Desafios da LGPD para ERPs

A lei geral de proteção de dados está em vigor e exige uma grande atenção por parte das empresas e sistemas. Nesse artigo vamos te mostras os desafios da LGPD para ERPs 

Você irá ler nesse artigo:

• O que é LGPD
• O que muda com a nova lei
• Proteja seu ERP com base jurídica
• Segurança dos dados
• Consentimento
• Cuidados com APIs e Integrações.

Vamos lá! O que é a LGPD?

A lei geral de proteção de dados ou LGPD, foi aprovada  em 2018 e segue o padrão da lei Européia (RGDP). No entanto, a lei apenas entrou em vigor em agosto de 2020. Mas, muita atenção! A partir dessa data as empresas precisam estar adequadas a exigências da nova lei, cujo objetivo é proteger os dados de pessoas e empresas.

De forma objetiva, se sua empresa trabalha com algum tipo de processamento de dados ou manipula dados de alguma forma, precisa cumprir algumas obrigações.

Entre essas obrigações encontra-se a necessidade de explicar o motivo da coleta de dados e o proposito. Além disso, é obrigatório a obtenção do consentimento do indivíduo.

Ainda mais,  ressaltamos que a penalidade por descumprimento da regra pode implicar em advertências ou multas que podem chegar a 2% sobre  o faturamento da empresa até um limite de R$50 Milhões.

Agora, sabemos que as bases de dados são o coração das empresas, e é exatamente por essas bases de dados que os gestores podem realizar as tomadas de decisões. Normalmente esses dados estão concentrados nos ERPs.

Por isso, se faz necessário atualizar seu ERP com as novas diretrizes da lei geral de proteção de dados.

LGPD para ERPs, O que muda com a nova lei ?

As regras e normas impostas pela LGPD se baseiam  em princípios com finalidade específica, minimização da coleta e retenção mínima

A LGPD veio para proteger esses dados, no entanto, cabe às empresas colocá-la em prática. Portanto, é necessário um mecanismos em conjunto com o ERPs  para a manipulação dos dados.

Abaixo algumas orientações e procedimentos:

• Utilização da criptografia de dados;
• Controle de acesso para os funcionários;
• Criação e alinhamento de políticas de segurança na empresa;
• Bloqueio de sistemas de saída;
• Manutenção dos registros de todos os processos realizados;
• Treinamento e conscientização de funcionários em questões de segurança;
• Comunicação à autoridade nacional ou ao titular sobre qualquer irregularidade;
• Planos de contingência;
• Backups periódicos.

Proteja seu ERP com base jurídica

Você pode estar se perguntando por onde começar ou se já está realizando os primeiros passos para sua adequação pode estar encontrando dificuldades com alguns temas sensíveis.

Realmente, dependendo do seguimento o armazenamento de dados no ERP é obrigatório. Além disso, diversos dados são exigidos por outras bases como, por exemplo, fiscais, financeiras, recursos humanos, entre outros.

Contudo, após mapear os processos do seu ERP, procure um apoio jurídico adequado. As áreas de compliance e tecnologia precisam atuar de forma integrada.

Sendo assim, a análise jurídica ajudará a encontrar embasamentos legais para cada categoria de manuseio dos dados necessários no ERP, desde a coleta, cruzamento, impressão e armazenamento.

Consentimento

O conceito da LGPD para ERPs são os mesmos que para outros sistemas e portais, para capturar e usar os dados dos clientes, será necessário obter consentimento. Ou seja, o cliente precisa concordar de forma direta que você pode capturar os dados e usa-los.

O ERP precisa receber uma programação para solicitar essa autorização de for automática. Essa solicitação deve conter de forma clara para quais objetivos são os dados. Além disso, o armazenamento seguro dessas informações são de extrema necessidade.

O cliente pode solicitar a consulta desses dados ou até mesmo a exclusão em qualquer tempo. Sendo somente negado a exclusão por respaldo jurídico.

LGPD para ERPs – A importância da Segurança dos dados.

Quando se trata de segurança as coisas ficam bem serias, nos últimos anos os ataques a grandes redes cresceram consideravelmente. De 2019 para 2020 os ataques ransowmware subiram 311% .

Já no primeiro trimestre de 2021 o Brasil liderava o ranking mundial com mais de 3.2 bilhões de tentativas de ataques ransowmware (sequestro de informações corporativas em troca de pagamento de um resgate).

Contudo, para proteger sua empresa e seu sistema de ataques uma boa alterativa é a utilização de criptografia. Além disso, será necessário  adotar e incrementar a governança de dados.

APIs e integrações

A fim de agregar funcionalidades aos ERPs recorremos a diversas integrações externas. Muitos módulos de outras empresas podem ser conectados ao ERP através de APIs ou outras integrações.

Para que as empresas caminhem nas normas da LGPD, é criado uma divisão de incumbência. Em outras palavras, um compromisso para evitar que as empresas sejam responsabilizadas por falhas individualmente. Além disso, os deveres são estabelecidos para cada empresa, de operador e controlador.

Além disso, o controlador tem o poder de decisão, já o operador pode lidar com os dados em nome da outra organização.

Todo esse processo precisa ser desenvolvido para evitar sansões como multas e notificações. Além de garantir a proteção dos dados dos clientes.

Por fim, a LGPD veio para garantir legalmente o direito à  segurança dos dados pessoais dos clientes, fornecedores e funcionários. Contudo, para adequar o ERP se faz  necessário uma mudança complexa na estrutura.

Portanto, procure empresas especializadas para auxiliar nesse processo de adequação do seu sistema. Agora, se você achou útil esse conteúdo, veja também nosso artigo sobre Cuidados para usar ERPs em filiais.

Até a próxima!