Informativos

A nova LGPD também afeta negócios B2B? Como?

A nova LGPD também afeta negócios B2B? Como?

A Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados Pessoais, ou pela sigla LGPD, tem por objetivo, garantir a segurança e a privacidade dos dados de pessoas físicas e jurídicas e dar maior transparência na gestão das informações das empresas.

A lei que tomou como base, a europeia GDPR (sigla de “General Data Protection Regulation”, ou Regulamento Geral sobre a Proteção de Dados), traz benefícios como:  

Dar privacidade no uso de dados pessoais

Obrigar às empresas / instituições a manter o mínimo de dados pessoais consentidos para sua atividade

Regulamentar como proceder nos casos de exposição ou roubo de dados, bem como fiscalizar e aplicar sanções / multas no não cumprimento ou omissão na proteção dos dados

A LGPD e o B2B

Para começar, é importante identificar o que é um negócio “B2B” (sigla do inglês que, significa “business to business” ou em uma em tradução livre, “de empresa para empresa”).

É importante se atentar também ao fato de que muitos dados são expostos / roubados no momento em que estão sendo transmitidos sem os cuidados necessários. O mundo digital atual é totalmente baseado em integrações com uso de APIs ("Application Programming Interface"ou "Interface de Programação de Aplicativos") e EDI (termo originado de “Electronic Data Interchange”, que significa a troca estruturada de dados através de uma rede de dados qualquer) o que requer ainda mais cuidados.

As cadeias de negócios acabam sendo sempre baseadas em integrações B2B, seja com instituições reguladoras, governamentais, industriais, financeiras, de logística ou serviços. E, diante disso e do perigo de uma ou mais entidades envolvidas, não possuir uma gestão clara das integrações B2B e que podem afetar todo o processo no tocante ao que rege a lei LGPD, razão pela qual é importante saber se:

Os dados pessoais das integrações B2B são consentidos pelo titular dos dados pessoais para compartilhamento?

Há o pleno conhecimento ou controle sobre todas as conexões das cadeias B2B?

Os parceiros de negócio B2B possuem preocupações similares de segurança e proteção?

Todas as conexões B2B são minimamente seguras?

São tomadas todas as ações necessárias para evitar a omissão no caso de vazamento de algum dado pessoal de um cliente?

Há intermediários como VAN (do termo inglês “Value Added Network”, que se refere a uma central de comunicação que recebe pedidos de compras e os distribui para as organizações) ou serviços de integração de terceiros que são seguros?

É imperativo que se revise as integrações B2B estabelecidas, mapeando as conexões e transações dos parceiros de negócio, identificando pontos críticos dos dados envolvidos e aplicando as definições de segurança necessárias em cada caso. Seguem alguns exemplos de onde os problemas podem estar escondidos:

Quando não há uma solução de rastreabilidade e governança B2B, certamente inexiste também, o controle sobre os fluxos de integração estabelecidos. 

Negócios B2B começam e acabam com frequência. Isso pode gerar fluxos de integração abertos sem atividade ou sem conhecimento de seu estado atual.

Muitas transações B2B não são ponto-a-ponto, ou seja, são intermediadas por VAN’s, que precisam estar aptas a manter os dados seguros e protegidos. Quanto mais VAN’s em um mesmo fluxo de B2B, mais complexo será gerenciar e controlar.

Muitas empresas têm seus processos B2B estabelecidos da mesma forma há anos, e podem simplesmente desconhecer que há tecnologias desatualizadas e inseguras transmitindo informações abertas pela internet. 

Em suma, com a implantação da LGPD, mais do que nunca, se tornou extremamente necessária a governança dos fluxos de dados que envolvem dados pessoais e as empresas precisam contar com soluções e tecnologias para apoiar este processo. 

Nós, do escritório Schneider, Starke & Ruppel Advogados, seguiremos compartilhando informações importantes durante este período, alertando sobre possíveis mudanças, leis e impactos na economia. ????

Deixe seu comentário: