A importância da LGPD na gestão de compras

Um fornecedor que não atenda aos requisitos da LGPD pode gerar graves prejuízos e esta não tem sido uma área levada muito em consideração nos planos de continuidade das organizações.

Focada em garantir a maior segurança da informação dos usuários digitais, a Lei Geral de Proteção de Dados – LGPD, que foi inspirada na GDPR (Lei europeia sobre o mesmo fim), tem como pilares garantir a proteção à privacidade, transparência, desenvolvimento tecnológico e econômico, padronização de normas sobre a utilização de dados de pessoas físicas, segurança jurídica e favorecimento à concorrência (pela portabilidade de dados). Por isso, exige muita adequação das empresas em relação ao atendimento de suas exigências em todos os departamentos.

Em especial na área de compras essa preocupação ainda é mais latente, porque além de serem necessários cuidados com o processo interno de armazenamento das informações de fornecedores, é preciso ter atenção se essas empresas parceiras estão também adequadas a Lei, para que erros em processos alheios não gerem multas para sua organização.

Ao definir um planejamento da organização para atendimento a LGPD, sobretudo na área de compras é preciso que estejam envolvidas as áreas de TI, mas também a de gestão de ERP e a área jurídica para que seja definido um processo muito claro para aceitação de fornecedores, cadastramento e tempo de armazenamento de informações em uma política muito clara para que seja disponibilizada para todos.

Outro recurso muito útil para garantir que o processo está adequado a Lei é a implantação de sistemas de automação durante o processo, para garantir o compliance de toda área de maneira ágil e estratégica. É impossível evitar 100% os riscos de vazamentos de dados, mas há muitas estratégias para que ele seja mitigado o máximo possível.