Com cada vez mais dados circulando entre os diversos setores, principalmente no que diz respeito à cadeia de suprimentos, que articula uma série de informações tanto internas quanto externas. E essa é uma questão que, com certeza, continuará ganhando muita força nos próximos anos.
Dentro desse contexto, temos também dados pessoais de pessoas físicas, que podem ficar vulneráveis sem os cuidados adequados. Além disso, também é importante garantir que elas tenham consciência sobre como os dados estão sendo armazenados, de que forma são tratados e que tenham autonomia para decidir sobre o que será feito com eles.
Por isso, temos a Lei Geral de Proteção de Dados Pessoais. Mas afinal, quais são os cuidados com a LGPD em supply chain? Saiba mais sobre o tema a seguir.
O que é a LGPD?
A LGPD (Lei Geral de Proteção de Dados) é uma legislação implementada em 2020 e que passou a gerar sanções desde 2021. O objetivo dela é, justamente, proteger os dados dos cidadãos, promovendo maior autonomia para gestão de dados no dia a dia e cuidar da privacidade das suas informações, permitindo que ele possa:
- ter acesso aos dados armazenados;
- poder editá-los e corrigi-los em caso de problemas;
- decidir pela exclusão dos seus dados pessoais;
- ter conhecimento de como eles estão sendo tratados e para qual finalidade.
Além disso, ela também exige que as empresas adotem medidas de segurança para proteger as informações, justamente para que elas não caiam em mãos erradas e possam ser utilizadas para ações de fraude, por exemplo.
Em caso de problemas, a empresa pode sofrer sanções por negligência na proteção de dados. Por exemplo, se acontecer um vazamento e ficar provado que o negócio não realizou medidas de prevenção, ela pode sofrer com:
- multa diária;
- paralisação das atividades;
- impedimento de utilização dos dados pessoais;
- exclusão dos dados pessoais.
Alguns pontos que você deve estar atento em relação à LGPD são:
- ela aplica-se em todas as empresas que comercializam bens e serviços e que operam com dados de brasileiros;
- apenas podem ser coletados os dados pessoais que estão alinhados com as atividades do negócio, ou seja, é preciso deixar clara a finalidade da coleta, tratamento e armazenamento das informações;
- isso precisa estar devidamente claro para todos os usuários;
- é preciso reduzir os riscos de exposição no dia a dia;
- é preciso ter atenção com o compartilhamento de dados com subcontratados e parceiros.
Por que todos os setores da empresa precisam estar atentos para isso?
Com a integração de processos cada vez mais acentuada, torna-se fundamental que os profissionais estejam alinhados para manter as medidas de proteção e agirem de acordo com a legislação vigente. Por exemplo, os dados do setor de marketing e vendas estão sempre transitando entre si, assim como também as ações de vendas também transitam por toda a cadeia de suprimentos. Sendo assim, todas as ações precisam estar sincronizadas para que nada saia dos parâmetros
Quais são as questões relacionadas com LGPD em supply chain?
Mas afinal, o que está envolvido com a LGPD em supply chain management? Vamos trazer as principais informações sobre o tema a seguir.
Contato com fornecedores
Os gestores de supply chain precisam confirmar com seus parceiros de que forma eles tratam as informações que circulam entre as partes. Isso porque dentro dessa área, para estar em acordo com a legislação, é preciso que as informações sejam tratadas como importantes e críticas.
Outro ponto é que os contratos entre fornecedores e seu negócio precisam passar por especialistas na área para analisar a responsabilidade entre as partes e, assim, respaldar sua empresa no dia a dia. Isso vale, principalmente, quando há compartilhamento de informações pessoais entre seu negócio e fornecedores.
Cuidado com softwares utilizados
Tome cuidado, também, com a redefinição dos processos internos e com os softwares adotados internamente. Analise se eles de fato contemplam as determinações da legislação vigente e, também, se os fornecedores da solução estão atentos para realizar atualizações de acordo com eventuais mudanças e atualizar o que surgir ao longo do tempo.
Por exemplo, a Agência Nacional de Proteção de Dados Pessoais (ANPD) definiu que as sanções podem ser aplicadas de modo retroativo e, portanto, é fundamental analisar se as soluções adotadas realizaram as edições necessárias em documentos importantes.
Contratação de empresas terceirizadas
Essa questão também está bem alinhada com o que falamos na parte de fornecedores: é fundamental que você investigue se outros operadores logísticos tratam com a integração de dados no dia a dia, se há segurança e se está em conformidade com a legislação vigente.
Por exemplo, quando você contrata uma empresa de transporte, ela terá acesso aos dados pessoais dos clientes que receberão suas compras posteriormente. E esse compartilhamento é responsabilidade da sua empresa que deve prezar para que seja feito da forma mais adequada. Sem isso, o risco de que ocorram falhas e exposição dos dados dos seus clientes é alto.
Mas como se resguardar em relação a isso? É fundamental que você aumente as exigências para o compartilhamento de informações e, assim, priorizar as empresas fornecedoras que estejam alinhadas com essas questões. Se as trocas de dados entre vocês ocorrerem por meio de plataforma, é preciso assegurar que o uso por parte da sua parceria seja feito de forma adequada para que, novamente, não ocorra algum tipo de ação que deixe vulnerável a segurança das informações e esteja tudo dentro da legislação vigente.
Entender sobre a relação de LGPD em supply chain é fundamental para fazer as adequações necessárias e não colocar tanto o seu negócio quanto os contratos firmados com fornecedores em dúvida. Por isso, esteja atento para o que foi listado ao longo deste artigo e tire suas dúvidas.
Essa é uma questão importante e que afeta as mais diferentes áreas de atuação. Por isso, se você quer que essa informação chegue a outros parceiros que podem também precisar saber dessas informações, compartilhe este conteúdo em suas redes sociais.