--- description: Levantamento do Capterra aponta que somente 40% das PMEs brasileiras estão prontas para chegada da nova Lei de de Proteção de Dados (LGPD). image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress title: Um quarto das PMEs desconhece a nova lei de proteção de dados --- # Um quarto das PMEs desconhece a nova lei de proteção de dados Canonical: https://www.capterra.com.br/blog/1357/nova-lei-de-protecao-de-dados Publicado em 13/03/2020 | Escrito por Lucca Rossi. ![Um quarto das PMEs desconhece a nova lei de proteção de dados](https://images.ctfassets.net/63bmaubptoky/sAgu0CsHjM0hQMUWmcUI4LO28Lvhyy59_vJbkknKZ74/2f350a2f36ce2c1838983880e159248a/nova-lei-de-prote__o-de-dados.png) > A nova Lei Geral de Proteção de Dados (LGPD) entra em vigor no Brasil em menos de seis meses, e as pequenas e médias empresas (PMEs) brasileiras terão de correr para se adaptar a tempo à nova norma. ----- ## Conteúdo do artigo A nova Lei Geral de Proteção de Dados (LGPD) entra em vigor no Brasil em menos de seis meses, e as pequenas e médias empresas (PMEs) brasileiras terão de correr para se adaptar a tempo à nova norma.Segundo levantamento realizado pelo Capterra, um quarto dos micro, pequenos ou médios empreendedores do país ainda desconhece a LGPD, que regulará as atividades de tratamento de dados pessoais por parte das empresas e do setor público no Brasil.Entre os que conhecem a lei, somente 40% afirmam estar totalmente preparados para a sua entrada em vigor.A pesquisa ouviu 224 CEOs e profissionais com cargos diretivos de companhias de todo o país entre os dias 5 e 6 de fevereiro (veja a metodologia completa no final do texto).LGDP na prática: destaques do estudo24% desconhecem a LGPDApenas 40% dos empresários afirmam estar prontos para a entrada em vigor da leiPara 64% dos que ainda trabalham na adaptação, a equipe interna é a responsável pelo processo de conformidade82% dos que já terminaram o processo de conformidade apontam a complexidade da legislação como o principal obstáculoMesmo que muitos empresários ainda estejam descobrindo a legislação ou nas fases iniciais de adaptação, a grande maioria está atenta à questão, aponta o estudo. De acordo com o Capterra, 88% das empresas já seguem algum tipo de protocolo interno para o tratamento e a proteção de dados pessoais dos seus clientes. Com a chegada da lei, cada negócio deverá adotar as medidas diferentes de acordo com sua área de atuação, tamanho ou do tipo de informação que armazena.Conheça a nova lei de proteção de dadosNeste post, o consultor e colaborador do Capterra Pedro Leal Fonseca, especialista na área de tecnologia, explica todos os principais pontos técnicos da LGPD. Entre eles, o quem é quem da lei (titulares, controladores e operadores dos dados) e como deverá agir cada um desses atores. Controladores (pessoas físicas ou empresas que tratam os dados para fins próprios) e operadores (que realizam o tratamento de dados pessoais em benefício de outra empresa) terão de seguir uma série de controles na hora de coletar e tratar esses dados para garantir a segurança da informação dos titulares. Um médico que faz anotações sobre seus pacientes em fichas e as guarda em um armário com cadeado, por exemplo, está protegendo adequadamente essas informações, destaca o consultor de segurança da informação Edison Fontes, que também colabora com sites especializados na área de TI como o CIO e itforum365, onde escreve sobre o tema.  Devemos lembrar que existem PMEs que seguem leis e controles mais rigorosos que a LGPD, como as que tratam com dados de cartão de crédito, submetidas ao PCI \[certificação exigida por empresas de cartão de crédito como VISA, Mastercard e AMEX\] ou fintechs que tratam de dados financeiros e estão sob as rígidas normas do Banco Central.\<span\>Edison Fontes, consultor de segurança da informação\</span\>Coleta, armazenamento e tratamentoÀ parte de buscar respostas sobre o seu trabalho de conformidade à LGPD, o Capterra também investigou os procedimentos atuais de coleta, armazenamento e tratamento de dados das PMEs. Isso porque o nível de digitalização de um negócio e a maneira como ele organiza seus processos terá influência direta no trabalho de adaptação às novas regras.     Os dados da pesquisa mostram um empresário que ainda valoriza o contato direto com os consumidores, mas mais adaptado ao novo paradigma de negócios cada vez mais digitais. Pouco mais da metade (55%) dos empresários entrevistados afirma ainda coletar pessoalmente dados dos seus clientes, seja em feiras ou eventos. O grande destaque, no entanto, vai para as redes sociais (64%). Por fim, quase a metade (48%) afirma também realizar por meio das informações que os próprios clientes inserem no site das empresas.A digitalização também pode ser notada na maneira como os empresários armazenam e tratam a informação: 59% utilizam bancos de dados52% adotam softwares de gestão de relacionamento com o cliente (CRM)25% empregam ferramentas de automação de marketingA vantagem para esses usuários, destaca Fontes, é que tais sistemas já estão sendo aprimorados para os controles técnicos exigidos pela LGPD.  A dica, porém, é assegurar-se que a solução utilizada está em conformidade com a lei.  Complexidade da legislaçãoO Brasil acompanha uma tendência global de novas legislações que tratam da proteção de dados de usuários na internet. Depois da GDPR, a lei de proteção de dados europeia, em vigor desde maio de 2018 e inspiração para a lei brasileira, foi a vez de os Estados Unidos entrarem na lista, em janeiro deste ano, com a Lei de Privacidade do Consumidor da Califórnia, Estado que abriga os gigantes da tecnologia mundial. A experiência de outros países traz benefícios: ajuda legisladores, que podem se espelhar em textos já consolidados, e empresas, que já estão mais alertas ao tema. A característica complexa do tema, porém, não impede que a LGPD escape de produzir confusão aos profissionais não técnicos. A complexidade da nova norma é apontada como o grande desafio tanto para as empresas que já finalizaram o processo de conformidade (82%) como para aquelas que estão no meio do processo (59%). Isso se vê refletido igualmente em como as PMEs brasileiras compartem os esforços para cumprir com as novas regras: em 46% dos casos o trabalho é dividido entre os departamentos jurídico e de TI.Pedir ajuda externa é sempre uma opção para quem não sabe por onde começar. A realidade, no entanto, é que tanto as PMEs já prontas para a chegada da nova lei de proteção de dados como aquelas que ainda trabalham para tal apostam por resolver a questão com a equipe interna, mostra a pesquisa. Entre as primeiras, 82% afirmam não ter contratado serviços terceirizados para ajudar na adaptação; entre as segundas, o número alcança 64% dos entrevistados. Para as empresas que ainda não começaram a trabalhar na adaptação às novas regras (uma minoria entre os ouvidos pelo Capterra, 8%), ainda há tempo de pensar na contratação de um consultor externo. Trata-se de uma boa opção para empresas maiores e com mais possibilidade de investimentos. Aquelas que já iniciaram os trabalhos com sua equipe interna e se encontram em algum beco sem saída também podem mudar de estratégia.Para as micro e pequenas empresas, com orçamentos mais apertados, tudo é questão de colocar os gastos no papel: se sua equipe está gastando mais tempo tentando entender a lei e dedicando menos tempo às atividades correntes, talvez seja a hora de pensar em combinar os esforços internos com ajuda externa. Encarregado e Agência Nacional de Proteção de DadosVale lembrar que ainda existem pontos a serem esclarecidos referentes à aplicação da LGPD, entre eles a composição da futura Autoridade Nacional de Proteção de Dados (ANPD), que além de verificar o cumprimento e impor penalidades, terá o poder de regulamentar pontos que a lei deixou em aberto. Em relação à figura do encarregado, que será responsável por fazer a interface entre empresas, autoridade e titulares dos dados pessoais, Fonseca aponta ser possível “que a ANPD dispense determinadas empresas dessa obrigação, por conta do tamanho e do volume das atividades de tratamento de dados por elas realizadas”.LGPD: um checklist para preparar o seu negócioCom a ajuda de Edison Fontes, preparamos um pequeno checklist com as ações mais importantes que a PMEs precisam adotar para a chegada da LGPD. Confira abaixo: Programa-seSomente inicie o projeto de conformidade sabendo todas as etapas que terão de ser realizadas, mesmo que a empresa não vá implementar todas elas.Implemente ações por fasesÉ bom lembrar que não existe milagre organizacional nem solução pronta milagrosa.Prepare-se para imprevistosEsteja atento para problemas que aparecem no projeto de conformidade com a LGPD, mas que não se devem a ele. Por exemplo, se a empresa possui um péssimo sistema de gestão de negócio, haverá mais dificuldade, mas trata-se de um problema antigo que aflorou agora.Defina regras clarasTenha políticas e normas de segurança da informação e de proteção de dados pessoais compatíveis com o porte e o tipo de negócio da PME.Lembre-se que o foco da LGPD é a segurança da informação dos clientes e uma boa implementação envolve o comprometimento de todas as áreas da empresa, não somente TI e jurídico. ## Aviso legal > MetodologiaPara reunir os dados presentes neste estudo, o Capterra realizou um levantamento online entre os dias 5 e 6 de fevereiro em que ouviu 224 profissionais envolvidos na gestão de micro, pequenas e médias empresas de todo o país. O Capterra utilizou definição adotada pelo Sebrae para a classificação das empresas de acordo com o número de trabalhadores, detalhada a seguir: serviços e comércio  —microempresa (até 9 pessoas ocupadas), pequena empresa (de 10 a 49 pessoas ocupadas), média empresa (de 50 a 99 pessoas ocupadas); indústria —microempresa (até 19 pessoas ocupadas), pequena empresa (de 20 a 99 pessoas ocupadas), média empresa (de 100 a 499 pessoas ocupadas). Os resultados são representativos da pesquisa, mas não necessariamente da população como um todo. ## Sobre o(a) autor(a) ### Lucca Rossi Lucca é gerente de programas do Capterra. Como analista, cobriu temas como cibersegurança e pagamentos digitais. Seu trabalho já saiu na Folha de S.Paulo, TecMundo e outros. ## Categorias relacionadas - [Ferramentas de Email Marketing](https://www.capterra.com.br/directory/30013/email-marketing/software) - [Ferramentas de TI](https://www.capterra.com.br/directory/10001/it-management/software) - [Sistemas CRM](https://www.capterra.com.br/directory/2/customer-relationship-management/software) - [Sistemas de Segurança de Rede](https://www.capterra.com.br/directory/30003/network-security/software) - [Software de Gestão de Leads](https://www.capterra.com.br/directory/30017/lead-management/software) ## Artigos relacionados - [Cresci e agora? Conheça os desafios da transformação digital](https://www.capterra.com.br/blog/1209/desafios-da-transformacao-digital) - [Coronavírus evidencia importância de uma estratégia de marketing de conteúdo](https://www.capterra.com.br/blog/1756/estrategia-de-marketing-de-conteudo) - [Lei Geral de Proteção de Dados: o que não dá para deixar de saber](https://www.capterra.com.br/blog/958/lei-geral-de-protecao-de-dados-o-que-nao-da-para-deixar-de-saber) - [37% preferem receber recomendações sobre produtos diretamente das marcas](https://www.capterra.com.br/blog/3040/conteudo-marca) - [Empresas no pós-pandemia: dicas para PMEs atuarem no digital](https://www.capterra.com.br/blog/1776/empresas-pos-pandemia) ## Links - [Ver em Capterra](https://www.capterra.com.br/blog/1357/nova-lei-de-protecao-de-dados) - [Blog](https://www.capterra.com.br/blog) - [Home](https://www.capterra.com.br/) ----- ## Dados estruturados