A Lei Geral de Proteção de Dados (LGPD) nº 13.709, foi sancionada no dia 14 de agosto de 2018. A mesma estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção aos consumidores e penalidades para empresas que não se adequarem a essa legislação. As empresas precisam se preparar e rever os processos internos para se adequarem à nova legislação.
A vigência da LGPD (Lei Geral de Proteção de Dados) aconteceu em agosto de 2020, e a aplicação de multas, para agosto de 2021.
O surgimento da Lei Geral de Proteção de Dados
Seguindo os passos da GDPR (General Data Protection Regulation), que vale para todos os países da União Europeia, a LGPD iniciou sua a criação com o Marco Civil da Internet em 2014.
A nova lei de proteção de dados, porém, teve sua aprovação acelerada depois dos escândalos em 2018. Esse evento revelou que dados de usuários coletados através do Facebook foram utilizados na campanha política de Donald Trump.
O que a LGPD determina?
Para ajudar quem utiliza os dados bem como de quem fornece as informações, abaixo seguem alguns termos os quais compõem a Lei Geral de Proteção de Dados, e que são importantes o conhecimento:
Dados pessoais: é qualquer informação que possa identificar uma pessoa, ou seja, qualquer dado com o qual seja possível encontrá-la e entrar em contato com ela. Nome, RG, CPF, número de telefone, e-mail ou endereço são exemplos;
Tratamento de dados: os dados podem ser usados de várias maneiras. É possível apenas armazená-los na coleta, mas podem ser compartilhados, classificados, acessados, reproduzidos, avaliados, processados e transformados em novos dados a partir dos antigos. Qualquer operação que envolva esses dados é considerado um tratamento;
Titular dos dados: o titular dos dados nada mais é do que a pessoa física dona dos dados coletados;
Consentimento aos dados: o consentimento é a autorização que o usuário concede a terceiros para utilizarem os dados fornecidos. Essa informação precisa estar bem clara ao usuário, assim como a finalidade para qual seus dados estão sendo solicitados;
Controlador e processador: o controlador é a pessoa ou empresa que se responsabiliza e decide o que será feito com as informações coletadas de um consumidor, enquanto o processador é quem faz o tratamento dos dados.
Os pequenos e médios negócios também precisam investir na transparência do armazenamento de dados pessoais dos usuários e na segurança para manter todas as informações protegidas.
A LGPD não se restringe apenas ao processo de TI, mas sim contempla todas as fases desde a coleta de dados passando por ferramentas e tecnologias, bem como, segurança, gerência e compliance.
O que acontece com quem desobedecer a LGPD?
As organizações que não seguirem a risca as novas diretrizes previstas na LGPD, correm o risco de sofrerem punições severas, como multas sobre o faturamento e até a proibição de atuarem.
A Lei é bem abrangente e as multas são consideráveis. Toda empresa que lida ou administra dados de terceiros precisa estar atenta às normas que se aplicam para proteção dos dados pessoais armazenados em seus bancos de dados, como o ERP.
A LGPD tem por objetivo proteger os dados pessoais e qualquer informação que possa levar à identificação de uma pessoa, de maneira direta ou indireta. São dados cadastrais, de localização, endereço de IP, e-mail, perfil de acesso a sites e aplicações de cookies, hábitos de consumo, preferências, entre outros. Cada organização terá que estabelecer critérios para proteger as informações sobre as pessoas (funcionários, clientes, prospects etc.) e restringir a exposição e o risco ao que é necessário para a prestação do serviço.
As normas da LGPD não estão inseridas no sistema ERP e caberá a cada empresa formatar a solução, de acordo com o seu ramo de atuação e compliance, para a correta manipulação e sigilo dos dados e, assim, proteger as informações pessoais dos clientes.
Há uma ampla gama de ações e decisões jurídicas que cada organização deve tomar, considerando os regulamentos previstos na lei, que ultrapassam os ativos digitais e limites do ERP. As empresas devem fazer o seu planejamento para estarem em conformidade com todas as regras da legislação.
A GoLive Consultoria pode ajudar na estruturação e atualizações no seu ERP a fim de adequar a nova lei vigente.