Em um cenário em que o volume de dados pessoais cresce exponencialmente e os riscos de vazamento se tornam mais frequentes, garantir a segurança das informações deixou de ser um diferencial para se tornar uma obrigação legal. Neste contexto, a Lei Geral de Proteção de Dados Pessoais (LGPD) surge como um marco fundamental para empresas brasileiras que tratam dados de clientes, colaboradores, fornecedores ou qualquer outro indivíduo.
Neste artigo, você irá entender o que é a LGPD, porque ela foi criada, quais dados são protegidos por lei, como sua empresa pode se adequar à legislação e de que forma um ERP contribui para a conformidade com a norma.
O que é a LGPD?
A LGPD (Lei nº 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais, tanto no meio digital quanto no físico. Inspirada na GDPR europeia, ela estabelece os direitos dos titulares de dados e define os deveres das empresas que realizam coleta, armazenamento, compartilhamento ou eliminação de informações pessoais. Seu principal objetivo é garantir transparência, segurança e controle sobre o uso dos dados pessoais por parte dos indivíduos.
Na prática, a LGPD exige que as empresas sejam capazes de demonstrar quais dados possuem, por que os utilizam, como os armazenam, com quem compartilham e por quanto tempo os retêm. Também determina que toda coleta deve ter uma base legal clara, como consentimento, obrigação legal, execução de contratos, entre outras.
Como surgiu a LGPD?
A LGPD foi criada em resposta a um movimento global de conscientização sobre privacidade e proteção de dados. Escândalos internacionais envolvendo uso indevido de informações pessoais, como o caso Cambridge Analytica, contribuíram para acelerar a discussão no Brasil.
Até então, o país possuía apenas normas setoriais sobre privacidade, como o Marco Civil da Internet e o Código de Defesa do Consumidor. A LGPD surgiu para preencher essa lacuna, criando um marco legal abrangente e uniforme. A lei foi sancionada em 2018, entrou em vigor em 2020 e passou a prever sanções a partir de agosto de 2021.
O Brasil segue, assim, a tendência internacional de valorizar o direito à privacidade como um direito fundamental, colocando o país em consonância com legislações modernas de proteção de dados, como a GDPR europeia e a CCPA dos Estados Unidos.
Quais dados são considerados pela LGPD?
A LGPD protege qualquer informação relacionada a uma pessoa natural identificada ou identificável. Isso inclui:
- Dados básicos: nome, CPF, endereço, telefone, e-mail, data de nascimento;
- Dados sensíveis: origem racial ou étnica, opinião política, convicção religiosa, dados referentes à saúde ou vida sexual, dados genéticos ou biométricos.
Esses dados sensíveis têm proteção ainda mais rigorosa, sendo necessário consentimento específico e justificado para seu tratamento. Por outro lado, dados anonimizados, que não permitem a identificação do titular, estão fora do escopo da lei, desde que não possam ser revertidos por meios técnicos razoáveis.
Empresas que lidam com dados de clientes, leads, fornecedores, colaboradores e candidatos devem considerar todas essas variáveis para garantir conformidade e uma boa gestão de dados.
Como as empresas se preparam para a LGPD?
A adequação à LGPD é um processo que envolve tecnologia, processos e cultura organizacional. Confira as principais frentes de atuação:
1. Governança e comitê multidisciplinar
Forme um comitê com representantes de TI, Jurídico, RH, Marketing e Compliance. Esse grupo deve liderar o processo de adequação, mapear riscos e garantir o cumprimento da lei em todas as áreas. Além disso, deve monitorar atualizações legais e revisar regularmente as políticas internas.
2. Mapeamento de dados e finalidades
Identifique quais dados pessoais são coletados, como são utilizados, onde estão armazenados, com quem são compartilhados e qual é a base legal para o tratamento. Isso ajuda a eliminar dados desnecessários e reduzir riscos. O mapeamento também é essencial para definir prazos de retenção e garantir que dados antigos sejam descartados corretamente.
3. Adequação de contratos e formulários
Revisar termos de uso, contratos com fornecedores, políticas de privacidade e formulários para garantir transparência e consentimento adequado no tratamento dos dados. Evite caixas de seleção já marcadas e preveja mecanismos para revogação de consentimento.
4. Proteção da informação
Implemente medidas de segurança da informação, como criptografia, controle de acessos, monitoramento de rede, backups regulares e planos de resposta a incidentes. O time de TI deve atuar ativamente nessa frente, realizando também testes de intrusão e atualizações constantes da infraestrutura.
5. Treinamento e cultura de privacidade
Capacite todos os colaboradores sobre boas práticas na manipulação de dados. A cultura organizacional precisa valorizar a privacidade como um valor estratégico. Boas práticas incluem campanhas internas, comunicados, trilhas de conhecimento e o engajamento da liderança.
6. Atendimento aos direitos dos titulares
Crie processos para que os titulares de dados possam acessar, corrigir, portar ou excluir suas informações com facilidade. Isso é essencial para estar em conformidade com os direitos previstos na LGPD. Empresas que não possuem ferramentas para isso correm riscos legais e reputacionais.
Quem fiscaliza a LGPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por regular, fiscalizar e aplicar sanções no caso de descumprimento da LGPD. A ANPD atua publicando diretrizes, avaliando incidentes de segurança e coordenando a aplicação da lei em conjunto com outros órgãos, como Procons e Ministério Público.
As penalidades previstas incluem advertências, multas de até 2% do faturamento anual (limitadas a R$ 50 milhões por infração), bloqueio ou eliminação de dados, entre outras sanções administrativas. Vale destacar que a atuação da ANPD tem sido, inicialmente, educativa, mas a tendência é de fiscalização cada vez mais rigorosa.
Como o ERP Sankhya contribui para a conformidade com a LGPD
O Sankhya demonstra comprometimento com a LGPD através de implementações, garantindo a proteção dos dados pessoais e o respeito aos direitos dos titulares, conforme exigido pela legislação.
Anonimização de dados pessoais
O sistema Sankhya adota anonimização de dados como estratégia principal de proteção. Ao inviabilizar a identificação dos titulares, mesmo por meio de combinação de dados, a anonimização garante segurança sem comprometer a performance do sistema, especialmente em rotinas de suporte e testes.
Controle de acesso e segurança
A solução permite configurar o acesso a dados pessoais apenas para pessoas autorizadas e devidamente treinadas, conforme a função exercida. Além disso, é possível definir grupos de usuários e operadores com base em seu papel no tratamento de dados, conforme estabelecido nos documentos de compliance. Protocolos de segurança atualizados protegem contra vazamentos internos e externos, alinhados com padrões internacionais de segurança.
Atendimento aos direitos dos titulares
O ERP Sankhya permite que os usuários (titulares dos dados) tenham autonomia para exercer seus direitos previstos na LGPD. Entre as funcionalidades estão:
- Visualização e consulta de dados armazenados;
- Solicitação de alteração de dados;
- Pedido de anonimização ou exclusão de dados;
- Atualização de consentimentos.
Documentação e rastreabilidade
A solução mantém registros de todas as operações realizadas com dados pessoais, como acesso, edição e exclusão. Além disso, os tratamentos são documentados com base em sua finalidade, garantindo transparência e facilitando auditorias internas e externas. A política de privacidade pode ser integrada à solução, reforçando o compromisso com o compliance.
Conclusão
A LGPD não é apenas uma exigência legal, mas um reflexo da evolução do mercado em relação à privacidade e à segurança de dados. Empresas que incorporam boas práticas de proteção de informações conquistam mais confiança de clientes, parceiros e do mercado em geral.
Mais do que evitar multas, estar em conformidade com a LGPD traz benefícios estratégicos: aumento da eficiência operacional, fortalecimento da reputação e maior segurança nas relações comerciais. Com uma estratégia estruturada e o apoio de tecnologias como o ERP Sankhya, é possível atender às exigências da LGPD de forma eficiente, segura e integrada à rotina do negócio.
Quer elevar a maturidade da sua gestão de dados e garantir segurança em todas as áreas do negócio? Fale com um consultor Sankhya e conheça soluções completas para sua empresa.
