Informativos
A nova LGPD também afeta negócios B2B? Como?
A Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados Pessoais, ou pela sigla LGPD, tem por objetivo, garantir a segurança e a privacidade dos dados de pessoas físicas e jurídicas e dar maior transparência na gestão das informações das empresas.
A lei que tomou como base, a europeia GDPR (sigla de “General Data Protection Regulation”, ou Regulamento Geral sobre a Proteção de Dados), traz benefícios como:
Dar privacidade no uso de dados pessoais
Obrigar às empresas / instituições a manter o mínimo de dados pessoais consentidos para sua atividade
Regulamentar como proceder nos casos de exposição ou roubo de dados, bem como fiscalizar e aplicar sanções / multas no não cumprimento ou omissão na proteção dos dados
A LGPD e o B2B
Para começar, é importante identificar o que é um negócio “B2B” (sigla do inglês que, significa “business to business” ou em uma em tradução livre, “de empresa para empresa”).
É importante se atentar também ao fato de que muitos dados são expostos / roubados no momento em que estão sendo transmitidos sem os cuidados necessários. O mundo digital atual é totalmente baseado em integrações com uso de APIs ("Application Programming Interface"ou "Interface de Programação de Aplicativos") e EDI (termo originado de “Electronic Data Interchange”, que significa a troca estruturada de dados através de uma rede de dados qualquer) o que requer ainda mais cuidados.
As cadeias de negócios acabam sendo sempre baseadas em integrações B2B, seja com instituições reguladoras, governamentais, industriais, financeiras, de logística ou serviços. E, diante disso e do perigo de uma ou mais entidades envolvidas, não possuir uma gestão clara das integrações B2B e que podem afetar todo o processo no tocante ao que rege a lei LGPD, razão pela qual é importante saber se:
Os dados pessoais das integrações B2B são consentidos pelo titular dos dados pessoais para compartilhamento?
Há o pleno conhecimento ou controle sobre todas as conexões das cadeias B2B?
Os parceiros de negócio B2B possuem preocupações similares de segurança e proteção?
Todas as conexões B2B são minimamente seguras?
São tomadas todas as ações necessárias para evitar a omissão no caso de vazamento de algum dado pessoal de um cliente?
Há intermediários como VAN (do termo inglês “Value Added Network”, que se refere a uma central de comunicação que recebe pedidos de compras e os distribui para as organizações) ou serviços de integração de terceiros que são seguros?
É imperativo que se revise as integrações B2B estabelecidas, mapeando as conexões e transações dos parceiros de negócio, identificando pontos críticos dos dados envolvidos e aplicando as definições de segurança necessárias em cada caso. Seguem alguns exemplos de onde os problemas podem estar escondidos:
Quando não há uma solução de rastreabilidade e governança B2B, certamente inexiste também, o controle sobre os fluxos de integração estabelecidos.
Negócios B2B começam e acabam com frequência. Isso pode gerar fluxos de integração abertos sem atividade ou sem conhecimento de seu estado atual.
Muitas transações B2B não são ponto-a-ponto, ou seja, são intermediadas por VAN’s, que precisam estar aptas a manter os dados seguros e protegidos. Quanto mais VAN’s em um mesmo fluxo de B2B, mais complexo será gerenciar e controlar.
Muitas empresas têm seus processos B2B estabelecidos da mesma forma há anos, e podem simplesmente desconhecer que há tecnologias desatualizadas e inseguras transmitindo informações abertas pela internet.
Em suma, com a implantação da LGPD, mais do que nunca, se tornou extremamente necessária a governança dos fluxos de dados que envolvem dados pessoais e as empresas precisam contar com soluções e tecnologias para apoiar este processo.
Nós, do escritório Schneider, Starke & Ruppel Advogados, seguiremos compartilhando informações importantes durante este período, alertando sobre possíveis mudanças, leis e impactos na economia. ????