Apesar de importante, as empresas brasileiras ainda encontram dificuldade para se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD) , instituída pela Lei nº 13.709/2018.
No entanto, as penalidades pelo descumprimento da legislação podem consistir em multas consideráveis, que consideram o faturamento dos negócios, além de advertências e proibição das atividades relacionadas ao tratamento de dados pessoais.
De acordo com a LGPD, são considerados dados pessoais informações como nome, RG, data e local de nascimento, localização via GPS, prontuário de saúde, histórico de pagamentos, entre outros, estejam eles em meio físico ou digital.
Se as empresas não zelarem pela privacidade e pelos demais direitos dos titulares de dados pessoais, poderão ser penalizadas por usarem esses dados de maneira indevida.
Para ajudar o empresário que não sabe por onde começar, o Encarregado pelo Tratamento de Dados Pessoais do Sebrae Nacional, Diego Almeida, lista cinco medidas iniciais. Confira.
Por falta de conhecimento, muitos empreendedores não investem em processos que garantam a segurança de dados, para minimizar os riscos de um ataque cibernético (perigo que ronda qualquer negócio, independentemente do seu tamanho ou visibilidade).
Estudar a LGPD
É importante que os empresários compreendam as disposições da Lei Geral de Proteção de Dados e seus objetivos, a fim de identificar quais obrigações são aplicáveis ao seu negócio.
Identificação
Os empreendedores precisam identificar quais são os dados pessoais tratados pela empresa; assim, será possível entender todo o ciclo de vida dos dados pessoais – da coleta ao armazenamento ou exclusão -, compreender para que eles são utilizados e definir quais são as proteções necessárias, bem como as medidas que serão adotadas para resguardar esses dados de acessos indevidos ou perda, por exemplo.
Medidas de segurança
É importante que os empresários entendam quais são as medidas de segurança que eles podem adotar para proteger os dados pessoais utilizados em seu negócio. Por exemplo, criptografia, backup regular e controle de acesso, para evitar qualquer tipo de vazamento, tanto físico quanto digital.
Conhecer minimamente as opções disponíveis possibilita identificar quais melhor se adequam à realidade do negócio, evitando custos desnecessários.
Treinar a equipe
É importante que todo o time da empresa conheça a LGPD e as obrigações por ela estabelecidas, de forma a ajudar a garantir que todos sigam as regras adotadas nos processos de adequação.
Revisar os contratos
É importante que, durante a adequação da empresa à LGPD, os empresários revejam contratos já existentes com parceiros e fornecedores para garantir que a LGPD esteja sendo cumprida e, para além disso, aproveitar o momento para negociar e obter alguma vantagem competitiva diante de seus concorrentes.
Por Agência Sebrae