Pequenos e médios negócios terão mais dificuldades com a Lei de Proteção de Dados Pessoais, dizem especialistas
Os empresários de pequeno e médio porte terão mais dificuldades, enquanto as instituições de grande porte já possuem camadas de governança implementadas que poderão ser aproveitadas para a adequação à nova legislação
Faltando pouco mais de um ano para entrar em vigor em todo o território nacional, a Lei de Proteção de Dados Pessoais (LGPD) impactará nas atividades de empresas de todos os portes e setores que movimentam a economia brasileira. Com a implementação da nova legislação, empresários e gestores terão mais responsabilidades na coleta, tratamento e proteção dos dados e informações pessoais de consumidores, fornecedores e clientes, devendo proporcionar segurança a estes dados ativos durante todo o ciclo de vida da organização.
Os pequenos e médios negócios, porém, serão os mais impactados com a implementação da nova lei, segundo especialistas em segurança da informação. “Como a lei descreve de forma explícita a necessidade de implementação de uma governança sobre a segurança da informação, as empresas de pequeno e médio porte necessitam se adequar à essa realidade. “Isso se faz com investimentos em pessoas qualificadas, em novos cargos dentro das empresas responsáveis pelo tratamento de dados, apoiando e auxiliando a organização nesse caminho, além da conscientização dos colaboradores em relação ao tema.”, explica o especialista em Segurança da Informação Tiago Brack Miranda.
Por outro lado, as empresas de grande porte já possuem camadas de governança implementadas internamente, que poderão ser aproveitadas e adequadas à LGPD. Miranda ainda comenta que, outro requisito descrito em lei, é que as empresas precisam investir em camadas sólidas de segurança da informação para a proteção contra o vazamento de dados sigilosos. “Isso acaba por afetar empresas menores, que, eventualmente não tenham verbas destinadas para investimento nesse tema tão importante”, diz.
Em contrapartida, não é tão complicado preparar a empresa para se adequar à nova legislação e garantir a segurança dos dados e informações das pessoas. “O principal desafio é o tempo. A lei entrará em vigor em agosto de 2020 e até lá as empresas precisam estar com a conformidade documental prevista em lei implementada e possuir investimentos nas camadas de segurança da informação de fato concretizados, para que no caso de um vazamento de dados, a empresa possa apresentar as evidências necessárias à ANPD (Agência Nacional de Proteção de Dados) e amenizar possíveis penalidades”, explica.
Para o advogado e especialista em Direito Empresarial e Gestão de Projetos de TI, Luciano Bridi, a regulamentação trará oportunidade para as pequenas empresas que investirem adequadamente na segurança da informação. “Não existe um investimento padrão. Cada empresa possui uma realidade a qual deverá se adequar. A LGPD fará com que as empresas reflitam sobre antigos hábitos na coleta de dados de pessoas físicas, tanto de clientes, como de colaboradores”, comenta.
Bridi ainda ressalta que quanto mais cedo as empresas se adequarem à legislação, mais vantagem competitiva elas terão no mercado, inclusive diante do modo diferenciado de como os dados pessoais passam a ser tratados, bem como o estreitamento da comunicação com os titulares dos mesmos.
Confira as dicas dos especialistas
Revejam seus processos de coleta de dados: é fundamental essa análise minuciosa sobre como estão efetuando essa coleta, processamento e armazenamento de dados pessoais e sensíveis na empresa.
Invistam de acordo com a sua realidade: a lei estabelece a possibilidade da ANPD adotar normas, orientações e procedimentos diferenciados e simplificados para as microempresas e empresas de pequeno porte, startups e empresas de inovação. Portanto, será observada a capacidade de investimento de cada empresa.
Encare a lei sob um olhar positivo: os requisitos de segurança e boas práticas de governança que a lei define, trarão uma redução dos riscos de vazamento de dados ou da paralisação do seu negócio por um incidente de segurança da informação. Além das penalidades previstas em lei, um incidente ou brecha de segurança pode levar uma empresa a prejuízos intangíveis, como interrupção de negócios, danos à imagem e perda da confiança do mercado. e serviços em infraestrutura de TI com inteligência de negócios, cloud services, segurança e continuidade, ativos e projetos e serviços gerenciados.