4 Pontos de atenção sobre LGPD para pequenas empresas

A Lei de Proteção de Dados Pessoais (LGPD) é a lei que garante proteção íntegra às informações pessoais. Ela foi sancionada em 14 de agosto de 2018 e está prevista para entrar em vigor a partir de agosto deste ano.

A nova norma procura padronizar o tratamento dos dados pessoais dos clientes, colaboradores e/ou usuários dos serviços dentro e fora do ambiente digital de uma empresa. Ela traz à tona inúmeros direitos e deveres que deverão ser respeitados durante o tratamento de informações pessoais.

Isso é importante porque, no atual cenário, os dados pessoais nunca estão totalmente seguros. Enquanto você ou sua empresa navega pela internet, sem se dar conta, suas informações pessoais podem ser coletadas e comercializadas sem o seu consentimento.

Levando em consideração que cerca de 60% dos ataques cibernéticos no Brasil, nos últimos anos, foram focados em pequenas e médias empresas, é importante adequar o quanto antes a infraestrutura de armazenamento de informações. Esse é o primeiro passo para não correr o risco de sofrer ataques e vazamentos de dados futuros.

Empresas que querem garantir a segurança dos dados e sua saúde financeira evitando prejuízos por vazamentos e ataques de hackers precisam saber quais são os pontos de atenção sobre LGPD mais importantes no primeiro momento.

O que é a Lei Geral de Proteção de Dados?

A Lei nº 13.709/2018, ou Lei Geral de Proteção de Dados, foi inspirada na GDPR (Regulamento Geral de Proteção de Dados) da Europa. Essa norma foi sancionada na União Europeia em maio de 2018 e com o objetivo de determinar maneiras efetivas e seguras para o tratamento de dados pessoais.

A LGPD brasileira também segue essa linha de raciocínio. Ela procura garantir aos usuários proteção das informações, dando certa autonomia de controle de dados ao consumidor. Caso a empresa ultrapasse os limites determinados pela regulamentação, estará passível a lidar com multas.

Dentre os dados protegidos pela LGPD se encontram:

Dados pessoais referentes a informações diretas ou indiretas de um indivíduo, tais como nome e sobrenome, CPF, passaporte (e outros documentos, como carteira de habilitação), dados bancários e de cartões de crédito, e-mails, telefone e localização.
Dados sensíveis, cujo contexto da informação gera risco de preconceito e/ou rejeição, caso sejam expostos. Entre eles se destacam dados de origem racial ou étnica, de convicção religiosa, opinião política e/ou questões referentes à vida sexual e saúde da pessoa.

Pontos de atenção sobre LGPD para pequenas empresas

A Lei Geral de Proteção de Dados vai exigir adequações principalmente às empresas que lidam, de alguma forma, com dados pessoais dos clientes. Isso, para as pequenas e médias empresas, pode ser um desafio, principalmente no que tange ao conhecimento pleno da nova norma.

Portanto, para que a adaptação seja facilitada em empresas menores, alguns pontos merecem atenção:

1) Comunicação interna

O primeiro passo a ser tomado na jornada de adaptação à LGPD é trabalhar a comunicação interna. Conscientizar a equipe é um fator muito importante. Isso porque, além de informar mudanças, uma boa comunicação pode evitar que surjam ideias equivocadas sobre as potenciais sanções da norma.

2) Mapeamento interno dos dados

O segundo ponto importante nesse processo é fazer um mapeamento dos dados confiados à empresa. A medida é necessária para otimizar o desenvolvimento das novas regras, diminuindo as chances de sofrer alguma penalidade por descumpri-las.

A autorização de uso e propriedade dessas informações, bem como sua armazenagem e a razão pela coleta dos dados deve ser transparente do início ao fim.

3) Custo de implantação

A partir do momento em que a LGPD entrar em vigor, ela precisa ser seguida sem ressalvas. Afinal, “desconhecer a lei” não é argumento válido para evitar sanções.

Por isso, para não ter prejuízos futuros, um ponto relevante a se pensar é: sua empresa precisa investir em capacitação profissional e, em alguns casos, até melhoria de infraestrutura para a implantação da nova norma.

Mudanças como as que vem por aí requerem gastos em sistemas de manutenção de processos e segurança de dados, entre outros. Administrar recursos de forma preventiva pode evitar grandes despesas.

4) Coleta legal de dados

Uma vez conscientizada e preparada, a sua empresa precisa se manter atenta e disponível caso haja algum problema de exposição de dados – seja por parte dos clientes ou dos colaboradores.

O que fazer com os dados coletados até então?

Os dados que já foram coletados previamente, tanto dos funcionários quanto dos colaboradores, terão que se adequar também às normas da nova lei.

Portanto, a empresa deve deixar clara a finalidade das informações coletadas e garantir o sigilo dos dados. Isso tudo, claro, após a obtenção do consentimento claro para uso e tratamento de dados, feito pelo titular.

O mesmo serve para as pesquisas de opinião e satisfação. Ambas terão que se adequar ao modelo estabelecido pela LGPD, fazendo a coleta segura das informações e com a autorização clara do informante.

Se adequar a esse processo não é impossível, mesmo dentro de uma empresa pequena.

Fazendo o uso das plataformas certas, o processo de armazenamento de dados coletados pode se tornar mais seguro.

As melhores escolhas vão desde plataformas que gerenciam informações de funcionários e clientes até os aplicativos de coleta de dados, como a solução promovida pela Data Goal.

Se interessou e quer saber mais sobre como esse tipo de plataforma vai ajudar a sua empresa a se adequar mais na LGPD? Entre em contato com a gente e conheça os nossos serviços.

O que é a Lei Geral de Proteção de Dados?

Pontos de atenção sobre LGPD para pequenas empresas

1) Comunicação interna

2) Mapeamento interno dos dados

3) Custo de implantação

4) Coleta legal de dados

O que fazer com os dados coletados até então?

Talvez você goste também

Pesquisa Social: não cometa esses erros!

Tudo que um APP para pesquisa eleitoral precisa ter

Pesquisa de satisfação interna: como fazer mais rápido