Sancionada pelo ex-presidente Michel Temer em meados de agosto/18, e prevista para entrar em vigor em 14 de fevereiro de 2020, a Lei Geral de Proteção de Dados (LGPD) estabelece que empresas sejam transparentes sobre o uso de dados de clientes, e prevê punição custosa para as que não fazem o tratamento de dados de maneira correta e/ou não respeitam o sigilo e a privacidade dos clientes.

As grandes organizações, que ora podem ser as multinacionais que já estão acostumadas com o processo de proteção de dados em seus países de origem, ou mesmo as nacionais de grande porte, que possuem mais recursos e tecnologias à disposição, não sofrerão tanto como as micro e pequenas empresas (MPEs) que tem capital menor (ou mesmo não tem dinheiro) para investimentos nesse quesito.

De acordo com a lei, que não faz distinção do cumprimento de obrigações por porte ou faturamento, as empresas também deverão garantir que os clientes consigam editar seus cadastros, o que exigirá um sistema especial, e que logo acarreta em mais recursos financeiros para esses pequenos empresários. Algo que sabemos que está limitado, especialmente em períodos de crise, como o que estamos vivendo.

Além disso, é preciso uma mudança de comportamento, principalmente de funcionários que lidam com as informações, porque não adianta criar barreiras como antivírus, criptografias e tecnologias que previnem o vazamento nos servidores, se a pessoa pode simplesmente tirar foto da tela e vazar os dados. Sendo preciso, além disso, para evitar problemas (e multas!), a criação de um acordo de confidencialidade com os colaboradores e parceiros comerciais, para minimizar os riscos de vazamentos.

Estamos há menos de um ano para a Lei entrar em vigor, mas especialistas da área aconselham que as empresas de pequeno porte, principalmente, não devem deixar para se moldar as novas regras próximas ao prazo, pois o processo de adequação leva tempo, e caso não seja cumprido em fevereiro de 2020, as multas são pesadas, chegando a 2% do faturamento até na suspensão das atividades da empresa.

Correr esse alto risco não vale à pena, certo?

Como você pode se adequar à Lei Geral de Proteção de Dados Pessoais:

Antes de mais nada, você deve procurar saber onde, quando e como sua empresa capta dados pessoais de clientes, fornecedores e funcionários. Isso parte de cadastro de CPF às informações usadas para a folha de pagamento.

Após isso, confirme se os dados estão protegidos. Se sim, passe para a etapa dos funcionários que trabalhem com você. Eles estão cientes da Lei e estão treinados para lidar com isso? É fundamental eles terem conhecimento sobre a gravidade do vazamento das informações, para evitar a disseminação.

Associações de empresas são boas fontes de informações, procure a que se adeque ao seu setor e peça orientação sobre como se adaptar às novas exigências. Às vezes podem ser até gratuitas. Ainda assim, se estiver inseguro, você pode procurar um advogado especializado em direito digital e um profissional de segurança da informação, para que analisem o que sua empresa deve fazer e como ela precisa fazer.

Por fim, reforço: sugiro a implementação de regras de boas práticas para estar em conformidade com a LGPD no momento em que entrar em vigor.