCM1000004c00210aRCRD 2-Exigencia de backup em mídia externa (hd externo) com frequencia de pelo menos 24 horas 3-Exigencia de backup nuvem com frequencia de pelo menos 24 horas 4-Servidor reserva caso o primeiro falhe. Até ai é facil. conforme o ramo não sei se é nescessário outras exigencias tipo banco de dados com auditoria Os relatórios e documentos que não pertencem exclusivamente ao portador das informações pessoais contidas nestes documentos, relatórios, rascunhos etc não podem ser apresentados de forma integra (cpf completo, endereço, e-mail etc). Somente documentos de importancia financeira e juridica onde o portador adquire para validade exclusiva à sua necessidade. Quem monta o documento de regularização é o contador da empresa que pede as informações do sistema para a softhouse. A softhouse apenas tem que adaptar o sistema para efetuar as restrições da LGPD. Quote Link to comment Share on other sites More sharing options...
emotta Posted October 3, 2023 Report Share Posted October 3, 2023 6 horas atrás, kapiaba disse: Se for no PROGRAMA DE FOLHA DE PAGAMENTOS, salvo engano, isso é permitido. Pero, como faz 150 anos que não trabalho mais nesta área, não tenho certeza, agora NO PONTO ELETRÔNICO, NEM A PAU JUVENAL. abs. Abs. Regards, saludos. A questão nem é ser proibido. Quanto mais informações pessoais vc tem, mais responsabilidade vc tem, então o ideal é ter somente o que e necessário Pra ponto não é necessário as informações que citei, tiramos outras tb, e deixamos de informação pessoal somente o que precisa. Essa regra vale pra todos os tipos de sistema em relação a lgpd. A regra é: não precisa da informação, tira fora. Outro erro comum é pensar informações de empresa entram tb na lgpd. Lgpd é somente de pessoas Quote Link to comment Share on other sites More sharing options...
crisvam Posted October 8, 2023 Author Report Share Posted October 8, 2023 Em 02/10/2023 at 13:18, kapiaba disse: Então, se o contador está pedindo este relatório ESPECÍFICO, ele dentro das normas da LGPD(não é LGBT-kkkkkk), é que tem que passar para TI como deve se feito, certo? E na dúvida, SEMPRE consulte aquele "Kara" o OAB. Abs. Regards, saludos. Sempre faço isso, mas a cultura dos profissionais do direito, muitas vezes não se encontram com os da TI e muitas vezes eles pioram o entendimento Quote Link to comment Share on other sites More sharing options...
crisvam Posted October 8, 2023 Author Report Share Posted October 8, 2023 Em 02/10/2023 at 14:30, kapiaba disse: Se for no PROGRAMA DE FOLHA DE PAGAMENTOS, salvo engano, isso é permitido. Pero, como faz 150 anos que não trabalho mais nesta área, não tenho certeza, agora NO PONTO ELETRÔNICO, NEM A PAU JUVENAL. abs. Abs. Regards, saludos. No meu caso é no sistema comercial mesmo. kkkkkk, Com o Sped os contadores pararam de estudar os livros fiscais obrigatórios, com o eSocial ficaram realmente bobos e com as leis trabalhistas e de reconfiguração do espectro trabalhista enlouqueceram. Na verdade eles estão a cada dia transferindo para a TI as responsabilidades e obrigações que tinham e são intrinsicamente deles. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.