Empreendedores que descumprirem a LGPD estão sujeitos a multas e suspensão de atividades relacionadas a tratamento de dados, além de outras sanções
A segurança da informação vem ocupando cada vez mais espaço dentro da gestão empresarial, principalmente em razão da crescente dependência que os empreendimentos vêm tendo das tecnologias de informação e comunicação. Ainda assim, a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) encontra desafios nas empresas brasileiras e, em especial, nos pequenos negócios. Nada obstante, as penalidades impostas pelo descumprimento da legislação podem consistir em multas consideráveis (com base no faturamento dos empreendimentos, por exemplo), em advertências ou mesmo na proibição parcial ou total das atividades relacionadas ao tratamento de dados pessoais.
De acordo com a LGPD, são considerados dados pessoais informações como nome, RG, data e local de nascimento, localização via GPS, prontuário de saúde, histórico de pagamentos, entre outros, estejam eles em meio físico ou digital. Se as empresas não zelarem pela privacidade e pelos demais direitos dos titulares de dados pessoais, poderão ser penalizadas por usarem esses dados de maneira indevida.
Por falta de conhecimento, empresários não investem em processos que garantam a segurança de dados, para minimizar os riscos de um ataque cibernético (perigo que ronda qualquer negócio, independentemente do seu tamanho ou visibilidade). Para ajudar as empresas que não sabe por onde começar, o especialista do Sebrae em Tratamento de Dados Pessoas, Diego Almeida, lista cinco medidas iniciais:
- Entender a LGPD: é importante que os empresários compreendam as disposições da lei e seus objetivos, a fim de identificar que obrigações que são aplicáveis ao seu negócio.
- Identificação: os empreendedores precisam identificar quais são os dados pessoais tratados pela empresa; assim, será possível entender todo o ciclo de vida dos dados pessoais (da coleta ao armazenamento ou exclusão), compreender para que eles são utilizados e definir quais são as proteções necessárias, bem como as medidas que serão adotadas para resguardar esses dados de acessos indevidos ou perda, por exemplo.
- Medidas de segurança: é necessário entender quais são as medidas de segurança que podem ser adotadas para proteger os dados pessoais utilizados em seu negócio. Por exemplo, criptografia, backup regular e controle de acesso, para evitar qualquer tipo de vazamento, tanto físico quanto digital. Conhecer minimamente as opções disponíveis possibilita identificar quais melhor se adequam à realidade do negócio, evitando custos desnecessários.
- Treinar a equipe: os colaboradores da empresa precisa conhecer a LGPD e as obrigações por ela estabelecidas, de forma a ajudar a garantir que todos sigam as regras adotadas nos processos de adequação.
- Revisar os contratos: é importante que, durante a adequação da empresa à LGPD, os empresários revejam contratos já existentes com parceiros e fornecedores para garantir que a LGPD esteja sendo cumprida e, para além disso, aproveitar o momento para renegociar e obter alguma vantagem competitiva diante de seus concorrentes.
*Com informações da Agência Sebrae