A LGPD (Lei Geral de Proteção de Dados) é o que protege a privacidade e segurança das informações que circulam no meio digital e físico. Seu objetivo é garantir que empresas e instituições tratem os dados de forma ética, transparente e com o consentimento do titular.

Os dados e informações são recursos de altíssimo valor para qualquer tipo de negócio, já que embasam tomadas de decisões, personalização de serviços e estratégias de negócios.

É uma responsabilidade e tanto garantir a segurança e privacidade desses dados, considerados sensíveis pois são informações pessoais que não podem ser divulgadas nem acessadas por terceiros. 

E tem mais: além dos dados de clientes e potenciais clientes, as empresas também precisam garantir a segurança dos dados de seus colaboradores, que incluem informações ainda mais pessoais como conta bancária, históricos profissionais e registros médicos. 

Todos esses dados são geralmente armazenados e processados em sistemas ERP, que centralizam as informações de diferentes setores da empresa. Por isso, ter um ERP seguro e em conformidade com a LGPD é fundamental para evitar vazamentos, acessos indevidos e penalidades legais. 

Além disso, sistemas integrados com ferramentas como o Guardian Auditor fortalecem ainda mais a governança de dados, garantindo rastreabilidade, controle de acessos e conformidade total com as normas de privacidade.

Quais riscos legais uma empresa corre sem adequar o ERP à LGPD

Uma empresa que não se adequa à LGPD, isso inclui  seu ERP, corre vários riscos legais significativos. Entre os principais, estão:

Advertência

A advertência é uma medida educativa, mais branda, usada quando a empresa deve corrigir irregularidades. Ela é aplicada antes de sanções mais graves, quando as infrações são leves ou de primeira ocorrência, alertando para a necessidade de adequação com o prazo estabelecido pela ANPD.​

Multa simples

Embora tenha a denominação de “multa simples”, não é nada simples para as empresas multadas, já que a penalidade pode representar até 2% do faturamento da pessoa jurídica no seu último exercício (limitada a R$ 50 milhões por infração).

Esta multa é aplicada em ocorrências graves ou reincidentes. No entanto, em sua aplicação são consideradas a gravidade, a boa-fé do infrator e o comportamento da empresa.​

Multa diária

A multa diária é geralmente aplicada junto com outras sanções. É usada como forma de forçar o cumprimento das determinações da ANPD. Os valores são acumulados diariamente e o valor é limitado a R$ 50 milhões no total. 

Publicização da infração

A publicização é a divulgação pública da infração e da sanção aplicada, o que repercute significativamente na reputação da empresa e gera transparência para o mercado. 

Bloqueio dos dados pessoais

É a suspensão temporária das operações sobre os dados pessoais relacionados à infração até que a situação seja regularizada, protegendo os direitos dos titulares e evitando maiores prejuízos.​

Eliminação dos dados pessoais

É a obrigatoriedade de apagar os dados pessoais relacionados à infração, o que pode impactar as operações da empresa se não houver outra base legal para manutenção.​

Suspensão parcial do funcionamento do banco de dados

É a paralisação temporária de até seis meses (sendo prorrogáveis) do banco de dados afetado pela infração, até que as irregularidades sejam regularizadas.​

Suspensão do exercício da atividade de tratamento dos dados pessoais

É a interrupção da atividade de tratamento pelo mesmo período (seis meses prorrogáveis), impedindo a empresa de realizar qualquer operação de dados que gere risco ou dano.​

Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados

É a sanção que limita ou impede permanentemente o tratamento de dados pessoais na empresa, medida extrema para casos graves e reiterados.​

Com exceção das multas, todas as sanções podem também ser aplicadas ao Poder Público, garantindo que a fiscalização da LGPD atue em todas as esferas de tratamento de dados no Brasil.

Principais aspectos relacionados aos ERPs e a LGPD

Para um ERP estar em conformidade com a LGPD, é essencial considerar os aspectos a seguir.

Setores jurídico e de compliance

Os setores jurídico e de compliance devem analisar minuciosamente o ERP para avaliar se está em conformidade ou se há a necessidade de alguma adaptação ou atualização para que ele esteja em conformidade com a LGPD.

Também é preciso que mapeie os dados pessoais coletados pela empresa a fim de entender como são armazenados e compartilhados. É fundamental que a empresa faça o monitoramento contínuo para verificar a necessidade de novas adaptações e atualizações. 

Consentimento

É necessário ter o ERP configurado para que possibilite que os usuários expressem sua concordância de forma fácil e clara. Ele precisa ter recursos como:

• tela de consentimento: específica para obter o consentimento do usuário;
• registro de consentimento: para a empresa comprovar que houve autorização para o tratamentos dos dados pessoais coletados;
• gerenciamento dos dados pessoais: separar os dados úteis das informações desnecessárias ou que não sejam mais utilizadas. 

Integrações

Ao integrar outras aplicações ao ERP, a LGPD prevê as figuras do controlador e do operador, cada um com suas obrigações. Enquanto o controlador tem a responsabilidade sobre as decisões sobre os dados, o operador lida com eles em nome de outra organização.

Em integrações de ERPs com as soluções do Guardian, por exemplo, as empresas contratantes são as controladoras e o Guardian é a empresa operadora, já que realiza  tratamento de dados pessoais em nome da controladora. Todos os colaboradores do Guardian, têm ciência da LGPD e não compartilham e também não descartam qualquer dado sem o devido tratamento.

Sendo assim, ao fechar um contrato conosco, sua empresa pode ter a garantia de que prezamos pela privacidade e segurança dos dados de seus clientes e colaboradores.

Quer saber mais? Fale com nossos especialistas!