Recentemente, o mundo corporativo tem discutido os benefícios e desafios das organizações ao [garantir a adequação de suas operações à Lei Geral de Proteção de Dados (LGPD)](https://www.revistahsm.com.br/post/privacidade-de-dados-lgpd-e-filosofia-estamos-realmente-preparados), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção ao indivíduo e penalidades às empresas para o não cumprimento.
Para empreendedores, o desafio é repensar os processos do negócio a partir da segurança da informação – e essa pode ser uma oportunidade de ouro para moldar a cultura organizacional. Esse é o ponto central para uma adaptação bem-sucedida, de acordo com Carolina Lagoa e Marco Lagoa, co-fundadores da WITEC IT Solutions e membros da Confraria do Empreendedor, cuja entrevista completa à Comunidade Gestão PME de __HSM Management__ você confere a seguir.
__HSM Management: Desde que a LGPD foi sancionada, em agosto de 2018, ela vem mudando a forma de coleta e uso de dados pessoais pelas empresas, mas ainda gera muitas dúvidas de como aplicá-la na prática nas organizações. Quais têm sido os principais desafios das PMEs na aplicação da lei em seus processos e rotinas?__
__Marco Lagoa:__ O processo de adequação em si tem sido um desafio devido ao número de ações que devem ser tomadas pelas empresas, principalmente com relação a revisão de todos os processos e a forma com que se obtém o consentimento para uso dos dados.
Com a lei, o titular dos dados precisa saber exatamente para qual finalidade será usada a informação coletada. E apesar de algumas empresas acharem que basta o consentimento, a realidade é bem diferente. São muitos os pontos de atenção e ação, dos quais destaco:
– Avaliação inicial para entendimento dos atuais gaps;
– Criação de cultura organizacional;
– Implementação de processos, revisões contratuais, políticas e normas internas;
– Garantia da prática de governança e conformidade;
– Implementação de melhorias contínuas.
Destes, a criação de uma [cultura organizacional de proteção de dados](https://www.revistahsm.com.br/post/organizacoes-buscam-a-maturidade-digital-para-sobrevivencia) é um desafio em especial, pois, sem ela não há como atingir a conformidade legal, pois empresas são feitas de pessoas e pessoas são o lado mais frágil de todo o processo.
__HSM Management: Como o empreendedor ou gestor de PMEs deve começar este trabalho para que sua empresa esteja em conformidade com a lei? Quais são os caminhos possíveis para empresas que não dispõem de recursos para contratar consultorias especializadas para repensar toda a cadeia de tratamento de dados pessoais?__
__Carolina Lagoa:__ Para adaptar o seu negócio à nova lei, a empresa pode iniciar pela [conscientização dos colaboradores que têm acesso a dados pessoais](https://www.revistahsm.com.br/post/lgpd-4-passos-para-ajudar-sua-empresa-a-entrar-na-conformidade-a-tempo), alertando para a importância sobre o tema e mostrando como a lei impactará em sua atividade ao lidar com informações de terceiros, promovendo discussões e palestras de conscientização sobre Privacidade e Proteção de Dados.
Além disso, o setor de TI também deve passar por uma auditoria com a implementação de soluções que possam prevenir eventuais ataques de hackers, que roubam informações para depois solicitar um resgate. O empreendedor deve ter em conta que eventuais vazamentos de dados podem gerar penalizações às empresas.
Algumas medidas devem ser adotadas, como a proteção dos dispositivos de todos os usuários com antivírus, que devem estar sempre atualizados; a adoção da criptografia de disco; a checagem das políticas de backup e a habilitação do duplo fator de autenticação em todos os aplicativos, principalmente em e-mails e em acessos aos arquivos em nuvem, como One Drive e Dropbox.
__HSM Management: E quais os cuidados que devem ser tomados neste momento em que muitas organizações estão com suas operações em esquema remoto?__
__Marcos Lagoa:__ Em [tempos de #anywhereoffice](https://www.revistahsm.com.br/post/sem-data-para-acabar-home-office-expoe-seguranca-de-empresas-e-funcionarios), modelo em que as pessoas façam suas tarefas em qualquer lugar, de maneira remota, é muito importante se preocupar quais redes estão sendo utilizadas pelos colaboradores, evitando conexões em redes desconhecidas que podem estar monitorando seus acessos.
Outro item é a criação de um Comitê de Privacidade, para o qual devem ser selecionados profissionais de diferentes áreas, que tenham o conhecimento de todos os processos dentro do setor.
O empreendedor deve, também, nomear ou contratar o encarregado de dados (DPO), que será a pessoa responsável legalmente por comandar as atividades de proteção de dados dentro da empresa e será o representante direto junto à Autoridade Nacional de Proteção de Dados (ANPD).
__HSM Management: De que modo as empresas podem aproveitar este momento de adequação à LGPD para repensar seus processos e evoluir com a gestão de dados em seus diferentes ambientes?__
__Carolina Lagoa:__ Para o processo de adequação, as empresas terão que investir em pessoas qualificadas, treinamento da equipe, atendimentos relacionados à situação dos dados pessoais de clientes e fornecedores, bem como na organização de um banco de dados centralizado e seguro, que garantirá o acesso mais rápido às informações.
As oportunidades de evolução também surgem com a transformação digital, que contribui com a segurança da informação e com a criação de uma cultura colaborativa, fazendo com que diferentes áreas trabalhem de forma conjunta, visando o tratamento seguro de dados, a transparência e, consequentemente, a confiabilidade nas relações comerciais.
Para finalizar, reforçamos a nossa crença de que um dos pontos mais importantes para as startups e PMEs é desenvolver em sua equipe uma cultura de entendimento sobre segurança e proteção de dados, esclarecendo e reforçando que os dados pessoais são um ponto crítico que podem impactar profundamente no negócio.
Não há como pensar em garantir e proteger a privacidade, sem que antes todos entendam que a segurança da informação é o pilar inicial. Esse cuidado com o tema tem que permear treinamentos, processos, investimentos e as ações das organizações de modo geral. Se foram pensadas de forma estratégica, todas essas ações podem contribuir, e muito, para uma gestão mais eficiente não só dos dados pessoais, mas da empresa como um todo.
Saiba mais sobre os desafios que os empreendedores enfrentam no Brasil na [Comunidade Gestão PME](https://www.revistahsm.com.br/comunidade/gestao-pme).
