Por Artur Pinto Dias, advogado que atua nas áreas de LGPD e Contratos

As empresas de todos os tipos estão enfrentando um novo desafio desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD): garantir que os dados pessoais coletados, armazenados e usados sejam tratados de forma adequada. A maioria das pessoas acha que a LGPD é distante e limitada às grandes corporações, mas as pequenas e médias empresas (PMEs) também devem obedecer às regras da proteção e privacidade de informações pessoais. A importância da conscientização começa aí, entendendo que a lei se aplica a todos, embora cada tipo de empresa tenha que se adequar de formas diferentes, de acordo com sua realidade.

Por que as PMEs devem ficar preocupadas com a LGPD?

A proteção de dados não é opcional: a LGPD estabelece regras claras para o tratamento de dados pessoais. Essas diretrizes devem ser seguidas por todas as organizações, independentemente do tamanho da empresa. O mito de que “somos pequenos, isso não se aplica a nós” não prevalece, não apenas porque esse pensamento rígido pode ensejar sanções pela Autoridade Nacional de Proteção de Dados Pessoais e outros órgãos, mas porque é um dos principais motivos que dificultam a instauração e consolidação de uma verdadeira cultura na proteção dos dados pessoais.

Multas e punições: Um ponto importante é que o descumprimento da LGPD pode acarretar multas substanciais, que podem chegar a até 2% do faturamento anual da empresa, com um máximo de R$ 50 milhões por infração. E, mais: as sanções previstas não são apenas as que resultem em multa pecuniária. Em situações mais extremas, por exemplo, a lei prevê que a empresa tenha que publicizar o incidente de segurança ocorrido sob sua responsabilidade ou até mesmo seja proibida de realizar a atividade relacionada ao tratamento de dados pessoais.

Confiança dos clientes: O cuidado com as relações com os clientes reflete a conscientização da LGPD. Os clientes estão preocupados com o tratamento de suas informações pessoais em um mercado cada vez mais competitivo. O compromisso com a proteção de dados ganha confiança e recompensa.

Como as PMEs se beneficiam da implementação da LGPD?

1. Competitividade: PMEs que seguem a LGPD se destacam no mercado. Quando se trata de concorrência, a preocupação com a segurança e privacidade de dados torna-se um fator crítico. Isso é particularmente verdadeiro no mundo moderno, onde a proteção de dados é cada vez mais importante.

2. Segurança jurídica: Além de evitar sanções, estar em conformidade com a LGPD garante uma maior segurança jurídica para a empresa. Isso significa menos riscos em contratos com outras empresas, especialmente as que já estão em conformidade com a lei.

3. Eficiência no tratamento de dados: A implementação da LGPD permite que as empresas organizem seus dados de forma mais eficiente. Uma melhor tomada de decisão e maior controle sobre os dados são possíveis graças à organização e segurança dos dados.

4. Educação e Cultura Organizacional: O desenvolvimento de uma cultura organizacional mais ética e responsável pode ser realizado por meio da conscientização da LGPD dentro da empresa. Ao aprender sobre a importância da privacidade, os funcionários são mais cuidadosos ao tratar dados, evitando erros e vazamento de dados.

Os primeiros passos que as PMEs devem tomar para se adequarem à LGPD:

A implementação da LGPD não requer muita discussão. Uma pequena empresa (PME) pode iniciar sua adequação sem grandes problemas se seguir os passos corretos. Aqui estão alguns pontos de partida:

1. Conscientize sua equipe : é imperativo que todos os membros da equipe compreendam a importância da LGPD e aprendam como usar as diretrizes no dia a dia. O principal ponto é fazer a equipe entender os principais conceitos, familiarizando-os com o dia a dia e as atividades da empresa.

2. Mapeie os dados que você coleta: Identifique quais dados pessoais você coleta de sua empresa, de quem são, onde são armazenados, como são usados, para quais finalidades e quais são as pessoas que tem acesso a tais dados.

3. Adote políticas de privacidade: Crie uma política de privacidade fácil de entender para que seus clientes possam entender como seus dados são tratados.

4. Nomeie um Encarregado de Dados (DPO): Um Encarregado de Dados (DPO) deve ser nomeado em todas as empresas para garantir que a LGPD seja cumprida. Essa pessoa, também conhecido como DPO (Officer de Proteção de Dados), pode ser interno ou um consultor especializado. Em empresas de menor porte, a lei dispensa a nomeação do Encarregado, mas exige que haja um canal de comunicação público, por meio do qual os titulares de dados possam apresentar questionamentos e solicitações.

Enfim, as PMEs que estão adequadas à LGPD têm uma oportunidade de se destacar no mercado, proteger seus clientes e garantir a sustentabilidade de suas operações. Além de trazer benefícios jurídicos, a conscientização e a aplicação da lei também podem criar um ambiente mais seguro e confiável para todos os envolvidos.

E aí, sua empresa já está se preparando para a adequação à LGPD?