O que é a LGPD?
A LGPD é uma lei brasileira, conhecida como Lei Geral de Proteção de Dados, que estabelece regras sobre a coleta, o uso, o processamento e o armazenamento dos dados pessoais dos brasileiros por empresas e organizações, inclusive nos meios digitais.
É aplicável a todas as empresas que operam no Brasil, que coletam, armazenam e processam dados pessoais, independentemente do setor ou tamanho da empresa, e independentemente da localização da sede ou da localização em que os dados são processados pelas empresas.
A LGPD foi aprovada em 2018, mas entrou em vigor apenas em 2020, com o objetivo de proteger a privacidade e os direitos dos titulares dos dados, garantindo que suas informações sejam tratadas de forma adequada e segura. Em um mundo cada vez mais digital e conectado, a LGPD chega também para colocar o país em conformidade com as normas internacionais de proteção de dados.
“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Como surgiu a LGPD?
O crescente uso da internet como ferramenta principal nas atividades do dia a dia das pessoas mostrou a importância de regulamentar a proteção dos dados que transitam no meio virtual.
No Brasil já existia uma legislação importante que regulamentava o uso da internet e a proteção de dados, conhecida como Marco Civil. Aprovado em 2014, estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil.
Apresentava como objetivo principal proteger a liberdade de expressão, a privacidade dos usuários e a neutralidade da rede, garantindo que a internet fosse um ambiente livre, aberto e democrático.
Em 2016 a União Europeia aprovou a Regulação Geral de Proteção de Dados (GDPR, sigla do termo General Data Protection Regulation), a qual entrou em vigor apenas em 2018, estabelecendo regras para a proteção de dados pessoais de quem mora na UE e sendo aplicada a todas as empresas que coletam, usam ou processam dados pessoais.
A partir da GDPR, surgiu um debate global sobre a proteção de dados pessoais e a necessidade de leis mais rigorosas para proteger a privacidade e os direitos dos usuários.
O Brasil se juntou a esse movimento e começou a trabalhar em sua própria legislação de proteção de dados pessoais. A LGPD foi inspirada na GDPR e ainda em 2018, o governo brasileiro aprovou a Lei nº 13.709/2018, que estabeleceu as regras gerais para a proteção de dados pessoais no país. Essa lei foi posteriormente nomeada como Lei Geral de Proteção de Dados (LGPD) e entrou em vigor em setembro de 2020.
A LGPD e o Marco Civil da Internet atualmente são duas legislações importantes que regulam o uso da internet e a proteção de dados pessoais no Brasil, com focos e objetivos diferentes. Enquanto o Marco Civil da Internet se concentra mais na proteção da liberdade de expressão e da neutralidade da rede, a LGPD tem como foco principal a proteção dos dados pessoais.
Quais são os fundamentos da LGPD?
Já no segundo artigo, a LGPD descreve os valores aos quais a proteção dos dados pessoais está fundamentada:
- 1. o respeito à privacidade
- 2. à autodeterminação informativa
- 3. a liberdade de expressão, de informação, de comunicação e de opinião
- 4. a inviolabilidade da intimidade, da honra e da imagem
- 5. o desenvolvimento econômico e tecnológico e a inovação
- 6. a livre iniciativa, a livre concorrência e a defesa do consumidor
- 7. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais
Quais são os princípios colocados pela LGPD?
A LGPD estabelece uma série de princípios que devem ser seguidos durante a coleta, o processamento e armazenamento dos dados de forma adequada e segura, conforme segue:
- 1. Finalidade: é importante deixar explícito quais são os propósitos da coleta e tratamento dos dados, os quais não poderão ser utilizados para outros fins
- 2. Adequação: os dados coletados precisam ser compatíveis com as finalidades apresentadas ao titular
- 3. Necessidade: apenas coletar dados que serão úteis, proporcionais e pertinentes às finalidades do tratamento dos dados
- 4. Livre acesso: é necessário garantir aos titulares a consulta fácil e de livre acesso sobre como os dados serão tratados e por quanto tempo
- 5. Qualidade dos dados: é importante garantir aos titulares a exatidão, clareza, relevância e atualização dos dados
- 6. Transparência: quem coleta os dados deve fornecer informações claras e transparentes sobre como os dados pessoais são coletados, usados e compartilhados.
- 7. Segurança: quem coleta os dados deve implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos titulares de acesso não autorizado ou ilegal, bem como contra perda, destruição ou danos acidentais.
- 8. Prevenção: precisa-se adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais
- 9. Não discriminação: está proibido a coleta de dados com tratamento para fins discriminatórios, ilícitos ou abusivos
- 10. Responsabilização e prestação de contas: é preciso, além de todos os princípios acima, demonstrar a adoção de medidas eficazes e que sejam capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Como a LGPD se aplica aos Sistemas ERP?
Uma vez que os sistemas ERP frequentemente manipulam informações pessoais sensíveis, como dados de clientes e funcionários, é fundamental que esses sistemas estejam em conformidade com a LGPD. Isso significa que as empresas que usam sistemas ERP devem garantir que o software seja projetado e implementado de forma a cumprir as regulamentações da LGPD em relação à coleta, armazenamento, processamento e compartilhamento de dados pessoais. Além disso, as empresas devem garantir que seus funcionários sejam treinados e estejam cientes dos requisitos da LGPD, para que possam atender aos padrões de privacidade de dados estabelecidos pela lei.
Dicas para adequar o seu ERP à LGPD
Adequar um sistema ERP (Enterprise Resource Planning) à LGPD (Lei Geral de Proteção de Dados) é um processo importante para garantir que as empresas estejam em conformidade com a legislação. Aqui estão algumas dicas para adequar seu ERP à LGPD:
- 1. Identifique os dados pessoais: Identifique quais dados pessoais são coletados, armazenados e processados pelo sistema ERP. Considere as informações coletadas de clientes, funcionários, fornecedores e parceiros de negócios.
- 2. Avalie os riscos: Avalie o risco de violação de privacidade e vazamento de dados. Considere o que aconteceria se esses dados fossem divulgados ou roubados e os impactos financeiros e legais que isso teria na empresa.
- 3. Realize uma análise de lacunas: Avalie as políticas e processos atuais de privacidade de dados e compare com as exigências da LGPD. Identifique as lacunas e deficiências que precisam ser abordadas para estar em conformidade.
- 4. Adote medidas de segurança: Adote medidas de segurança adequadas, como criptografia de dados, para proteger as informações pessoais armazenadas no sistema ERP.
- 5. Crie uma política de privacidade: Desenvolva uma política de privacidade clara e fácil de entender para os usuários do sistema ERP, detalhando como as informações pessoais são coletadas, usadas e compartilhadas.
- 6. Treine os funcionários: Treine os funcionários sobre as exigências da LGPD e como usar o sistema ERP em conformidade com a legislação.
- 7. Mantenha registros e documentação: Mantenha registros e documentação adequados sobre o tratamento dos dados pessoais para fins de auditoria e conformidade.
- 8. Realize auditorias regulares: Realize auditorias regulares do sistema ERP para garantir a conformidade contínua com a LGPD e faça as mudanças necessárias para melhorar a segurança e privacidade de dados.
Em resumo, a adequação do seu sistema ERP à LGPD é um processo contínuo que requer análise e atualização regular das políticas e processos de privacidade de dados para garantir que as informações pessoais sejam tratadas adequadamente e em conformidade com a legislação.
A AutoVista e a LGPD
A AutoVista oferece um Software ERP – Planejamento de Recursos Empresariais - 100% em nuvem, hospedado e certificado pela Microsoft Azure.
Garantimos segurança e tranquilidade no armazenamento das informações da sua empresa, seguindo as orientações e disposições da Lei Geral de Proteção de Dados.
Utilizamos tecnologias altamente seguras, como Certificados Digitais, Criptografias e Biometria:
- - Os certificados digitais funcionam como uma identidade virtual e permitem a assinatura de documentos à distância, com o mesmo valor jurídico, sem necessidade de reconhecimento de firma em cartório. Propicia maior segurança às comunicações e transações eletrônicas.
- - Utilizamos a criptografia, com o objetivo de transmitir uma informação de um ponto a outro de forma sigilosa, e assim protegemos as informações transmitidas eletronicamente, evitando que os arquivos sejam interceptados durante sua transmissão. As informações são codificadas e assim são garantidos sigilo e autenticidade entre o emissor e o receptor.
- - Também utilizamos a biometria que funciona por meio da captura e análise de dados biométricos, como o reconhecimento facial, a impressão digital ou o escaneamento da íris.
- - Costumamos ressaltar que o software da AutoVista foi desenvolvido com inteligência artificial a fim de não existir vazamento de dados e garantir a segurança e o sigilo das informações de nossos clientes.
Entre em contato com a nossa equipe pelo whatsapp (11) 98713-9234 para conhecer mais sobre o nosso trabalho e solicite um orçamento! Teremos prazer em conhecer sua necessidade e juntos desenvolvermos um atendimento que traga mais resultados e mais controles no dia a dia do seu negócio!
