A segurança da informação vem ocupando cada vez mais espaço dentro da gestão empresarial, principalmente em razão da crescente dependência que os empreendimentos vêm tendo das tecnologias de informação e comunicação. Ainda assim, a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) encontra desafios nas empresas brasileiras e, em especial, nos pequenos negócios. Nada obstante, as penalidades impostas pelo descumprimento da legislação podem consistir em multas consideráveis (com base no faturamento dos empreendimentos, por exemplo), em advertências ou mesmo na proibição parcial ou total das atividades relacionadas ao tratamento de dados pessoais. De acordo com a LGPD, são considerados dados pessoais informações como nome, RG, data e local de nascimento, localização via GPS, prontuário de saúde, histórico de pagamentos, entre outros, estejam eles em meio físico ou digital. Se as empresas não zelarem pela privacidade e pelos demais direitos dos titulares de dados pessoais, poderão ser penalizadas por usarem esses dados de maneira indevida.
O Sebrae acompanha de perto a repercussão da LGPD no micro e pequena empresa e no Microempreendedor Individual (MEI) e tem atuado junto à Autoridade Nacional de Proteção de Dados (ANPD) e à sociedade para garantir um tratamento diferenciado aos pequenos negócios, mantendo a sustentabilidade do setor, informa o Encarregado pelo Tratamento de Dados Pessoais do Sebrae Nacional (também chamado de Data Protection Officer ou DPO), Diego Almeida.
VEJA MAIS:
como empreender em gastronomia: cursos e dicas para vendas
Conheça os principais indicadores financeiros para empresas
Por falta de conhecimento, muitos empreendedores não investem em processos que garantam a segurança de dados, para minimizar os riscos de um ataque cibernético (perigo que ronda qualquer negócio, independentemente do seu tamanho ou visibilidade). Para ajudar o empresário que não sabe por onde começar, o especialista do Sebrae lista cinco medidas iniciais:
1. Entender a LGPD – é importante que os empresários compreendam as disposições da lei e seus objetivos, a fim de identificar que obrigações que são aplicáveis ao seu negócio.
2. Identificação – os empreendedores precisam identificar quais são os dados pessoais tratados pela empresa; assim, será possível entender todo o ciclo de vida dos dados pessoais (da coleta ao armazenamento ou exclusão), compreender para que eles são utilizados e definir quais são as proteções necessárias, bem como as medidas que serão adotadas para resguardar esses dados de acessos indevidos ou perda, por exemplo.
3. Medidas de segurança – é importante que esses empresários entendam quais são as medidas de segurança que eles podem adotar para proteger os dados pessoais utilizados em seu negócio. Por exemplo, criptografia, backup regular e controle de acesso, para evitar qualquer tipo de vazamento, tanto físico quanto digital. Conhecer minimamente as opções disponíveis possibilita identificar quais melhor se adequam à realidade do negócio, evitando custos desnecessários.
4. Treinar a equipe – é importante que todo o time da empresa conheça a LGPD e as obrigações por ela estabelecidas, de forma a ajudar a garantir que todos sigam as regras adotadas nos processos de adequação.
5. Revisar os contratos – é importante que, durante a adequação da empresa à LGPD, os empresários revejam contratos já existentes com parceiros e fornecedores para garantir que a LGPD esteja sendo cumprida e, para além disso, aproveitar o momento para renegociar e obter alguma vantagem competitiva diante de seus concorrentes.
A AMANDA TAUIIL CONTABILIDADE é um escritório de contabilidade digital que ajuda você em todos os processos contábeis da sua empresa, e tudo sem precisar sair de casa ou do seu escritório.
Já tem contador? Sem problemas, entre em contato conosco, conheça nossos serviços e veja como trocar de contador pagando uma mensalidade que cabe no seu bolso.
Me siga nas redes sociais: