Empresas de tecnologia em supply chain são exceções na aplicação da LGPD

Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) completa um ano, mas ainda custa a engrenar no país. O prazo para as empresas se adequarem a nova regulamentação passou de abril para agosto de 2020 após uma Medida Provisória no fim do ano passado e poucas companhias podem afirmar que já estão preparadas para atenderem todos os tópicos necessários. Contudo, há um setor que consegue se destacar e até mesmo antecipar algumas das recomendações expostas na lei: as organizações especializadas em tecnologia para supply chain.

Os dados reforçam esse cenário de baixa preparação das empresas. Pesquisa conduzida pela Netbr com a Sailpoint indica que 69% das companhias brasileiras admitem estar pouco preparadas para atender a LGPD. É um número preocupante, mas que vai ao encontro da percepção da própria população sobre o tema. Três quartos dos brasileiros (75%) desconhecem ou tem pouco conhecimento sobre a lei, de acordo com a Serasa Experian. Isso pode colocar os dados dos clientes em risco e os cidadãos nem desconfiam de seus direitos como “donos” da informação.

Algumas empresas de tecnologia em supply chain, criaram seus produtos com a preocupação tratamento das informações que normalmente são altamente críticas e sigilosas, uma vez que envolvem transações entre um fornecedor e um comprador de produtos e/ou serviços. A confidencialidade desses dados sempre foi um ponto de cuidado mesmo antes da LGPD. A base de dados precisa ser encriptada e as conexões devem ser feitas por um canal seguro. Além disso, para a transação existir, o comprador faz a homologação do fornecedor na plataforma e este deve assinar termos que reforçam uso dos dados entre as duas partes.

Diferentemente de outros setores, em que há atendimento direto ao consumidor final e um maior tráfego de dados pessoais, as informações coletadas pelas empresas de tecnologia na cadeia de suprimentos são coletadas entre empresas. Isso exige um consentimento claro entre as partes do que pode ser visto, compartilhado e divulgado posteriormente.

Evidentemente, há pontos que ainda precisam ser melhorados e a LGPD auxilia na implementação de novos recursos que reforçam ainda mais a segurança e privacidade dos dados. A lei permitiu adicionar algumas opções de autoexclusão das informações pessoais e até mesmo a exclusão da empresa na rede de negociações, no nosso setor isso significa que este fornecedor deixará de receber pedidos de fornecimento, limitando o seu leque de clientes.

Hoje, é improvável realizar novos negócios sem a utilização e troca de dados. As informações são essenciais tanto para quem quer comprar quanto para quem deseja vender produtos e serviços na cadeia de suprimentos. Logo, são ativos tão importantes quanto os itens que serão comercializados. A Lei Geral de Proteção de Dados apenas reforça uma questão que é fundamental no supply chain, um setor em que o compliance e as boas práticas de governança são pontos essenciais. Assim, proteger essas informações é mais do que uma obrigação jurídica, mas uma missão moral de quem deseja trabalhar na área.

*Por Rui David, CTO da Nimbi