LEI GERAL DE PROTEÇÃO DE DADOS: POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO E MEDIDAS PREVENTIVAS PARA A PROTEÇÃO DE DADOS NO ÂMBITO CONTÁBIL

Abstract

Este trabalho trata sobre a Lei Geral de Proteção de Dados: políticas de segurança da informação e medidas preventivas para a proteção de dados no âmbito contábil e tem por objetivo geral investigar alguns exemplos da implementação de políticas de segurança da informação e medidas preventivas destinadas à proteção dos dados pessoais de clientes, colaboradores e fornecedores de empresa que atua no segmento contábil. Por isso, com base em alguns procedimentos metodológicos,

como a pesquisa aplicada, qualitativa, descritiva, documental e bibliográfica, realiza- se uma revisão sistemática de literatura que resultou na análise de 15 (quinze)

documentos que abordaram como as políticas de segurança da informação e medidas preventivas podem ser adotadas, no contexto contábil, para que os dados pessoais de clientes, colaboradores e fornecedores não sejam alvo de fraudes e ataques hackers. Dentre tais políticas de segurança e medidas preventivas, cita-se: criação de um Comitê de Segurança da Informação para avaliar as medidas de proteção de dados próprios e de clientes; implementação de programa de compliance em proteção de dados pessoais; revisão de procedimentos internos; formulação de regras de boas práticas e de governança em privacidade; demonstração do comprometimento no quesito segurança; utilização de programas para potencializar o firewall que são atualizados para maior bloqueio de malwares; e, armazenamento dos dados de forma segura, como em programas internos e não somente em impressões ou planilhas de Excel. Além disso, destaca-se a necessidade de contratar equipes de Tecnologia da Informação capacitadas; de adquirir sistemas e políticas de segurança eficientes para cumprir as exigências da lei; de realizar um treinamento de equipe; criar-se ciclo de vida de dados pessoais; adequar os procedimentos contábeis ao código de boas práticas e à gestão de riscos; bem como capacitar funcionários, implementar ferramentas que agregarão valor à segurança da informação e seguir às diretrizes da ISO 27001, que trata dos requisitos para que exista um Sistema de Gestão da Segurança da Informação (SGSI), dentre outros. Sendo assim, deve-se compreender que as políticas de segurança da informação e medidas preventivas para a gestão de riscos podem e devem ser adotadas, no contexto contábil, para que os dados pessoais de clientes, colaboradores e fornecedores não sejam alvo de fraudes e ataques hackers. Esta adoção implicará, então, em várias vantagens tanto à própria empresa quanto aos seus clientes, colaboradores e fornecedores e à própria sociedade que passará a se sentir mais segura e confiante e menos exposta em meio a tantos avanços tecnológicos observados nos dias atuais. Basta, entretanto, que haja um comprometimento e responsabilidade por parte dos envolvidos, bem como o fomento à ética e à transparência.