LGPD para fornecedores B2B industriais: guia prático de adequação

A Lei Geral de Proteção de Dados (Lei 13.709/2018) entrou em vigor em 2020 e as sanções da ANPD (Autoridade Nacional de Proteção de Dados) tornaram-se efetivas em 2021. Desde então, muitas empresas industriais ainda têm dúvidas sobre como a lei se aplica ao seu contexto específico — especialmente no relacionamento B2B.

A LGPD se aplica ao B2B industrial?

Sim. A LGPD protege pessoas físicas — mas em operações B2B, há dados de pessoas físicas envolvidos em praticamente toda a cadeia: nome e e-mail do comprador, do gerente de qualidade, do representante comercial, dos colaboradores que assinam documentos técnicos.

Além disso, clientes grandes cada vez mais incluem cláusulas de adequação à LGPD em contratos com fornecedores, tornando a conformidade um requisito comercial além de legal.

Dados que fornecedores industriais tipicamente tratam

• Dados de contato de clientes e representantes (nome, e-mail, telefone, cargo);
• Dados de colaboradores (RH, folha de pagamento, segurança do trabalho);
• Dados de candidatos a vagas (currículos, informações pessoais);
• Dados de visitantes (registro de acesso à planta industrial);
• Dados de representantes de fornecedores.

Os princípios fundamentais da LGPD aplicados ao contexto industrial

Finalidade: coletar dados apenas para propósitos específicos e legítimos. Não usar o e-mail de um cliente para fins diferentes do que ele forneceu o contato.

Necessidade: coletar apenas os dados estritamente necessários. O formulário de contato B2B não precisa pedir CPF, por exemplo.

Segurança: proteger os dados armazenados contra acesso não autorizado — o que implica senhas seguras em sistemas, controle de acesso a planilhas com dados de clientes e fornecedores.

Transparência: informar os titulares sobre como seus dados são usados. Para fornecedores, isso tipicamente significa ter uma Política de Privacidade acessível no site.

Passos práticos para adequação

1. Mapear quais dados pessoais sua empresa coleta, armazena e processa (mapeamento de dados ou ROPA);
2. Identificar a base legal para cada tratamento (contrato, legítimo interesse, obrigação legal ou consentimento);
3. Publicar uma Política de Privacidade no site;
4. Revisar contratos com clientes e fornecedores para incluir cláusulas de proteção de dados;
5. Nomear um DPO (Encarregado de Dados) — para pequenas empresas, pode ser um funcionário interno com capacitação básica;
6. Implementar controles de segurança básicos nos sistemas de TI.

A Delpi mantém uma Política de Privacidade atualizada e trata os dados de clientes e candidatos com conformidade à LGPD. Dúvidas? Entre em contato com nossa ouvidoria.