Como a LGPD afeta o setor de compras?

Share to

Como a LGPD afeta o setor de compras?

Nos últimos anos, a rápida expansão da internet provocou uma revolução informacional: a captura e análise de uma grande quantidade de informações (conhecido como o Big Data) permitiu que empresas, governos e outros atores tivessem acesso a dados dos usuários de seus sites e sistemas.

Isto rapidamente virou uma oportunidade para o relacionamento com o consumidor/cidadão tornar-se mais ágil e próximo, porém, ao mesmo tempo, trouxe desafios relacionados à segurança digital para todas as áreas organizacionais. Inclusive no departamento de compras que, além das adaptações ao novo cenário econômico, precisará se adequar e colaborar para que a LGPD seja implantada.

Por exemplo: você, provavelmente, já acessou uma rede social ou realizou uma compra online e questionou o que a empresa contratada faz com os seus dados. Ela usará as informações cedidas para definir o seu perfil de consumidor e sugerir novas compras? Venderá os seus dados para parceiros? E o pior dos cenários: ela está protegendo esses dados de forma adequada, a fim de evitar que criminosos tenham acesso ao seu cadastro?

Diante deste contexto, diferentes governos estão aprovando legislações específicas relacionadas a este tema.

A União Europeia é um caso: aprovou em 2016 o Regulamento Geral sobre a Proteção de Dados (GDPR, em inglês), que impõe condições rigorosas para o tratamento de informações, com aplicação de multas em caso de descumprimento. E, em um mercado globalizado, este regulamento não impacta apenas organizações locais: por exemplo, empresas brasileiras que vendem produtos para os países do bloco já tiveram que se adaptar a estas regras.

Já no Brasil, está prevista para entrar em vigor em 2021 (uma medida provisória adiou o início de sua vigência, inicialmente programada para agosto de 2020), a Lei Geral de Proteção de Dados (LGPD), que se aplica a qualquer atividade que envolva o uso e processamento de dados pessoais, principalmente nos meios digitais.

Muitas empresas já estão se preparando para estas mudanças, que impactarão todos os seus setores (não apenas o Jurídico e o de Tecnologia da Informação, como muitos pensam equivocadamente). Siga na leitura e saiba qual será a influência da LGPD no setor de aquisições.

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2018 e, assim como a GDPR, afeta todas as organizações (brasileiras ou internacionais) que atuam no país, mesmo que remotamente.

De acordo com o portal LGPDbrasil.com.br, são objetivos desta lei:

  1. Proteção à privacidade: para garantir direitos fundamentais, promover o direito à propriedade e à proteção dos dados dos usuários.
  2. Transparência: Estabelecer o uso claro das informações pessoais.
  3. Desenvolvimento: fomentar o desenvolvimento econômico e tecnológico, com o aperfeiçoamento de processos relacionados a esta questão.
  4. Padronização de normas: permitir a unificação das regras de utilização dos dados para todos os controladores (quem detém a informação) e operadores (quem executa o tratamento).
  5. Segurança jurídica: fortalecer a garantia das relações jurídicas, defendendo a livre iniciativa e as relações comerciais e de consumo.
  6. Favorecimento à concorrência: promover a livre atividade econômica, com a portabilidade de dados.

O usuário mais protegido com a LGPD

A Lei Geral de Proteção de Dados chegou para garantir importantes direitos para o usuário. Podemos citar como os principais:

  • Confirmar se está sendo feito o adequado tratamento de seus dados pessoais e acessá-los quando solicitado;
  • Pedir possíveis correções e eliminação (se necessário) de dados, bem como a portabilidade para outro fornecedor;
  • Obter informações sobre as entidades (públicas e privadas) com as quais foram compartilhados os dados;
  • Garantir as consequências de negar a liberação do tratamento;
  • Revogar o consentimento dado para o uso.

A LGPD, além de proteger dados sensíveis do consumidor (nome, endereço, profissão, documentação, etc), também acabará com a prática, de algumas companhias, em comercializar dados de seus clientes – sem consentimento do portador.

As empresas perante a LGPD

A LGPD é vista por especialistas como uma oportunidade de transformação digital, isto é a construção de uma operação eficiente com análise de dados sendo utilizada para o desenvolvimento dos negócios – saiba mais sobre esse assunto lendo artigo sobre Business Intelligence.

Porém, exigirá algumas adaptações no cuidado dos dados e na utilização segura deles, devendo adotar uma série de medidas para atender à nova legislação.

A adequação à lei de proteção de dados exigirá das organizações uma série de responsabilidades para o cumprimento da LGPD. Entre elas destacam-se:

  • Identificar os dados pessoais (qualquer informação que possa identificar uma pessoa, como nome, e-mail, sexo, fotos, etc), departamentos que manuseiam esses dados e operadores (a lei exige que toda organização designe um responsável por cuidar dos dados pessoais) para a mensuração da exposição à lei;
  • Realizar certificações, auditorias, relatórios de impacto, planos de prevenção de conflitos, controles do consentimento e da anonimização e planos de comunicação para possíveis incidentes;
  • Gerir os pedidos do titular relativos aos seus dados e adotar medidas de segurança e de governança do tratamento;
  • Validar o término do processamento e eliminação dos dados;
  • Definir um encarregado (Data Protection Officer) para gerenciar todo o processo de proteção de dados.

Em contrapartida, as empresas terão benefícios como melhor relacionamento com seus públicos, como os fornecedores, que saberão que seus dados estarão sendo protegidos adequadamente; maior segurança para todo o ambiente digital; melhores oportunidades de negócios com empresas do exterior, acostumadas à esse tipo de legislação; maior transparência.

Orientações para implementar a LGPD no setor de compra

A LGPD no setor de aquisições também provocará mudanças, sendo que as principais orientações que deverão ser adotadas são:

  1. Quando não estiver claro, questionar o fornecedor como ocorre o uso e armazenamento dos dados de seus clientes;
  2. Envolver o setor jurídico da empresa e solicitar apoio para detalhar nos contratos a forma como as informações serão protegidas;
  3. Orientar os fornecedores que sigam as recomendações da LGPD, para evitar o descumprimento da lei;
  4. Realizar treinamentos com a equipe e definir processos para atender a LGPD no setor de aquisições;
  5. Estabelecer políticas para a seleção de futuros fornecedores já alinhados às definições da legislação;
  6. Alinhamento de responsabilidades entre fornecedores e outros públicos que precisem acessar os dados de compras, com a clara definição de quem cuidará dessas informações em cada etapa do processo de aquisições.

Estas mudanças referentes ao armazenamento e processamento de informações trarão desafios complexos às diversas áreas das organizações. Porém, será uma oportunidade para realizar, de forma estratégica, a imersão nos meios digitais, crucial para a sobrevivência dos negócios nos dias atuais.

Siga acompanhando o blog da Soluparts para mais informações sobre este e outros temas relevantes, entre eles, sugerimos a leitura do artigo Benefícios do compliance no departamento de compras para complementar as informações sobre conformidade no departamento de compras.

Leave your comment

Please enter your name.
Please enter your email address.
Please enter a valid email address.
Please enter comment.