A segurança da informação vem ocupando cada vez mais espaço dentro da gestão empresarial, principalmente em razão da crescente dependência que os empreendimentos vêm tendo das tecnologias de informação e comunicação. Ainda assim, a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) encontra desafios nas empresas brasileiras e, em especial, nos pequenos negócios. Nada obstante, as penalidades impostas pelo descumprimento da legislação podem consistir em multas consideráveis (com base no faturamento dos empreendimentos, por exemplo), em advertências ou mesmo na proibição parcial ou total das atividades relacionadas ao tratamento de dados pessoais.
De acordo com a LGPD, são considerados dados pessoais informações como nome, RG, data e local de nascimento, localização via GPS, prontuário de saúde, histórico de pagamentos, entre outros, estejam eles em meio físico ou digital. Se as empresas não zelarem pela privacidade e pelos demais direitos dos titulares de dados pessoais, poderão ser penalizadas por usarem esses dados de maneira indevida.
O Sebrae acompanha de perto a repercussão da LGPD na micro e pequena empresa e no Microempreendedor Individual (MEI) e tem atuado junto à Autoridade Nacional de Proteção de Dados (ANPD) e à sociedade para garantir um tratamento diferenciado aos pequenos negócios, mantendo a sustentabilidade do setor, informa o Encarregado pelo Tratamento de Dados Pessoais do Sebrae Nacional (também chamado de Data Protection Officer ou DPO), Diego Almeida.
Por falta de conhecimento, muitos empreendedores não investem em processos que garantam a segurança de dados, para minimizar os riscos de um ataque cibernético (perigo que ronda qualquer negócio, independentemente do seu tamanho ou visibilidade). Para ajudar o empresário que não sabe por onde começar, o especialista do Sebrae lista cinco medidas iniciais:
1. Entender a LGPD – é importante que os empresários compreendam as disposições da lei e seus objetivos, a fim de identificar que obrigações que são aplicáveis ao seu negócio.
2. Identificação – os empreendedores precisam identificar quais são os dados pessoais tratados pela empresa; assim, será possível entender todo o ciclo de vida dos dados pessoais (da coleta ao armazenamento ou exclusão), compreender para que eles são utilizados e definir quais são as proteções necessárias, bem como as medidas que serão adotadas para resguardar esses dados de acessos indevidos ou perda, por exemplo.
3. Medidas de segurança – é importante que esses empresários entendam quais são as medidas de segurança que eles podem adotar para proteger os dados pessoais utilizados em seu negócio. Por exemplo, criptografia, backup regular e controle de acesso, para evitar qualquer tipo de vazamento, tanto físico quanto digital. Conhecer minimamente as opções disponíveis possibilita identificar quais melhor se adequam à realidade do negócio, evitando custos desnecessários.
4. Treinar a equipe – é importante que todo o time da empresa conheça a LGPD e as obrigações por ela estabelecidas, de forma a ajudar a garantir que todos sigam as regras adotadas nos processos de adequação.
5. Revisar os contratos – é importante que, durante a adequação da empresa à LGPD, os empresários revejam contratos já existentes com parceiros e fornecedores para garantir que a LGPD esteja sendo cumprida e, para além disso, aproveitar o momento para renegociar e obter alguma vantagem competitiva diante de seus concorrentes.
Sebrae