Por se tratarem de campos altamente flexíveis, os campos customizados de clientes e fornecedores, e as informações pessoais preenchidas neles, são de responsabilidade do usuário, e devem atender às exigências de tratamento de dados pessoais e sensíveis da Lei Geral de Proteção de Dados Pessoais.
A Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe de um conjunto de normas válidas em todo o território Nacional que definem como empresas, pessoas ou órgãos públicos devem tratar (guardar, proteger ou utilizar) dados pessoais.
Esta Lei possui cumprimento fiscalizado pela Autoridade Nacional de Proteção de Dados (ANPD) e tem como objetivo aumentar a responsabilidade das empresas sobre a forma como tratam informações pessoais, a fim de evitar vazamentos, abusos, perdas ou usos dos dados para fins não autorizados.
São considerados dados pessoais:
quaisquer informações relacionadas à pessoa natural identificada ou identificável.
Existem também dados pessoais considerados sensíveis, que estão sujeitos a condições de tratamento específicas da LGPD. São considerados dados pessoais sensíveis todo dado:
sobre origem racial ou étnica;
sobre convicção religiosa;
sobre opinião política;
sobre filiação a sindicato ou a organização de caráter religioso;
filosófico ou político;
referente à saúde ou à vida sexual;
genético ou biométrico;
quando vinculado a uma pessoa natural.
Mais informações sobre direitos e deveres sobre o tratamento destes tipos de dados podem ser obtidos em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm