5 prioridades para as PMEs na adequação à LGPD
Adotar um canal de atendimento para que os clientes possam fazer pedidos em relação ao armazenamento de seus dados é uma das dicas para pequenas empresas
As pequenas e médias empresas (PMEs) são o motor do nosso país, que tem o empreendedorismo como um protagonista econômico. Somente no primeiro quadrimestre de 2021, este nicho estava representado por, aproximadamente, 75% da quantidade de organizações ativas no Brasil, de acordo com o Mapa de Empresas produzido pelo Ministério da Economia.
Somente neste ano, mesmo em meio à pandemia, que retraiu muitos negócios, mais de um milhão de novas empresas desse porte, majoritariamente voltadas à prestação de serviços ao consumidor final e ao comércio varejista, foram abertas, conforme aponta o estudo realizado pelo Sebrae.
Independentemente do tamanho, temos pela frente a Lei Geral de Proteção de Dados (LGPD), que vale para todas. E, no caso das PMEs, o foco de adequação deve estar voltado à sua atividade principal, ou seja, na busca por um atendimento primordial e personalizado, em que se mantém a fidelização aos produtos ou serviços.
E qual o desafio para o empresário que lida com dados pessoais de seus clientes? Para saber a melhor maneira de se adequar, há cinco prioridades listadas que podem servir de guia para essas empresas.
Saber quais dados pessoais podem ser coletados e o porquê – todo cliente gosta de receber um cupom de desconto no aniversário, saber qual é o status de entrega dos pedidos online e ganhar pontos para as próximas compras, entre outras ações. Para manter o cliente satisfeito e atender aos requisitos da LGPD, é preciso saber qual a finalidade da obtenção daquele dado pessoal e verificar se a coleta é legalmente permitida, ou seja, se está inserida em uma das bases legais da Lei.
Adotar um canal de atendimento para os pedidos dos clientes, ou seja, o titular de dados na LGPD – essa medida viabilizará ao cliente o pedido de deleção de seus dados, assim como a portabilidade ou, simplesmente, ser um acesso para o cliente que quer saber quais dados a empresa mantêm em seu domínio.
Armazenar os dados de forma segura - ter informações de clientes vazados pode destruir a imagem e a reputação de uma empresa, principalmente as mais jovens. Assim, é de extrema importância que o empresário se preocupe em manter os dados de maneira segura, inclusive restringindo o acesso somente a pessoas autorizadas.
Atualizar a política de privacidade do site - é uma das principais portas de entrada para que o titular tenha ciência do tratamento de seus dados, bem como saber se a empresa está adequada à LGPD. Neste documento constam as principais tratativas de dados pessoais realizadas pela empresa.
Verificar a coleta cookies - arquivos de dados habitualmente instalados no computador ou em outros dispositivos durante a navegação em sites, com o objetivo principal de acompanhar as preferências para apresentar somente anúncios que sejam de interesse dos clientes via site, devem adaptar a possibilidade de “opt-out”, que não são considerados “essenciais” para o funcionamento do site da empresa.
Fazer a lista de prioridades é um ótimo começo para que as PMEs se adequem à LGPD e iniciem a governança dos dados pessoais coletados, tratados e armazenados em suas operações e atividades, uma vez que, seja ela de que tamanho for, a empresa pode coletar e tratar uma quantidade relevante de dados pessoais e dados sensíveis perante a Lei, como os dados relacionados à saúde, por exemplo.
Assim como a guarda, também é importante estar atento à ocorrência de incidentes, os quais tem aumentado muito nos últimos meses. Para tanto, essas empresas devem adotar e disseminar entre os colaboradores procedimentos para lidar com a situação e até mesmo estar preparada sobre qual será o passo a passo de resolução e comunicação se houver algum evento crítico.
Por fim, visto que a LGPD é uma lei ampla e relativamente recente, as PMEs devem se manter atualizadas com as divulgações da ANPD (Autoridade Nacional de Proteção de Dados) para que possam se adequar de forma completa e manter o programa de privacidade sempre em compliance com o solicitado pela legislação. Entre as últimas definições do órgão, divulgadas no final do mês de agosto, foi dispensada a obrigatoriedade das micro e pequenas empresas de terem um encarregado de dados, o DPO. Mesmo adotando procedimentos mais simplificados e diferenciados, o que flexibiliza algumas regras, não se pode esquecer que há uma legislação vigente e que incidirá autuações. Esteja alerta!
por: Vania Ansoain de Freitas, gerente de Data Privacy na ICTS Protivit
fonte: https://www.whow.com.br/eficiencia/5-prioridades-para-as-pmes-na-adequacao-a-lgpd/?utm_campaign=news_whow_150921&utm_medium=email&utm_source=RD+Station