Descubra como adequar sua empresa à Lei Geral de Proteção de Dados 

Sancionada em 2018, a Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709) entrou em vigor em agosto deste ano e ainda gera inúmeras dúvidas sobre como ela afeta as micro e pequenas empresas. A LGPD foi criada para garantir a transparência em relação ao uso dos dados das pessoas físicas (clientes).

Antes da vigência da LGPD, as empresas podiam solicitar aos clientes, tanto para a realização de um cadastro durante a compra ou aquisição de serviço quanto em outro momento, diversos dados pessoais que não necessariamente servissem à transação ou à empresa. O grande problema é que muitos desses dados não eram utilizados somente pelo estabelecimento em que foi feito o cadastro, pois a prática de venda de informações sem o consentimento da pessoa física era bastante comum.

Com a nova LGPD, as pessoas físicas devem consentir o uso de seus dados pelas empresas. Estas, por sua vez, precisam informar aos clientes de que maneira as informações fornecidas serão usadas. A partir da data de vigência da nova Lei, os empresários têm até 18 meses para se adaptarem. Em caso de descumprimento, as penalidades são pesadas: a multa pode ser de 2% do faturamento anual, podendo chegar a 50 milhões de reais.

Para o assessor jurídico do Sebrae/SC, Pedro Pirajá, “o dado é o petróleo do futuro e quem não armazena dado de forma adequada está fora da competição mercadológica”.

Subsídio em consultoria e distribuição gratuita de material fazem parte da estratégia do Sebrae/SC

Valendo-se da urgência e da necessidade de adequação por parte das empresas à nova Lei de Proteção de Dados, muitos consultores e advogados passaram a oferecer serviços especializados de consultoria voltada à regularização das pessoas jurídicas. Embora necessárias, essas consultorias costumam ser bastante complexas – duram cerca de um ano – e encarece a implantação do novo modelo, pois os valores giram entre R$ 150 mil e R$200 mil.

– Pensando nisso, o Sebrae/SC reuniu as entidades empresariais do Estado (FIESC, FACISC, FECOMERCIO, FAESC, FAMPESC e FCDL) para criar um projeto de consultorias em adequação à LGPD para micro e pequenas empresas – informa Pedro Pirajá.

O objetivo é reunir as entidades empresariais por meio de uma página online, em que o empresário terá acesso a um questionário de maturidade em adequação e, então, será direcionado às diversas consultorias voltadas para o seu setor.

Com essa parceria, o Sebrae/SC poderá oferecer subsídio em até 70% de consultorias tecnológicas para empresas que se enquadrem na característica de faturamento inferior a R$ 4,8 milhões por ano, diminuindo o custo do trabalho, dando escalabilidade e tornando nossas MPEs mais competitivas e adequadas – explica Pedro Pirajá, assessor jurídico do Sebrae/SC.

Além do serviço individualizado da consultoria, os micro e pequenos empresários catarinenses podem fazer o diagnóstico dos negócios, baixar o e-Book “LGPD: A sua empresa está preparada?” e assistir ao webinar sobre como a LGPD impactará a sua empresa gratuitamente, pelo site.

Como manter as micro e pequenas empresas em compliance com a LGP

Todas as pessoas jurídicas estão sujeitas às mudanças da legislação da coleta e do uso dos dados, independentemente do porte e da área de atuação.

Para se adequar às novas exigências, é recomendada a criação ou aquisição de um sistema de segurança da informação, que deve ser implantado por uma equipe responsável pela gestão da informação, que deverá realizar um mapeamento dos procedimentos internos com relação aos dados recebidos.

Essa análise deve ser detalhada e levar em consideração o modo como os dados são tratados desde que são coletados, o ciclo que os dados percorrem na empresa, ou seja, onde ficam armazenados, por quanto tempo, quem tem acesso a eles e como ou com quem são compartilhados.

Após esse estudo, a equipe responsável de gestores da informação podem nivelar a maturidade dos processos e medir os riscos envolvidos.

Essa análise também pode ser feita gratuitamente na página da LGPD do Sebrae/SC.

Com o mapeamento e os resultados da análise, é possível dar início aos procedimentos para tornar o uso de dados mais seguro para empresas e clientes. Nesse processo, estão envolvidos quatro agentes: o titular dos dados (pessoa física), quem toma os dados (pessoa jurídica), quem opera os dados (a empresa, responsável pela segurança das informações), e o funcionário ou equipe encarregada por proteger os dados (por meio de softwares específicos).

Com a LGPD, as pessoas jurídicas precisam obter o consentimento expresso do titular dos dados, que deve ser informado de forma clara de que modo seus dados serão usados, se e como serão compartilhados. É necessário obter o consentimento explícito por parte do titular dos dados.

A partir de agosto de 2021, as empresas precisarão comprovar que a coleta e o uso de determinados dados dos consumidores são necessários para as operações e para o atendimento ao cliente.

Para saber mais sobre como o Sebrae pode ajudar sua empresa, acesse o canal Sebrae Acelera Negócios.