Browsing Tag

Webinar

RGPD

RGPD: atividades quotidianas que devem mudar.

No próximo dia 25 de maio, o RGPD entra em vigor na União Europeia. No artigo de hoje, vamos analisar algumas atividades comuns que devemos alterar por entrarem em conflito direto com o regulamento.

Tanto as pequenas como as grandes empresas devem estar preparadas, de forma a evitarem as multas.

Celebrar o aniversário de um colaborador.

É fácil concordar que é um gesto simpático, e são várias as empresas que assinalam o dia de aniversário dos colaboradores. A data de aniversário é também um dado pessoal e, como tal, devem verificar se têm consentimento para a sua divulgação. Recordem que a data de aniversário está geralmente num ficheiro partilhado da empresa, a que muitas pessoas têm acesso.

Cartões de Natal.

Enviar cartões de Natal aos clientes é bastante comum. Incluir a morada pessoal do cliente para um fim não solicitado é entrar em incumprimento em relação ao RGPD. Devem ter a autorização prévia dos clientes e criar bases de dados diferenciadas de acordo com os tipos de comunicação e de autorização concedida.

Almoço de empresa.

Ao planear um almoço de empresa, tenham especial atenção ao modo como se informam sobre alergias alimentares de colaboradores. A situação médica faz parte dos dados pessoais e devem pedir autorização para ter acesso. É fundamental também acautelar a não identificação perante terceiros de quais os colaboradores que necessitam de alimentos especiais.

Reencaminhar um currículo. 

Se necessita de uma segunda opinião sobre um candidato, retire a informação no cabeçalho, onde constam os dados pessoais, antes de partilhar o currículo. Outra das vantagens desta prática é a eliminação de preconceitos no ato de contratação.

Autorizações em e-mail.

Devem reconsiderar a forma como fazem pedidos de autorização no fecho dos e-mails. Esta é uma área que sofreu grandes alterações. A ausência de resposta não serve como autorização, passa a ser necessária uma indicação concreta. O consentimento deve ser específico – evite juntar vários num só pedido – e sempre com uma linguagem clara e acessível.

Responsável pela Proteção de Dados.

De acordo com o RGPD, as empresas terão de designar um responsável pela proteção de dados, que deverá acompanhar a adequação de todos os processos internos ao regulamento. Este funcionário deve promover a circulação de informação sobre o tema dentro da empresa, formando colaboradores e controlando as auditorias a processos de informação.

Este tema tem alguma complexidade e, para ajudar na preparação das empresas, a Sage criou uma página onde encontram informação ou podem inscrever-se no próximo webinar gratuito de 9 de maio. Não arrisquem o futuro das vossas empresas, a melhor defesa é a informação!

 

 

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

 

 

 

 

RGPD

RGPD: procedimentos que as empresas devem implementar

Falta menos de um mês para entrar em vigor o novo Regulamento Geral de Proteção de Dados. No próximo dia 25 de maio, as empresas devem estar preparadas para cumprirem plenamente o RGPD, aplicando as necessárias transformações em todos os procedimentos relativos ao tratamento de dados pessoais.

Neste artigo vamos dar algumas sugestões de procedimentos de preparação.

Implementar boas práticas.

Responsável pela Proteção de Dados – As empresas cujas atividades principais envolvam monitorização de indivíduos em larga escala devem nomear um Responsável pela Proteção de Dados (DPO). O Responsável poderá ser um membro da empresa ou alguém contratado externamente. Deverão também informar a autoridade supervisora da sua identidade.

Esta pessoa deve elaborar documentação detalhada onde estarão registadas todas as tarefas relacionadas com o tratamento de dados, que demonstre como a organização está apta a cumprir todas as obrigações.

Formação – Fornecer formação a todos dos colaboradores e também aos clientes, garantindo que estão a par das implicações do RGPD. A Sage está a dinamizar uma série de webinars gratuitos sobre este tema.

Revisão da documentação – É necessário proceder a uma revisão da documentação e dos procedimentos internos relativos ao processamento de dados. Neste ponto alertamos para a tramitação de pedidos e para os prazos máximos de resposta referidos no RGPD.

Avaliar a necessidade de recolha – Avaliar o fundamento legal na base da recolha de dados – devendo ser sempre baseada no consentimento e revista de acordo com as novas regras.

Transparência – Deve existir transparência na notificação legal e na utilização de cookies. É importante explicar como irão ser tratados cada um dos dados captados, como podem ser modificados ou excluídos pelos titulares. Preparar um conjunto de mecanismos de resposta ao exercício destes novos direitos dos titulares dos dados.

Violação de dados pessoais – Considerar os potenciais riscos, desde a conceção das operações (privacy by design/privacy by default), e tomar as necessárias medidas preventivas.

Ter procedimentos internos pensados para que, em caso de violação de dados pessoais, a empresa tenha capacidade para averiguar as suas circunstâncias. Por fim, garantir que a Comissão Nacional de Proteção de Dados (CNPD) é notificada nos prazos estabelecidos.

Revisão – Todos os materiais, sejam impressos ou online, devem ser revistos. A linguagem utilizada deve ser clara e acessível, evitando mal-entendidos. Esta revisão deve ser realizada também em todos os contratos, verificando se contêm os elementos exigidos, mesmo em caso de subcontratação de serviços.

Auditoria externa – Recorrer a um serviço de auditoria externa, garantindo que todas as alterações foram realizadas corretamente.

A Sage está empenhada em auxiliar as empresas neste momento de transição, através da certificação dos seus produtos de software e oferecendo formação sobre o tema. Para saberem mais sobre o RGPD, e esclarecerem todas as dúvidas, consultem a nossa página sobre este tema e inscrevam-se no webinar de dia 9 de abril.

 

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

 

 

 

 

 

Fiscalidade

O que é o inventário permanente?

Já conhece o Decreto-Lei nº 98/2015, de 2 de Junho? Sabe o que é o inventário permanente?

O sistema de inventário permanente consiste na identificação dos bens quanto à sua natureza, quantidade e custos unitários e globais, por forma a permitir a verificação, a todo o momento, da correspondência entre as contagens físicas e os respetivos registos contabilísticos.

Em sistema de inventário permanente, o custo das mercadorias vendidas e matérias consumidas é calculado por cada venda ou consumo.

Com este sistema, vai conseguir identificar, em qualquer momento, todos os inventários da sua empresa no que se refere a quantidades, natureza e custo unitário.

Com o Inventário Permanente, terá uma visão real da situação financeira da sua empresa, ou seja, terá a gestão de stocks sempre atualizada, bem como a sua valorização.

A sua empresa está abrangida pela obrigatoriedade do Inventário Permanente? Acompanhe-nos e veja a sua questão esclarecida.

Webinar gratuito dia 23 de dezembro

Maria João Marinho

Training Consultant Sage