Sabe quando você vê uma notícia na mídia sobre o vazamento de dados pessoais de clientes? Isso geralmente é causado pela invasão de hackers a bancos de dados cadastrais de empresas. E é por causa deste e de outros problemas é que foi criada a Lei Geral de Proteção de Dados (LGPD).
Os criminosos forçam acesso a websites ou a sistemas de gestão das empresas-alvo, coletam os dados pessoais dos clientes (ou dos fornecedores e colaboradores), e vendem tais dados na internet. Muitas vezes o objetivo dos cibercriminosos é trocar os dados por bitcoins.
Por isso é que toda e qualquer empresa deve ter muito cuidado com seus dados e deve escolher muito bem seu sistema de gestão.
Ele deve ser seguro, confiável, robusto, e precisa ser atualizado constantemente para oferecer a proteção necessária contra ataques maliciosos. Saiba mais sobre a LGPD e como seu sistema de gestão está relacionado com o tema na continuação do artigo.
Dados de vazamento de informações de clientes
De acordo com a empresa americana especializada em cibersegurança Fortinet, no ano de 2019 as empresas brasileiras sofreram cerca de 1,5 bilhão de tentativas de ataques cibernéticos dentro de um prazo de apenas 3 meses.
E infelizmente os ataques às empresas ainda são constantes. Neste ano um relatório divulgado por outra empresa de segurança digital, a Kaspersky, mostrou que durante a pandemia as empresas sofreram mais do que o dobro de tentativas de ataques online.
Recentemente foi noticiado que um incidente de segurança deixou potencialmente expostos dados pessoais vinculados a chaves PIX de 160 mil pessoas. As informações eram nome completo, CPF, número de conta e agência bancária.
A Lei Geral de Proteção de Dados
Mais do que um dever, garantir a proteção de dados dos clientes atualmente é lei no Brasil. Trata-se da Lei Geral de Proteção de Dados (LGPD), que deve ser cumprida por todas as empresas, independente do seu tamanho ou seguimento.
A LGPD entrou em vigor em 18 de setembro de 2020 e estabelece regras para a coleta, armazenamento, tratamento e compartilhamento de informações pessoais e sensíveis dos consumidores.
Dados pessoais e dados sensíveis: qual é a diferença?
Dados pessoais, de acordo com a lei, são as informações que podem levar a identificação de uma pessoa, de maneira direta ou indireta.
Já os dados sensíveis são aqueles que podem levar a discriminação de indivíduos, e por isso devem ser mantidos em sigilo.
Os 4 pilares da LGPD
Para entender melhor a lei e saber como estar em conformidade com ela, é primordial compreender os quatro pilares que a regem. Entenda.
1 – Transparência
É preciso informar o consumidor o motivo pelo qual suas informações serão coletadas e como elas serão usadas pela empresa.
2 – Controle
O consumidor também precisa saber como vai ser feito o armazenamento dos dados, quem terá acesso, de que maneira, e até quando.
3 – Consentimento
É necessário que ocorra o consentimento do usuário em fornecer seus dados através da concordância expressa – que geralmente acontece através de assinatura ou validação online (por meio de botões ou formulários). Segundo a lei, deve existir também uma forma de se cancelar essa autorização e deletar todos os dados, quando o usuário quiser.
4 – Segurança
A segurança de dados é fundamental na LGPD, por isso é preciso informar todos os mecanismos e procedimentos que serão usados para proteger as informações. É uma garantia de que os dados não serão vazados ou expostos a terceiros não autorizados.
Como garantir que seu ERP está em conformidade com a LGPD?
Como você viu até aqui, é preciso garantir que o sistema de gestão da sua empresa esteja de acordo com o que impõe a Lei Geral de Proteção de Dados. Para certificar essa conformidade, há alguns aspectos que você pode revisar em seu ERP e observar se eles cumprem com os requisitos, que são os seguintes:
- Sistema de segurança eficiente: para ter certeza de que as informações não serão vazadas, o software de gestão precisa ter um esquema de segurança que só permita acesso de determinados arquivos a pessoas autorizadas. O ERP precisa também ser blindado contra ataques externos.
- Integração: é um requisito que muitos ignoram, mas o ERP precisa ser integrado com os outros sistemas que a empresa utilize. Isso, porque a LGPD acaba contemplando empresas parceiras interligadas, por causa do compartilhamento de informações, que precisam estar protegidas em todas as pontas. Isso inclui marketing, serviços de entrega, pagamentos e outros.
- Rastreabilidade: além de definir quem deve ter acesso aos dados pessoais e sensíveis, o software de gestão deve permitir a total rastreabilidade destes acessos. Isso significa que não será possível acessá-los de maneira sigilosa, ou apagar e alterar informações sem que os responsáveis tomem conhecimento.
- Protocolo de consentimento: é necessário ter um documento protocolo para garantir o consentimento dos usuários, e seguir o que ele determina: coleta de quais dados, para quê, como, seu armazenamento, compartilhamento e prazo.
- Possibilidade de exclusão: um fator muito importante é o ERP permitir a exclusão de dados do seu sistema quando for solicitado pelo usuário, ou seja dados pessoais. É importante destacar que existem dados que não podem ser excluídos do sistema, porque eles garantem a transparência da gestão. Mas essas informações não estão relacionadas com os dados pessoais e sensíveis tutelados pela LGPD.
Sistema de gestão fora do padrão gera multa para empresa
A LGPD pode parecer mais um entrave para muitos empreendedores e gestores, mas há anos que se fazia necessária uma lei que estabelecesse o acesso aos dados pessoais e sensíveis dos consumidores. Porque antes da lei, o cliente tinha seus dados coletados para cadastro, pagamento do produto ou entrega, por exemplo, mas nunca tinha controle se essas informações eram usadas por terceiros ou por quanto tempo a empresa poderia armazená-los.
A corporação que não se adequar a LGPD atualmente pode sofrer multas. O valor corresponde a 2% do seu faturamento. Por isso é importante investir em um sistema de gestão que esteja em conformidade com as regras. Entretanto, vale ressaltar que outros aspectos também precisam ser revisados e adequados, como o website ou o e-commerce, por exemplo, uma vez que eles também coletam dados online.
SAP: um software de gestão 100% seguro e pronto para a LGPD
Mas a boa notícia é que os sistemas SAP são totalmente integrados, seguros e cumprem todas as normas da LGPD. Além disso, ERPs como o SAP Business One por exemplo tem o armazenamento de informações na nuvem e conseguem contar com atualizações frequentes, o que torna tudo mais seguro.
Portanto, com um bom sistema de gestão como um SAP garante a privacidade e a integridade dos dados pessoais e sensíveis de todos os envolvidos no seu negócio.