Índice
Consentimento para a coleta das informações
Como a finalidade de nossos serviços é, quase na totalidade, para o cumprimento de obrigações previstas em lei, a própria LGPD nos dispensa do pedido de autorização do titular (art. 11, II); Quando o serviço solicitado for extracontratual, somente é realizado com o consentimento do titular por escrito e/ou por procuração.
Arquivamento de documentos físicos
Os arquivos físicos estão sendo gradativamente eliminados. Este procedimento consiste em:
a) digitalizar os documentos físicos;
b) guarda do arquivo eletrônico no servidor local, em pastas com acesso restrito;
c) devolução do documento físico para o titular ou eliminação do documento físico, caso não tenha mais utilidade.
Arquivamento do certificado digital
Certificados digitais em mídia física são guardados em arquivo com chave e acesso restrito. Já os certificados digitais em arquivos eletrônicos são guardados no servidor local, em pasta com acesso restrito.
Sistema Contábil
Nosso sistema contábil foi desenvolvido pelo Thomson Reuters, que é a líder mundial em soluções fiscais, possuímos licenças originais com garantia de atualização de versões e suporte técnico.
O banco de dados é local e a segurança das informações possuem os seguintes procedimentos:
a) banco de dados instalados no servidor-a;
b) o banco de dados é replicado no servidor-b;
c) há 4 (quatro) back-ups diários automáticos que são enviados para a nuvem, em servidores da Amazon;
d) back-up semanal em hd externo, que fica armazenado fora das instalações da empresa em local seguro.
Ressalta-se que o sistema possui acesso restrito e auditoria de tarefas por usuário.
Sistema Gerenciador de pedidos e de arquivamento de senhas
Foi implantando um sistema de gestão de tarefas para gerenciar pedidos dos clientes e o arquivamento de login/senhas de acesso do titular para a realização dos serviços públicos. O sistema eliminou diversas planilhas eletrônicas que não possuíam controle de acesso. Ressalta-se que o sistema é em nuvem, com back-up automático, possui controle de acesso e auditoria de tarefas por usuário.
Treinamento da equipe
A equipe é orientada para manter sigilo das operações e não fornecer informações a terceiros. Há um Código de Ética/Conduta prevendo punição em casos de vazamento de informações, manifestações pessoais em desacordo com as políticas da empresa, violação de direitos autorais, uso inadequado de equipamentos, entre outros.
Revisão de procedimentos internos
Estão sendo realizados novos protocolos para a realização de tarefas para gerar conformidade com a LGPD e demais normas de regência das obrigações fiscais.
Auditoria interna
Há um setor de auditoria fiscal, que visa auditar processos internos específicos.
Assinador digital de documentos
Para o aumento da segurança das informações, as autorizações, as procurações e os contratos já podem ser assinados digitalmente. Com isso, evita-se o trânsito e o arquivamento físico de documentos.