A partir de agosto de 2020, empresas brasileiras que armazenam informações relacionadas a pessoas físicas – sejam clientes, colaboradores ou parceiros – terão que saber muito bem o que é LGPD, ou então  Lei Geral de Proteção de Dados (LGPD).

O que é LGPD?

A sigla LGPD significa Lei Geral de Proteção de Dados e prevê a responsabilidade das organizações em relação à segurança, privacidade e autorização dos indivíduos quanto à utilização de suas informações pessoais. Esta lei foi sancionada em 2018 e entra em vigor em agosto de 2020.

Como surgiu a nova Lei Geral de Proteção de dados?

A Lei de Proteção de dados brasileira inspirou-se na lei europeia, que trouxe orientações específicas para empresas que tem subsidiárias em outros países.

Lá, foi dado um prazo para que as mudanças pudessem ser estudadas e entendidas pelas empresas, a fim de que elas pudessem adequar processos, ferramentas e sua própria cultura de coleta, análise e tratamento de dados.

O Brasil segue o mesmo modelo. Saiba o que é a Lei LGPD e passos para se adequar a ela.

O que diz a lei LGPD?

Para o titular dos dados, a palavra-chave será consentimento. Caberá apenas a ele o direito de determinar de que maneira quer que seus dados sejam utilizados pelas empresas.

Em linhas gerais, a LGPD determina sobre o consentimento da coleta e tratamento de dados de pessoas físicas. Isso engloba, quais informações as empresas podem coletar, de que maneira isso poderá ser feito e que tipo de autorização o consumidor tem que manifestar. 

Além disso, a Lei de Proteção de Dados também determina por quanto tempo esses dados poderão ficar armazenados e para qual utilidade. O titular  poderá solicitar seus dados às empresas e pedir que seu histórico seja deletado.

Essas mudanças vão exigir que as organizações façam uma avaliação em seus processos, em especial em áreas como Administrativo Financeiro, Marketing, Vendas e Recursos Humanos. Tudo o que envolver cadastro e armazenamento de dados de pessoas físicas.

O tempo de adaptação será fundamental, para que seja possível estudar a lei, fazer levantamentos internos, contratar equipes especializadas, adequar sistemas, rever documentos e estabelecer novas maneiras de coletar e armazenar dados.

A LGPD não distingue se a organização coleta dados eletrônicos ou em papel. As mudanças valem para todos e o que importa é como a empresa vai garantir a segurança, inviolabilidade e uso adequado dos dados. As informações coletadas terão que se relacionar ao objetivo da transação, exclusivamente.

Na imagem, se vê uma ilustração e se lê: LGPD: Consentimento da coleta e tratamento de dados de pessoas físicas. Envolva múltiplas áreas. Promova um alinhamento cultural interno. Obtenha sempre o consentimento do proprietário dos dados. Revise os processos de documentação e armazenamento de dados. Mapeie e entenda a maneira como coleta e armazena e utiliza os dados.

Como se preparar para a LGPD?

Luiza Calábria, advogada da Sankhya, explica como as empresas podem se preparar para as mudanças que a LGPD vai trazer, independente do porte dos negócios. São dicas genéricas, que oferecem um sólido ponto de partida.

  • Forme um grupo de trabalho misto, que envolve múltiplas áreas. Entenda a LGPD. Ela está disponível para consulta no site do Governo Federal e há inúmeras empresas oferecendo explicações via plataformas digitais, cursos e consultorias;
  • Mapeie e entenda a maneira como coleta, armazena e utiliza os dados de seus diferentes stakeholders. Que informações sua empresa possui de seus colaboradores? Clientes? Fornecedores? De que maneira estão arquivadas? Existem autorizações formais para armazenamento? Válidas por quanto tempo? De que maneira estão armazenadas? Quais as formas de mantê-las em segurança?
  • Promova um alinhamento cultural interno. A LGPD envolve adequações culturais, comportamentais e processuais. Por isso, é importante que os colaboradores entendam as mudanças e passem a refletir sobre que tipo de informações realmente são importantes para seus processos; 
  • Obtenha sempre o consentimento do proprietário dos dados, de maneira espontânea. Por exemplo, em um formulário eletrônico, o box de autorização não pode estar previamente marcado. Será necessário haver especificação de tempo, finalidade e abrangência em relação a como os dados serão utilizados pela empresa;
  • Revise os processos de documentação e armazenamento de dados na sua empresa. Qualquer pessoa física poderá solicitar uma relação de todas as informações armazenadas a seu respeito. Sempre que solicitado, as empresas terão que apresentar registros de termos de consentimento;
  • Para organizações que lidam com grandes volumes de dados, a utilização de sistemas de gestão integrados será fundamental. Coletar, armazenar, utilizar ou descartar informações serão processos que exigirão maior cuidado e atenção por parte das empresas. 
  • A preparação para a LGPD demanda tempo. É importante que as empresas se atentem desde agora para rever sistemas de cadastro, contratos, plataformas digitais, sistemas de gestão. Tudo deve estar adequado e pronto para funcionar a partir de agosto de 2020, quando a lei entrar em vigor. 

Relação entre o que é LGPD e ERP

Uma vez entendido o que é LGPD e como isso pode impactar empresas brasileiras, resta encontrar a melhor maneira de se adequar a essa nova lei.

O sistema de gestão integrado é uma das fontes de dados de uma empresa. Nele, normalmente tem-se dados pessoais e sensíveis de seus colaboradores, clientes, fornecedores, parceiros e prospects. Por isso, é importante que este ERP ofereça ferramentas para gestão e proteção de dados.

Na Sankhya, por exemplo, mesmo já tendo recursos que permitem o cliente definir controles finos de acesso, estamos investindo em pesquisa e desenvolvimento para facilitar ainda mais a identificação e proteção dos dados atingidos pela LGPD.