Segurança-digital-entenda-o-que-é-e-qual-a-importância

Entenda a diretriz da ANPD sobre segurança da informação para as pequenas empresas.

A Autoridade Nacional de Proteção de Dados (ANPD) recentemente lançou um o guia orientativo de segurança da informação e um checklist direcionados aos agentes de tratamento de pequeno porte.

São agentes de tratamento: o controlador e o operador de dados pessoais, os quais podem ser pessoas naturais ou jurídicas, de direito público ou privado.

O guia e o checklist tem o objetivo de orientar as empresas e profissionais enquadrados como pequeno porte à implementarem medidas de segurança da informação para a proteção dos dados pessoais tratados e é um ponto de partida com algumas das principais boas práticas que as empresas devem adotar no dia a dia para cumprimento da LGPD.

Os materiais disponibilizadas pela ANPD recomendam algumas políticas, portanto, os empregadores de pequeno porte sejam eles pessoas físicas ou jurídicas devem inseri-las no seu acervo documental para compliance digital.

Os kits admissionais entregues aos empregados recém contratados devem já contemplar as políticas de segurança da informação e também a política de privacidade e quanto aos meus empregados antigos é necessário realizar uma força tarefa para que os empregados também recebem esses documentos , e ainda assinem o termo de ciência e que todos os empregados independente de sua data de contratação recebam o treinamento de como tratar os dados respeitando a LGPD.

O checklist no seu segundo do item reforça a necessidade de “CONSCIENTIZAÇÃO E TREINAMENTO” de todos os colaboradores.

O documento recomenda que as empresas realizem a conscientização dos funcionários, via treinamentos e campanhas sobre as suas obrigações e responsabilidades relacionadas ao tratamento de dados pessoais conforme disposto na LGPD e normas da ANPD.

Os impactos no dia a dia são grandes e as ações necessárias de imediato são :

✔️Informar os funcionários sobre:
como utilizar controles de segurança dos sistemas de TI relacionados ao trabalho diário;
✔️orientar e alertar a todos sobre como evitar de se tornarem vítimas de incidentes de segurança corriqueiros, tais como contaminação por vírus ou ataques de phishing, que podem ocorrer, por exemplo, ao clicar em links recebidos na forma de pop-up de ofertas promocionais ou em links desconhecidos que chegam por e-mail;
✔️orientar sobre a importância de manter documentos físicos que contenham dados pessoais dentro de gavetas, e não sobre as mesas;
✔️ orientar a importância de não compartilhar logins e senhas de acesso das estações de trabalho; bloquear os computadores quando se afastar das estações de trabalho, para evitar o acesso indevido de terceiros;

✔️ orientar sobre a obrigatoriedade de seguir as orientações da política de segurança da informação.

E independente do porte da empresa , recomenda-se a criação um ambiente organizacional que incentive usuários de sistemas da empresa, tanto clientes quanto funcionários, a informar incidentes e vulnerabilidades detectadas.

Os documentos recomendamos também impactam as relações trabalhistas e constam no checklist as seguintes recomendações para os empregadores de pequeno porte:

1 – Política de segurança de informação: documento que vai estabelecer os controles relacionados ao tratamento de dados pessoais, como cópias de segurança, uso de senhas, acesso à informação, compartilhamento de dados, atualização de softwares, uso de correio eletrônico e uso de antivírus.

2 – Contratos : elaborar contratos de trabalho com cláusulas de tratamento de dados específicas para LGPD para empregados novos e um aditivo contratual para empregados antigos.

3 – Assinar termos de confidencialidade (non-disclosure agreement – NDA) com os funcionários da empresa.

4 – Proibir o compartilhamento de contas ou de senhas entre funcionários.

5 – Orientar os funcionários para não desativar ou ignorar as configurações de segurança de estações de trabalho.

6- Políticas de uso de celular e WhatsApp, e se possível, separar os dispositivos móveis de uso privado daqueles de uso institucional, pois a empresa terá condições de monitorar o uso quando os celulares forem de titularidade da empresa.

E por fim a empresa deve ainda proteger e-mails via adoção de ferramentas AntiSpam, filtros de e-mail e, integrar o antivírus ao sistema de e-mail.

A lei geral de proteção de dados conceitua como dado pessoal, em seu art. 5o, inciso I, como sendo as informações relacionadas a pessoa natural identificada ou identificável; e dados sensíveis, nos termos do art. 5o, inciso II, são definidos como aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Essas são algumas medidas para contribuir para estabelecimento de um ecossistema de proteção de dados pessoais mais seguro e, consequentemente, para um aumento na confiança dos titulares de dados nos agentes de tratamento de dados pessoais.

BANNERS-100-ESOCIAL

Novos eventos do eSocial e os processos trabalhistas

O Sped trabalhista, denominado de Sistema de Escrituração Fiscal Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas, eSocial, é um sistema de escrituração digital da folha de pagamento que envia as informações trabalhistas para um cadastro único que  será compartilhado por várias entidades do governo, como a Receita Federal, Previdência Social, entre outros.

A grande novidade trazida pelo eSocial é a inclusão dos eventos que reportam as informações dos processos trabalhistas, já que alterará a forma como são tratadas as informações de reclamatórias na Justiça do Trabalho. 

A mudança, vale a partir de 16 de janeiro de 2023 (ambiente de produção), quando o processo trabalhista passa a ser enviado ao eSocial na versão S-1.1, através de 04 novos eventos:

  • S-2500 – Processo Trabalhista;
  • S-2501 – Informações de Contribuições Decorrentes de Processo Trabalhista;
  • S-3500 – Exclusão de Eventos – Processo Trabalhista;
  • S-5501 – Informações de Tributos Decorrentes de Processo Trabalhista.

O S-2500 é o evento do eSocial que registra as informações de processos trabalhistas na Justiça do Trabalho. Neste evento são prestadas informações cadastrais e contratuais relativas ao vínculo, às bases de cálculo para recolhimento de FGTS e da contribuição previdenciária do RGPS.

E quem está obrigado enviar? Todo declarante que em processos trabalhistas for obrigado a reconhecer ou alterar informações relativas a vínculo trabalhista ou recolher FGTS e contribuição previdenciária correspondentes.

O prazo de envio será até o dia 15 do mês subsequente ao trânsito em julgado da decisão proferida no processo trabalhista ou do acordo na Justiça do Trabalho.

Com a inclusão dos processos trabalhistas no eSocial, passam a ser declarados via DCTFWeb as contribuições previdenciárias e contribuições sociais devidas em decorrência de decisões proferidas pela Justiça do Trabalho.

Já o evento S-2501 – Informações de Contribuições Decorrentes de Processo Trabalhista, informa os valores do imposto sobre a renda da pessoa física e das contribuições sociais previdenciárias, inclusive as destinadas a Terceiros, incidentes sobre as bases de cálculo constantes das decisões condenatórias e homologatórias de acordo proferidas nos processos trabalhistas perante a Justiça do Trabalho, que foram informados no evento S-2500.

Vale destacar que deve ser enviado um evento S-2501 para cada processo trabalhista, independentemente do número de trabalhadores incluídos nesse processo como parte. Porém, se a decisão judicial ou acordada autorizar o pagamento dos valores devidos em parcelas, para cada parcela quitada será transmitido um evento S-2501, a fim de registrar a competência e as respectivas informações dos tributos (base de cálculo e valor dos tributos) que estão sendo quitadas em cada parcela.

Nos casos em que houver depósito judicial que garanta a integralidade do recolhimento previdenciário e fiscal não será necessário o envio do evento S-2501, pois o recolhimento será feito mediante ordem judicial. Caso o depósito judicial não abranja a integralidade do recolhimento dos tributos, este evento deve ser enviado com os valores remanescentes. 

Importante destacar que o evento S-2500 sempre deve ser enviado, e a partir do momento que uma empresa passa reportar as informações dos processos trabalhistas ao eSocial, é preciso que ela organize o seu calendário de obrigações, e adote boas práticas, uma vez que é preciso enviar as informações necessárias pelo sistema em determinados prazos, respeitando o cronograma, a versão atual do leiaute para evitar autuações. 

O evento S-3500 serve exclusivamente para tornar sem efeito o envio de um evento S-2500 ou S-2501 enviado indevidamente, tendo em vista que se refere à exclusão de eventos – processo trabalhista. A exclusão de evento implica na perda dos efeitos jurídicos relativos ao cumprimento da obrigação de prestar informações ao eSocial, dentro dos prazos estabelecidos, portanto, deve ser feito com cautela.

O evento S-5501 mostrar ao declarante, com base nas informações transmitidas, os tributos apurados, as contribuições sociais previdenciárias, as contribuições devidas a outras entidades e fundos e o imposto sobre a renda da pessoa física retido na fonte.

Quando os dados não são enviados corretamente ao eSocial, são enviados com atraso ou mesmo não são entregues ao governo, a empresa está sujeita a multas, e uma fiscalização poderá retroagir pelo prazo dos últimos 05 anos, já pensou nisso?

Com tantas transformações, a sua empresa está preparada para as mudanças trazidas pela nova era da escrituração digital com a chegada do Sped trabalhista, o eSocial reportando as informações dos seus processos trabalhistas?