Como a LGPD pode impactar a vida do pequeno empreendedor?

A importância do cuidado com a segurança da informação em sua empresa

Avaliação
Sem votos

Publicado em 23/03/2021 | Atualizado em 06/04/2021

Imagem do Topo
LGPD

Em 18 de setembro de 2020, o Brasil passa a integrar o rol das 120 nações que contam com leis específicas para proteger dados pessoais dos cidadãos. A nova LGPD traz mais segurança jurídica e clareza para empresas que lidam com estas informações, substituindo e complementando mais de 40 dispositivos legais que tratam do assunto atualmente.

 

Isso significa que a LGPD vai além de beneficiar os usuários com um avanço na proteção de seus dados. Ela também oferece benefícios às empresas, por concentrar em um único dispositivo toda a informação legal a respeito das exigências em termos de proteção das informações fornecidas.

Isso facilita o acesso às normas e torna a implementação das modificações mais amigável aos negócios. Este é um fator importante, tendo em vista a ampla abrangência deste novo dispositivo legal sobre a atuação das pessoas jurídicas em território brasileiro.

 

Portanto, todo empreendedor que utiliza algum meio digital para armazenar informações pessoais de seus clientes deve estar atento às alterações exigidas pela lei, bem como se informar sobre as etapas necessárias para regulamentar as suas ações, caso necessário.

Quer ver mais sobre este e outros temas, além de baixar conteúdos empresariais gratuitos e receber atendimento do nosso especialista virtual?

Por que é importante estabelecer uma legislação sobre o assunto?

A produção de informações deu um salto nas últimas décadas. Os sistemas informatizados e a evolução das tecnologias de armazenagem de dados permitiram que se produzisse e guardasse informações em velocidade e quantidade sem precedentes.

 

A própria capacidade de processamento dos computadores, que vem evoluindo a cada ano, também contribui para uma ampliação na geração de dados. Além disso, a democratização do acesso à dispositivos tecnológicos também contribui para ampliação da produção dedados, informações e conhecimento. Mais do que nunca é fácil criar, armazenar e acessar informações, por meio de ambientes virtuais e algoritmos de busca e gerenciamento de dados.

 

Somado a este fenômeno, o surgimento da Internet e sua facilidade de acesso colocaram nas mãos do usuário comum o poder de fornecer e capturar dados, sem sequer ter consciência disso. Cada formulário preenchido, cada publicação visualizada e compartilhada nas redes sociais implica na disseminação de dados, públicos ou privados. Além disso, a simples presença nestas plataformas virtuais já implica em compartilhamento de dados pessoais do usuário.

 

As praticidades oferecidas pelos sistemas digitais, que parecem gratuitas, na verdade ocorrem em um sistema de troca. A memorização de pesquisas e preferências e sua acessibilidade em dispositivos múltiplos, a criação e o uso de contas de e-mail e redes sociais, entre outras conveniências do cotidiano moderno são fornecidas em troca de informações do usuário.

 

Neste processo, a informação tornou-se o bem mais valioso para as empresas. Estes dados coletados servem para direcionar anúncios ao público-alvo, indicar soluções etc. E se estas informações são vazadas, o usuário está em risco, sujeito ao uso indevido dos seus dados pessoais.

 

Por isso, o surgimento de um dispositivo legal projetado especificamente para fornecer segurança aos usuários das redes era imprescindível. A nova legislação é um reflexo da atualização do país, que deve acompanhar a verdadeira revolução provocada pelas tecnologias da informação.

LGPD: do que se trata a nova  lei?

A Lei Geral de Proteção de Dados (LGPD) é a nova legislação que regulamenta a maneira pela qual as empresas obtêm, armazenam e utilizam dados de usuários e clientes. Ela estabelece algumas normas para que os empreendimentos públicos e privados lidem com as informações pessoais dos usuários de maneira mais transparente, permitindo que as pessoas saibam quais informações estão sendo utilizadas.

 

Este é um passo muito importante rumo à normatização das atividades realizadas em ambiente digital. Em um contexto onde as informações pessoais são cada vez mais valiosas para as organizações e seus negócios, a implementação de sistemas para regular o setor é imprescindível para proteger todos os brasileiros usuários de serviços na Internet.

 

Mas o impacto desta nova legislação não se limita a este escopo. Além de realizar este controle sobre a coleta, o armazenamento e o uso de dados, a LGPD dá também maior liberdade ao consumidor para escolher deliberadamente quais informações pessoais que ele gostaria que fossem ou que não fossem armazenadas pelos empreendimentos, tendo o direito de solicitar à empresa que altere, adicione ou exclua informações que estejam incorretas ou que por algum motivo o cliente não gostaria que fossem guardadas em posse da empresa.

 

Assim, a Lei também se configura como um importante marco na transferência de poder aos proprietários dos dados. Confira mais detalhadamente os direitos específicos do titular dos dados armazenados pelas empresas:

 

✔️Solicitar à empresa quais tipos de dados ela tem sobre o usuário;

✔️Solicitar informações sobre a forma, a finalidade, o processamento, o uso e o compartilhamento dos dados;

✔️Requerer a correção de dados incompletos ou incorretos;

✔️Pedir a exclusão de registros desnecessários;

✔️Solicitar a portabilidade dos dados armazenados;

✔️Pedir revisão sobre decisões automáticas tomadas pelas empresas com base nos dados do usuário.

 

Segundo a legislação, além do consentimento aberto dos titulares dos dados, as empresas também poderão obter informações pessoais dos usuários a partir do que se chama Legítimo Interesse.

 

Ou seja, finalidades consideradas legítimas para a obtenção e o controle dos dados dos usuários. Estas finalidades dependem diretamente dos diferentes modelos de negócio que as empresas operam.

Para entender melhor a nova LGPD, é preciso compreender como são tratados os quatros principais agentes envolvidos na relação de obtenção, controle e armazenamento dos dados. São eles:

 

?️Titular: pessoa física a qual se referem as informações pessoais;

 

?️Controlador: pessoa física ou jurídica que coleta e controla os dados, interessada diretamente em seu uso. Responsável legal pelo bom uso e pela integridade destas informações;

 

?️Operador: pessoa física ou jurídica com a finalidade técnica de administrar eletronicamente os dados pessoais. Pode ser a mesma pessoa do controlador;

 

?️Encarregado: pessoa física nomeada pelo controlador para servir como responsável legal pela atividade de coleta e administração dos dados. Pode ser o diretor/proprietário do empreendimento ao algum funcionário de confiança designado para tal função.

Com isso, os usuários passam a ter mais autonomia, liberdade e direitos sobre os próprios dados. Por isso, quanto mais informações as empresas armazenarem sobre seus clientes em meios digitais, maior pode ser o impacto da LGPD sobre seus processos, rotinas e negócios. Falaremos especificamente sobre este impacto no item seguinte.

 

O projeto de lei nº 53 de 2018 foi o que originou as discussões da nova legislação. Contudo, ela foi sancionada e entrou em vigor definitivamente em 2020. A partir da data de entrada em vigor, todas as empresas brasileiras receberam um prazo de 18 meses para se adequar totalmente à LGPD.

 

Além disso, a legislação também exige que as empresas tomem medidas frequentes para garantir a segurança dos dados dos clientes. Em empresas pequenas que têm recursos muito restritos, isso pode impor novos custos e algumas mudanças estruturais para adequação à lei. Contudo, essas despesas podem ser reduzidas com um bom planejamento estratégico.

Como a LGPD pode impactar nos negócios do pequeno empreendedor?

A LGPD tem um impacto extremamente relevante sobre grandes empreendimentos ou empresas que lidam diretamente com a tecnologia. Contudo, quem tem uma pequena ou microempresa, mesmo que não tenham qualquer ligação com tecnologias digitais, também pode ser afetado pela nova Lei Geral de Proteção de Dados.

 

Esta legislação se aplica a todas as pessoas jurídicas, empresas públicas ou privadas. Por isso, mesmo que a sua empresa não utilize tecnologias de maneira constante, convém tomar ações preventivas para evitar que o seu empreendimento seja punido com multas ou passe por algum outro tipo de contratempo junto a clientes e usuários.

 

Agora, para obter os dados dos usuários, as empresas irão precisar de autorizações específicas consentidas por eles, informando a finalidade do uso e quais informações serão utilizadas, detalhadamente. Isso inclui até mesmo informações presentes nas redes sociais, como fotos, data de nascimento ou outros dados que permitam a identificação de um indivíduo.

 

Caso a empresa tenha coletado o dado para uma finalidade, mas precisará utilizá-lo para outro fim, será necessário solicitar uma nova autorização ao titular das informações. Vale destacar que para os usuários menores de idade, o tratamento dos dados exige o mesmo grau de proteção e consentimento. Entretanto, a solicitação das informações deve ser feita a um responsável legal do menor.

 

As empresas também podem ser responsáveis por eventuais vazamentos de dados. Neste caso, elas podem ser responsabilizadas por roubos, extravios, vazamentos ou acessos não autorizados por parte de terceiros. Em caso de incidentes como este, a empresa tem a obrigação de avisar o usuário titular das informações do vazamento para que possam ser tomadas providências.

 

Deste modo, o impacto da LGPD pode se impor às pequenas e microempresas que utilizem novas tecnologias para obtenção e gestão das informações, redobrando o cuidado com a segurança dos dados armazenados em computadores físicos ou na nuvem.

 

Medidas como estas também podem impactar diretamente a maneira como as empresas trabalham seu marketing e sua publicidade. Muitas ferramentas de Marketing Digital acumulam automaticamente informações dos usuários para proporcionar estatísticas e informações estratégicas para que as empresas planejem as próximas campanhas.

 

E estas ferramentas são muito comumente utilizadas pelas micro e pequenas empresas, tendo em vista que as soluções de marketing digital atraem este público em função de sua praticidade, alta capacidade de controle e flexibilidade de investimentos. Assim, mesmo empresários que pensam que não têm sistemas de captação de dados ativos e que, portanto, não precisam se adequar à LGPD, devem revisar seu uso do ambiente virtual.

 

Neste contexto, com a LGPD, a tendência é que estas ferramentas automáticas captem menos dados, ou utilizem políticas mais transparentes de aquisição destas informações, deixando claro ao usuário como se dá a obtenção destes dados ou até mesmo permitindo que o usuário insira as suas próprias informações - uma medida mais aplicável a empresas cujo público tem grande engajamento.

 

Esta não precisa ser uma medida necessariamente negativa. A verdade é que estratégias agressivas de Marketing desagradam muitos clientes. Desta forma, ela pode até ser eficiente para proporcionar uma primeira venda, mas falha em manter aquele usuário cativo, fiel e com um grande ticket médio de compras no empreendimento.

 

Neste sentido, estratégias como Inbound Marketing e Redes Sociais podem ser os grandes trunfos das empresas, uma vez que funcionam principalmente a partir da conquista dos clientes pelo interesse, e não pelo impacto visual.

 

E no que se trata da veiculação de anúncios na Web, é importante verificar o caso específico dos anúncios em redes sociais, estratégia muito popular em decorrência de sua flexibilidade e alto retorno. Ainda que as mídias sociais sejam baseadas em algoritmos, como o usuário assina um termo de uso para acessar estas ferramentas, a sua empresa não precisa ter qualquer preocupação quanto a isso.

 

Continuando tratando sob a perspectiva da conquista dos leads, o E-mail Marketing também pode ser uma boa estratégia de conversão, especialmente se o seu mailing tiver sido construído a partir de endereços inseridos diretamente pelos usuários que decidem pela assinatura de um feed de notícias e promoções. Assim, interligar as suas estratégias é fundamental para se manter em dia com a norma e continuar vendo resultados na divulgação do seu negócio em plataformas online.

Quais as melhores formas de se adequar à nova legislação?

A LGPD, em certa medida, representa um novo desafio às pequenas e microempresas que utilizam informações digitais de clientes. Por outro lado, ela torna a relação entre empresa e usuário mais transparente, gerando maior credibilidade entre os empreendimentos e clientes.

 

Assim, você pode se utilizar desta nova fase para criar uma relação de confiança e transparência com seus clientes, o que pode se configurar como um importante diferencial competitivo para a sua marca no mercado. Por isso, para se adequar às novas legislações, siga algumas de nossas dicas.

 

Elabore ou atualize a sua Política de privacidade

 

Um passo que pode facilitar bastante a vida de sua empresa é adotar uma política de privacidade que esteja de acordo com o que se pede na LGPD. Com a política de privacidade, a sua empresa faz uma espécie de “contrato” com o cliente de que, ao acessar os conteúdos on-line de sua empresa, ele está concordando com esta política de privacidade e consentindo sobre a obtenção e o uso de seus dados.

 

Esta política de privacidade deve ser um texto fácil de ser compreendido, também facilmente acessado. Deixe um link para a sua política de privacidade em um local visível ou envie-a por e-mail para que seus clientes possam acessá-la e ficar cientes de como a empresa lida com os dados dos usuários e clientes.

 

A política de privacidade é o documento que irá descrever para os usuários quais dados estarão sendo coletados, com quais finalidades, quais as medidas de proteção que a empresa adota para evitar o roubo de informações e como os clientes podem fazer para requerer as mudanças, alterações e exclusões de dados que a Lei Geral de Proteção de Dados agora permite ao consumidor.

 

Por esta razão, é notável que a política de privacidade é um instrumento bastante útil na adequação do seu negócio à nova norma, pois ela poupa a sua empresa de ter que se comunicar com cada usuário individualmente, economizando tempo e dinheiro. Se a sua empresa usa os mesmos dados de todos os clientes, então a política de privacidade serve muito bem para descrever este uso e facilitar que os clientes deem o seu livre e consentido aceite.

 

Ofereça uma página com os Termos de Uso dos sites, das redes e dos conteúdos da sua empresa. Isso também ajuda no bom contato entre a sua empresa e os seus usuários. Com esta postura de transparência, o seu empreendimento toma um lugar de maior credibilidade e melhor reputação junto aos consumidores, que terão a certeza de que seus dados não serão usados para finalidades indesejadas.

 

Naturalmente, a elaboração da política de privacidade e dos termos de uso de sua empresa dependem diretamente do modelo de negócio no qual a sua empresa opera. Por isso, analise a sua operação e compare as suas características com o que diz o texto da Lei Geral de Proteção de Dados. Elabore um texto com clareza e, se necessário, passe os textos para a avaliação de um especialista, como advogado ou técnico da área da Gestão da Informação.

Redobre o cuidado com a segurança da informação em sua empresa

Segundo a LGPD, as empresas podem ser responsabilizadas pela perda, extravio, invasão ou roubo de dados dos clientes. Por isso, é importante que o seu empreendimento se previna para evitar este tipo de ação. Veja algumas dicas de como tornar a segurança da informação da sua empresa mais eficiente e sólida:

✔️Antivírus de qualidade, atualizado e preferencialmente pago: nas máquinas de sua empresa, convém utilizar softwares antivírus que estejam sempre atualizados e que ofereçam qualidade na proteção contra malwares. Se possível, é melhor utilizar um software pago em planos empresariais. Estes produtos costumam ter uma ação mais eficiente, além de serem regularmente atualizados para novas ameaças que surgem. Este passo é muito importante porque vírus que entrem pelas máquinas do seu negócio podem se instalar em suas aplicações digitais, comprometendo os dados dos clientes e deixando sua empresa sujeita as sansões cabíveis;

✔️Sistemas sempre atualizados: mantenha os sistemas operacionais das máquinas de sua empresa - celulares, tablets e computadores - sempre o mais atualizado quanto for possível. Isso fortalece o firewall das máquinas e dificulta a ação de invasores.

✔️Se for utilizar redes públicas, use VPN : se você ou algum funcionário de sua empresa for se conectar a uma rede wi-fi pública ou de um local novo, convém muito utilizar um VPN. O VPN maquia os dados de acesso do seu dispositivo, criptografando as informações transmitidas e evitando que invasores consigam utilizar dados roubados.

✔️Faça backups dos seus dados: nunca é recomendável deixar dados de clientes ou usuários em um único local de armazenamento. Sempre que possível, faça pelo menos um backup de todas as informações que a sua empresa armazena sobre seus clientes. A dica aqui é usar, pelo menos, um local físico (HD, pen drive, cartão de memória) e um local na nuvem (drive, Dropbox etc.).

✔️Permita que apenas pessoas autorizadas acessem a conexão de sua empresa: é muito comum que invasores roubem dados a partir de uma conexão não autorizada de wi-fi. Por isso, na rede que a sua empresa utiliza, realize a verificação de autenticação em duas etapas para dificultar acessos não autorizados por parte de pessoas mal-intencionadas.

✔️Atenção a CRM e ERP: sistemas CRM e ERP armazenam dados de clientes para o uso diário de sua empresa. Se você já utiliza uma destas soluções, verifique com o seu provedor de serviço se ele adequou o produto às novas exigências da LGPD. Se você ainda vai contratar um software de gestão, certifique-se de que ele está em conformidade com o que exige a legislação de dados.

Informação nunca foi um bem tão valioso. Ao mesmo tempo, sua produção e seu compartilhamento nunca ocorreram em tão larga escala. Por este motivo, a implementação de normas para regular o uso de dados e informações pessoais tornou-se de fato uma necessidade.

A nova Lei Geral de Proteção de Dados promete dar mais proteção e solidez a clientes e usuários para que seus dados não sejam roubados ou utilizados para finalidades negativas. Ela representa um avanço em um período no qual dados pessoais são fundamentais para se fazer negócios, mas também para a realização de fraudes e crimes digitais.

 

Por isso, é importante estar atento ao que exige a nova legislação. Ela fará com que a sua relação com os seus usuários seja mais transparente e baseada em boa credibilidade. A partir do esclarecimento sobre como as empresas usam os dados e os esforços para manter a integridade das informações pessoais, os empreendimentos poderão prestar serviços de maior qualidade a seus clientes.

 

As empresas têm até fevereiro de 2022 para se adequarem totalmente às mudanças da nova LGPD, por isso, você tem tempo para se planejar e implementar as alterações com calma e de maneira estratégica, a fim de reduzir custos de transição, aumentar o tempo de teste e possibilitar um melhor resultado final para o seu empreendimento.

 

Ainda que a sua empresa seja micro ou pequena, os dados que ela armazena dos clientes terão de ser tratados com muita cautela para evitar irregularidades. Lembre-se de que infrações podem levar a sua empresa a ser multada ou até mesmo responsabilizada judicialmente em caso de prejuízos ao usuário. Por isso, a prevenção é a sua melhor estratégia para estar em dia com a lei.

 

Esperamos que esta leitura tenha sido proveitosa. Continue acompanhando os conteúdos do Sebrae e sucesso na sua jornada empreendedora!