A Lei Geral de Proteção de Dados exige novos cuidados por parte das empresas, e os sistemas ERPs podem auxiliar neste processo. Confira as principais preocupações.
O que você lerá neste artigo:
O que é e como funciona a LGPD?
Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) passou a vigorar em agosto de 2020, sendo que ainda estamos em momento de adequação. Até agosto deste ano, nenhuma empresa será penalizada por desrespeitar os termos da legislação. No entanto, a LGPD trouxe novo entendimento importante: se há processamento de informações no país, ela deve ser cumprida pelo seu negócio.
Entre as obrigações a serem preenchidas, encontra-se explicar o motivo da coleta de informações e o seu propósito, além da obrigatoriedade de obtenção do consentimento. Em caso de descumprimento, as penalidades por infração podem chegar a 2% sobre o faturamento da empresa, em um limite de R$ 50 milhões.
Atualmente, o processamento de dados é um dos alicerces dos negócios, usado como base para a tomada de decisão pelos gestores. Como as informações são centralizadas nos sistemas ERPs, controlados pelas companhias, é preciso atualizar essas ferramentas às novas exigências da lei: armazenamento, como, quando e quem poderá acessá-las.
A suite de APIs e integrações da Netrin aplica inteligência para trazer novas informações relevantes no cadastro de clientes e de fornecedores, aumentando a confiança e segurança das transações. Conheça as nossas soluções.
Quais são as principais mudanças da LGPD para os ERPs?
Listamos, abaixo, cinco aspectos a serem considerados pelas companhias em relação à LGPD:
1. Envolvimento do setor jurídico e de compliance
O primeiro passo é garantir o suporte jurídico adequado: deve-se envolver o departamento responsável jurídico, o responsável pelo compliance (a depender da organização da companhia) e a área de TI, de modo a compreender a fundo o impacto da legislação para o seu negócio. Com a possibilidade de aplicação de multas e cuidados com a segurança de dados, essas áreas devem atuar de forma integrada.
2. Obtenção de consentimento
Para capturar e usar os dados, há a necessidade de obter consentimento do cliente ou do usuário. Nesse contexto, é importante que o ERP seja programado para solicitar as autorizações necessárias à LGPD de maneira automática, explicando como as informações serão usadas. É importante garantir o armazenamento adequado dos dados.
3. Dados compartimentados
Por norma, as organizações têm informações como nome, idade, documentos pessoais, hábitos de consumo, entre outros dados obtidos de fornecedores, clientes e colaboradores. É preciso que o ERP seja compartimentado de modo a dar acesso aos dados necessários ao trabalho de cada setor, sem abri-los indiscriminadamente.
Para tal, será preciso determinar o fluxo de processos claros, estabelecendo controle de acesso em prol da privacidade. Por exemplo, a área fiscal precisa de determinadas informações (endereço e identidade) para emitir notas fiscais, enquanto o setor de pagamentos deve acessar os dados bancários. Por isso, os níveis de acesso do ERP devem ser automatizados e separados.
4. Segurança de dados
Em 2020, os ataques de ransomware (que visam sequestrar informações corporativas em troca do pagamento de um resgate) aumentaram 311% em comparação ao ano anterior e renderam a hackers US$ 350 milhões, segundo o portal Chainalysis. As companhias terão que encontrar e demonstrar quais foram os meios adotados para incrementar a governança de dados. A criptografia é uma boa saída.
5. Atenção às APIs e integrações
As APIs são muito aplicadas para trazer novas funcionalidades aos sistemas ERPs. Para funcionar, ela permite a troca de dados entre empresas. Nesse caso, uma saída é estabelecer a responsabilidade das informações a cada momento, criando divisão de incumbências.
Trata-se de uma espécie de compromisso temporário para evitar que ambas as companhias sejam responsabilizadas em caso de falhas. Além disso, a LGPD estabelece as figuras do controlador e do operador: o primeiro toma as decisões sobre os dados, enquanto o segundo lida com eles em nome de outra organização, cada um com seus deveres.
A LGPD se trata de uma grande mudança para a sociedade de maneira geral, repercutindo diretamente nas organizações e nos sistemas adotados para as suas gestões, como os ERPs. É importante que as companhias analisem internamente os ajustes necessários (de tecnologia, processos e fornecedores) para respeitar a lei e evitar a possibilidade de sanções.