Ter segurança nas margens de lucro é essencial para que o dis...
Quer ver o ERP funcionando?
Um consultor irá entrar em contato para mostrar as principais funcionalidades, basta deixar seu nome e e-mail abaixo:
Basta preencher o formulário abaixo, que entraremos em contato o mais breve possível.
É provável que você já tenha ouvido falar a respeito da LGPD, porém muitas dúvidas ainda pairam sobre o que se deve fazer diante desta nova lei. Com objetivo de orientar nossos parceiros distribuidores sobre como atender à conformidade, esclarecemos alguns pontos sobre o tema a seguir.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD), como ficou conhecida a Lei nº 13.709 de 2018, veio para regulamentar de forma ampla as relações que envolvam dados pessoais, trazendo uma referência do que se tem por seguro e legítimo em termos de tratamento de dados.
Existem vários aspectos a serem considerados em relação à LGPD, mas um ponto fundamental para compreender seu sentido é conhecer os princípios em que ela se baseia. Veja:
Finalidade: este princípio impõe que o tratamento de dados seja realizado para propósitos legítimos, específicos, explícitos e informados ao titular, de modo que o tratamento só poderá ser realizado de forma compatível com essas finalidades
Adequação: exige a compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: o tratamento deve envolver o mínimo de dados, devendo o tratamento envolver apenas aqueles dados estritamente necessários e pertinentes para o finalidade informada.
Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garante aos titulares o direito de corrigir dados incompletos, errados ou atualizar dados desatualizados sempre que necessário para cumprimento do tratamento dos dados.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: o tratamento deve adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: os dados não poderão ser usados para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: o agente que realiza o tratamento de dados deve demonstrar que adota medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, bem como a eficácia delas.
Qual a importância de se ter uma lei geral de proteção de dados?
Com a crescente utilização de dados nas relações econômico-sociais, uma nova necessidade foi se desenvolvendo com o tempo, o que veio sendo evidenciado mais intensamente nos últimos anos com grandes escândalos envolvendo vazamento de dados pessoais. Para ilustrar, pode-se citar a obtenção ilegal de cerca de 50 milhões de perfis de usuários do Facebook nos Estados Unidos pela Cambrigde Analytica em 2018. No Brasil, a Netshoes, em 2019, foi condenada a pagar R$ 500 mil de multa pelo vazamento de dados de dois milhões de clientes.
Considerando que o vazamento de dados representa uma grave violação à privacidade do indivíduo, podendo acarretar, inclusive, danos patrimoniais e outros danos morais, é imprescindível que haja regulamentação para que cenários como os ocorridos sejam cada vez menos presentes.
Muito terror tem se feito a respeito da LGPD, mas lembre-se que, antes de mais nada, o intuito da lei é proteger os usuários, o que não significa que seja em desfavor das empresas. O que acontece agora é que as organizações têm um limite sobre até onde podem ir e o que podem, de fato, exigir que os usuários forneçam de informações durante um cadastro online, por exemplo.
A LGPD também se aplica a distribuidoras?
A Lei Geral de Proteção de Dados aplica-se a toda e qualquer tratamento de dados pessoais. Por tratamento de dados pessoais, leia-se qualquer operação realizada com dados de pessoas físicas, como coleta, utilização, acesso, transmissão, processamento, armazenamento, eliminação, dentre outras atividades.
Veja-se, portanto, que a lei se aplica a qualquer empresa que, em algum momento de sua atividade, trate dados pessoais, independentemente de sua atividade fim, o que engloba, inclusive os dados de funcionários. Por isso, a LGPD impacta profundamente a gestão dos dados pessoais pelas empresas de todos os setores e não seria diferente com as distribuidoras.
A contratação de um sistema que esteja de acordo com a LGPD já garante a adequação da distribuidora à lei?
Como visto, a LGPD aplica-se a todo e qualquer tratamento de dados pessoais, o que envolve os processos internos realizados com ferramentas digitais, ERP, softwares utilizados pelo distribuidor. Neste caso, fornecedores de sistemas e usuários (distribuidor) têm responsabilidade conjunta prevista em lei.
Assim, verificar se o seu fornecedor de sistemas está adotando medidas em conformidade à LGPD é um dos pontos a se assegurar, mas a adequação à lei vai muito além de um cuidado no sistema. Será necessário olhar para todos os processos da distribuidora que envolvam dados de pessoas físicas, o que envolve contratos, treinamento de funcionários, bancos de dados e diversas outras áreas da empresa.
Um dos principais setores que as distribuidoras terão que se atentar é a área de Recursos Humanos, que concentra um grande volume de processamento de dados de pessoas físicas. Outro setor que merece atenção é o de marketing. Nos últimos tempos ficou muito popular o uso de ações e estratégias para alcançar clientes e possíveis clientes a partir da identificação dos hábitos de consumo, com liberação de crédito sob análise prévia a partir dessas informações coletadas. A LGPD dá foco a esta questão e impõe algumas restrições, exigindo que essas ações sejam realizadas com mais cuidados.
O que acontece com as informações coletadas antes da vigência da LGPD?
A conformidade não compreende apenas o período a partir da vigência da lei, alcançando até mesmo os dados pessoais que já estão sob posse da sua distribuidora há anos.
Por onde começar?
Convoque uma equipe jurídica, de tecnologia e uma consultoria, se for necessário, para evoluir com as adequações. Com a chegada da LGPD, diversos consultores se especializaram na lei e serão capazes de trazer informações e adequações importantes ao conhecer seu sistema e processo.
No caso de não ser possível contar com uma equipe multidisciplinar, o caminho é estudar a lei e considerar compartilhar experiências em relação à adequação à lei com outras distribuidoras. Mas lembre-se que as soluções vão variar de acordo com a realidade de cada uma. Neste momento, contar com uma consultoria especializada pode fazer toda diferença.
Além disso, uma exigência que a LGPD faz é que todas as empresas nomeiem um encarregado de dados ou Data Protection Officer (DPO), o qual será o canal de comunicação entre o controlador do tratamento de dados, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), órgão que fiscalizará a aplicação da lei no país. É importante também divulgar a informação de como contatar o DPO nomeado.
Como me adequar à LGPD?
Listamos, aqui, seis passos para te orientar a como conduzir a adequação à lei:
1. Conscientização: o mais relevante de tudo é que toda a organização leve a sério a necessidade de proteger os dados dos usuários. Deve fazer parte da cultura da empresa o respeito às políticas de segurança para evitar que o mau uso de informações prejudique todo o negócio.
2. Mapeamento do fluxo de dados: o mapeamento envolve realizar um inventário de dados, desenhar os fluxos de dados e identificar a associação deles aos sistemas.
3. Relatório de diagnóstico: com o mapeamento feito será possível interpretar esses dados com o intuito de identificar eventuais falhas na proteção e segurança dessas informações, e designar para cada dado pessoal qual é a base legal para justificar o processamento daquela informação.
4. Planejamento: verificado quais ajustes terão de ser implementados, a empresa deve criar um plano de ação para organizar como executará as adaptações.
5. Implementação: desenvolvimento e adaptação de instrumentos de governança, de modo a se desenvolver um gerenciamento de riscos, segurança da informação, privacidade e regulamentações.
6. Monitoramento: manter e aplicar o programa de governança.
Além disso, é importante que, durante todo o processo, você organize com muito cuidado seus documentos sobre proteção de dados, para o caso de eventual fiscalização.
Você também pode usar como referência o Roadmap da Adequação da Target à LGPD, disponível em: http://targetsistemas.com.br/contato. Nele, você pode conferir as medidas que a Target teve que implementar e está implementando para se adequar a LGPD e se inspirar para o seu processo de adequação.
Quando devo começar a me adequar à LGPD?
A LGPD está valendo desde setembro de 2020, porém as sanções administrativas poderão ser aplicadas somente a partir do dia primeiro de agosto de 2021. Ressaltamos que as sanções vão desde simples advertência, até a obrigatoriedade de eliminação dos dados pessoais e multa de 2% (dois por cento) do faturamento no último exercício, limitada a cinquenta milhões de reais.
Criamos este conteúdo com base nas necessidades que todos nossos parceiros distribuidores precisarão seguir. Com estas orientações, você já pode começar a organizar sua equipe para construir as etapas que levarão sua empresa a ficar em conformidade com a LGPD. Recomendamos que você verifique com sua equipe jurídica, e, se considerar necessário, oriente-se com uma consultoria especializada.
Mantiqueira/SP
Atualmente temos na Mantiqueira os produtos: ERP/NF-e/TAB/MOB/BI /MULTI-EMPRESA/WMS/MLOG. Sem dúvidas o sistema nos ajudou a fortalecer nossas parcerias com os fornecedores na questão de trocas de informações, relatórios de acompanhamentos e na gestão como um todo. O que nos passa confiança e credibilidade é o foco em que a Target tem no canal distribuição. Isso ajuda muito!
CDA MAX/SP
E por reciprocidade tenho orgulho de ter participado do crescimento da Target nesses 16 anos. Hoje utilizamos as mais diversas ferramentas disponibilizada por vocês, além do ERP, módulo WMS, módulo Fiscon (implantação), Módulo Mob, Módulo rastreamento de vendedor, B.I., etc... Além disso conto com a Target para continua atualização da gestão e treinamento de todos aqui na empresa. Devo muito do nosso crescimento a vocês aí da Target.
Um consultor irá entrar em contato para mostrar as principais funcionalidades, basta deixar seu nome e e-mail abaixo: