LGPD: COMO ESCOLHER UM ERP EM CONFORMIDADE COM A LEI?
A Lei Geral de Proteção de Dados (LGPD) foi criada para resguardar a privacidade e a segurança de seus consumidores. Ou seja, estabelece as regras para coleta, armazenamento, processamento e compartilhamento de dados pessoais e sensíveis por empresas públicas ou privadas.
Dados pessoais são legalmente entendidos como qualquer informação a partir da qual um indivíduo possa ser identificado, direta ou indiretamente.
Os dados sensíveis, por outro lado, são elementos que podem levar à discriminação contra indivíduos e, portanto, devem ser mantidos em sigilo.
Os pilares da nova Lei Geral de Proteção de Dados
A legislação brasileira é baseada nos modelos europeus e visa proteger as informações dos cidadãos contra divulgação e uso indevido. A LGPD é baseada em quatro pilares fundamentais:
Transparência: as empresas devem deixar claro para que precisam de determinadas informações e de que maneira elas serão utilizadas em seus processos de negócios;
Controle: será necessário deixar claro de que maneira as informações estão armazenadas, como, quando e por quem elas poderão ser acessadas;
Consentimento: o dono das informações deve autorizar a empresa a armazenar e guardar seus dados, mediante processos formais e específicos. Também devem existir mecanismos para que as pessoas solicitem que suas informações sejam deletadas dos bancos de dados corporativos.
Segurança: será necessário demonstrar quais mecanismos e procedimentos serão adotados pela empresa para garantir que as informações serão utilizadas apenas para a finalidade autorizada, sem risco de vazamento.
Sabe-se que os Sistemas ERP são extremamente necessários para a organização das empresas nos dias de hoje, trazendo otimização de processos e aumentando a produtividade das equipes. Mas é necessário que o ERP escolhido esteja em conformidade com a Lei, assegurando tudo o que é necessário para o bom funcionamento e segurança de dados de uma organização.
Para demonstrar essa conformidade, você pode observar alguns aspectos do seu ERP para ver se eles estão em conformidade, como segue:
Sistema de segurança eficiente: Para garantir que as informações não vazem, o software de gerenciamento precisa ter um esquema de segurança que permita o acesso apenas a determinados arquivos por pessoas autorizadas. O ERP também precisa ser protegido contra ataques externos.
Integração: Este é um requisito que é negligenciado por muitos, mas o ERP precisa se integrar com outros sistemas utilizados pela empresa. Isso porque a LGPD considera, em última análise, empresas parceiras interconectadas, pois o compartilhamento de informações precisa ser protegido em todos os aspectos. Isso inclui marketing, serviços de entrega, pagamentos e outros.
Rastreabilidade: Além de definir quem deve ter acesso aos dados pessoais e sensíveis, o software de gestão também deve permitir a rastreabilidade total desses acessos. Isso significa que é impossível acessá-los secretamente, ou excluir e alterar informações, sem o conhecimento dos responsáveis.
Acordo de Consentimento: Deve haver um documento de acordo que garanta o consentimento do usuário e o acompanhe para determinar: quais dados são coletados, para quê, como, seu armazenamento, compartilhamento e duração.
Possibilidade de exclusão: Um fator muito importante é que o ERP permite a exclusão de dados, ou seja, dados pessoais, de seu sistema mediante solicitação do usuário. Cabe ressaltar que alguns dados não podem ser excluídos do sistema, pois garantem a transparência da gestão. No entanto, essas informações não estão relacionadas a dados pessoais e sensíveis protegidos pela LGPD.
A Lei Geral de Proteção de Dados (LGPD) é uma lei que se aplica a todas as organizações que coletam e processam dados pessoais de cidadãos brasileiros.
Como uma empresa responsável e voltada para o futuro, a Logus Sistemas reconhece a necessidade de cumprir a LGPD e garante que medidas eficazes sejam implementadas para proteger os dados pessoais de nossos clientes, funcionários e outras partes interessadas e para garantir que o processamento seja feito de maneira adequada, de forma segura, legal, justa e transparente.
O compromisso com a segurança de dados pessoais se estende por toda a organização e é demonstrado por meio de políticas relevantes e fornecimento de recursos apropriados para estabelecer e desenvolver controles eficazes de proteção de dados e segurança da informação.