A Lei Geral de Proteção de Dados e os Sistemas ERP
13/09/2023
O que é a LGPD?
A LGPD é uma lei brasileira, conhecida como Lei Geral de Proteção de Dados, que estabelece regras sobre a coleta, o uso, o processamento e o armazenamento dos dados pessoais dos brasileiros por empresas e organizações, inclusive nos meios digitais. É aplicável a todas as empresas que operam no Brasil, que coletam, armazenam ou processam dados pessoais, independentemente do setor ou tamanho da empresa, e independentemente da localização da sede ou da localização em que os dados são processados pelas empresas. A LGPD foi aprovada em 2018, mas entrou em vigor apenas em 2020, com o objetivo de proteger a privacidade e os direitos dos titulares dos dados, garantindo que suas informações sejam tratadas de forma adequada e segura. Em um mundo cada vez mais digital e conectado, a LGPD chega também para colocar o país em conformidade com as normas internacionais de proteção de dados. “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
Como surgiu a LGPD?
O crescente uso da internet como ferramenta principal nas atividades do dia a dia das pessoas mostrou a importância de regulamentar a proteção dos dados que transitam no meio virtual. No Brasil já existia uma legislação importante que regulamentava o uso da internet e a proteção de dados, conhecida como Marco Civil. Aprovado em 2014, estabeleceu princípios, garantias, direitos e deveres para o uso da internet no Brasil. Apresentava como objetivo principal proteger a liberdade de expressão, a privacidade dos usuários e a neutralidade da rede, garantindo que a internet fosse um ambiente livre, aberto e democrático. Em 2016 a União Europeia aprovou a Regulação Geral de Proteção de Dados (GDPR, sigla do termo General Data Protection Regulation), a qual entrou em vigor apenas em 2018, estabelecendo regras para a proteção de dados pessoais de quem mora na UE e sendo aplicada a todas as empresas que coletam, usam ou processam dados pessoais. A partir da GDPR, surgiu um debate global sobre a proteção de dados pessoais e a necessidade de leis mais rigorosas para proteger a privacidade e os direitos dos usuários. O Brasil se juntou a esse movimento e começou a trabalhar em sua própria legislação de proteção de dados pessoais. A LGPD foi inspirada na GDPR e ainda em 2018, o governo brasileiro aprovou a Lei nº 13.709/2018, que estabeleceu as regras gerais para a proteção de dados pessoais no país. Essa lei foi posteriormente nomeada como Lei Geral de Proteção de Dados (LGPD) e entrou em vigor em setembro de 2020. A LGPD e o Marco Civil da Internet atualmente são duas legislações importantes que regulam o uso da internet e a proteção de dados pessoais no Brasil, com focos e objetivos diferentes. Enquanto o Marco Civil da Internet se concentra mais na proteção da liberdade de expressão e da neutralidade da rede, a LGPD tem como foco principal a proteção dos dados pessoais.
Quais são os fundamentos da LGPD?
Já no segundo artigo, a LGPD descreve os valores aos quais a proteção dos dados pessoais está fundamentada:
- o respeito à privacidade
- a autodeterminação informativa
- a liberdade de expressão, de informação, de comunicação e de opinião
- a inviolabilidade da intimidade, da honra e da imagem
- o desenvolvimento econômico e tecnológico e a inovação
- a livre iniciativa, a livre concorrência e a defesa do consumidor
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais
Quais são os princípios colocados pela LGPD?
A LGPD estabelece uma série de princípios que devem ser seguidos durante a coleta, o processamento e armazenamento dos dados de forma adequada e segura, conforme segue:
- Finalidade: é importante deixar explícito quais são os propósitos da coleta e tratamento dos dados, os quais não poderão ser utilizados para outros fins
- Adequação: os dados coletados precisam ser compatíveis com as finalidades apresentadas ao titular
- Necessidade: apenas coletar dados que serão úteis, proporcionais e pertinentes às finalidades do tratamento dos dados
- livre acesso: é necessário garantir aos titulares a consulta fácil e de livre acesso sobre como os dados serão tratados e por quanto tempo
- Qualidade dos dados: é importante garantir aos titulares a exatidão, clareza, relevância e atualização dos dados
- Transparência: quem coleta dos dados deve fornecer informações claras e transparentes sobre como os dados pessoais são coletados, usados e compartilhados.
- Segurança: quem coleta os dados deve implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos titulares de acesso não autorizado ou ilegal, bem como contra perda, destruição ou danos acidentais.
- Prevenção: precisa-se adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais
- Não discriminação: está proibido a coleta de dados com tratamento para fins discriminatórios, ilícitos ou abusivos
- Responsabilização e prestação de contas: é preciso, além de todos os princípios acima, demonstrar a adoção de medidas eficazes e que sejam capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
O que acontece com as empresas que não cumprem a LGPD?
As empresas que não cumprem a LGPD podem enfrentar sanções, incluindo multas e processos judiciais movidos pelos titulares de dados que se sentiram prejudicados. As empresas que não cumprem com a LGPD estão sujeitas a penalidades que podem variar desde advertências até multas significativas. As penalidades podem ser aplicadas tanto pela Autoridade Nacional de Proteção de Dados (ANPD) quanto pelos órgãos de defesa do consumidor, como o Procon.
As multas são aplicadas levando em conta diversos fatores, como a gravidade e a natureza da infração, os tipos de dados envolvidos, a intencionalidade da empresa e a capacidade financeira da empresa para pagar a multa, que pode variar de 2% do faturamento da empresa até R$ 50 milhões por infração.
Além das multas, as empresas também podem sofrer sanções como:
- a proibição total ou parcial do tratamento de dados
- a suspensão de atividades relacionadas ao tratamento de dados
- a publicização da infração cometida, ou seja, a empresa deve divulgar de forma pública e clara as informações relacionadas à infração cometida, como por exemplo, as medidas corretivas adotadas e os danos causados aos titulares dos dados, o que pode afetar a reputação da empresa.
Portanto, é importante que as empresas estejam em conformidade com a LGPD para evitar sanções e proteger a privacidade e os direitos dos titulares de dados pessoais.
Quais os benefícios provenientes da LGPD no Brasil?
A LGPD (Lei Geral de Proteção de Dados) traz diversos benefícios para empresas e cidadãos. A seguir, listamos alguns dos principais benefícios da LGPD:
- Proteção da privacidade e dos direitos dos titulares de dados: estabelece regras claras para o tratamento de dados pessoais, garantindo que os cidadãos tenham mais controle sobre suas informações e que essas informações sejam tratadas de forma adequada e segura.
- Maior transparência: obriga as empresas a informar de forma clara e transparente como os dados pessoais são coletados, usados, compartilhados e armazenados.
- Redução do risco de vazamento de dados: estabelece medidas de segurança para proteger os dados pessoais contra vazamentos, roubos e outros tipos de violações.
- Fortalecimento da confiança do consumidor: pode ajudar a fortalecer a confiança dos consumidores nas empresas que estão em conformidade com a legislação, aumentando a fidelidade do cliente e melhorando a reputação da empresa.
- Estímulo à inovação: pode incentivar a inovação ao exigir que as empresas usem dados pessoais de forma responsável e ética, criando um ambiente mais seguro para o desenvolvimento de novas tecnologias.
Em resumo, a LGPD traz benefícios importantes tanto para os titulares de dados quanto para as empresas que se adequam à legislação, promovendo a proteção da privacidade, a transparência, a segurança e a confiança na utilização de dados pessoais.
Como a LGPD se aplica aos Sistemas ERP?
Uma vez que os sistemas ERP frequentemente manipulam informações pessoais sensíveis, como dados de clientes e funcionários, é fundamental que esses sistemas estejam em conformidade com a LGPD. Isso significa que as empresas que usam sistemas ERP devem garantir que o software seja projetado e implementado de forma a cumprir as regulamentações da LGPD em relação à coleta, armazenamento, processamento e compartilhamento de dados pessoais. Além disso, as empresas devem garantir que seus funcionários sejam treinados e estejam cientes dos requisitos da LGPD, para que possam atender aos padrões de privacidade de dados estabelecidos pela lei.
Dicas para adequar o seu ERP à LGPD
Adequar um sistema ERP (Enterprise Resource Planning) à LGPD (Lei Geral de Proteção de Dados) é um processo importante para garantir que as empresas estejam em conformidade com a legislação. Aqui estão algumas dicas para adequar seu ERP à LGPD:
- Identifique os dados pessoais: Identifique quais dados pessoais são coletados, armazenados e processados pelo sistema ERP. Considere as informações coletadas de clientes, funcionários, fornecedores e parceiros de negócios.
- Avalie os riscos: Avalie o risco de violação de privacidade e vazamento de dados. Considere o que aconteceria se esses dados fossem divulgados ou roubados e os impactos financeiros e legais que isso teria na empresa.
- Realize uma análise de lacunas: Avalie as políticas e processos atuais de privacidade de dados e compare com as exigências da LGPD. Identifique as lacunas e deficiências que precisam ser abordadas para estar em conformidade.
- Adote medidas de segurança: Adote medidas de segurança adequadas, como criptografia de dados, para proteger as informações pessoais armazenadas no sistema ERP.
- Crie uma política de privacidade: Desenvolva uma política de privacidade clara e fácil de entender para os usuários do sistema ERP, detalhando como as informações pessoais são coletadas, usadas e compartilhadas.
- Treine os funcionários: Treine os funcionários sobre as exigências da LGPD e como usar o sistema ERP em conformidade com a legislação.
- Mantenha registros e documentação: Mantenha registros e documentação adequados sobre o tratamento dos dados pessoais para fins de auditoria e conformidade.
- Realize auditorias regulares: Realize auditorias regulares do sistema ERP para garantir a conformidade contínua com a LGPD e faça as mudanças necessárias para melhorar a segurança e privacidade de dados.
Em resumo, a adequação do seu sistema ERP à LGPD é um processo contínuo que requer análise e atualização regular das políticas e processos de privacidade de dados para garantir que as informações pessoais sejam tratadas adequadamente e em conformidade com a legislação.
A AutoVista e a LGPD
A AutoVista oferece um Software ERP – Planejamento de Recursos Empresariais - 100% em nuvem, hospedado e certificado pela Microsoft Azure. Garantimos segurança e tranquilidade no armazenamento das informações da sua empresa, seguindo as orientações e disposições da Lei Geral de Proteção de Dados.
Utilizamos tecnologias altamente seguras, como Certificados Digitais, Criptografias e Biometria:
- Certificados Digitais: funcionam como uma identidade virtual e permitem a assinatura de documentos à distância, com o mesmo valor jurídico, sem necessidade de reconhecimento de firma em cartório. Propicia maior segurança às comunicações e transações eletrônicas.
- Criptografia: com o objetivo de transmitir uma informação de um ponto a outro de forma sigilosa, protegemos as informações transmitidas eletronicamente, evitando que os arquivos sejam interceptados durante sua transmissão. As informações são codificadas, garantindo sigilo e autenticidade entre o emissor e o receptor.
- Biometria: funciona por meio da captura e análise de dados biométricos, como o reconhecimento facial, a impressão digital ou o escaneamento da íris.
Costumamos ressaltar que o software da AutoVista foi desenvolvido com inteligência artificial a fim de não existir vazamento de dados e garantir a segurança e o sigilo das informações de nossos clientes.
Entre em contato com a nossa equipe pelo whatsapp (11) 98713-9234 para conhecer mais sobre o nosso trabalho e solicite um orçamento!