Apesar de importante, as empresas brasileiras ainda encontram dificuldade para se adequar  à Lei Geral de Proteção de Dados Pessoais (LGPD) , instituída pela Lei nº 13.709/2018.

No entanto, as penalidades pelo descumprimento da legislação podem consistir em multas consideráveis, que consideram o faturamento dos negócios, além de advertências e proibição das atividades relacionadas ao tratamento de dados pessoais.

De acordo com a LGPD, são considerados dados pessoais informações como nome, RG, data e local de nascimento, localização via GPS, prontuário de saúde, histórico de pagamentos, entre outros, estejam eles em meio físico ou digital. 

Se as empresas não zelarem pela privacidade e pelos demais direitos dos titulares de dados pessoais, poderão ser penalizadas por usarem esses dados de maneira indevida.

Para ajudar o empresário que não sabe por onde começar, o Encarregado pelo Tratamento de Dados Pessoais do Sebrae Nacional, Diego Almeida, lista cinco medidas iniciais. Confira.

Por falta de conhecimento, muitos empreendedores não investem em processos que garantam a segurança de dados, para minimizar os riscos de um ataque cibernético (perigo que ronda qualquer negócio, independentemente do seu tamanho ou visibilidade). 

Estudar a LGPD

É importante que os empresários compreendam as disposições da Lei Geral de Proteção de Dados e seus objetivos, a fim de identificar quais obrigações são aplicáveis ao seu negócio.

Identificação

Os empreendedores precisam identificar quais são os dados pessoais tratados pela empresa; assim, será possível entender todo o ciclo de vida dos dados pessoais – da coleta ao armazenamento ou exclusão -, compreender para que eles são utilizados e definir quais são as proteções necessárias, bem como as medidas que serão adotadas para resguardar esses dados de acessos indevidos ou perda, por exemplo.

Medidas de segurança

É importante que os empresários entendam quais são as medidas de segurança que eles podem adotar para proteger os dados pessoais utilizados em seu negócio. Por exemplo, criptografia, backup regular e controle de acesso, para evitar qualquer tipo de vazamento, tanto físico quanto digital. 

Conhecer minimamente as opções disponíveis possibilita identificar quais melhor se adequam à realidade do negócio, evitando custos desnecessários.

Treinar a equipe

É importante que todo o time da empresa conheça a LGPD e as obrigações por ela estabelecidas, de forma a ajudar a garantir que todos sigam as regras adotadas nos processos de adequação.

Revisar os contratos

É importante que, durante a adequação da empresa à LGPD, os empresários revejam contratos já existentes com parceiros e fornecedores para garantir que a LGPD esteja sendo cumprida e, para além disso, aproveitar o momento para negociar e obter alguma vantagem competitiva diante de seus concorrentes.

Por Agência Sebrae