Preocupado com a COVID-19? Visite nossa página de recursos para saber como ajudar sua equipe a permanecer produtiva enquanto trabalha remotamente.

Um quarto das PMEs desconhece a nova lei de proteção de dados

Publicado em 13/03/2020 por Lucca Rossi

nova lei de proteção de dados

A nova Lei Geral de Proteção de Dados (LGPD) entra em vigor no Brasil em menos de seis meses, e as pequenas e médias empresas (PMEs) brasileiras terão de correr para se adaptar a tempo à nova norma.

Segundo levantamento realizado pelo Capterra, um quarto dos micro, pequenos ou médios empreendedores do país ainda desconhece a LGPD, que regulará as atividades de tratamento de dados pessoais por parte das empresas e do setor público no Brasil.

Entre os que conhecem a lei, somente 40% afirmam estar totalmente preparados para a sua entrada em vigor.

A pesquisa ouviu 224 CEOs e profissionais com cargos diretivos de companhias de todo o país entre os dias 5 e 6 de fevereiro (veja a metodologia completa no final do texto).

LGDP na prática: destaques do estudo

  • 24% desconhecem a LGPD
  • Apenas 40% dos empresários afirmam estar prontos para a entrada em vigor da lei
  • Para 64% dos que ainda trabalham na adaptação, a equipe interna é a responsável pelo processo de conformidade
  • 82% dos que já terminaram o processo de conformidade apontam a complexidade da legislação como o principal obstáculo

Mesmo que muitos empresários ainda estejam descobrindo a legislação ou nas fases iniciais de adaptação, a grande maioria está atenta à questão, aponta o estudo. De acordo com o Capterra, 88% das empresas já seguem algum tipo de protocolo interno para o tratamento e a proteção de dados pessoais dos seus clientes. 

Com a chegada da lei, cada negócio deverá adotar as medidas diferentes de acordo com sua área de atuação, tamanho ou do tipo de informação que armazena.

Conheça a nova lei de proteção de dados

Neste post, o consultor e colaborador do Capterra Pedro Leal Fonseca, especialista na área de tecnologia, explica todos os principais pontos técnicos da LGPD. Entre eles, o quem é quem da lei (titulares, controladores e operadores dos dados) e como deverá agir cada um desses atores.

Controladores (pessoas físicas ou empresas que tratam os dados para fins próprios) e operadores (que realizam o tratamento de dados pessoais em benefício de outra empresa) terão de seguir uma série de controles na hora de coletar e tratar esses dados para garantir a segurança da informação dos titulares. 

Um médico que faz anotações sobre seus pacientes em fichas e as guarda em um armário com cadeado, por exemplo, está protegendo adequadamente essas informações, destaca o consultor de segurança da informação Edison Fontes, que também colabora com sites especializados na área de TI como o CIO e itforum365, onde escreve sobre o tema.  

Devemos lembrar que existem PMEs que seguem leis e controles mais rigorosos que a LGPD, como as que tratam com dados de cartão de crédito, submetidas ao PCI [certificação exigida por empresas de cartão de crédito como VISA, Mastercard e AMEX] ou fintechs que tratam de dados financeiros e estão sob as rígidas normas do Banco Central.

Edison Fontes, consultor de segurança da informação

arte 1 lgpd

Coleta, armazenamento e tratamento

À parte de buscar respostas sobre o seu trabalho de conformidade à LGPD, o Capterra também investigou os procedimentos atuais de coleta, armazenamento e tratamento de dados das PMEs. Isso porque o nível de digitalização de um negócio e a maneira como ele organiza seus processos terá influência direta no trabalho de adaptação às novas regras.     

Os dados da pesquisa mostram um empresário que ainda valoriza o contato direto com os consumidores, mas mais adaptado ao novo paradigma de negócios cada vez mais digitais. 

Pouco mais da metade (55%) dos empresários entrevistados afirma ainda coletar pessoalmente dados dos seus clientes, seja em feiras ou eventos. O grande destaque, no entanto, vai para as redes sociais (64%). Por fim, quase a metade (48%) afirma também realizar por meio das informações que os próprios clientes inserem no site das empresas.

A digitalização também pode ser notada na maneira como os empresários armazenam e tratam a informação: 

A vantagem para esses usuários, destaca Fontes, é que tais sistemas já estão sendo aprimorados para os controles técnicos exigidos pela LGPD.  

A dica, porém, é assegurar-se que a solução utilizada está em conformidade com a lei.  

arte 3 lgpd

Complexidade da legislação

O Brasil acompanha uma tendência global de novas legislações que tratam da proteção de dados de usuários na internet. Depois da GDPR, a lei de proteção de dados europeia, em vigor desde maio de 2018 e inspiração para a lei brasileira, foi a vez de os Estados Unidos entrarem na lista, em janeiro deste ano, com a Lei de Privacidade do Consumidor da Califórnia, Estado que abriga os gigantes da tecnologia mundial. 

A experiência de outros países traz benefícios: ajuda legisladores, que podem se espelhar em textos já consolidados, e empresas, que já estão mais alertas ao tema. A característica complexa do tema, porém, não impede que a LGPD escape de produzir confusão aos profissionais não técnicos. A complexidade da nova norma é apontada como o grande desafio tanto para as empresas que já finalizaram o processo de conformidade (82%) como para aquelas que estão no meio do processo (59%). 

Isso se vê refletido igualmente em como as PMEs brasileiras compartem os esforços para cumprir com as novas regras: em 46% dos casos o trabalho é dividido entre os departamentos jurídico e de TI.

arte 2 nova lei geral de proteção de dados

Pedir ajuda externa é sempre uma opção para quem não sabe por onde começar. 

A realidade, no entanto, é que tanto as PMEs já prontas para a chegada da nova lei de proteção de dados como aquelas que ainda trabalham para tal apostam por resolver a questão com a equipe interna, mostra a pesquisa. Entre as primeiras, 82% afirmam não ter contratado serviços terceirizados para ajudar na adaptação; entre as segundas, o número alcança 64% dos entrevistados. 

Para as empresas que ainda não começaram a trabalhar na adaptação às novas regras (uma minoria entre os ouvidos pelo Capterra, 8%), ainda há tempo de pensar na contratação de um consultor externo. Trata-se de uma boa opção para empresas maiores e com mais possibilidade de investimentos. Aquelas que já iniciaram os trabalhos com sua equipe interna e se encontram em algum beco sem saída também podem mudar de estratégia.

Para as micro e pequenas empresas, com orçamentos mais apertados, tudo é questão de colocar os gastos no papel: se sua equipe está gastando mais tempo tentando entender a lei e dedicando menos tempo às atividades correntes, talvez seja a hora de pensar em combinar os esforços internos com ajuda externa. 

Encarregado e Agência Nacional de Proteção de Dados

Vale lembrar que ainda existem pontos a serem esclarecidos referentes à aplicação da LGPD, entre eles a composição da futura Autoridade Nacional de Proteção de Dados (ANPD), que além de verificar o cumprimento e impor penalidades, terá o poder de regulamentar pontos que a lei deixou em aberto. 

Em relação à figura do encarregado, que será responsável por fazer a interface entre empresas, autoridade e titulares dos dados pessoais, Fonseca aponta ser possível “que a ANPD dispense determinadas empresas dessa obrigação, por conta do tamanho e do volume das atividades de tratamento de dados por elas realizadas”.

LGPD: um checklist para preparar o seu negócio

Com a ajuda de Edison Fontes, preparamos um pequeno checklist com as ações mais importantes que a PMEs precisam adotar para a chegada da LGPD. Confira abaixo: 

  • Programa-se

Somente inicie o projeto de conformidade sabendo todas as etapas que terão de ser realizadas, mesmo que a empresa não vá implementar todas elas.

 

  • Implemente ações por fases

É bom lembrar que não existe milagre organizacional nem solução pronta milagrosa.

 

  • Prepare-se para imprevistos

Esteja atento para problemas que aparecem no projeto de conformidade com a LGPD, mas que não se devem a ele. Por exemplo, se a empresa possui um péssimo sistema de gestão de negócio, haverá mais dificuldade, mas trata-se de um problema antigo que aflorou agora.

 

  • Defina regras claras

Tenha políticas e normas de segurança da informação e de proteção de dados pessoais compatíveis com o porte e o tipo de negócio da PME.

 

Lembre-se que o foco da LGPD é a segurança da informação dos clientes e uma boa implementação envolve o comprometimento de todas as áreas da empresa, não somente TI e jurídico. 


Metodologia

Para reunir os dados presentes neste estudo, o Capterra realizou um levantamento online entre os dias 5 e 6 de fevereiro em que ouviu 224 profissionais envolvidos na gestão de micro, pequenas e médias empresas de todo o país. O Capterra utilizou definição adotada pelo Sebrae para a classificação das empresas de acordo com o número de trabalhadores, detalhada a seguir: serviços e comércio  —microempresa (até 9 pessoas ocupadas), pequena empresa (de 10 a 49 pessoas ocupadas), média empresa (de 50 a 99 pessoas ocupadas); indústria microempresa (até 19 pessoas ocupadas), pequena empresa (de 20 a 99 pessoas ocupadas), média empresa (de 100 a 499 pessoas ocupadas). Os resultados são representativos da pesquisa, mas não necessariamente da população como um todo.

Esse artigo pode se referir a produtos, programas ou serviços ainda não disponíveis em seu país, ou pode ter restrições legais ou regulatórias. Sugerimos que você consulte o provedor de software diretamente para informações sobre disponibilidade do produto ou conformidade com as leis locais.