A LGPD, sigla para Lei Geral de Proteção de Dados, tem se tornado cada vez mais comum em artigos, principalmente quando envolve temas como sistemas de gestão, internet, conectividade, entre outros.

Mas, afinal, o que quer dizer e como nos afeta esta tal de LGPD?

Não é objetivo deste artigo esclarecer nos mínimos detalhes a LGPD, mas dar um panorama de como ela nos afeta e, principalmente, como afeta os sistemas ERP (Enterprise Resources Planning, ou Sistemas de Gerenciamento Empresarial).

Contudo, é importante fazer um resumo sobre o que exatamente estamos falando para, então, tratarmos do tema principal.

Criada pela Lei 13.709, a LGPD tem por objetivo padronizar e normatizar a proteção de dados pessoais, de forma igualitária, de toda e qualquer pessoa que esteja em território brasileiro, seja brasileiro nato ou estrangeiro.

Isto quer dizer que teremos mais controle sobre como nossos dados poderão ser utilizados pelas empresas que os possuírem, desde bancos e corretoras de seguro até sites de e-commerce e redes sociais.

Todas empresas, sem exceção, deverão cumprir rígidos requisitos de acesso aos dados pessoais em seus cadastros, bem como fornecer estes dados quando assim desejarmos, seja para inclusão, alteração ou até exclusão.

Detalhe importante: o uso das informações pessoais por parte das empresas sem a autorização expressa do titular dos dados – como eu e você – nos facultará a busca por punição a estas empresas, que pode chegar a 2% do faturamento anual limitados a R$ 50 milhões por infração.

A entidade responsável por esta fiscalização é a ANPD – Autoridade Nacional de Proteção de Dados, criada especificamente para este fim.

A LGPD é bastante detalhada e, para quem desejar se aprofundar sobre o assunto, deixarei algumas referências no final do artigo.

Como a LGPD afeta os sistemas de gestão empresarial?

Um sistema de gestão empresarial, ou melhor, seu fornecedor, atua tanto como agente controlador (ao definir os requisitos e implementar a governança referente à proteção dos dados dos sistemas que oferece) quanto como operador (ao executar suas próprias diretrizes quanto à proteção dos dados em seus sistemas) quando oferta o serviço de guarda das informações, como, por exemplo, serviços de Cloud Computing.

Desta forma, todas empresas fornecedoras de sistemas de gestão precisaram adequar seus sistemas de forma a garantir que seus usuários consigam cumprir com as obrigações estipuladas pela LGPD.

Principais exigências que passam a ser obrigatórias em todos os sistemas de gestão:

• Anonimização de dados: deverão ser criadas ferramentas e/ou configurações que possibilitem tornar os dados pessoais anônimos de forma a impedir a associação destes dados a um indivíduo, especialmente os chamados dados sensíveis, que consistem nas informações de crianças e adolescentes, origem étnica ou racial, religião, política, entre muitos outros;
• Restrição de acesso aos dados pessoais e sensíveis: se antes os dados eram visíveis por todos usuários da empresa, agora somente usuários de áreas específicas poderão ter acesso a eles, com possibilidade de alterar a qualquer momento os níveis de acesso a tais dados;
• Impedir a geração de arquivos magnéticos exigidos pelo governo para usuários que não possuírem autorização de acesso aos dados pessoais;
• Ocultação dos dados pessoais em relatórios e indicadores para usuários sem autorização;
• Logs e registros de inclusão, alteração e exclusão de dados sensíveis para efeitos de eventuais auditorias;
• Segurança/Criptografia nos bancos de dados;
• Acesso simples e facilitado, ao titular dos dados, às informações que a empresa possuir sobre ele em seus cadastros, seja na forma de fichas, relatórios, área de acesso online, etc.

Evidentemente não são os sistemas que definirão o que ou como cada empresa fará a gestão dos dados em seus cadastros.

Por haver exceções previstas na própria LGPD e em razão de cada ramo de atuação possuir suas especificidades, as empresas precisarão acionar seus parceiros jurídicos, preferencialmente especialistas em Direito Digital, a fim de definir as diretrizes que seguirão para o cumprimento da LGPD, cabendo aos sistemas de gestão oferecerem as soluções e ferramentas para que seus parceiros possam se adequar a esta que é, provavelmente, a lei que mais trará impacto em nosso dia-a-dia.

E você, já sabe como sua empresa está trabalhando a LGPD? Seu sistema já está preparado para atender a mais esta exigência?