Desde setembro está em vigor no Brasil a Lei Geral de Proteção de Dados (LGPD). Há quem questione a necessidade de adequação da LGPD para pequenas empresas, mas esclarecemos enfaticamente que elas também precisam se adequar à nova legislação, sob pena de serem multadas pelo descumprimento.
Para quem não acompanhou muito o assunto nos últimos anos, a Lei Geral de Proteção de Dados padroniza a legislação sobre o tema e alinha as exigências às novas tecnologias. Seus principais objetivos são: proteger a privacidade das pessoas, dar a elas mais controle sobre seus dados pessoais, impedir empresas de coletar dados pessoais sem permissão ou motivo legal e punir as empresas que abusam destes dados pessoais.
Empresas de todos os portes são obrigadas a cumprir o que diz a Lei. Na prática, isso significa que qualquer pessoa que conste no banco de dados do empreendimento tem direito a solicitar:
– A confirmação dos dados pessoais que a empresa possui dela;
– Explicações quanto ao armazenamento dos dados e para quais finalidades eles serão utilizados;
– Uma cópia eletrônica gratuita dos dados;
– Que a empresa pare de compartilhar os dados e verifique se terceiros possuem acesso a estes dados;
– Que a empresa exclua suas informações do banco de dados.
Outros dispositivos da Lei determinam que as empresas coletem apenas os dados realmente necessários das pessoas, quanto menos, melhor. Além disso, a pessoa precisa consentir com o cadastro e quaisquer outras informações que possam ser levantadas sobre ela. Por exemplo, você não pode incluir uma pessoa no seu banco de dados só porque ela lhe forneceu um cartão de visitas – é preciso de consentimento expresso para isso.
Quais empresas precisam se adequar à LGPD?
A LGPD se aplica a todas as empresas que coletem ou rastreiem dados pessoais de um indivíduo. Por “dados pessoais” a Lei entende “qualquer informação relacionada a uma pessoa física identificada ou identificável”. Estes dados pessoais podem ser: nome, idade, data de nascimento, país de nascimento, país de residência, fotos ou vídeos, documentos e formulários, endereço de IP ou configurações específicas de navegação.
Enquanto corporações maiores possuem estrutura maior para agir em compliance com a LGPD, as pequenas empresas devem estar atentas para estarem de acordo com a Lei. E estamos falando de uma quantidade expressiva de empreendimentos: das 20 milhões de empresas registradas no Brasil, 13,5 milhões são pequenas e médias empresas (PME). O descumprimento pode acarretar multas pesadas, de 2% do faturamento do negócio a R$ 50 milhões.
4 Reflexões para se adequar à LGPD
Para deixar a sua empresa de acordo com o que diz a LGPD, é importante fazer estes quatro questionamentos sobre o funcionamento e o armazenamento de dados da sua empresa:
1. Quais dados pessoais você coleta?
Toda informação pessoal coletada entra no escopo da Lei. Ao elaborar ou revisar o seu banco de dados, questione-se: de onde vêm as informações? Por que você está coletando estes dados? O que a sua empresa faz com estas informações? Todas as pessoas têm direito a questionar isso, então é essencial estar preparado.
2. Você tem consentimento?
Salvo por motivos legais, toda pessoa deve consentir com a coleta de dados. A empresa deve manter um registro deste consentimento e também é importante permitir que a retirada do consentimento seja rápida e fácil. Há alguns softwares que podem manter um backup compatível com a LGPD, que mantenham os registros, o consentimento e que resolvam rapidamente os desafios de proteção da Lei.
3. Os dados estão seguros?
A partir do momento em que a empresa coleta dados do indivíduo, ela se torna responsável por eles. Se houver vazamento destas informações, a empresa pode ser penalizada. Por isso, é essencial reforçar a segurança digital da empresa, com softwares de criptografia, proteção da rede, avisos de política de privacidade e cookies de acordo com a Lei, sistemas de prevenção de perda de dados confiáveis, proteger contas de e-mail da empresa e verificar se os seus fornecedores estão em acordo com a LGPD.
4. O que fazer em caso de violação?
Qualquer violação de segurança deve ser relatada ao órgão regulador em até 72h, senão, a empresa corre o risco de sofrer uma multa. Treine seus colaboradores quanto a isso para que a empresa inteira esteja ciente da importância da segurança dos dados e o que fazer em caso de vazamento.
O Banco do Vale preza pela segurança e privacidade dos dados de seus clientes e já está adequado e age em conformidade com a LGPD.
Leia também: Vantagens e desvantagens das empresas familiares