Como a LGPD pode ser aplicada em pequenas e médias empresas?

Você já ouviu falar na LGPD? É uma lei que entrou em vigor ainda em agosto de 2020, e já está causando bastante alvoroço no mundo corporativo, uma vez que muita coisa terá de mudar na forma como os dados são coletados, tratados e armazenados.

Como ficam as pequenas e médias empresas nesse cenário? Quais os impactos que sofrerão quando a lei começar a valer? Como se adequar à essa nova realidade? É o que trataremos nesse artigo. Fique conosco e saiba mais sobre o assunto!

O que é a LGPD?

Na era da transformação digital, já ficou provado que os dados e as informações valem mais que petróleo. A disputa por saber hábitos de consumidor, assim como sua forma de vestir, comer, usar seu tempo livre e até de pensar, já foi tema de filme, mas não é ficção.

Desde o escândalo com a Cambridge Analytica, o mundo todo ficou perplexo com a forma como inocente fotos e comentários em redes sociais são manipuladas, em vários sentidos. Assim, países europeus passaram a criar regras para o uso de dados da população, afinal, eles são pessoais.

Inspirando-se no Regulamento Geral de Proteção de Dados da União Europeia (GDPR – General Data Protection Regulation), o Brasil passou a fazer parte do grupo de países que estão adotando medidas para proteger os dados, inclusive porque também estávamos na mira da Cambridge Analytica.

Assim surgiu a Lei 13.709/18, Lei Geral de Proteção de Dados Pessoais, mais conhecida por sua sigla, a LGPD que veio para proteger nossos dados, privacidade e liberdade de expressão com bastante austeridade, pois as penalidades para quem infringi-la são bem altas, 2% do faturamento, podendo chegar a 50 milhões de reais.

Dessa forma, vale a pena saber quais mudanças devem ser implementadas nas organizações, a fim de seguir todas as normas à risca.

Sobre os dados

Para fins dessa legislação, dados são informações pessoais que possam nos identificar de alguma forma, como nome, RG, endereço. Além disso, ainda existem os considerados Dados Sensíveis que remetem à saúde, convicção religiosa, política, filosófica, racial ou étnica, por exemplo.

Exatamente por serem de cunho particular, os dados só poderão ser tratados com o consentimento do titular. Ademais, será direito ter acesso às formas como essas informações estão sendo tratadas.

No caso dos Dados Sensíveis, ainda terão de ser mencionados, além da forma, qual a finalidade do uso de tais informações. Em se tratando de crianças e adolescentes, apenas com aprovação de um dos pais ou de representante legal. Fica o alerta para escolas e creches.

Ainda que haja o aceite por parte dos titulares ou representantes legais, ele pode ser revogado a qualquer momento que desejarem. Com certeza, você deve estar se perguntando como isso, de fato, alterará a vida da sua empresa. Vamos lá!

O que ela muda na vida das empresas

Conscientização. Se é algo que terá de ser trabalhado em todos os níveis hierárquicos das empresas, de todos os portes e segmentos, é a respeito da seriedade com que as informações terão de ser tratadas de agora em diante.

Conscientes de que os dados armazenados tem caráter pessoal e pertencem aos seus donos, o fato de não serem simplesmente deixados em planilhas com livre acesso a qualquer um e à mercê de ataques hackers, já será um grande passo. A partir daí, outras medidas têm de ser tomadas.

Grandes empresas já usam criptografia, firewall em suas operações e tem uma série de sistemas, controle e fluxos de trabalho que, sabendo da lei, já vinham se adaptando.

O problema é que a LGPD não fez distinção sobre diferentes procedimentos de acordo com o porte da empresa. Logo, pequenas e médias empresas precisam ter cautela para não serem surpreendidas com multas que simplesmente fechariam as levariam à falência. Então, como a LGPD pode ser aplicada em pequenas e médias empresas?

Impacto para pequenas e médias empresas

No total, o Brasil tem hoje 19.140.584 empresas ativas, levando-se em conta todos os portes e segmentos. Todas elas são atingidas pela LGPD.

Não importa se sua empresa é uma loja de cosméticos em um bairro, um consultório ou uma escola de idiomas, por exemplo. Planilhas, registros manuais, banco de dados, anotações, todos terão de ser gerenciados de outra forma.

Tudo o que dissemos até aqui é válido para as pequenas e médias empresas. Independentemente do que faz e de seu tamanho, precisará se adequar à nova legislação.

Olha o que diz a Lei sobre o que é tratar dados, de que tanto falamos até o momento: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, difusão ou extração” (art. 5º, XII).

É bastante coisa, não é mesmo? Como fazer, então? Veja essas 12 dicas práticas que separamos para você:

1.Conscientizar seus colaboradores é primordial;

2.Instalar sistemas de firewall, antivírus e criptografia nos computadores;

3.Elaborar uma política de privacidade na empresa e compartilhar com os colaboradores;

4.Proteger dados de colaboradores e clientes com senhas, o que inclui folha de pagamento e contratos de prestação de serviços;

5.Fazer uso de softwares para gerenciar os dados;

6.Investir em sistemas de segurança;

7.Cuidado com compra de mailings. Essa prática cada vez mais tem se mostrado ilegal;

8.Elabore uma autorização de armazenamento de dados para seus clientes assinarem, especificando o uso que fará deles;

9.Armazene somente dados mínimos necessários para a operação do seu negócio. Exclua tudo o que não precisar;

10.Envolva todos os departamentos da empresa, capacitando-os a respeito do assunto: RH, marketing, comercial, financeiro etc.;

11.Mude a senha do seu wi-fi periodicamente;

12.Tenha cuidado com xerox, cópias e papéis jogados no lixo.

Se você tiver dúvidas de como proceder, não hesite em procurar ajuda especializada, principalmente na área de tecnologia.

Somos uma empresa de TI pronta para ajudar pequenas e médias empresas a se adaptarem, de modo a implementar soluções que visem cumprir as regras estabelecidas pela LGPD.

Além disso, fazemos consultoria de TI, proporcionando resultados positivos com informações precisas sobre o negócio como um todo, o que garante tomadas de atitudes mais ágeis e assertivas.

Fontes:

Filme - https://www.tecmundo.com.br/cultura-geek/144352-netflix-explica-caso-cambridge-analytica-privacidade-hackeada.htm

Cambridge https://www.theguardian.com/news/series/cambridge-analytica-files

https://www.sympla.com.br/os-impactos-da-lgpd-para-as-micro-e-pequenas-empresas__572682