* Por Marco Salvo
Com a introdução da LPGD (Lei Geral da Proteção de Dados), as informações dos clientes passam a ter um valor tangível em um novo patamar estrutural de importância, equivalente ao valor que antes atribuía-se ao petróleo. Não por acaso, a lei que instituiu a LGPD determinou a criação da Agência Nacional de Proteção de Dados (equivalente às agências nacionais que cuidam de telecomunicações e vigilância sanitária, por exemplo).
Dentro do campo do ERP (Enterprise Resource Planning – ou Planejamento de Recursos Empresariais, em português) que lida diretamente com a extração de dados e indicadores estratégicos, a atenção tem que ser redobrada para as adequações da LGPD. Eu atuo há mais de 20 anos no mercado de ERP e, há alguns meses tenho como foco adequar a minha área à essas normas. Por isso, listei algumas medidas importantes para quem está no processo de estudo entre ERP e LGPD.
1- Os dados coletados pelas empresas não são propriedade da empresa. O que isso significa? Que os dados pertencem a cada pessoa de quem esses dados foram coletados e, além disso, a pessoa tem direito ao que a lei chama de “autodeterminação informativa”, ou seja, ela tem o direito de saber exatamente o que a empresa retém de dados a respeito de si. Por conta disso, as empresas passaram a pedir o consentimento dos usuários para coletar e manipular seus dados.
2- As empresas passarão a ter de publicar um documento de compliance digital no qual deve constar quem tem acesso aos dados dos clientes, qual a abrangência de seu acesso aos dados e com quais parceiros comerciais os dados são compartilhados, conforme a seguinte estrutura:
– Os controladores de dados, que vem a ser a pessoa ou pessoas que coletam e armazenam os dados;
– Os operadores de dados, que são as pessoas que têm acesso ao dados e podem tratá-los, ou modificá-los;
– O encarregado dos dados, ou seja, a pessoa responsável por prestar contas dos dados aos donos dos dados (ou seja, os clientes) e à Agência Nacional de Proteção de Dados.
3- Os donos dos dados (os clientes) poderão requisitar a exclusão ou alteração de seus dados, sua anonimização (ou seja, impedir a identificação de seus dados) ou ainda pedir explicações sobre qual tipo de tratamento foi realizado em seus dados (como, por exemplo, segmentações mercadológicas, score de crédito, etc.) e com qual propósito.
4- As empresas têm de criar estruturas com protocolos de proteção para os dados, de modo a comprovar boa-fé e competência na guarda desses dados. Em caso de vazamento de dados, se a pessoa que tiver seus dados vazados tiver prejuízo, a empresa controladora dos dados será responsabilizada solidariamente pelos prejuízos.
5- As sanções ao não cumprimento das regras da LGPD podem chegar a multas de até 2% do faturamento da empresa, mas as questões envolvendo dados sensíveis (como gênero, orientação sexual, informações de saúde, etc.) podem implicar outras sanções civis e penais.
* Marco Salvo tem mais de 25 anos de experiência com ERP e atua na área de desenvolvimento de novos negócios e soluções na Sankhya Gestão de Negócios.
