Quais as medidas de segurança, técnicas e administrativas para proteger os dados pessoais as PME’s precisam adotar?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade, bem como a criação de um ambiente de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção dos dados pessoais das pessoas físicas.

Embora esteja em vigor desde setembro de 2020, muitas empresas ainda não fizeram as adequações necessárias. Importante destacar que as pequenas e médias empresas também devem agir em conformidade com a legislação.

A princípio, as empresas devem assumir e aceitar a situação de risco em que se encontram, por não terem dado início à implementação das medidas de conformidade à LGPD durante seu período de vacância.

Para que seja possível a adequação, é necessário conhecer a LGPD e compreender o que são dados pessoais, tratamento e perceber como assegurar a efetiva proteção. É importante nomear um encarregado pelo tratamento destes dados, mapear e auditar os fluxos e processos, bem como criar planos de ações com a conscientização dos funcionários e demais envolvidos na operação.

Com base nestas ações, devem ser revisados os principais documentos da empresa como contratos, políticas de privacidade e termos de consentimento, sendo a transparência um dos princípios que guiam toda a LGPD e o conceito de proteção de dados. Isso envolve informar quais dados são coletados, o que é feito com eles, por quanto tempo e para qual finalidade. Neste sentido, sugere-se disponibilizar um canal de atendimento aos titulares dos dados pessoais e buscar medidas contingenciais para evitar a violação de direitos.

A ANPD (Autoridade Nacional de Proteção de Dados) foi criada e tem atribuição para a aplicação das penalidades previstas na LGPD a todas as empresas que descumprirem qualquer uma das suas disposições. Nestes casos, a multa prevista é equivalente a 2% do faturamento global anual da empresa, além de outras punições, como a proibição total ou parcial do exercício de atividades relativas a processamento de informações, advertências e suspensão do banco de dados.

O processo de adequação à LGPD é complexo e passa por muitas etapas que demandam conhecimento especializado, sendo relevante, muitas vezes, a criação ou contratação de uma equipe especializada em segurança da informação e compliance.

Manter-se em conformidade com a LGPD é um processo contínuo, que exigirá atenção de toda a equipe e mudanças na cultura da empresa e dos próprios titulares dos dados pessoais.

Para o esclarecimento de dúvidas da LGPD ou de qualquer outro tema, além de sugestões, o departamento jurídico da ACIF está sempre à disposição dos seus associados, seja presencialmente, via telefone (3711-1724), e-mail (jurídico@acifranca.com.br) ou WhatsApp (16-99722-7027).

Até a próxima!