Empreendedorismo

A LGPD e a proteção de dados nas PMEs

Mais do que garantir o simples consentimento ao uso de dados pessoais, a adequação dos processos à lei pode abrir espaço para evoluir a gestão da sua empresa

Compartilhar:

Recentemente, o mundo corporativo tem discutido os benefícios e desafios das organizações ao [garantir a adequação de suas operações à Lei Geral de Proteção de Dados (LGPD)](https://www.revistahsm.com.br/post/privacidade-de-dados-lgpd-e-filosofia-estamos-realmente-preparados), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção ao indivíduo e penalidades às empresas para o não cumprimento.

Para empreendedores, o desafio é repensar os processos do negócio a partir da segurança da informação – e essa pode ser uma oportunidade de ouro para moldar a cultura organizacional. Esse é o ponto central para uma adaptação bem-sucedida, de acordo com Carolina Lagoa e Marco Lagoa, co-fundadores da WITEC IT Solutions e membros da Confraria do Empreendedor, cuja entrevista completa à Comunidade Gestão PME de __HSM Management__ você confere a seguir.

__HSM Management: Desde que a LGPD foi sancionada, em agosto de 2018, ela vem mudando a forma de coleta e uso de dados pessoais pelas empresas, mas ainda gera muitas dúvidas de como aplicá-la na prática nas organizações. Quais têm sido os principais desafios das PMEs na aplicação da lei em seus processos e rotinas?__

__Marco Lagoa:__ O processo de adequação em si tem sido um desafio devido ao número de ações que devem ser tomadas pelas empresas, principalmente com relação a revisão de todos os processos e a forma com que se obtém o consentimento para uso dos dados.

Com a lei, o titular dos dados precisa saber exatamente para qual finalidade será usada a informação coletada. E apesar de algumas empresas acharem que basta o consentimento, a realidade é bem diferente. São muitos os pontos de atenção e ação, dos quais destaco:

– Avaliação inicial para entendimento dos atuais gaps;

– Criação de cultura organizacional;

– Implementação de processos, revisões contratuais, políticas e normas internas;

– Garantia da prática de governança e conformidade;

– Implementação de melhorias contínuas.

Destes, a criação de uma [cultura organizacional de proteção de dados](https://www.revistahsm.com.br/post/organizacoes-buscam-a-maturidade-digital-para-sobrevivencia) é um desafio em especial, pois, sem ela não há como atingir a conformidade legal, pois empresas são feitas de pessoas e pessoas são o lado mais frágil de todo o processo.

__HSM Management: Como o empreendedor ou gestor de PMEs deve começar este trabalho para que sua empresa esteja em conformidade com a lei? Quais são os caminhos possíveis para empresas que não dispõem de recursos para contratar consultorias especializadas para repensar toda a cadeia de tratamento de dados pessoais?__

__Carolina Lagoa:__ Para adaptar o seu negócio à nova lei, a empresa pode iniciar pela [conscientização dos colaboradores que têm acesso a dados pessoais](https://www.revistahsm.com.br/post/lgpd-4-passos-para-ajudar-sua-empresa-a-entrar-na-conformidade-a-tempo), alertando para a importância sobre o tema e mostrando como a lei impactará em sua atividade ao lidar com informações de terceiros, promovendo discussões e palestras de conscientização sobre Privacidade e Proteção de Dados.

Além disso, o setor de TI também deve passar por uma auditoria com a implementação de soluções que possam prevenir eventuais ataques de hackers, que roubam informações para depois solicitar um resgate. O empreendedor deve ter em conta que eventuais vazamentos de dados podem gerar penalizações às empresas.

Algumas medidas devem ser adotadas, como a proteção dos dispositivos de todos os usuários com antivírus, que devem estar sempre atualizados; a adoção da criptografia de disco; a checagem das políticas de backup e a habilitação do duplo fator de autenticação em todos os aplicativos, principalmente em e-mails e em acessos aos arquivos em nuvem, como One Drive e Dropbox.

__HSM Management: E quais os cuidados que devem ser tomados neste momento em que muitas organizações estão com suas operações em esquema remoto?__

__Marcos Lagoa:__ Em [tempos de #anywhereoffice](https://www.revistahsm.com.br/post/sem-data-para-acabar-home-office-expoe-seguranca-de-empresas-e-funcionarios), modelo em que as pessoas façam suas tarefas em qualquer lugar, de maneira remota, é muito importante se preocupar quais redes estão sendo utilizadas pelos colaboradores, evitando conexões em redes desconhecidas que podem estar monitorando seus acessos.
Outro item é a criação de um Comitê de Privacidade, para o qual devem ser selecionados profissionais de diferentes áreas, que tenham o conhecimento de todos os processos dentro do setor.

O empreendedor deve, também, nomear ou contratar o encarregado de dados (DPO), que será a pessoa responsável legalmente por comandar as atividades de proteção de dados dentro da empresa e será o representante direto junto à Autoridade Nacional de Proteção de Dados (ANPD).

__HSM Management: De que modo as empresas podem aproveitar este momento de adequação à LGPD para repensar seus processos e evoluir com a gestão de dados em seus diferentes ambientes?__

__Carolina Lagoa:__ Para o processo de adequação, as empresas terão que investir em pessoas qualificadas, treinamento da equipe, atendimentos relacionados à situação dos dados pessoais de clientes e fornecedores, bem como na organização de um banco de dados centralizado e seguro, que garantirá o acesso mais rápido às informações.

As oportunidades de evolução também surgem com a transformação digital, que contribui com a segurança da informação e com a criação de uma cultura colaborativa, fazendo com que diferentes áreas trabalhem de forma conjunta, visando o tratamento seguro de dados, a transparência e, consequentemente, a confiabilidade nas relações comerciais.

Para finalizar, reforçamos a nossa crença de que um dos pontos mais importantes para as startups e PMEs é desenvolver em sua equipe uma cultura de entendimento sobre segurança e proteção de dados, esclarecendo e reforçando que os dados pessoais são um ponto crítico que podem impactar profundamente no negócio.

Não há como pensar em garantir e proteger a privacidade, sem que antes todos entendam que a segurança da informação é o pilar inicial. Esse cuidado com o tema tem que permear treinamentos, processos, investimentos e as ações das organizações de modo geral. Se foram pensadas de forma estratégica, todas essas ações podem contribuir, e muito, para uma gestão mais eficiente não só dos dados pessoais, mas da empresa como um todo.

Saiba mais sobre os desafios que os empreendedores enfrentam no Brasil na [Comunidade Gestão PME](https://www.revistahsm.com.br/comunidade/gestao-pme).

Compartilhar:

Artigos relacionados

Uso de PDI tem sido negligenciado nas companhias

Apesar de ser uma ferramenta essencial para o desenvolvimento de colaboradores, o Plano de Desenvolvimento Individual (PDI) vem sendo negligenciado por empresas no Brasil. Pesquisa da Mereo mostra que apenas 60% das companhias avaliadas possuem PDIs cadastrados, com queda no engajamento de 2022 para 2023.

Regulamentação da IA: Como empresas podem conciliar responsabilidades éticas e inovação? 

A inteligência artificial (IA) está revolucionando o mundo dos negócios, mas seu avanço rápido exige uma discussão sobre regulamentação. Enquanto a Europa avança com regras para garantir benefícios éticos, os EUA priorizam a liberdade econômica. No Brasil, startups e empresas se mobilizam para aproveitar as vantagens competitivas da IA, mas aguardam um marco legal claro.

Governança estratégica: a gestão de riscos psicossociais integrada à performance corporativa

A gestão de riscos psicossociais ganha espaço nos conselhos, impulsionada por perdas estimadas em US$ 3 trilhões ao ano. No Brasil, a atualização da NR1 exige que empresas avaliem e gerenciem sistematicamente esses riscos. Essa mudança reflete o reconhecimento de que funcionários saudáveis são mais produtivos, com estudos mostrando retornos de até R$ 4 para cada R$ 1 investido

ESG, Inteligência artificial e gestão, Diversidade, Diversidade
Racismo algorítimico deve ser sempre lembrado na medida em que estamos depositando nossa confiança na inteligência artificial. Você já pensou sobre esta necessidade neste futuro próximo?

Dilma Campos

Inovação
A transformação da cultura empresarial para abraçar a inovação pode ser um desafio gigante. Por isso, usar uma estratégia diferente, como conectar a empresa a um hub de inovação, pode ser a chave para desbloquear o potencial criativo e inovador de uma organização.

Juliana Burza

ESG, Diversidade, Diversidade, Liderança, times e cultura, Liderança
Conheça os seis passos necessários para a inserção saudável de indivíduos neuroatípicos em suas empresas, a fim de torná-las também mais sustentáveis.

Marcelo Franco

Lifelong learning
Quais tendências estão sendo vistas e bem recebidas nos novos formatos de aprendizagem nas organizações?

Vanessa Pacheco Amaral

ESG
Investimentos significativos em tecnologia, infraestrutura e políticas governamentais favoráveis podem tornar o país líder global do setor de combustíveis sustentáveis

Deloitte

Estratégia, Liderança, times e cultura, Cultura organizacional
À medida que o mercado de benefícios corporativos cresce as empresas que investem em benefícios personalizados e flexíveis não apenas aumentam a satisfação e a produtividade dos colaboradores, mas também se destacam no mercado ao reduzir a rotatividade e atrair talentos.

Rodrigo Caiado

Empreendedorismo, Liderança
Entendimento e valorização das características existentes no sistema, ou affordances, podem acelerar a inovação e otimizar processos, demonstrando a importância de respeitar e utilizar os recursos e capacidades já presentes no ambiente para promover mudanças eficazes.

Manoel Pimentel

ESG, Liderança, times e cultura, Liderança
Conheça e entenda como transformar o etarismo em uma oportunidade de negócio com Marcelo Murilo, VP de inovação e tecnologia da Benner e conselheiro do Instituto Capitalismo Consciente.

Marcelo Murilo

ESG
Com as eleições municipais se aproximando, é crucial identificar candidatas comprometidas com a defesa dos direitos das mulheres, garantindo maior representatividade e equidade nos espaços de poder.

Ana Fontes

ESG, Empreendedorismo
Estar na linha de frente da luta por formações e pelo desenvolvimento de oportunidades de emprego e educação é uma das frentes que Rachel Maia lida em seu dia-dia e neste texto a Presidente do Pacto Global da ONU Brasil traz um panorama sobre estes aspectos atuais.

Rachel Maia