Você sabia que, assim como grandes empresas, as PMEs estão sujeitas a sanções por causa da Lei Geral de Proteção de Dados Pessoais (LGPD)? Assim, é importante que empreendedores de diversos perfis estejam atentos à legislação. Saiba como ela pode afetar os seus negócios.
O que é a Lei Geral de Proteção de Dados?
Conhecida apenas por LGPD, a Lei entrou em vigor em setembro de 2020 e criou regras para empresas e organizações referentes à coleta, uso, armazenamento e compartilhamento de dados pessoais.
É baseada no Regulamento Geral de Proteção de Dados Europeu (GDPR) que garante os direitos relacionados à proteção da liberdade e privacidade dos dados das pessoas.
A LGPD muda a forma como as empresas devem lidar com os dados pessoais de seus clientes, que só podem ser solicitados com um objetivo legítimo e específico – é preciso deixar claro como serão usados, armazenados e descartados.
As PMEs precisam se enquadrar na LGPD? Possuem tratamento diferenciado?
Sim para as duas questões. Embora tenham tratamento diferenciado em razão do porte, as PMEs devem se adequar às medidas da Lei para não sofrerem penalidades.
Em janeiro de 2022, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução que regulamenta a LGPD para as companhias de pequeno porte, startups e microempresas.
A norma dispensou as PMEs da obrigatoriedade de indicar um profissional responsável pelo tratamento de dados pessoais, o DPO (Data Protection Officer). Também simplificou a elaboração dos registros de operação, a comunicação de incidentes de segurança e a política de Segurança da Informação, levando em conta os custos de implantação e a estrutura da empresa.
Por último, as PMEs têm o dobro do prazo para atender as solicitações dos titulares dos dados, comunicar incidentes de segurança e apresentar informações e documentos solicitados pela ANPD.
Leia também: Riscos Cibenéticos: Empresas de todos so tamanhos estao sujeitas a ataques e podem contar com boas coberturas
Quais são as penalidades para as PMEs que não se adequarem à LGPD?
As PMEs estão sujeitas às mesmas penalidades de outras organizações em relação aos dados pessoais dos seus clientes. Não importa o porte de seu negócio, se você coleta qualquer dado dos seus clientes, por qualquer meio, é preciso se adequar à legislação.
Usar os dados de forma indiscriminada pode gerar sanções, como advertências e multas, além de processos dos próprios clientes. Entre outras penalidades, podem receber multas simples de até 2% do seu faturamento e multas diárias. Também fazem parte do rol de penalidades o bloqueio e eliminação dos dados pessoais e a suspensão parcial do funcionamento do banco de dados.
É importante ressaltar que, apesar de as sanções afetarem todas as empresas, no caso das PMEs os impactos podem ser irreversíveis.
O que as PMEs devem fazer para se adequar?
Estude a LGPD: entenda a Lei e os impactos em seu negócio. Se necessário, conte com a ajuda de um consultor.
Análise os dados: conheça o banco de dados pessoais da empresa, fazendo um mapeamento para saber onde e como essas informações são utilizadas e se há autorização dos titulares para determinados tipos de uso.
Peça autorização: para usar os dados pessoais de um cliente é preciso receber autorização. Caso não tenha, peça ou não as compartilhe.
Revise processos: após mapear o banco de dados, revise os processos para entender a utilidade das informações pessoais e possíveis fragilidades do sistema. Mantenha apenas o que for necessário.
Teste os sistemas de segurança da informação: mantenha os dados protegidos com programas antivírus, criptografia, senhas, entre outros recursos. Caso haja vulnerabilidade, providencie sistemas de segurança.
Envolva os colaboradores no tema: todos devem entender a LGPD e a importância dela para o negócio.
Ajuda especializada: caso tenha dúvidas, não hesite em pedir auxílio a um especialista. É melhor do que se arriscar a receber alguma multa ou processo.
Contrate um Seguro contra Riscos Cibernéticos: os ataques cibernéticos a uma PME podem levar ao seu fechamento, uma vez que os custos para solucionar os problemas são altos. Proteja seu negócio contratando um seguro adequado à sua atividade.
Na Tokio Marine, o Seguro Riscos Cibernéticos é personalizável de acordo com as necessidades do cliente. A cobertura básica protege a empresa da perda de dados de terceiros pelos quais é responsável. Também protege contra plágio, pirataria, apropriação indébita, roubo de ideias e transmissão de malware (código desenvolvido para causar um mal, como apagar dados ou negar um acesso) para terceiros.
Além dessas coberturas, o cliente pode contratar proteções adicionais e contar com suporte técnico 24 horas por dia, 7 dias por semana, de uma equipe especializada em riscos cibernéticos.
Clique aqui para saber mais sobre o Seguro Tokio Marine Riscos Cibernéticos.