LGPD: seu sistema ERP está de acordo?
Muito tem se falado ultimamente sobre a LGPD, nova lei que normatiza o acesso de empresas aos dados dos clientes. Adiada algumas vezes, a nova regulamentação entrou em vigência no segundo semestre de 2020.
Um dos problemas que causou a prorrogação foi sua tão comentada aplicação. Ao curso do último ano, inúmeras foram as empresas que tiveram que ajustar seus ERPs para estar de acordo com a nova lei antes desta entrar em vigor.
Para entender melhor essa situação, entretanto, são necessárias mais informações. Assim, confira no texto abaixo um resumo de tudo que precisa saber sobre a LGPD, seu significado e sua implementação junto aos ERPs.
O que é a LGPD?
Para compreender esse cenário, é importante primeiro ter claro em mente o significado dessa legislação!
A Lei Geral de Proteção de Dados, ou LGPD, foi criada para proteger a privacidade e segurança dos seus consumidores. Ou seja, ela estabelece regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais e sensíveis por parte das empresas – públicas ou privadas.
Os dados pessoais são entendidos pela lei como qualquer informação que possa levar a identificação de uma pessoa, de modo direto ou indireto.
Já os dados sensíveis são elementos que podem levar a discriminação de um indivíduo, e, por isso, devem ser mantidos de modo confidencial.
Os 4 pilares fundamentais da LGPD
Baseada na GDPR (General Data Protection Regulation), lei semelhante implementada no continente europeu, a LGDP também prevê penalidades para as companhias que não cumprirem suas normativas.
Para determinar os limites da LGPD, podemos citar 4 pilares principais que guiam as regras a serem seguidas. Todos os pontos se assemelham à sua irmã europeia, ainda que acabe sendo mais branda em determinados itens. Veja:
- Transparência: Informar de maneira clara o porquê da necessidade de serem solicitados determinados dados. Além disso, deve ser exposto como estes serão utilizados pela companhia.
- Controle: Informar como será feito o armazenamento das informações. Além de determinar quando, como e por quem elas poderão ser acessadas.
- Consentimento: Em seguida, o dono dos dados deve assinalar seu consentimento com a utilização de tal material. Ele deve autorizar tanto a captação quanto a utilização e o armazenamento destes. Por fim, deve haver uma maneira de cancelar essa autorização e deletar todos os dados.
- Segurança: Outro ponto essencial da LGPD diz respeito à segurança dos dados. Assim, devem ser informados todos os mecanismos e procedimentos que a empresa adotará para proteger as informações. Em suma, é uma garantia de que não haverá vazamentos e o material somente será acessado por aqueles que tiverem autorização.
Quer saber mais sobre a LGPD e se sua empresa está preparada para se adequar às mudanças? Confira então nosso E-book sobre como se adaptar às novas regulações.
Como garantir que o seu sistema ERP esteja de acordo com a LGPD?
Agora que você já sabe o que é a LGPD e seus principais fundamentos, se torna viável entender os desafios enfrentados pelas companhias para adaptarem seus sistemas ERP a essa nova legislação.
Ainda que a ideia da LGPD seja louvável e seu intuito excelente, sua aplicação não é tão simples assim! Sendo assim, separamos dicas para te ajudar a garantir que o seu sistema ERP esteja em conformidade com a LGDP, confira:
Bom Sistema de Segurança
Obviamente, o primeiro passo para garantir a eficácia de seu ERP é focar na segurança. Com isso, faz-se necessário confirmar que o sistema assegure que os dados não serão vazados. Lembre-se que este é um ponto essencial dentro das novas normas.
Para este fim, deve-se seguir as regras da LGPD e confirmar que somente pessoas autorizadas possuem acesso ao material. O software também deve ter proteção contra ataques externos, especialmente os que visam as informações de sua clientela.
Controle de Integrações
Um ponto a se considerar neste momento — que normalmente passa batido — é a integração de seu sistema com outros. É preciso lembrar que a LGPD contempla não somente sua empresa, mas qualquer serviço ou parceiro que esteja interligado ao seu. Na prática, isso significa serviços de entrega, marketing, pagamento e tantos outros.
Dessa forma, analisar a maneira como as informações de seus clientes aparecem a seus parceiros é essencial. Novamente, indica-se realizar um estudo para averiguar como esse material é acessado por terceiros. Dependendo da situação, o ideal é impedir essa integração.
Definição de Responsáveis
Como você deve ter percebido, um dos principais tópicos da nova legislação diz respeito a quem tem acesso às informações. Assim, um bom ERP deve permitir que a companhia selecione os colaboradores que podem visualizar os dados de seus consumidores, além de permitir total rastreabilidade desses acessos.
Para alguns departamentos, pode ser essencial analisar determinado material, mas para outros nem tanto. Por isso, é preciso que a gestão da organização defina a real necessidade de alcance por parte de algumas equipes. Em seguida, as autorizações devem ser dadas somente aos que realmente necessitam.
Limite de Acesso
Um dos pilares da LGPD é justamente a maneira como o dono das informações pode ou não liberar o acesso a estas. Para seguir as determinações, portanto, faz-se necessário se comunicar com esta pessoa para verificar suas preferências.
Após esse contato, torna-se imprescindível que os dados sejam limitados aos fins autorizados pelo proprietário. Logo, se informado que eles não devem ser utilizados para marketing, o pedido deve ser aceito e o acesso desse departamento limitado. Nesse ponto, não há discussão ou negociação!
Protocolo de Consentimento
Para manter esse controle, o ideal é recorrer a um protocolo de consentimento. Neste documento, o cliente informará como suas informações deverão ser coletadas, armazenadas e utilizadas. Este é um compromisso da empresa em seguir com as determinações de seus consumidores.
Diversas são as maneiras de realizar esse contato, bem como a organização desses dados. Em geral, as companhias recorrem a plug-ins em seus sites ou e-mails de questionamento. As respostas devem ser incluídas no ERP e seus parâmetros seguidos conforme requisitado.
Sistemas de Autorização
Seguindo as normas apontadas pela LGPD, o usuário pode, a qualquer momento, solicitar a exclusão de seus dados do sistema. Com isso, é preciso que o próprio software permita essa exclusão, ou anonimização, sempre da forma permitida tanto pela LGPD, como pelas demais leis.
Por exemplo, caso sua empresa tenha realizado algum pagamento a este titular, seus dados deverão ser mantidos no ERP por, pelo menos, 5 anos – mas não deverão estar disponíveis para consultas aleatórias.
Baseado neste Registro e no princípio legal adequado, você terá um comprovante oficial para se beneficiar de tais dados. A partir desse momento, poderá contar com esse material para pensar em campanhas, promoções ou qualquer outro fim estabelecido no termo acima citado. A partir da solicitação de retirada, todos os termos são anulados.
LGPD de acordo com seu ERP? Consulte a Actionsys!
Com uma crescente na quantidade de informações disponíveis, tornou-se necessária uma lei que regulamentasse seu uso. Para isso, entretanto, as empresas devem se adequar a uma nova realidade, em que os dados não ficam disponíveis a todo o tempo. Mais que isso, seu armazenamento e utilização são limitados.
Além desses novos desafios, o investimento em um ERP que se adeque a LGPD é primordial. A dificuldade, porém, é de configurá-lo para que tudo saia de acordo com a legislação e a companhia não sofra problemas legais. Para investir em um software como esse, portanto, é preciso contar com os parceiros corretos.
A Actionsys é uma empresa que está há mais de 13 anos no mercado, oferecendo soluções para os mais diversos setores. Você pode se beneficiar com plataformas completas, que o auxiliarão a implementar novas tecnologias e incentivar seu crescimento sustentável. Tudo de acordo com a legislação atual.
Ficou interessado? Entre em contato com um especialista da Actionsys para mais informações.