Nos últimos anos, a rápida expansão da internet provocou uma revolução informacional: a captura e análise de uma grande quantidade de informações (conhecido como o Big Data) permitiu que empresas, governos e outros atores tivessem acesso a dados dos usuários de seus sites e sistemas.
Isto rapidamente virou uma oportunidade para o relacionamento com o consumidor/cidadão tornar-se mais ágil e próximo, porém, ao mesmo tempo, trouxe desafios relacionados à segurança digital para todas as áreas organizacionais. Inclusive no departamento de compras que, além das adaptações ao novo cenário econômico, precisará se adequar e colaborar para que a LGPD seja implantada.
Por exemplo: você, provavelmente, já acessou uma rede social ou realizou uma compra online e questionou o que a empresa contratada faz com os seus dados. Ela usará as informações cedidas para definir o seu perfil de consumidor e sugerir novas compras? Venderá os seus dados para parceiros? E o pior dos cenários: ela está protegendo esses dados de forma adequada, a fim de evitar que criminosos tenham acesso ao seu cadastro?
Diante deste contexto, diferentes governos estão aprovando legislações específicas relacionadas a este tema.
A União Europeia é um caso: aprovou em 2016 o Regulamento Geral sobre a Proteção de Dados (GDPR, em inglês), que impõe condições rigorosas para o tratamento de informações, com aplicação de multas em caso de descumprimento. E, em um mercado globalizado, este regulamento não impacta apenas organizações locais: por exemplo, empresas brasileiras que vendem produtos para os países do bloco já tiveram que se adaptar a estas regras.
Já no Brasil, está prevista para entrar em vigor em 2021 (uma medida provisória adiou o início de sua vigência, inicialmente programada para agosto de 2020), a Lei Geral de Proteção de Dados (LGPD), que se aplica a qualquer atividade que envolva o uso e processamento de dados pessoais, principalmente nos meios digitais.
Muitas empresas já estão se preparando para estas mudanças, que impactarão todos os seus setores (não apenas o Jurídico e o de Tecnologia da Informação, como muitos pensam equivocadamente). Siga na leitura e saiba qual será a influência da LGPD no setor de aquisições.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi aprovada em agosto de 2018 e, assim como a GDPR, afeta todas as organizações (brasileiras ou internacionais) que atuam no país, mesmo que remotamente.
De acordo com o portal LGPDbrasil.com.br, são objetivos desta lei:
- Proteção à privacidade: para garantir direitos fundamentais, promover o direito à propriedade e à proteção dos dados dos usuários.
- Transparência: Estabelecer o uso claro das informações pessoais.
- Desenvolvimento: fomentar o desenvolvimento econômico e tecnológico, com o aperfeiçoamento de processos relacionados a esta questão.
- Padronização de normas: permitir a unificação das regras de utilização dos dados para todos os controladores (quem detém a informação) e operadores (quem executa o tratamento).
- Segurança jurídica: fortalecer a garantia das relações jurídicas, defendendo a livre iniciativa e as relações comerciais e de consumo.
- Favorecimento à concorrência: promover a livre atividade econômica, com a portabilidade de dados.
O usuário mais protegido com a LGPD
A Lei Geral de Proteção de Dados chegou para garantir importantes direitos para o usuário. Podemos citar como os principais:
- Confirmar se está sendo feito o adequado tratamento de seus dados pessoais e acessá-los quando solicitado;
- Pedir possíveis correções e eliminação (se necessário) de dados, bem como a portabilidade para outro fornecedor;
- Obter informações sobre as entidades (públicas e privadas) com as quais foram compartilhados os dados;
- Garantir as consequências de negar a liberação do tratamento;
- Revogar o consentimento dado para o uso.
A LGPD, além de proteger dados sensíveis do consumidor (nome, endereço, profissão, documentação, etc), também acabará com a prática, de algumas companhias, em comercializar dados de seus clientes – sem consentimento do portador.
As empresas perante a LGPD
A LGPD é vista por especialistas como uma oportunidade de transformação digital, isto é a construção de uma operação eficiente com análise de dados sendo utilizada para o desenvolvimento dos negócios – saiba mais sobre esse assunto lendo artigo sobre Business Intelligence.
Porém, exigirá algumas adaptações no cuidado dos dados e na utilização segura deles, devendo adotar uma série de medidas para atender à nova legislação.
A adequação à lei de proteção de dados exigirá das organizações uma série de responsabilidades para o cumprimento da LGPD. Entre elas destacam-se:
- Identificar os dados pessoais (qualquer informação que possa identificar uma pessoa, como nome, e-mail, sexo, fotos, etc), departamentos que manuseiam esses dados e operadores (a lei exige que toda organização designe um responsável por cuidar dos dados pessoais) para a mensuração da exposição à lei;
- Realizar certificações, auditorias, relatórios de impacto, planos de prevenção de conflitos, controles do consentimento e da anonimização e planos de comunicação para possíveis incidentes;
- Gerir os pedidos do titular relativos aos seus dados e adotar medidas de segurança e de governança do tratamento;
- Validar o término do processamento e eliminação dos dados;
- Definir um encarregado (Data Protection Officer) para gerenciar todo o processo de proteção de dados.
Em contrapartida, as empresas terão benefícios como melhor relacionamento com seus públicos, como os fornecedores, que saberão que seus dados estarão sendo protegidos adequadamente; maior segurança para todo o ambiente digital; melhores oportunidades de negócios com empresas do exterior, acostumadas à esse tipo de legislação; maior transparência.
Orientações para implementar a LGPD no setor de compra
A LGPD no setor de aquisições também provocará mudanças, sendo que as principais orientações que deverão ser adotadas são:
- Quando não estiver claro, questionar o fornecedor como ocorre o uso e armazenamento dos dados de seus clientes;
- Envolver o setor jurídico da empresa e solicitar apoio para detalhar nos contratos a forma como as informações serão protegidas;
- Orientar os fornecedores que sigam as recomendações da LGPD, para evitar o descumprimento da lei;
- Realizar treinamentos com a equipe e definir processos para atender a LGPD no setor de aquisições;
- Estabelecer políticas para a seleção de futuros fornecedores já alinhados às definições da legislação;
- Alinhamento de responsabilidades entre fornecedores e outros públicos que precisem acessar os dados de compras, com a clara definição de quem cuidará dessas informações em cada etapa do processo de aquisições.
Estas mudanças referentes ao armazenamento e processamento de informações trarão desafios complexos às diversas áreas das organizações. Porém, será uma oportunidade para realizar, de forma estratégica, a imersão nos meios digitais, crucial para a sobrevivência dos negócios nos dias atuais.
Siga acompanhando o blog da Soluparts para mais informações sobre este e outros temas relevantes, entre eles, sugerimos a leitura do artigo Benefícios do compliance no departamento de compras para complementar as informações sobre conformidade no departamento de compras.
