Empreendedorismo

A LGPD e a proteção de dados nas PMEs

Mais do que garantir o simples consentimento ao uso de dados pessoais, a adequação dos processos à lei pode abrir espaço para evoluir a gestão da sua empresa

Compartilhar:

Recentemente, o mundo corporativo tem discutido os benefícios e desafios das organizações ao [garantir a adequação de suas operações à Lei Geral de Proteção de Dados (LGPD)](https://www.revistahsm.com.br/post/privacidade-de-dados-lgpd-e-filosofia-estamos-realmente-preparados), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção ao indivíduo e penalidades às empresas para o não cumprimento.

Para empreendedores, o desafio é repensar os processos do negócio a partir da segurança da informação – e essa pode ser uma oportunidade de ouro para moldar a cultura organizacional. Esse é o ponto central para uma adaptação bem-sucedida, de acordo com Carolina Lagoa e Marco Lagoa, co-fundadores da WITEC IT Solutions e membros da Confraria do Empreendedor, cuja entrevista completa à Comunidade Gestão PME de __HSM Management__ você confere a seguir.

__HSM Management: Desde que a LGPD foi sancionada, em agosto de 2018, ela vem mudando a forma de coleta e uso de dados pessoais pelas empresas, mas ainda gera muitas dúvidas de como aplicá-la na prática nas organizações. Quais têm sido os principais desafios das PMEs na aplicação da lei em seus processos e rotinas?__

__Marco Lagoa:__ O processo de adequação em si tem sido um desafio devido ao número de ações que devem ser tomadas pelas empresas, principalmente com relação a revisão de todos os processos e a forma com que se obtém o consentimento para uso dos dados.

Com a lei, o titular dos dados precisa saber exatamente para qual finalidade será usada a informação coletada. E apesar de algumas empresas acharem que basta o consentimento, a realidade é bem diferente. São muitos os pontos de atenção e ação, dos quais destaco:

– Avaliação inicial para entendimento dos atuais gaps;

– Criação de cultura organizacional;

– Implementação de processos, revisões contratuais, políticas e normas internas;

– Garantia da prática de governança e conformidade;

– Implementação de melhorias contínuas.

Destes, a criação de uma [cultura organizacional de proteção de dados](https://www.revistahsm.com.br/post/organizacoes-buscam-a-maturidade-digital-para-sobrevivencia) é um desafio em especial, pois, sem ela não há como atingir a conformidade legal, pois empresas são feitas de pessoas e pessoas são o lado mais frágil de todo o processo.

__HSM Management: Como o empreendedor ou gestor de PMEs deve começar este trabalho para que sua empresa esteja em conformidade com a lei? Quais são os caminhos possíveis para empresas que não dispõem de recursos para contratar consultorias especializadas para repensar toda a cadeia de tratamento de dados pessoais?__

__Carolina Lagoa:__ Para adaptar o seu negócio à nova lei, a empresa pode iniciar pela [conscientização dos colaboradores que têm acesso a dados pessoais](https://www.revistahsm.com.br/post/lgpd-4-passos-para-ajudar-sua-empresa-a-entrar-na-conformidade-a-tempo), alertando para a importância sobre o tema e mostrando como a lei impactará em sua atividade ao lidar com informações de terceiros, promovendo discussões e palestras de conscientização sobre Privacidade e Proteção de Dados.

Além disso, o setor de TI também deve passar por uma auditoria com a implementação de soluções que possam prevenir eventuais ataques de hackers, que roubam informações para depois solicitar um resgate. O empreendedor deve ter em conta que eventuais vazamentos de dados podem gerar penalizações às empresas.

Algumas medidas devem ser adotadas, como a proteção dos dispositivos de todos os usuários com antivírus, que devem estar sempre atualizados; a adoção da criptografia de disco; a checagem das políticas de backup e a habilitação do duplo fator de autenticação em todos os aplicativos, principalmente em e-mails e em acessos aos arquivos em nuvem, como One Drive e Dropbox.

__HSM Management: E quais os cuidados que devem ser tomados neste momento em que muitas organizações estão com suas operações em esquema remoto?__

__Marcos Lagoa:__ Em [tempos de #anywhereoffice](https://www.revistahsm.com.br/post/sem-data-para-acabar-home-office-expoe-seguranca-de-empresas-e-funcionarios), modelo em que as pessoas façam suas tarefas em qualquer lugar, de maneira remota, é muito importante se preocupar quais redes estão sendo utilizadas pelos colaboradores, evitando conexões em redes desconhecidas que podem estar monitorando seus acessos.
Outro item é a criação de um Comitê de Privacidade, para o qual devem ser selecionados profissionais de diferentes áreas, que tenham o conhecimento de todos os processos dentro do setor.

O empreendedor deve, também, nomear ou contratar o encarregado de dados (DPO), que será a pessoa responsável legalmente por comandar as atividades de proteção de dados dentro da empresa e será o representante direto junto à Autoridade Nacional de Proteção de Dados (ANPD).

__HSM Management: De que modo as empresas podem aproveitar este momento de adequação à LGPD para repensar seus processos e evoluir com a gestão de dados em seus diferentes ambientes?__

__Carolina Lagoa:__ Para o processo de adequação, as empresas terão que investir em pessoas qualificadas, treinamento da equipe, atendimentos relacionados à situação dos dados pessoais de clientes e fornecedores, bem como na organização de um banco de dados centralizado e seguro, que garantirá o acesso mais rápido às informações.

As oportunidades de evolução também surgem com a transformação digital, que contribui com a segurança da informação e com a criação de uma cultura colaborativa, fazendo com que diferentes áreas trabalhem de forma conjunta, visando o tratamento seguro de dados, a transparência e, consequentemente, a confiabilidade nas relações comerciais.

Para finalizar, reforçamos a nossa crença de que um dos pontos mais importantes para as startups e PMEs é desenvolver em sua equipe uma cultura de entendimento sobre segurança e proteção de dados, esclarecendo e reforçando que os dados pessoais são um ponto crítico que podem impactar profundamente no negócio.

Não há como pensar em garantir e proteger a privacidade, sem que antes todos entendam que a segurança da informação é o pilar inicial. Esse cuidado com o tema tem que permear treinamentos, processos, investimentos e as ações das organizações de modo geral. Se foram pensadas de forma estratégica, todas essas ações podem contribuir, e muito, para uma gestão mais eficiente não só dos dados pessoais, mas da empresa como um todo.

Saiba mais sobre os desafios que os empreendedores enfrentam no Brasil na [Comunidade Gestão PME](https://www.revistahsm.com.br/comunidade/gestao-pme).

Compartilhar:

Artigos relacionados

Mercado de RevOps desponta e se destaca com crescimento acima da média 

O Revenue Operations (RevOps) está em franca expansão global, com estimativa de que 75% das empresas o adotarão até 2025. No Brasil, empresas líderes, como a 8D Hubify, já ultrapassaram as expectativas, mais que dobrando o faturamento e triplicando o lucro ao integrar marketing, vendas e sucesso do cliente. A Inteligência Artificial é peça-chave nessa transformação, automatizando interações para maior personalização e eficiência.

Uso de PDI tem sido negligenciado nas companhias

Apesar de ser uma ferramenta essencial para o desenvolvimento de colaboradores, o Plano de Desenvolvimento Individual (PDI) vem sendo negligenciado por empresas no Brasil. Pesquisa da Mereo mostra que apenas 60% das companhias avaliadas possuem PDIs cadastrados, com queda no engajamento de 2022 para 2023.

Regulamentação da IA: Como empresas podem conciliar responsabilidades éticas e inovação? 

A inteligência artificial (IA) está revolucionando o mundo dos negócios, mas seu avanço rápido exige uma discussão sobre regulamentação. Enquanto a Europa avança com regras para garantir benefícios éticos, os EUA priorizam a liberdade econômica. No Brasil, startups e empresas se mobilizam para aproveitar as vantagens competitivas da IA, mas aguardam um marco legal claro.

Governança estratégica: a gestão de riscos psicossociais integrada à performance corporativa

A gestão de riscos psicossociais ganha espaço nos conselhos, impulsionada por perdas estimadas em US$ 3 trilhões ao ano. No Brasil, a atualização da NR1 exige que empresas avaliem e gerenciem sistematicamente esses riscos. Essa mudança reflete o reconhecimento de que funcionários saudáveis são mais produtivos, com estudos mostrando retornos de até R$ 4 para cada R$ 1 investido

Liderança, times e cultura, Liderança, Gestão de pessoas
No texto do mês da nossa colunista Maria Augusta, a autora trouxe 5 pontos cruciais para você desenvolver uma liderança antifrágil na prática. Não deixe de conferir!

Maria Augusta Orofino

Transformação Digital
Explorando como os AI Agents estão transformando a experiência de compra digital com personalização e automação em escala, inspirados nas interações de atendimento ao cliente no mundo físico.

William Colen

ESG
Explorando como a integração de práticas ESG e o crescimento dos negócios de impacto socioambiental estão transformando o setor corporativo e promovendo um desenvolvimento mais sustentável e responsável.

Ana Hoffmann

ESG, Gestão de pessoas
Felicidade é um ponto crucial no trabalho para garantir engajamento, mas deve ser produzida em conjunto e de maneira correta. Do contrário, estaremos apenas nos iludindo em palavras gentis.

Rubens Pimentel

ESG
Apesar dos avanços nas áreas urbanas, cerca de 35% da população rural brasileira ainda vive sem acesso adequado a saneamento básico, perpetuando um ciclo de pobreza e doenças.

Anna Luísa Beserra

Gestão de pessoas, Tecnologia e inovação
A IA está revolucionando o setor de pessoas e cultura, oferecendo soluções que melhoram e fortalecem a interação humana no ambiente de trabalho.

Fernando Ferreira

Estratégia e Execução
Aos 92 anos, a empresa de R$ 10,2 bilhões se transforma para encarar o futuro em três pilares
Gestão de pessoas, Cultura organizacional, Liderança, times e cultura
Apesar de importantes em muitos momentos, o cenário atual exige processos de desenvolvimentos mais fluidos, que façam parte o dia a dia do trabalho e sem a lógica da hierarquia – ganha força o Workplace Learning

Paula Nigro

Empreendedorismo, Gestão de pessoas
As empresas familiares são cruciais para o País por sua contribuição econômica e, nos dias atuais, por carregarem legado e valores melhor do que corporations. Mas isso só ocorre quando está estabelecido o reconhecimento simbólico dos líderes de propósito que se vão...

Luis Lobão

ESG, Gestão de pessoas
Apesar das mulheres terem maior nível de escolaridade, a segregação ocupacional e as barreiras de gênero limitam seu acesso a cargos de liderança, começando desde a escolha dos cursos universitários e se perpetuando no mercado de trabalho.

Ana Fontes