LGPD: somente 37% das PMEs estão adequadas à lei de dados
Pequenas e médias empresas precisam se adequar à nova lei, e pesquisas recentes mostram o crescente interesse deste setor pelo tratamento de informações pessoais
Em vigor desde o início de agosto, a Lei Geral de Proteção de Dados agora pode punir empresas que não estejam em conformidade com as regras. No contexto das PMEs, é necessário entender as boas práticas para se alinhar à nova lei.
A LGPD, sigla pela qual a lei é conhecida no Brasil, é um conjunto de regras que estabelece o tratamento sobre a coleta, armazenamento e compartilhamento de dados pessoais. Essa legislação específica para a proteção de dados foi inspirada na GDPR (General Data Protection Regulation), lei que regulamentou o processamento de dados pessoais dos cidadãos na União Europeia, em vigor desde 2018, trazendo impactos nas relações entre empresas e consumidores. Inclusive, nesta matéria aqui do Whow!, falamos sobre o que não fazer em relação à LGPD.
Segundo consta na legislação brasileira, a novidade fundamenta e assegura o direito à privacidade e à proteção de dados pessoais dos usuários, assim como estabelece regras claras sobre este tratamento e fortalece a segurança de relações jurídicas, garantindo a defesa das relações comerciais e de consumo.
Neste contexto, apenas 37% das pequenas e médias empresas se veem aptas para esta adequação ao tratamento de dados de clientes, segundo informa pesquisa realizada pela Capterra, plataforma de comparação de softwares.
Este levantamento, realizado entre os dias 16 e 23 de junho de 2021 com 305 pessoas que exercem cargos de coordenação ou gerência em PMEs, ainda revela que 54% destes entrevistados se preocupam com a cibersegurança dos negócios e que 65% dos consumidores se preocupam com o tratamento dessas informações em suas empresas
"O resultado da pesquisa indica consumidores mais conscientes em relação ao compartilhamento e uso das suas informações pessoais por parte de empresas, incluindo as PMEs. Este comportamento ajuda a mensurar o impacto positivo da LGPD entre os brasileiros", diz Marcela Gava, analista responsável por este estudo.
Isso se dá, pois, na redação da atual LGPD, o nível de exigência para a imposição do que consta na lei é igual para todas as empresas em território nacional, independentemente do tamanho da operadora ou mesmo controladora destes dados. Mas, vale ressaltar, que o diálogo por parte das autoridades que regulamentam essas diretrizes será constante, principalmente ao que tange às PMEs, aos MEIs e às startups.
“A própria Lei Geral de Proteção de Dados prevê esse instrumento de regulação ou regulamentação assimétrica. O que está disposto na Lei de maneira geral se aplica a todos os agentes de tratamento de dados, mas que, no caso de microempresas, empresas de pequeno porte e também negócios inovadores e disruptivos, pensando também em startups, a Autoridade Nacional vai poder fazer uma regulamentação escalonada. Ou seja, vai poder olhar o tamanho dessas empresas e as capacidades responsivas com relação às exigências da lei e dizer o que de fato se aplica”, relata Bruna Santos, da Data Privacy Brasil, em entrevista à TV Senado.
Porém, este tratamento ou processamento de dados pessoais é dado por toda a cadeia detentora destas informações, pois todos que estão envolvidos neste processo, por mais que a empresa terceirize esta gestão, são responsáveis pela guarda e proteção destes dados.
Sobre estas dúvidas e outras que normalmente surgem nesses primeiros meses de adequação à Lei, a Agência Nacional de Proteção de Dados (ANPD), formulou uma guia para tentar sanar os principais questionamentos sobre este manejo de dados. “A elaboração do guia demonstra a preocupação da ANPD com os questionamentos que têm sido feitos pelos agentes de tratamento e pelos titulares de dados. O documento traz segurança jurídica e sana algumas das principais dúvidas que surgiram ao longo dos primeiros meses de existência da Autoridade”, informa Waldemar Ortunho Júnior, presidente do órgão federal, nesta matéria ao Tecnoblog.
Esta abertura entre os órgãos responsáveis e o setor empresarial é fundamental para os negócios, assim como para uma melhor gestão, não só dos dados pessoais em posse dos empreendedores, mas da condução das empresas dentro da legislação vigente.
Para isso, conheça os dados tradados pelo seu empreendimento, avalie o nível de adequação perante a Lei, além de readequar planos de curto, médio e longo prazo para esta nova gestão de dados. Neste caso, todos os envolvidos em funções de liderança, e não somente as pessoas responsáveis pela tecnologia do empreendimento, são peça-chave para o sucesso desta jornada.
por Daniel Patrick Martins em 9 de agosto de 2021