Lei Geral de Proteção de Dados (LGPD) entrará em vigor em agosto de 2020. Trata-se da regulamentação relacionada à maneira como as empresas lidam com os dados de pessoas físicas, sejam clientes, colaboradores ou fornecedores. Existem responsabilidades que vão desde a coleta, passando pela guarda e utilização dos dados. O processo de adequação deve ser cuidadoso, mas as empresas já contam com uma nova geração de ERPs com funcionalidades nativas para a adequação às exigências da lei. 

Conceitos básicos sobre a LGPD

Toda empresa coleta dados de pessoas físicas. Por isso, a LGPD se aplica a todos os segmentos e portes. Alguns exemplos de informações pessoais que as empresas coletam em suas transações:

  • Emissão de nota fiscal: dados como nome, CPF, telefone e endereço são solicitados para que a empresa possa cumprir uma exigência legal da venda;
  • Currículos recebidos: seja em formato digital ou impresso, as empresas recebem esse documento de candidatos às suas vagas, todos contendo informações pessoais.

Para cumprir a LGPD, as organizações terão que garantir que tem processos mapeados que garantam o sigilo e a correta utilização dos dados pessoais. O descumprimento vai significar pesadas multas, que vão incidir sobre o percentual de faturamento. Isso poderá comprometer não apenas o resultado financeiro, mas também a reputação e sobrevivência no mercado. Clique aqui e leia uma apresentação detalhada sobre as obrigações das empresas. 

Pilares da nova Lei Geral de Proteção de Dados

A lei brasileira se baseia no modelo europeu, criada para proteger os cidadãos quanto a vazamentos e usos indevidos de suas informações. A LGPD se baseia em quatro pilares fundamentais:

  1. Transparência: as empresas devem deixar claro para que precisam de determinadas informações e de que maneira elas serão utilizadas em seus processos de negócios; 
  2. Controle: será necessário deixar claro de que maneira as informações estão armazenadas, como, quando e por quem elas poderão ser acessadas;
  3. Consentimento: o dono das informações deve autorizar a empresa a armazenar e guardar seus dados, mediante processos formais e específicos. Também devem existir mecanismos para que as pessoas solicitem que suas informações sejam deletadas dos bancos de dados corporativos.
  4. Segurança: será necessário demonstrar quais mecanismos e procedimentos serão adotados pela empresa para garantir que as informações serão utilizadas apenas para a finalidade autorizada, sem risco de vazamento.

Para atender a esses pilares, quem já utiliza um  sistema integrado de gestão pode se beneficiar das facilidades oferecidas pela tecnologia. Informações como cadastro de clientes, emissão de notas fiscais, contratos com fornecedores, entre outras, já estão registradas e organizadas em plataformas digitais. O desafio será o de garantir a segurança, o controle e a correta utilização dos dados pessoais. 

Como as novas funcionalidades do ERP podem ajudar sua empresa

As empresas que já utilizam sistemas integrados de gestão terão que adaptar suas plataformas às exigências da lei. A boa notícia é que já existem no mercado soluções completas, com desenvolvimento nativo para atender aos requisitos mais relevantes, como o nível de acesso, consentimento e compartilhamento de dados. Confira abaixo algumas dessas novidades. 

Risco: Quem pode acessar cada informação?
Os sistemas de ERP armazenam uma infinidade de dados pessoais de clientes, colaboradores e fornecedores. Será necessário analisar os riscos de cada informação armazenada, sejam dados pessoais (nome, idade, número de documentos, etc) sejam dados sensíveis (hábitos de consumo, informações de saúde, preferencias, etc). Quem realmente precisa ter acesso a determinada informação? Por exemplo, a área fiscal terá que saber a identidade e endereço de clientes para emitir uma nota de venda. O responsável pela folha de pagamento precisará de acesso aos dados bancários para pagar os colaboradores. Já a equipe de vendas não precisará acessar essas informações, independente do motivo.

Solução: Estabelecimento de níveis de acesso automatizados
No ERP, é possível estabelecer filtros e funcionalidades que delimitam esses níveis de acesso e responsabilidade, garantindo que apenas a pessoa que precisa do acesso aos dados tenha autorização de consultá-los, dentro de processos específicos, registrados e controlados. A Sankhya, empresa de tecnologia que está redefinindo o conceito de ERP, já incorporou essa funcionalidade ao seu sistema, que permite criar diferentes níveis de autorização de acesso, em conformidade com a LGPD. Em sua próxima versão, com lançamento previsto para fevereiro de 2020, essa funcionalidade já será nativa do sistema.

Risco: Como as pessoas vão autorizar acesso e utilização de seus dados?
Todas as empresas deverão criar mecanismos para conseguir o consentimento das pessoas físicas para a manutenção e utilização de seus dados. Os indivíduos terão garantido o direito de solicitar informações sobre os dados armazenados, bem como poderão pedir que esses sejam apagados.

Solução: Criação e armazenamento de protocolos de consentimento
A obtenção e guarda desses consentimentos poderá ser feita via ERP ou por meio de um aplicativo ou sistema integrado. As empresas deverão solicitar esse consentimento por meio de processo transparente, informando ao consumidor como será o uso dos dados. 

Risco: Como vão funcionar os acessos a bancos de dados de terceiros?
A troca de informações entre diferentes sistemas utilizados pelas empresas pode colocar em risco os dados e seus proprietários. Por exemplo, se o sistema da empresa acessa a conta bancária de uma pessoa física, deverá haver algum procedimento de autorização para essa integração. Quando empresas compartilham bases de dados, qualquer vazamento ou mal uso acaba sendo uma responsabilidade conjunta.

Solução: Controle de integrações
Para as empresas que fazem a guarda de informações pessoais, é fundamental que haja controle sobre integrações com sistemas da própria empresa e aplicativos ou sistemas de terceiros. Já existem mecanismos dentro dos sistemas de ERP que conferem uma responsabilização temporária referente a determinado volume de dados. Nesse quesito, a Sankhya também saiu na frente e deve soltar ainda esse ano uma versão de seu ERP que vai contemplar as integrações entre sistemas.

Apoio especializado sobre a LGPD

Todas as empresas brasileiras terão que adaptar-se à LGPD. Um primeiro passo é fazer um levantamento interno das informações de pessoas físicas mantidas sob sua guarda. Cadastro de clientes, de colaboradores, contrato com fornecedores, notas fiscais emitidas e recebidas, currículos recebidos, etc.   A lei não faz distinção entre documentos digitais ou impressos, valendo para qualquer formato. 

É necessário entender os riscos envolvidos em todo o ciclo pelo qual a informação passa dentro da organização. Da coleta ao descarte, é preciso avaliar a importância de armazenar, os níveis de segurança, os riscos de vazamentos, etc. 

O conselho dos especialistas na área de tecnologia é que as empresas que ainda não iniciaram o processo de adequação comecem imediatamente, para evitar a correria e os processos mal feitos. A LGPD é complexa, envolve profissionais especializados e investimentos em recursos humanos e tecnologia. A adequação vai garantir às empresas um nível elevado de governança e adoção de boas práticas.

Para saber mais sobre o assunto, preparamos um Podcast para te apoiar: “Como a Lei Geral de Proteção de Dados – LGPD – pode impactar sua vida e seu negócio”. Ouça agora.

https://open.spotify.com/embed-podcast/episode/450F6fl4JlAzR9175OewgO