LGPD para pequenas e médias empresas: o que você precisa saber

A Lei Geral de Proteção de Dados (Lei 13.709), conhecida como LGPD, já está em vigor no Brasil desde setembro do ano passado. No entanto, boa parte das empresas ainda não se adequou às mudanças que a legislação exige.

Segundo levantamento realizado pela Resultados Digitais, apenas 4% dos proprietários de pequenas e médias empresas afirmaram estar completamente de acordo com todas as exigências legais.

De acordo com 48% desses mesmos entrevistados, o principal motivo para esse déficit é a falta de informações claras e objetivas sobre o assunto.

Por isso, a DPi decidiu facilitar a sua vida e reuniu as principais informações sobre a LGPD, para que você, pequena ou média empresa, consiga se adequar sem maiores dificuldades.

O que é a LGPD?

Batizada como Lei Geral de Proteção de Dados, a LGPD foi criada com o objetivo de aproximar o Brasil de países mais desenvolvidos, no que diz respeito à proteção de dados do usuário.

Até por conta da crescente onda de vazamentos de dados, havia grande pressão para que alguma legislação desse maior respaldo, tanto ao usuário quanto às empresas que lidam com seus dados.

Assim, a LGPD, que tem como grande foco as informações digitais (mas não se limita a ela), busca regulamentar o uso, proteção e a transferência de dados pessoais – ou seja, relacionados a pessoas físicas.

Entre suas principais exigências e medidas, estão:

  • A coleta de dados só ocorre quando autorizada pelo titular;
  • Seus dados não podem ser vendidos para serviços de divulgação e venda;
  • A Autoridade Nacional De Proteção de Dados (ANPD) é o órgão regulador e fiscalizador da LGPD;
  • Os dados coletados só podem ser utilizados para os fins para os quais foram autorizados por seus titulares, no momento da coleta.

O que mudou com a chegada da lei?

Com a implantação da LGPD, o Brasil dá um importante passo rumo à modernização legal, uma vez que passa a fazer parte de um grupo com 120 países que possuem legislação específica para a proteção de dados pessoais.

Agora, a coleta de dados precisa ser mais restrita, adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais são processadas. Assim, o processo se torna menos invasivo e obriga as empresas a deixarem de lado o velho hábito de coletar diversos dados para, só depois, decidir o que fazer com eles.

Além disso, as mudanças também impactaram os departamentos de RH, uma vez que as empresas são responsáveis por garantir a proteção e sigilo de funcionários, colaboradores e fornecedores contra qualquer vazamento de dados que torne identificável uma pessoa física.

Nesse sentido, o e-mail, o login ou o telefone corporativo permitem que você identifique a pessoa e, portanto, pode relacionar essas informações à outras, mais sensíveis (orientação sexual, origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas). A LGPD aplica-se a todos esses dados, fazendo com que empresas se certifiquem de zelar por eles.

Esse novo processo é garantido pelos princípios que norteiam a coleta de dados, explícitos na LGPD. Entre os principais, vale destacar:

  • Princípio da finalidade e da adequação, que exige que as empresas expressem a finalidade ao coletar os dados do usuário;
  • Princípio da necessidade, que faz com que as empresas só recolham as informações minimamente necessárias para sua finalidade;
  • Princípio da transparência, que faz com que as empresas sejam claras e acessíveis sobre todo o processamento de dados, respeitando o segredo comercial e industrial.

Como a LGPD vai impactar meu negócio?

Precisamos deixar bem claro que, embora pareça que só vai atingir os grandes nomes, a LGPD vale para todo tipo de empresa – das maiores corporações, até as pequenas e médias empresas – e o profissional liberal.

Mesmo vigorando desde setembro de 2020, a fiscalização e aplicação de multas pela LGPD só começa a valer em agosto deste ano (2021), quando a Autoridade Nacional de Proteção de Dados (ANPD) vai colocar em prática as punições previstas.

Entre elas, estão uma multa equivalente a 2% do faturamento anual da empresa, limitado a R$ 50 milhões. Também há previsão de multas diárias enquanto o eventual problema não for corrigido e a divulgação de que a empresa não cumpriu a LGPD, o que pode manchar sua reputação.

Porém, devido ao entendimento de que a responsabilidade civil das empresas já está em vigor, PROCON e Ministério Público têm movido ações visando multas desde sua promulgação.

Portanto, fica bem claro a importância que devemos dar à LGPD dentro da empresa, pois o impacto em seu negócio pode ser muito grande.

Como sua empresa pode se enquadrar na LGPD

Agora, você que é proprietário de uma pequena ou média empresa está se perguntando: como é que vou me adequar à LGPD?

Existem alguns passos que você pode tomar, para que consiga se enquadrar dentro do que a LGPD pede, antes que sofra algum tipo de sanção ou penalidade.

Para isso, é preciso ter bem claro que essa legislação não nasceu com intuito de ser uma inimiga das empresas, impedindo a coleta de dados: ela visa proteger os usuários, por meio de uma regulamentação, nada mais.

Com isso bem claro, é possível definir medidas como:

  • Planejamento, onde você precisa mapear e definir quais dados você e sua empresa precisam coletar de clientes, fornecedores e funcionários. Assim, é possível entender quais melhorias de segurança vão ser necessárias.
  • Informação e mudança de cultura são necessárias dentro de sua empresa. Por isso, informe seus funcionários, fale com sua equipe sobre os impactos e objetivos da LGPD. Afinal, você precisa da colaboração de cada um deles para que seja possível definir todas as etapas e áreas que vão precisar de adequações.
  • Nunca deixe de divulgar as políticas de privacidade de sua empresa aos seus consumidores e usuários, por meio de avisos em seu site, e-commerce e demais plataformas digitais.

E fundamentalmente, reveja toda a estrutura de segurança da informação da sua empresa.

Cibersegurança e a LGPD

Além de reorganizar todos os processos para readequar as coletas de dados e sua correta utilização, há uma questão que precisa ser levada em conta: quais medidas de segurança cibernética serão tomadas para garantir a proteção dos dados armazenados?

No artigo 46 da LGPD, fica claro que toda empresa precisa implementar soluções tecnológicas para impedir incidentes como ataques de hackers, malwares, vírus, tentativas de phishing, ransomwares, links, anexos de e-mails mal-intencionados entre outros. Essas pragas exploram vulnerabilidades e permitem, além do alto risco de perda dos dados, o vazamento de informações.

“Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”

A responsabilidade de vazamentos decorrentes de falhas em sistemas de TI e que apontem para imprudência ou falta de diligência com a guarda dos dados de terceiros, recairão sobre as empresas e, como citamos acima, as multas são pesadas. A boa notícia é que no §1º do artigo 52 – item VIII – fica claro que em incidentes ocorridos em empresas que se preocuparam e tomaram a iniciativa de se protegerem, terão boas chances de ampla defesa baseadas em critérios técnicos e de boa-fé, entre outros.

A DPi ajuda a facilitar sua adequação à LGPD

Como todo novo processo, existem dificuldades em compreender seu funcionamento, bem como colocá-lo em prática. Por isso, se utilizar do auxílio dos mais experientes é sempre uma saída com a qual vale a pena contar.

A DPi já atua no segmento da tecnologia da informação há mais de 32 anos. Por isso, é um costume acompanhar de perto as grandes mudanças que o mercado sofre, para nos antecipar e conseguir oferecer soluções com a prontidão que é necessária.

O segmento de segurança de dados é uma área na qual nos especializamos, e como não poderia deixar de ser, acompanhamos os longos anos de debate da LGPD.

Prova disso é o recente webinar sobre Segurança da Informação que oferecemos em nosso canal do YouTube, e que você pode acompanhar clicando neste link.

Além de dicas para que sua empresa se proteja das constantes ameaças digitais às quais pode estar exposta, falamos um pouco sobre como seu negócio pode se preparar e se adequar à LGPD.

Por fim, nossa consultoria pode te orientar de maneira completa e detalhada a como caminhar nesta jornada da segurança na proteção e processamento de dados dos usuários. Entre em contato e vamos, juntos, definir o passo-a-passo de sua nova estratégia.

Ainda há tempo para se adequar, não deixe para o último momento. Assim, você, sua empresa e seus visitantes/clientes só têm a ganhar.

// Soluções Sob Medida

Temos um plano perfeito, que se encaixa na sua empresa

fale conosco

// NÚMEROS

Compromisso com nossos clientes

Anos
0 +
Clientes
0 +
Projetos Entregues
0 +
Horas de Atendimento
0 k+

// CONTATO

Tire suas dúvidas





    parceiros-apc
    parceiros-arcserve
    parceiros-axis
    parceiros-cisco
    parceiros-dellemc
    parceiros-hp
    parceiros-micronet
    parceiros-microsoft

    // FALE CONOSCO

    Tire suas dúvidas