Pequenas e médias empresas estão atrasadas no processo de adequação

Por Suzana Liskauskas — Para o Valor, do Rio

21/08/2020 05h02

Se nas grandes empresas a crise sanitária afetou o andamento dos projetos de conformidade com a Lei Geral de Proteção de Dados (LGPD), a situação é ainda pior entre micro, pequenas e médias (PME). De acordo com levantamento feito pela ICTS Protiviti em julho junto a 136 micro e pequenas empresas (faturamento anual até R$ 90 milhões), 75% delas sequer haviam iniciado o mapeamento de dados sensíveis, uma das principais exigências da LGPD.

 

“Na maioria das micro e pequenas empresas, a falta um mapeamento das atividades que envolvem dados pessoais aumenta o risco do tratamento indevido desses dados”, observa André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti.

 

No Sebrae Nacional, também há a percepção de que a maioria das PMEs desconhece as exigências da LGPD. Diego de Almeida, analista de segurança da informação do Sebrae, diz que as PME terão que se adequar por exigências contratuais ao realizar negócios com grandes empresas ou pela pressão dos próprios clientes.

 

“Nos últimos dois anos, o Sebrae criou um programa de adequação interna, instituiu um comitê de LGPD e se aprofundou sobre a adequação nas PMEs. Até o fim do ano, o Sebrae lançará, no seu portal, um conjunto de soluções específicas para auxiliar o empreendedor a atender as exigências da LGPD. Haverá palestras e cursos, além de documentos com dicas práticas voltadas para o universo de PME.”

 

A unidade de políticas públicas do Sebrae também trabalha desde 2019 para garantir a inclusão, na LGPD, do tratamento diferenciado a microempresa e empresa de pequeno porte, previsto pela lei complementar 123/2006. Almeida lembra que hoje a lei obriga as empresas, independentemente do porte, a ter um encarregado de proteção de dados, ou data protection officer (DPO). Essa obrigatoriedade pode onerar ainda mais os custos das PMEs.

 

Eduardo Nery, sócio fundador da Every Cibersecurity and GRC, observa que, na General Data Protection Regulation (GDPR), lei de proteção de dados da União Europeia, o encarregado de dados é obrigatório em empresas acima de 250 funcionários. Segundo Nery, no Brasil, essas questões sobre o DPO podem ser definidas pela Autoridade Nacional de Proteção de Dados (ANPD), que também não foi instituída.

“É fundamental que a PME faça um diagnóstico para entender que atividades envolvem dados pessoais e diminuir riscos, como coletar somente as informações necessárias ao negócio. A partir de uma metodologia desenvolvida em mais de 20 projetos de LGPD em grandes empresas, vamos lançar uma ação específica para pequenas empresas, em que o diagnóstico pode ser feito em cinco dias”, afirma Nery.

Para Vanessa Pareja Lerner, sócia do Dias Carneiro Advogados, é fundamental que a PME entenda o impacto comercial da LGPD. A empresa que não atender às exigências da lei pode ficar à margem de concorrências e perder contratos com grandes empresas.

“As PMEs têm recursos limitados, por isso é importante que elas tenham um plano de adequação sustentável a longo prazo. A adequação é um processo contínuo e precisa continuar mesmo após a vigência da lei”, afirma Vanessa.

 

Ciente dos obstáculos financeiros das PMEs para desenvolver projetos de LGPD, a Embratel desenvolveu um serviço voltado para esse segmento, o Quick Assessment LGPD Embratel. Yanis Stoyannis, gerente de consultoria e inovação de cybersecurity da Embratel, destaca que muitas empresas ainda não conseguem entender o que são os requisitos mínimos de segurança.

 

“Nosso objetivo é apoiar as organizações que têm restrições orçamentárias ou escassez de profissionais. Esse serviço é fruto da metodologia da Embratel baseada em normas e padrões internacionais de segurança e proteção de dados”, explica Stoyannis.

 

Patricia Peck, PhD e head de direito digital do PG Advogados, diz que mesmo com poucos recursos, PMEs podem ter ações práticas e imediatas. Como atualizar a política de privacidade e divulgar o documento no site, deixando claro, por exemplo, o uso de cookies.

Fale Conosco!

Entre em contato agora mesmo para saber mais informações

sobre a Every Cybersecurity and GRC e sobre como

você pode se beneficiar com os nossos serviços.

 BRASÍLIA  SÃO PAULO  RIO DE JANEIRO

SEDE: SHN Quadra 01, Lote A, Bloco F, Sala 1604 | Edifício Vision Work & Live, Asa Norte - Brasília - DF | CEP: 70701-060

contato@everyti.com.br  |  +55 (61) 3548-1994

©2020 por Every Cybersecurity and GRC.