INTS KALNINS/REUTERS
INTS KALNINS/REUTERS

Desafios da Lei de Proteção de Dados

Com tantas prioridades, assunto tem de ser tratado com atenção entre pequenas e médias empresas

Ana Carolina Moreira e Robert Daniel-Shores*, O Estado de S.Paulo

20 de dezembro de 2018 | 06h00

Foi sancionada em agosto deste ano a Lei Geral de Proteção de Dados, também conhecida como LGPD. Sua aprovação representa um grande passo para que o Brasil possa ser reconhecido pela União Europeia como um país que trata os dados pessoais de forma segura e adequada.

O que essa lei representa para a sua empresa? Não se engane, ela se aplica a empresas de todos os portes. Então, como é possível estar em conformidade com a lei no cenário de pequenas e médias empresas, cujo orçamento é, geralmente, mais enxuto?

Primeiramente, vale ressaltar que ainda não temos uma Autoridade Nacional de Proteção de Dados Pessoais (ANPD), diante do veto presidencial para sua criação. Neste sentido, a fiscalização e cumprimento da lei estão parcialmente comprometidas, diante da inexistência de autoridade supervisora.

Esse cenário deve trazer mais flexibilidade para as pequenas e médias empresas iniciarem sua conformidade de maneira faseada, já que muitas vezes não possuem uma estrutura robusta e investimentos adequados em tecnologia da informação para a questão de proteção de dados pessoais.

Mas isso não quer dizer que as PMEs devam ignorar o assunto. A verdade é que, hoje, já há registros de demandas judiciais envolvendo o tratamento inadequado de dados pessoais de consumidores.

Para a adequação, sua empresa deve verificar alguns pontos críticos. Exemplo:

1. Seus fornecedores de sistemas e aplicações informam quais medidas adotam para proteger os dados pessoais dos seus clientes e colaboradores?

2. Os contratos firmados com os fornecedores possuem alguma garantia para sua empresa, no caso de vazamento de dados pessoais?

3. O parque tecnológico da sua empresa possui as licenças regulares e todas as atualizações de software necessárias?

4. Sua empresa possui um antivírus configurado e adota a criptografia no fluxo de dados?

5. Como você realiza a coleta dos dados dos seus clientes?

6. Seu site dispõe de um termo de uso e política de privacidade destacados?

7. Os dados pessoais coletados são apenas utilizados para as finalidades indicadas nos documentos legais?

Certamente, diante de tantas prioridades, é um desafio incluir a proteção de dados no radar das pequenas e médias empresas. Caberá aos advogados e aos profissionais de tecnologia simplificar o entendimento sobre a nova lei e fomentar a viabilidade de negócios, diante do desafio de conciliar um orçamento apertado com os novos requisitos legais, desenvolvendo uma política de segurança da informação adequada para toda a organização.

*ANA CAROLINA E ROBERT SÃO SÓCIOS DA DANIEL ADVOGADOS

Mais conteúdo sobre:
privacidadetecnologia

Encontrou algum erro? Entre em contato

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.