Especialista indica quais os passos a serem seguidos por pequenas e médias empresas para estarem adequadas à lei.
A LGPD – Lei Geral de Proteção de Dados entrou em vigor de forma escalonada, com a maioria dos artigos se tornando efetivos no dia 18 de setembro de 2020, e agora em agosto de 2021 entraram em vigor os itens relativos a sanções administrativas e multas. O fato é que a LGPD já se encontra completamente efetiva, com diversas solicitações de titulares e até mesmo decisões em primeira instância que já foram tomadas com base na lei. A dura realidade é que organizações não tem mais como se abster de proteger dados pessoais, e se existe um segmento que deve encontrar mais dificuldade para garantir a conformidade com todos os deveres da lei é o de pequenas e médias empresas (PMEs).
As PMEs contribuem dinamicamente com a economia, e dependendo de sua área de atuação, podem ter uma interação muito próxima dos dados e informações privadas de clientes, porém normalmente tem infraestruturas tecnológicas mais simples e algumas vezes vulneráveis. Por isso, muitas PME são alvos interessantes para golpistas, cibercriminosos, tentativas de fraudes, e claro, tentativas de sequestros ou roubos de dados de clientes, chegando até mesmo a extorsões.
“A base dos conceitos da Segurança da Informação é o alicerce para a proteção da privacidade. Portanto gerir adequadamente a cibersegurança é o caminho mais favorável para o atendimento aos requisitos de leis que focam em privacidade e proteção de dados pessoais”, afirma Cláudio Dodt, sócio da DARYUS Consultoria e especialista e evangelista em Cibersegurança e Proteção de Dados. “Vale ressaltar que as multas, em caso de descumprimento da LGPD, poderão ser de até 2% do faturamento da empresa e limitada, no total, a 50 milhões de reais por infração. No caso das pequenas e médias empresas, as multas poderão atingir o teto de R$ 4,8 milhões”, complementa.
Diante de tantas informações sobre a LGDP, existe uma certa urgência para qualquer empresa iniciar o processo de adequação. Por isso, Cláudio Dodt indica seis passos essenciais a serem seguidos pelas PMEs:
Passo 1 – Entendendo o Negócio e os Dados Pessoais
Um primeiro passo essencial na jornada rumo a adequação à LGPD é conhecer os dados pessoais que a empresa trata, afinal não é possível proteger aquilo que sequer sabemos que existe. Dentre as várias opções, realizar o mapeamento dos dados pessoais é a que se mostra inicialmente mais adequada, já que permite ter uma visão completa de como as múltiplas áreas/processos da organização lidam com dados pessoais no dia a dia. Esse processo vai apoiar o entendimento de pontos críticos que incluem desde possíveis fragilidades de segurança, até pontos que podem inviabilizar o atendimento aos direitos dos titulares.