Impacto da LGPD para pequenas e médias empresas

22 de março de 2022

A LGPD para pequenas e médias empresas tem sido um desafio para os gestores. Desde que entrou em vigor, em setembro de 2020, a lei passou a penalizar organizações que não seguem as regras sobre utilização de dados pessoais de cidadãos brasileiros.

Nesse sentido, inclusive, segundo a última pesquisa da BluePex, de julho de 2021, apenas 4% das pequenas e médias empresas estavam totalmente adequadas para a Lei Geral de Proteção de Dados Pessoais.

Além disso, 55% das pequenas e médias empresas (PMEs) disseram que ainda estão em busca de informações para se ajustar à nova lei. Por fim, 27% das organizações se consideram parcialmente preparadas e 12% ainda não têm nenhuma ação de adequação.

Entretanto, as PMEs precisam se adequar à LEI Nº 13.709 para passar uma boa imagem ao mercado e evitar as penalizações, com multa de até 2% do faturamento da empresa, limitada a R$50 milhões por infração, por exemplo.

Diante disso, preparamos esse conteúdo sobre o impacto da LGPD para pequenas e médias empresas. Boa leitura!

Conheça o impacto da LGPD para pequenas e médias empresas na prática

Os dados pessoais são informações que revelam a identidade de uma pessoa, como:

  • Nome
  • Idade
  • Data de nascimento
  • Endereço
  • Fotos
  • Vídeos
  • IP
  • Cookies

E, para evitar o vazamento desses dados, as organizações passaram a investir em segurança, controles, sistemas e ações sobre governança de cibersegurança para evitar problemas.

Porém, a ausência de cultura de segurança digital das PMEs torna essas organizações um alvo em potencial para os cibercriminosos. Afinal, tal questão abrange diversos aspectos, que vão desde a falta de profissionais especializados até o desconhecimento de controles de proteção.

Diante deste cenário, as empresas devem investir 83% a mais em segurança digital em 2022, indica pesquisa PwC Digital Trust Insights 2022. Além disso, 45% das marcas preveem aumento de gastos cibernéticos acima de 10%.

Mas um dado que chama atenção é que 77% dos líderes brasileiros que participaram da pesquisa disseram que as empresas se tornaram complexas demais para serem protegidas.

E essa complexidade é provocada por 3 fatores: tecnologia, dados e ambientes operacionais.

Confira algumas práticas sobre utilização de dados pessoais para PMEs

Para reduzir esse impacto da LGPD para pequenas e médias empresas, algumas dicas simples podem ser colocadas em prática. Confira:

  • Elabore, publique e deixe bem evidente a política de privacidade no site da sua empresa;
  • Conscientize toda a equipe da empresa sobre a política e as práticas adequadas para se manter em compliance com a LGPD;
  • Aponte todos os dados que serão coletados e como e onde serão utilizados;
  • Peça o consentimento para envio de e-mail marketing;
  • Tome cuidado com as ações de RH na coleta e armazenamento de informações de colaboradores, candidatos, parceiros e prestadores de serviços;
  • Disponibilize a opção sobre aceitar ou não o uso de cookies não essenciais;
  • Invista em soluções de segurança, principalmente, para os dados pessoais coletados.

Essas são algumas ações iniciais que as PMEs podem implementar para evitar uma boa parte dos riscos. Mas, para atuar de maneira profissional no que diz respeito à LGPD, o ideal é contar com profissionais especializados para lidar com essa questão.

Para isso, pode ser estruturado um departamento interno ou até terceirizar esse serviço com empresas especializadas. O importante é seguir as melhores práticas sobre dados pessoais. Veja:

  • Conte com um time técnico especializado sobre o uso de dados pessoais;
  • Tenha o inventário dos dados pessoais. Reveja todos os dados armazenados, as operações que usam essas informações e para que servem esses dados dentro da empresa;
  • Realize a nomeação do Encarregado ou Data Protection Officer (DPO). Este é o responsável por gerenciar as operações internas com os dados e intermediar as conversas sobre privacidade e proteção com o governo;
  • Defina e publique a política de privacidade da sua empresa;
  • Invista em governança de dados;
  • Atente-se à segurança da informação;
  • Garanta os direitos do titular dos dados.

Saiba qual é a importância de contar com uma assessoria jurídica voltada para a LGPD

Além das boas práticas e estruturação ou terceirização de um departamento especializado, a depender da demanda, contar com uma assessoria jurídica pode ser importante para ter uma estrutura de compliance bem definida, com mapeamento de processos e análise de riscos.

Além disso, um serviço jurídico especializado ainda ajuda o seu negócio a implementar mecanismos de governança com monitoramento e revisão contínua para evitar qualquer infração referente à Lei Geral de Proteção de Dados.

No que diz respeito à Lei Geral de Proteção de Dados, temos ampla experiência e estamos preparados para assessorar qualquer organização.

Acesse o nosso site e conheça todos os nossos serviços jurídicos!

Mais recentes
Entenda o que é recuperação judicial e falência
Proprietário ou inquilino: quem é responsável pela manutenção do imóvel alugado?
Entenda tudo sobre o que é transação tributária
Lei valida contratos de boa-fé em imóveis com restrição
Saiba tudo sobre a entrega do Imposto de Renda 2024
Saiba mais sobre a retirada imotivada de sócios em Limitadas e interpretações do STJ e DREI

Relacionados

Todas Notícias