Pequeno empreendedor deve revisar processos

41% dos empresários não sabem o que é LGPD, mostra pesquisa do Reclame Aqui

As empresas correm contra o tempo para se adequar à LGPD. Ainda assim, parcela significativa (41,6%) de empreendedores e empresários brasileiros não sabe o que é a sigla, segundo pesquisa feita em setembro pelo site Reclame Aqui com 658 donos de negócios. Outros 26,4% estão buscando informações para se adaptar à legislação, enquanto 19,9% dizem já ter boas práticas para reservar os dados pessoais de clientes. O restante (12,1%) pretende esperar para ver se a lei vai, de fato, funcionar.

Os especialistas são unânimes: para as pequenas e médias empresas (PME), a adequação à LGPD vai significar a manutenção do diferencial competitivo. Caso contrário, o risco é não sobreviver.  Grandes companhias, que costumam comprar produtos e serviços dos pequenos negócios, já começaram a exigir que seus fornecedores estejam em conformidade com a lei, exemplifica Luis Fernando Prado Chaves, sócio responsável pela área de direito digital, privacidade e proteção de dados do escritório Daniel Advogados.

O esforço de investimento para adaptar sistemas, contratos e políticas de privacidade muda de acordo com o tipo de negócio, o setor de atuação, mas principalmente conforme o grau de importância que os dados pessoais têm para a atividade central da empresa. “Para uma pequena padaria, por exemplo, não vai ser tão desafiador quanto para uma startup que faz uso de big data”, diz Chaves. No caso de empresas que precisam de dados pessoais para o negócio rodar, é fundamental que novos produtos e serviços já nasçam em conformidade com a LGPD.

Conhecer os detalhes da lei é o primeiro passo de uma jornada que pode durar entre três e 18 meses – o tempo varia em função do tamanho da empresa e da complexidade dos dados armazenados. Negócios que lidam, basicamente, com informações como nome, telefone e endereço, tendem a ter mais facilidade no processo de adaptação às novas regras, explica Marcio Bertolini, consultor jurídico e de negócios do Sebrae-SP. “Para empresas que lidam com dados sensíveis, caso de clínicas ou escolas, por exemplo, procedimentos precisam ser instaurados”, afirma.
O trabalho inclui adaptar contratos, revisar processos e avaliar as soluções de firewall e antivírus.

A recomendação é cada setor identificar que tipos de dados pessoais são tratados, por que são utilizados e durante quanto tempo ficam armazenados. Isso inclui arquivos físicos e informações históricas. Na área de recursos humanos (RH), por exemplo, a quantidade de dados pessoais, inclusive sensíveis, é geralmente alta.
Setores de marketing, novos negócios, desenvolvimento de produtos e atendimento ao consumidor, também costumam concentrar grande volume de informações.

É preciso fazer um mapeamento dos dados e, depois, identificar como cada um deles é transferido entre as pessoas e quem tem acesso às informações. Recorrer a consultorias de TI, escritórios de advocacia ou profissionais especialistas em privacidade de dados ajudará nesse processo.

O passo seguinte é avaliar a quais riscos a empresa está exposta. Por exemplo, qual a finalidade de coletar determinado dado se ele não será mais necessário? Esse questionamento vai dar origem às políticas de conformidade e às cláusulas de contratos entre clientes e fornecedores para garantir a responsabilidade de todos
na cadeia, explica Hermes de Assis, sócio do escritório Urbano Vitalino Advogados.

 

Matéria publicada no jornal Valor Econômico. Leia aqui.

Voltar


Telefones

Rio de Janeiro
(55 21) 2102 4212

São Paulo
(55 11) 2103 9107

Escreva para nós