Nova atualização do Grid ERP impacta em ações da LGPD
A Lei Geral de Proteção de Dados (LGPD) trata-se da regulamentação relacionada à maneira como as empresas lidam com os dados de pessoas físicas, sejam clientes, colaboradores ou fornecedores. Existem responsabilidades que vão desde a coleta, passando pela guarda e utilização dos dados.
A nova versão do Grid ERP, vem com recursos que vão proteger usuários e informações acessadas, contando com senhas criptografadas e logs de acessos em todas as aplicações.
Confira abaixo as mudanças que sofreram mais impacto no sistema:
Usuários: Antes da atualização algumas empresas acessavam simultaneamente o mesmo usuário entre colaboradores, na nova atualização isso não é mais permitido, cada usuário deverá ter seu próprio usuário individual, para ficar registrado informações de horários que acessou o sistema, quais telas utilizou, entre outras funções.
Login: Logins utilizados como “A,B,C” não são mais permitidos, o login do usuário deverá ter no minimo 3 caracteres.
Senhas: As senhas dos usuários também sofreram impactos, devendo ter agora entre 8 até 10 caracteres contendo letras e números.
Para cumprir a LGPD, as organizações terão que garantir que tem processos mapeados que garantam o sigilo e a correta utilização dos dados pessoais. O descumprimento vai significar pesadas multas, que vão incidir sobre o percentual de faturamento. Isso poderá comprometer não apenas o resultado financeiro, mas também a reputação e sobrevivência no mercado.
Pilares da nova Lei Geral de Proteção de Dados
A lei brasileira se baseia no modelo europeu, criada para proteger os cidadãos quanto a vazamentos e usos indevidos de suas informações. A LGPD se baseia em quatro pilares fundamentais:
- Transparência: as empresas devem deixar claro para que precisam de determinadas informações e de que maneira elas serão utilizadas em seus processos de negócios;
- Controle: será necessário deixar claro de que maneira as informações estão armazenadas, como, quando e por quem elas poderão ser acessadas;
- Consentimento: o dono das informações deve autorizar a empresa a armazenar e guardar seus dados, mediante processos formais e específicos. Também devem existir mecanismos para que as pessoas solicitem que suas informações sejam deletadas dos bancos de dados corporativos;
- Segurança: será necessário demonstrar quais mecanismos e procedimentos serão adotados pela empresa para garantir que as informações serão utilizadas apenas para a finalidade autorizada, sem risco de vazamento.