LGPD no ERP: o que sua empresa precisa para estar conforme

ERP guarda dados de cliente — CPF, e-mail, telefone, endereço, histórico de compras. Isso é tratamento de dado pessoal sob a LGPD. Veja o que conferir no seu fornecedor e o que sua empresa precisa fazer.

Quais dados pessoais o ERP guarda

• Cliente PF: CPF, RG, nome, e-mail, telefone, endereço, data de nascimento
• Cliente PJ com sócio identificado
• Funcionário/usuário do sistema
• Histórico de compras (perfil de consumo)

Todos esses são dados pessoais ou dados pessoais sensíveis sob a LGPD.

Checklist do fornecedor de ERP

1. Tem cláusula de tratamento de dados no contrato?
2. Onde os dados são armazenados (datacenter, país)?
3. Tem política de backup e retenção?
4. Suporta exclusão de dados a pedido do titular?
5. Tem certificações de segurança (ISO 27001, SOC 2)?
6. Em caso de incidente, qual o protocolo de notificação?

Checklist da sua empresa

1. Tem política de privacidade publicada
2. Coleta consentimento quando necessário (marketing, por exemplo)
3. Limita acesso por permissionamento de usuário
4. Política de retenção definida (quanto tempo guarda dado de cliente inativo)
5. Plano de resposta a incidente de segurança
6. Encarregado de Dados (DPO) designado se aplicável