REGULATÓRIO · ATUALIZADO ABRIL/2026
LGPD no ERP — o essencial
ERP guarda dados de cliente (CPF, e-mail, telefone, endereço) — é tratamento de dado pessoal sob LGPD. Veja o que conferir no seu fornecedor e o que sua empresa precisa fazer.
Quais dados pessoais o ERP guarda
- Cliente PF: CPF, RG, nome, e-mail, telefone, endereço, data de nascimento.
- Cliente PJ com sócio identificado.
- Funcionário/usuário do sistema.
- Histórico de compras (perfil de consumo).
Checklist do fornecedor
- Tem cláusula de tratamento de dados no contrato?
- Onde os dados são armazenados (datacenter, país)?
- Tem política de backup e retenção?
- Suporta exclusão de dados a pedido do titular?
- Tem certificações de segurança (ISO 27001, SOC 2)?
- Em caso de incidente, qual o protocolo de notificação?
Checklist da sua empresa
- Tem política de privacidade publicada.
- Coleta consentimento quando necessário (marketing, p.ex.).
- Limita acesso por permissionamento de usuário.
- Política de retenção definida (quanto tempo guarda dado de cliente inativo).
- Plano de resposta a incidente de segurança.
- Encarregado de Dados (DPO) designado se aplicável.
Perguntas frequentes
ANPD pode multar minha empresa?
Sim — multas até 2% do faturamento (limitado a R$ 50 milhões por infração). Em casos graves, suspensão da atividade de tratamento.
Cliente pediu para excluir dados, e agora?
Você precisa atender, salvo obrigação legal de retenção (dado fiscal por 5 anos, p.ex.). O ERP precisa permitir essa operação.
LGPD aplica a microempresa?
Sim, mas com tratamento simplificado. Não há isenção total.
Teste o SIGE Cloud por 14 dias grátis
Sem cartão de crédito. Veja na prática o que o sistema faz pelo seu negócio.
Iniciar teste grátis