Empreendedorismo

A LGPD e a proteção de dados nas PMEs

Mais do que garantir o simples consentimento ao uso de dados pessoais, a adequação dos processos à lei pode abrir espaço para evoluir a gestão da sua empresa

Compartilhar:

Recentemente, o mundo corporativo tem discutido os benefícios e desafios das organizações ao [garantir a adequação de suas operações à Lei Geral de Proteção de Dados (LGPD)](https://www.revistahsm.com.br/post/privacidade-de-dados-lgpd-e-filosofia-estamos-realmente-preparados), que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção ao indivíduo e penalidades às empresas para o não cumprimento.

Para empreendedores, o desafio é repensar os processos do negócio a partir da segurança da informação – e essa pode ser uma oportunidade de ouro para moldar a cultura organizacional. Esse é o ponto central para uma adaptação bem-sucedida, de acordo com Carolina Lagoa e Marco Lagoa, co-fundadores da WITEC IT Solutions e membros da Confraria do Empreendedor, cuja entrevista completa à Comunidade Gestão PME de __HSM Management__ você confere a seguir.

__HSM Management: Desde que a LGPD foi sancionada, em agosto de 2018, ela vem mudando a forma de coleta e uso de dados pessoais pelas empresas, mas ainda gera muitas dúvidas de como aplicá-la na prática nas organizações. Quais têm sido os principais desafios das PMEs na aplicação da lei em seus processos e rotinas?__

__Marco Lagoa:__ O processo de adequação em si tem sido um desafio devido ao número de ações que devem ser tomadas pelas empresas, principalmente com relação a revisão de todos os processos e a forma com que se obtém o consentimento para uso dos dados.

Com a lei, o titular dos dados precisa saber exatamente para qual finalidade será usada a informação coletada. E apesar de algumas empresas acharem que basta o consentimento, a realidade é bem diferente. São muitos os pontos de atenção e ação, dos quais destaco:

– Avaliação inicial para entendimento dos atuais gaps;

– Criação de cultura organizacional;

– Implementação de processos, revisões contratuais, políticas e normas internas;

– Garantia da prática de governança e conformidade;

– Implementação de melhorias contínuas.

Destes, a criação de uma [cultura organizacional de proteção de dados](https://www.revistahsm.com.br/post/organizacoes-buscam-a-maturidade-digital-para-sobrevivencia) é um desafio em especial, pois, sem ela não há como atingir a conformidade legal, pois empresas são feitas de pessoas e pessoas são o lado mais frágil de todo o processo.

__HSM Management: Como o empreendedor ou gestor de PMEs deve começar este trabalho para que sua empresa esteja em conformidade com a lei? Quais são os caminhos possíveis para empresas que não dispõem de recursos para contratar consultorias especializadas para repensar toda a cadeia de tratamento de dados pessoais?__

__Carolina Lagoa:__ Para adaptar o seu negócio à nova lei, a empresa pode iniciar pela [conscientização dos colaboradores que têm acesso a dados pessoais](https://www.revistahsm.com.br/post/lgpd-4-passos-para-ajudar-sua-empresa-a-entrar-na-conformidade-a-tempo), alertando para a importância sobre o tema e mostrando como a lei impactará em sua atividade ao lidar com informações de terceiros, promovendo discussões e palestras de conscientização sobre Privacidade e Proteção de Dados.

Além disso, o setor de TI também deve passar por uma auditoria com a implementação de soluções que possam prevenir eventuais ataques de hackers, que roubam informações para depois solicitar um resgate. O empreendedor deve ter em conta que eventuais vazamentos de dados podem gerar penalizações às empresas.

Algumas medidas devem ser adotadas, como a proteção dos dispositivos de todos os usuários com antivírus, que devem estar sempre atualizados; a adoção da criptografia de disco; a checagem das políticas de backup e a habilitação do duplo fator de autenticação em todos os aplicativos, principalmente em e-mails e em acessos aos arquivos em nuvem, como One Drive e Dropbox.

__HSM Management: E quais os cuidados que devem ser tomados neste momento em que muitas organizações estão com suas operações em esquema remoto?__

__Marcos Lagoa:__ Em [tempos de #anywhereoffice](https://www.revistahsm.com.br/post/sem-data-para-acabar-home-office-expoe-seguranca-de-empresas-e-funcionarios), modelo em que as pessoas façam suas tarefas em qualquer lugar, de maneira remota, é muito importante se preocupar quais redes estão sendo utilizadas pelos colaboradores, evitando conexões em redes desconhecidas que podem estar monitorando seus acessos.
Outro item é a criação de um Comitê de Privacidade, para o qual devem ser selecionados profissionais de diferentes áreas, que tenham o conhecimento de todos os processos dentro do setor.

O empreendedor deve, também, nomear ou contratar o encarregado de dados (DPO), que será a pessoa responsável legalmente por comandar as atividades de proteção de dados dentro da empresa e será o representante direto junto à Autoridade Nacional de Proteção de Dados (ANPD).

__HSM Management: De que modo as empresas podem aproveitar este momento de adequação à LGPD para repensar seus processos e evoluir com a gestão de dados em seus diferentes ambientes?__

__Carolina Lagoa:__ Para o processo de adequação, as empresas terão que investir em pessoas qualificadas, treinamento da equipe, atendimentos relacionados à situação dos dados pessoais de clientes e fornecedores, bem como na organização de um banco de dados centralizado e seguro, que garantirá o acesso mais rápido às informações.

As oportunidades de evolução também surgem com a transformação digital, que contribui com a segurança da informação e com a criação de uma cultura colaborativa, fazendo com que diferentes áreas trabalhem de forma conjunta, visando o tratamento seguro de dados, a transparência e, consequentemente, a confiabilidade nas relações comerciais.

Para finalizar, reforçamos a nossa crença de que um dos pontos mais importantes para as startups e PMEs é desenvolver em sua equipe uma cultura de entendimento sobre segurança e proteção de dados, esclarecendo e reforçando que os dados pessoais são um ponto crítico que podem impactar profundamente no negócio.

Não há como pensar em garantir e proteger a privacidade, sem que antes todos entendam que a segurança da informação é o pilar inicial. Esse cuidado com o tema tem que permear treinamentos, processos, investimentos e as ações das organizações de modo geral. Se foram pensadas de forma estratégica, todas essas ações podem contribuir, e muito, para uma gestão mais eficiente não só dos dados pessoais, mas da empresa como um todo.

Saiba mais sobre os desafios que os empreendedores enfrentam no Brasil na [Comunidade Gestão PME](https://www.revistahsm.com.br/comunidade/gestao-pme).

Compartilhar:

Artigos relacionados

Uso de PDI tem sido negligenciado nas companhias

Apesar de ser uma ferramenta essencial para o desenvolvimento de colaboradores, o Plano de Desenvolvimento Individual (PDI) vem sendo negligenciado por empresas no Brasil. Pesquisa da Mereo mostra que apenas 60% das companhias avaliadas possuem PDIs cadastrados, com queda no engajamento de 2022 para 2023.

Regulamentação da IA: Como empresas podem conciliar responsabilidades éticas e inovação? 

A inteligência artificial (IA) está revolucionando o mundo dos negócios, mas seu avanço rápido exige uma discussão sobre regulamentação. Enquanto a Europa avança com regras para garantir benefícios éticos, os EUA priorizam a liberdade econômica. No Brasil, startups e empresas se mobilizam para aproveitar as vantagens competitivas da IA, mas aguardam um marco legal claro.

Governança estratégica: a gestão de riscos psicossociais integrada à performance corporativa

A gestão de riscos psicossociais ganha espaço nos conselhos, impulsionada por perdas estimadas em US$ 3 trilhões ao ano. No Brasil, a atualização da NR1 exige que empresas avaliem e gerenciem sistematicamente esses riscos. Essa mudança reflete o reconhecimento de que funcionários saudáveis são mais produtivos, com estudos mostrando retornos de até R$ 4 para cada R$ 1 investido

Uncategorized
A saúde mental da mulher brasileira enfrenta desafios complexos, exacerbados por sobrecarga de responsabilidades, desigualdade de gênero e falta de apoio, exigindo ações urgentes para promover equilíbrio e bem-estar.

Letícia de Oliveira Alves e Ana Paula Moura Rodrigues

ESG
A crescente frequência de desastres naturais destaca a importância crucial de uma gestão hídrica urbana eficaz, com as "cidades-esponja" emergindo como soluções inovadoras para enfrentar os desafios climáticos globais e promover a resiliência urbana.

Guilherme Hoppe

Gestão de Pessoas
Como podemos entender e praticar o verdadeiro networking para nos beneficiar!

Galo Lopez

Cultura organizacional, Gestão de pessoas, Liderança, times e cultura, Liderança
Na coluna deste mês, Alexandre Waclawovsky explora o impacto das lideranças autoritárias e como os colaboradores estão percebendo seu próprio impacto no trabalho.

Alexandre Waclawovsky

Marketing Business Driven, Comunidades: Marketing Makers, Marketing e vendas
Eis que Philip Kotler lança, com outros colegas, o livro “Marketing H2H: A Jornada do Marketing Human to Human” e eu me lembro desse tema ser tão especial para mim que falei sobre ele no meu primeiro artigo publicado no Linkedin, em 2018. Mas, o que será que mudou de lá para cá?

Juliana Burza

Transformação Digital, ESG
A inteligência artificial (IA) está no centro de uma das maiores revoluções tecnológicas da nossa era, transformando indústrias e redefinindo modelos de negócios. No entanto, é crucial perguntar: a sua estratégia de IA é um movimento desesperado para agradar o mercado ou uma abordagem estruturada, com métricas claras e foco em resultados concretos?

Marcelo Murilo

Liderança, times e cultura, Cultura organizacional
Com a informação se tornando uma commoditie crucial, as organizações que não adotarem uma cultura data-driven, que utiliza dados para orientar decisões e estratégias, vão ficar pelo caminho. Entenda estratégias que podem te ajudar neste processo!

Felipe Mello

Gestão de Pessoas
Conheça o framework SHIFT pela consultora da HSM, Carol Olinda.

Carol Olinda

Melhores para o Brasil 2022
Entenda como você pode criar pontes para o futuro pós-pandemia, nos Highlights de uma conversa entre Marina gorbis, do iftf, e Martha gabriel

Martha Gabriel e Marina Gorbis

Liderança, times e cultura, Liderança, Gestão de pessoas
No texto do mês da nossa colunista Maria Augusta, a autora trouxe 5 pontos cruciais para você desenvolver uma liderança antifrágil na prática. Não deixe de conferir!

Maria Augusta Orofino