LGPD para Pequenas e Médias Empresas

Esta cartilha foi desenvolvida por Garcia Rocha Advogados Associados, possuindo um caráter informativo.

CENÁRIO ATUAL

O Brasil se encontra entre os principais países alvos de ataques cibernéticos, segundo um levantamento realizado pela ITU – União Internacional de Telecomunicações.

Recebemos notícias diárias de órgãos públicos e empresas de variados ramos que sofreram algum tipo de ataque cibernético.

AGRAVAMENTO DO QUADRO DURANTE A PANDEMIA

Diante do cenário da pandemia, muitas empresas de pequeno e médio porte adotaram a dinâmica de trabalho home office. Se, por um lado, tem sido a solução encontrada para a continuidade das atividades, por outro, o trabalho remoto tem demonstrado a fragilidade da segurança da informação adotada por empresas. Os criminosos estão aproveitando a situação, e os ataques têm aumentado exponencialmente.

DIAGNÓSTICO

Essa situação ilustra o aumento do uso das redes virtuais por parte das empresas, que oferecem seus produtos/serviços e por parte dos consumidores, que adquirem produtos/serviços.

As redes virtuais têm sido uma oportunidade de negócios para as pequenas e médias empresas superarem fronteiras físicas e aumentarem seu portfólio.

Todavia, é importante investir na segurança dos dados. São eles que possibilitam a personalização dos negócios realizados na rede virtual.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) veio justamente para regular esse cenário, trazendo segurança aos titulares dos dados pessoais (consumidores e clientes) e, se for o caso, responsabilizando empresas por incidentes e vazamentos de dados pessoais.

CONSEQUÊNCIAS FINANCEIRAS E ADMINISTRATIVAS

Os ataques virtuais resultam em enorme prejuízo para a economia da empresa, podendo torná-la inoperante, total ou parcial, por um período, o que poderá irradiar consequências para os demais setores e ramos de negócio da empresa.

Além da paralização das atividades, os ataques virtuais têm apresentado uma estratégia semelhante no modus operandi: o sequestro de dados pessoais atrelado ao pagamento de valores altos para o resgate desses dados, que muitas vezes vitais para a atividade negocial da empresa.

Os prejuízos vão além dos causados pelos ataques virtuais, visto que a LGPD estabelece sanções e multas pesadas às empresas responsáveis pelo vazamento de dados ou incidentes de segurança.

Fora isso, poderá ocorrer grave dano reputacional à imagem da empresa perante os consumidores.

RECOMENDAÇÕES PARA SANAR O PROBLEMA: ADEQUAÇÃO

Como é sabido, a LGPD se aplica a toda e qualquer hipótese de tratamento de dados pessoais, tanto em microempresas quanto em grandes corporações.

Considerando o cenário apresentado, é preciso adotar medidas urgentes para a adequação à Lei Geral de Proteção de Dados Pessoais – LGPD.

Não se pode esquecer também que as penalidades administrativas, por infrações aos ditames da lei, já poderão ser aplicadas em agosto de 2021.

Se sua empresa ainda não se adequou à legislação, essa é a hora!!!

Com um bom planejamento e uma consultaria especializada, será possível adequar seu negócio sem gastar rios de dinheiro!

Vamos dar os primeiros passos?

Preparamos um roteiro básico para o pequeno e médio empresário, com pontos importantes de um programa de adequação à LGPD:

  1. – mapeamento de dados pessoais.
  2. – identificação de possíveis falhas de segurança e apontamento de soluções.
  3. – atualização e/ou elaboração de políticas de privacidade e proteção de dados pessoais e outras.
  4. – revisão de contratos, para a inclusão de cláusulas de privacidade e proteção de dados pessoais.
  5. – definição de canal de atendimento aos titulares de dados pessoais.
  6. – treinamento de funcionário (s) responsável (is) pelo projeto e conscientização da equipe.

O auxílio de um Consultor em LGPD ajudará e muito no desenvolvimento do projeto. É imprescindível entender o negócio da empresa para propor medidas e soluções adequadas sem a necessidade de muito investimento para estar em conformidade com a lei.