A segurança da informação vem ocupando cada vez mais espaço dentro da gestão empresarial, principalmente em razão da crescente dependência que os empreendimentos vêm tendo das tecnologias de informação e comunicação. Ainda assim, a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) encontra desafios nas empresas brasileiras e, em especial, nos pequenos negócios.
Nada obstante, as penalidades impostas pelo descumprimento da legislação podem consistir em multas consideráveis (com base no faturamento dos empreendimentos, por exemplo), em advertências ou mesmo na proibição parcial ou total das atividades relacionadas ao tratamento de dados pessoais.
De acordo com a LGPD, são considerados dados pessoais informações como nome, RG, data e local de nascimento, localização via GPS, prontuário de saúde, histórico de pagamentos, entre outros, estejam eles em meio físico ou digital. Se as empresas não zelarem pela privacidade e pelos demais direitos dos titulares de dados pessoais, poderão ser penalizadas por usarem esses dados de maneira indevida.
Para ajudar o empresário que não sabe por onde começar, o especialista do Sebrae lista cinco medidas iniciais:
1. Entender a LGPD – é importante que os empresários compreendam as disposições da lei e seus objetivos, a fim de identificar que obrigações que são aplicáveis ao seu negócio.
2. Identificação – os empreendedores precisam identificar quais são os dados pessoais tratados pela empresa; assim, será possível entender todo o ciclo de vida dos dados pessoais (da coleta ao armazenamento ou exclusão), compreender para que eles são utilizados e definir quais são as proteções necessárias, bem como as medidas que serão adotadas para resguardar esses dados de acessos indevidos ou perda.
3. Medidas de segurança – é importante entender quais são as medidas de segurança que podem adotar para proteger os dados pessoais utilizados em seu negócio. Por exemplo, criptografia, backup regular e controle de acesso, para evitar qualquer tipo de vazamento, tanto físico quanto digital. Conhecer as opções disponíveis possibilita identificar quais se adequam à realidade do negócio, evitando custos desnecessários.
4. Treinar a equipe – é importante que todo o time da empresa conheça a LGPD e as obrigações por ela estabelecidas, de forma a ajudar a garantir que todos sigam as regras adotadas nos processos de adequação.
5. Revisar os contratos – é importante que, durante a adequação à LGPD, os empresários revejam contratos já existentes com parceiros e fornecedores para garantir que a Lei esteja sendo cumprida e, para além disso, aproveitar o momento para renegociar e obter alguma vantagem competitiva diante de seus concorrentes.
Fonte: Agência Sebrae de Notícias