A adequação de startups, micro e pequenas empresas à Lei Geral de Proteção de Dados (LGPD) é um dos desafios da Autoridade Nacional de Proteção de Dados (ANPD). A legislação prevê algumas facilidades para organizações de pequeno porte, mas elas também precisam preservar os dados pessoais coletados. Porém, a normativa para esses negócios ainda não foi elaborada. Enquanto isso, a transição para o home office e a aceleração digital do último ano aumentou a vulnerabilidade das empresas de pequeno e médio portes.
Um levantamento feito pela Kaspersky apontou que cerca de 50% das PMEs entrevistadas afirmaram ter sofrido vazamento de dados por conta de ciberataques e que 31% delas tiveram , como consequência, problemas de relações públicas, como danos à imagem corporativa.
O advogado Guilherme Guimarães, especialista em Direito Digital e Segurança da Informação, explica que essas empresas têm porte e funcionamento que dificultam a aplicação integral da LGPD, o que exige a simplificação dos procedimentos.
De acordo com o advogado, ainda não existem diretrizes claras para essas organizações, mas o texto da LGPD indica a necessidade de “editar normas, orientações e procedimentos simplificados e diferenciados”, conforme o artigo 55 da legislação. Também estabelece que a ANPD deve regulamentar esses agentes econômicos.
Os próprios diretores da ANPD admitem que essa adaptação é um grande desafio, já que ainda é preciso regulamentar alguns pontos da LGPD. Criada em novembro de 2020, atualmente a prioridade da ANPD é encaminhar as questões de regulamentação da lei.
AGENTE DA LEI
Um dos pontos que deve ser ajustado é a questão do DPO – o Data Protection Officer, ou “encarregado de dados”, termo definido na LGPD para a função. Pela legislação, todas as empresas devem contar com um responsável pelos dados. “É um profissional de alto custo, principalmente para empresas de pequeno porte. Por isso existe a possibilidade de que essas organizações terceirizem o trabalho do DPO”, esclarece Guimarães.
DICAS PRÁTICAS
O advogado aponta que empresas de consultoria ou escritórios de advocacia especializados em proteção de dados serão os grandes aliados dos pequenos negócios.
Guimarães salienta ainda que as empresas devem contar com uma estrutura mínima necessária para garantir a proteção dos dados pessoais coletados e assegurar a privacidade dos titulares. Outro passo importante é ter um controle dos dispositivos que a empresa possui e quantos estão conectados à internet.
O especialista afirma que é essencial que os programas desses dispositivos estejam sempre atualizados. Informações como bases de clientes, faturas e folha de pagamento de funcionários devem estar armazenadas em nuvem ou no servidor da empresa com uma segurança apropriada.
“Tão importante quanto bons sistemas de segurança é a mudança de cultura corporativa, com orientação dos funcionários sobre os princípios básicos de cibersegurança”, explica. Guimarães lembra que grande parte dos vazamentos são causados por falas humanas, o que exige um intenso trabalho de conscientização da equipe.
Guilherme Guimarães é advogado e sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial. Atua na área de Direito Digital e é especialista em Segurança da Informação pela Universidade Latino Americana de Tecnologia; cursou especialização em Gestão da Tecnologia da Informação e Comunicação pela Universidade Tecnológica Federal do Paraná (UTFPR). Colaborou na redação do Marco Civil da Internet, lei promulgada em 2014. É consultor e palestrante na área de tecnologia e responsável pela elaboração da Política de Segurança da Informação e de Proteção de Dados Pessoais para diversas corporações.
Comentarios
0 comentarios