Sistemas ERP e legislações de proteção de dados: uma análise comparativa entre LGPD, GDPR e o modelo Norte-Americano

Abstract

A crescente digitalização dos processos organizacionais intensificou o uso de sistemas de gestão empresarial (ERP) no tratamento de dados pessoais, tornando a conformidade com legislações de proteção de dados um desafio estratégico para as organizações. O presente trabalho teve como objetivo analisar a relação entre sistemas ERP e diferentes marcos regulatórios de proteção de dados, com foco na Lei Geral de Proteção de Dados (LGPD), no Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) e no modelo regulatório norte-americano, a partir da análise dos sistemas TOTVS, SAP e Oracle NetSuite. A pesquisa caracterizou-se por uma abordagem qualitativa, exploratória e descritiva, fundamentada em pesquisa bibliográfica e análise documental. Os resultados evidenciaram que, apesar das diferenças estruturais entre as legislações, houve convergência quanto à exigência de segurança da informação, responsabilização e governança de dados, sendo os sistemas ERP elementos centrais para a operacionalização da conformidade legal. Concluiu-se que a efetiva proteção de dados pessoais dependeu da integração entre as capacidades tecnológicas dos ERPs e a maturidade da governança organizacional, configurando a conformidade regulatória como um processo contínuo e estratégico nas organizações contemporâneas.