A Lei Geral de Proteção de Dados (LGPD) nº 13.709, sancionada no dia 14 de agosto de 2018, aplica-se na proteção de informações pessoais de usuários, manipuladas pelas empresas estabelecidas no Brasil e que oferecem serviços ao mercado consumidor. As empresas precisam se preparar e rever os processos internos para se adequarem à nova legislação.
Adiada pelo Senado para entrar em vigor em janeiro de 2021, mesmo assim, as empresas precisam fazer as adequações o quanto antes para estarem preparadas quando a lei entrar em vigor. Além disso, as empresas também já devem estar atentas à Regulação Geral de Proteção de Dados (GDPR), vigente na União Europeia desde maio de 2018, principalmente, àquelas que atuam ou prestam serviços além das fronteiras brasileiras.
A Lei Geral de Proteção de Dados (LGPD) difere, em alguns termos, da Regulação Geral de Proteção de Dados (GPDR). No entanto, a Ramo Sistemas, que atua no mercado com a comercialização do ERP da SAP, já está preparada para prestar suporte aos seus clientes no que diz respeito às políticas de proteção de dados da União Europeia e do Brasil, e aplicá-las ao SAP Business One.
Leia também: Gestão inteligente: como a Lei Geral de Proteção de Dados (LGPD) impactará PMEs
A LGPD tem por objetivo proteger os dados pessoais e qualquer informação que possa levar à identificação de uma pessoa, de maneira direta ou indireta. São dados cadastrais, de localização, endereço de IP, e-mail, perfil de acesso a sites e aplicações de cookies, hábitos de consumo, preferências, entre outros. Cada organização terá que estabelecer critérios para proteger as informações sobre as pessoas (funcionários, clientes, prospects etc.) e restringir a exposição e o risco ao que é necessário para a prestação do serviço.
A Lei é bem abrangente e as multas são consideráveis. Toda empresa que lida ou administra dados de terceiros precisa estar atenta às normas que se aplicam para proteção dos dados pessoais armazenados em seus bancos de dados, como o ERP. Vale lembrar que as empresas que não cumprirem as normas previstas na Lei ficam sujeitas às sanções administrativas aplicáveis com advertência para adoção de medidas corretivas e, subsequente, a multa de 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, por infração.
Os valores são altos e as aplicações na gestão dos dados são extensas. Por isso, a Ramo Sistemas trabalha em conjunto com os nossos clientes para auxiliá-los nas melhores Práticas de Governança aplicáveis ao ERP SAP Business One. As normas da LGPD não estão inseridas no sistema ERP e caberá a cada empresa formatar a solução, de acordo com o seu ramo de atuação e compliance, para a correta manipulação e sigilo dos dados e, assim, proteger as informações pessoais dos clientes.
Há uma ampla gama de ações e decisões jurídicas que cada organização deve tomar, considerando os regulamentos previstos na lei, que ultrapassam os ativos digitais e limites do ERP. As empresas devem fazer o seu planejamento para estarem em conformidade com todas as regras da legislação.
Escrito por Decio Krakauer, presidente da Ramo Sistemas.