Empreendedorismo

A LGPD e a proteção de dados nas PMEs

Mais do que garantir o simples consentimento ao uso de dados pessoais, a adequação dos processos à lei pode abrir espaço para evoluir a gestão da sua empresa

Compartilhar:

Recentemente, o mundo corporativo tem discutido os benefícios e desafios das organizações ao [garantir a adequação de suas operações à Lei Geral de Proteção de Dados (LGPD)](https://www.revistahsm.com.br/post/privacidade-de-dados-lgpd-e-filosofia-estamos-realmente-preparados), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção ao indivíduo e penalidades às empresas para o não cumprimento.

Para empreendedores, o desafio é repensar os processos do negócio a partir da segurança da informação – e essa pode ser uma oportunidade de ouro para moldar a cultura organizacional. Esse é o ponto central para uma adaptação bem-sucedida, de acordo com Carolina Lagoa e Marco Lagoa, co-fundadores da WITEC IT Solutions e membros da Confraria do Empreendedor, cuja entrevista completa à Comunidade Gestão PME de __HSM Management__ você confere a seguir.

__HSM Management: Desde que a LGPD foi sancionada, em agosto de 2018, ela vem mudando a forma de coleta e uso de dados pessoais pelas empresas, mas ainda gera muitas dúvidas de como aplicá-la na prática nas organizações. Quais têm sido os principais desafios das PMEs na aplicação da lei em seus processos e rotinas?__

__Marco Lagoa:__ O processo de adequação em si tem sido um desafio devido ao número de ações que devem ser tomadas pelas empresas, principalmente com relação a revisão de todos os processos e a forma com que se obtém o consentimento para uso dos dados.

Com a lei, o titular dos dados precisa saber exatamente para qual finalidade será usada a informação coletada. E apesar de algumas empresas acharem que basta o consentimento, a realidade é bem diferente. São muitos os pontos de atenção e ação, dos quais destaco:

– Avaliação inicial para entendimento dos atuais gaps;

– Criação de cultura organizacional;

– Implementação de processos, revisões contratuais, políticas e normas internas;

– Garantia da prática de governança e conformidade;

– Implementação de melhorias contínuas.

Destes, a criação de uma [cultura organizacional de proteção de dados](https://www.revistahsm.com.br/post/organizacoes-buscam-a-maturidade-digital-para-sobrevivencia) é um desafio em especial, pois, sem ela não há como atingir a conformidade legal, pois empresas são feitas de pessoas e pessoas são o lado mais frágil de todo o processo.

__HSM Management: Como o empreendedor ou gestor de PMEs deve começar este trabalho para que sua empresa esteja em conformidade com a lei? Quais são os caminhos possíveis para empresas que não dispõem de recursos para contratar consultorias especializadas para repensar toda a cadeia de tratamento de dados pessoais?__

__Carolina Lagoa:__ Para adaptar o seu negócio à nova lei, a empresa pode iniciar pela [conscientização dos colaboradores que têm acesso a dados pessoais](https://www.revistahsm.com.br/post/lgpd-4-passos-para-ajudar-sua-empresa-a-entrar-na-conformidade-a-tempo), alertando para a importância sobre o tema e mostrando como a lei impactará em sua atividade ao lidar com informações de terceiros, promovendo discussões e palestras de conscientização sobre Privacidade e Proteção de Dados.

Além disso, o setor de TI também deve passar por uma auditoria com a implementação de soluções que possam prevenir eventuais ataques de hackers, que roubam informações para depois solicitar um resgate. O empreendedor deve ter em conta que eventuais vazamentos de dados podem gerar penalizações às empresas.

Algumas medidas devem ser adotadas, como a proteção dos dispositivos de todos os usuários com antivírus, que devem estar sempre atualizados; a adoção da criptografia de disco; a checagem das políticas de backup e a habilitação do duplo fator de autenticação em todos os aplicativos, principalmente em e-mails e em acessos aos arquivos em nuvem, como One Drive e Dropbox.

__HSM Management: E quais os cuidados que devem ser tomados neste momento em que muitas organizações estão com suas operações em esquema remoto?__

__Marcos Lagoa:__ Em [tempos de #anywhereoffice](https://www.revistahsm.com.br/post/sem-data-para-acabar-home-office-expoe-seguranca-de-empresas-e-funcionarios), modelo em que as pessoas façam suas tarefas em qualquer lugar, de maneira remota, é muito importante se preocupar quais redes estão sendo utilizadas pelos colaboradores, evitando conexões em redes desconhecidas que podem estar monitorando seus acessos.
Outro item é a criação de um Comitê de Privacidade, para o qual devem ser selecionados profissionais de diferentes áreas, que tenham o conhecimento de todos os processos dentro do setor.

O empreendedor deve, também, nomear ou contratar o encarregado de dados (DPO), que será a pessoa responsável legalmente por comandar as atividades de proteção de dados dentro da empresa e será o representante direto junto à Autoridade Nacional de Proteção de Dados (ANPD).

__HSM Management: De que modo as empresas podem aproveitar este momento de adequação à LGPD para repensar seus processos e evoluir com a gestão de dados em seus diferentes ambientes?__

__Carolina Lagoa:__ Para o processo de adequação, as empresas terão que investir em pessoas qualificadas, treinamento da equipe, atendimentos relacionados à situação dos dados pessoais de clientes e fornecedores, bem como na organização de um banco de dados centralizado e seguro, que garantirá o acesso mais rápido às informações.

As oportunidades de evolução também surgem com a transformação digital, que contribui com a segurança da informação e com a criação de uma cultura colaborativa, fazendo com que diferentes áreas trabalhem de forma conjunta, visando o tratamento seguro de dados, a transparência e, consequentemente, a confiabilidade nas relações comerciais.

Para finalizar, reforçamos a nossa crença de que um dos pontos mais importantes para as startups e PMEs é desenvolver em sua equipe uma cultura de entendimento sobre segurança e proteção de dados, esclarecendo e reforçando que os dados pessoais são um ponto crítico que podem impactar profundamente no negócio.

Não há como pensar em garantir e proteger a privacidade, sem que antes todos entendam que a segurança da informação é o pilar inicial. Esse cuidado com o tema tem que permear treinamentos, processos, investimentos e as ações das organizações de modo geral. Se foram pensadas de forma estratégica, todas essas ações podem contribuir, e muito, para uma gestão mais eficiente não só dos dados pessoais, mas da empresa como um todo.

Saiba mais sobre os desafios que os empreendedores enfrentam no Brasil na [Comunidade Gestão PME](https://www.revistahsm.com.br/comunidade/gestao-pme).

Compartilhar:

Artigos relacionados

NR-1: nova norma exige método, não pânico

A NR-1 mudou a regra: cuidar da saúde mental agora exige gestão. Este artigo mostra como a nova norma transforma riscos psicossociais em variável estratégica, exigindo das empresas organização, método e accountability na gestão do ambiente de trabalho.

Inovação & estratégia, User Experience, UX
2 de julho de 2026 14H00
A digitalização do pós-obra pode transformar operações, reduzir custos e fortalecer a experiência do cliente no setor imobiliário. Este artigo mostra que as construtoras podem transformar o momento da entrega das chaves em inteligência, eficiência e vantagem competitiva.

Jean Ferrari - CEO da FastBuilt

3 minutos min de leitura
Tecnologia & inteligencia artificial, Inovação & estratégia
2 de julho de 2026 08H00
Seu maior risco digital pode estar no bolso do seu colaborador. Este artigo revela por que a gestão da frota móvel deixou de ser uma questão operacional e passou a ser uma decisão estratégica de segurança e eficiência.

Stephanie Peart - Head da Leapfone

3 minutos min de leitura
Liderança, Gestão de pessoas & arquitetura de trabalho
1º de julho de 2026 15H00
A liderança centrada no controle está perdendo espaço. Este artigo mostra como a capacidade de desenvolver autonomia será o principal diferencial das organizações do futuro.

Marcelo Neri - CEO, Mentor Executivo, Palestrante Internacional e Escritor

5 minutos min de leitura
Inovação & estratégia, User Experience, UX
1º de julho de 2026 08H00
Muito além do debate entre humano e IA, este artigo expõe o verdadeiro problema do atendimento moderno: não é quem responde, mas quem tem poder para decidir, e por que a falta de autoridade na ponta continua destruindo experiências e confiança.

Átila Persici Filho - COO da Bolder, Professor de MBA e Pós-Tech na FIAP e Conselheiro de Inovação

8 minutos min de leitura
Bem-estar & saúde, Estratégia
30 de junho de 2026 15H00
A partir dos sinais do Web Summit Rio 2026, este artigo mostra como a saúde mental deixou de ser benefício periférico para se tornar uma variável crítica de negócio, impactando investimento, regulação e a própria sustentabilidade das empresas.

Weber Stival - Fundador e CEO da Unolife.

3 minutos min de leitura
Bem-estar & saúde, Gestão de pessoas & arquitetura de trabalho
30 de junho de 2026 08H00
A NR-1 mudou a regra: cuidar da saúde mental agora exige gestão. Este artigo mostra como a nova norma transforma riscos psicossociais em variável estratégica, exigindo das empresas organização, método e accountability na gestão do ambiente de trabalho.

Erich Silva - COO e Head de Talentos da Lecom

3 minutos min de leitura
Liderança
29 de junho de 2026 16H00
Ao revisitar a história de Francisco Serrão, este artigo propõe uma inversão rara na lógica da liderança contemporânea: talvez a verdadeira coragem não esteja em continuar a todo custo, mas da capacidade de definir limites.

François Bazini - CMO e Consultor

5 minutos min de leitura
Inovação & estratégia
29 de junho de 2026 08H00
Ao contrastar o poder das big techs ocidentais com a força industrial e estrutural do Oriente, este artigo amplia a leitura sobre inovação e revela que o futuro da economia global não será definido por empresas isoladas, mas pela interação entre ecossistemas tecnológicos interdependentes.

Ale Fu - Executiva de Tecnologia, Professora, Palestrante, além de coordenadora da Comissão de Estratégia e Inovação do IBGC e membro do Grupo de Trabalho de Inteligência Artificial da ABES

7 minutos min de leitura
Inovação & estratégia
28 de junho de 2026 15H00
Com Sérgio Frangioni e a Blanver como pontos de observação, o terceiro artigo da série sobre a indústria farmacêutica brasileira investiga como decisões empresariais, PDPs, IFAs e produção local podem aproximar inovação farmacêutica da vida concreta dos pacientes.

Rodrigo Magnago - CEO da RMagnago

13 minutos min de leitura
Cultura organizacional, Gestão de pessoas & arquitetura de trabalho
28 de junho de 2026 08H00
Diante de um cenário de sobrecarga crescente no trabalho, este artigo mostra que o problema não está apenas no volume, mas na forma como o trabalho é organizado, e apresenta caminhos práticos para redesenhá-lo com mais significado, autonomia e energia.

Miguel Nisembaum - Sócio da Mapa de Talentos, gestor da comunidade de aprendizagem Lider Academy e professor

10 minutos min de leitura

Baixe agora mesmo a nossa nova edição!

Dossiê #172

Missão China: No ano do cavalo e de fogo

Não basta olhar para a tecnologia chinesa; a grande diferença está em entender sua gestão

Baixe agora mesmo a nossa nova edição!

Dossiê #172

Missão China: No ano do cavalo e de fogo

Não basta olhar para a tecnologia chinesa; a grande diferença está em entender sua gestão