Adaptando a empresa a Lei Geral de Proteção de Dados

Quero ser um empreendedor melhor

Artigo - 17 de novembro de 2021

Por Sebrae-SP  | dicas, empreedendorismo, LGPD

Apesar de ainda haver dúvidas sobre custos e multas, pequenos negócios têm feito a adaptação de seus procedimentos à nova legislação um ano após entrada em vigor  

Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) ainda é motivo de dúvidas entre os empreendedores. O conjunto de regras foi criado para determinar como as empresas devem coletar, armazenar e usar dados pessoais de seus clientes e, em agosto deste ano, começaram a valer multas e sanções administrativas para quem não cumprir a legislação.

De acordo com a consultora do Sebrae-SP, Viviane Ez Zughayar, a falta de conhecimento, a necessidade de investimento e a paralisação dos negócios pela pandemia são algumas das principais dificuldades encontradas pelos empreendedores para se adaptar à LGPD.

“Os empreendedores precisam tomar conhecimento das novas regras e entender que, especialmente quando analisada no longo prazo, a adequação à nova lei, embora tenha custos, representa um investimento para as organizações, pois mitiga os riscos e impede as autuações”, explica a consultora.

Em pesquisa realizada recentemente pela empresa especializada em marketing digital RD Station, 93% dos entrevistados disseram já ter ouvido falar da LGPD, mas apenas 15% das empresas se mostraram prontas ou na reta final de preparação.

A Gesso Baruel, localizada em Suzano, tem feito sua adaptação à LGPD, mas o processo não começou da forma mais tranquila. Priscila Natale, assistente da empresa, conta que descobriu “no susto” que precisaria fazer a adequação. “Ficamos sabendo sobre a lei pelo nosso contador. Ele nos passou o contato de um advogado para pegar as informações iniciais. No primeiro momento ficamos muito assustados, pois achamos que seria necessário um investimento muito grande”, relembra.

Depois desse primeiro contato com o assunto, ela e dono da empresa, Ricardo Towata, resolveram procurar o Sebrae-SP para receber mais orientações de forma gratuita. “Quando conversamos com o consultor do escritório do Sebrae- -SP em Mogi, relatamos uma série de tópicos que haviam sido passados como orientação e ele foi nos explicando um a um. No fim, chegamos à conclusão de que precisaríamos gastar apenas 40% do valor que imaginamos inicialmente”, diz Priscila.

A Gesso Baruel está no mercado há mais de 15 anos e trabalha com a venda de gesso e drywall. A empresa conta com parcerias com arquitetos e designers de interiores. Esses profissionais são os primeiros a ter acesso aos dados dos clientes e já estão seguindo os trâmites de autorização para armazenamento de dados. Mesmo assim, a empresa implementou o seu próprio processo para coleta e armazenamento de informações que são usados para emissão de nota fiscal, recibos e contratos. “Atualmente, estamos usando um formulário elaborado pelo Google Forms e pedimos para os clientes preencherem e marcarem um campo onde autorizam a coleta e uso dessas informações”, explica Priscila.

A empresa está em fase de contratação de algumas ferramentas que irão facilitar ainda mais esse fluxo, além de trazerem mais segurança tanto para a Gesso Baruel quanto para os clientes. “Procuramos o Sebrae em agosto para nos informar. De lá para cá já implementamos mudanças, nos dedicamos muito. Agora estamos em fase de contratar um software de armazenamento em nuvem e acreditamos que até o fim do ano estaremos com tudo bem completo”, afirma.

Priscila considera que as melhorias implantadas são um investimento para a empresa, não apenas por questão de segurança, mas também por reforçar a marca do negócio. “Nossos clientes fazem transações com valores altos e sempre mostraram preocupação com a segurança de seus dados; a partir do momento que eles sabem que estamos tomando providências para melhorar esse ponto, eles também se sentem mais confiantes e respeitados. Ficaram muito satisfeitos”, conta. 

Para aqueles empreendedores que ainda não iniciaram a implantação da LGPD ou estão com dificuldade nesse processo, Priscila reforça que o primeiro passo é buscar orientação com profissionais sérios. “No nosso caso, o Sebrae-SP ajudou muito. Participamos de muitos treinamentos e recebemos muitas dicas de diversos profissionais. Estávamos muito preocupados com o custo, mas hoje vejo que nosso maior investimento foi dedicar nosso tempo para receber treinamento e ensinar outros profissionais.” 

ADEQUAÇÃO

Leonardo Dias é dono da Scorpius Tecnologia, empresa de desenvolvimento de sistemas de gestão que atende principalmente no ramo de joalheria e também de transportes. O foco de sua atuação sempre foi a personalização de sistemas de acordo com a realidade de cada cliente, por isso, assim que soube das exigências da lei já tratou de implementar as melhorias necessárias para os nichos atendidos.

“Não tivemos muita dificuldade, pois já trabalhamos há muito tempo com criptografia dos dados como segurança. Quando a lei entrou em vigor, já estávamos prontos para atender a todos os requisitos. Mas ainda tenho clientes que não acertaram seus contratos para estar de acordo com as novas regras.”

Segundo Dias, a principal mudança foi adicionar uma opção em que os usuários podem imprimir um termo para o cliente assinar. Nesse documento, ele autoriza o armazenamento de seus dados. O empreendedor já possuía uma equipe técnica bem treinada para realizar customizações, então conseguiu fazer uma rápida adaptação por um custo baixo, além de oferecer a nova funcionalidade de forma gratuita para todos os usuários.

Assim que seu sistema estava pronto para atender às novas exigências, a empresa enviou a todos os seus clientes que utilizam o sistema um termo de ciência sobre a nova funcionalidade, bem como um alerta para que eles fiquem atentos às novas regras. Até o momento, muitas empresas ainda não retornaram com o termo assinado. “Acredito que a maior dificuldade seja conseguir mudar a mentalidade dos colaboradores. Qualquer nova obrigação que precisa ser inserida na rotina e não traz vantagem imediata é mais difícil de ser implementada”, analisa.

O empreendedor também ressalta a importância de se buscar uma consultoria para entender como a mudança deve ser implementada em sua empresa, além de focar na preparação da equipe para lidar com essa nova realidade. “Aqui temos um administrativo e financeiro engajados em se comunicar com os clientes, cobrar o retorno dos documentos e orientar o nosso cliente de como ele deve agir com a sua equipe”, afirma Dias.

SAIBA COMO SE ADAPTAR

A consultora do Sebrae-SP Viviane Ez Zughayar esclarece os principais pontos sobre a LGPD.

O que é a Lei Geral de Proteção de Dados? 

A Lei Geral de Proteção de Dados (LGPD) é a legislação que regulamenta a maneira pela qual as empresas, sejam elas públicas ou privadas, independentemente do porte, obtêm, armazenam e utilizam dados de usuários e clientes. Ela estabelece normas para lidar com as informações pessoais dos usuários de maneira mais transparente, permitindo que as pessoas saibam quais informações estão sendo utilizadas. Todos os dados que ela armazena dos clientes e terceiros terão de ser tratados com muita cautela para evitar sanções da legislação. Por isso, todos precisam se adequar o quanto antes. 

Como comprovar que a empresa está em conformidade com a LGPD? 

  • Crie uma equipe para entender a LGPD; 
  • Mapeie os dados de usuários tratados pela empresa, digital e documental; 
  • Verifique se todos esses dados são de fato necessários para execução do serviço prestado; 
  • Desenhe a jornada dos dados de seus clientes dentro da sua empresa, desde a coleta até o descarte; 
  • Crie ou ajuste uma detalhada política de proteção de dados; 
  • Atualize os instrumentos contratuais da empresa, com colaboradores, terceiros e clientes; 
  • Divulgue amplamente, bem como solicite os respectivos consentimentos.

Quais os pontos da LGPD a que os pequenos negócios devem estar atentos? 

Os principais são: 

  • Dados sensíveis ou dados de grupos vulneráveis, incluindo crianças e adolescentes e idosos;
  • Vigilância ou controle de zonas acessíveis ao público; 
  • Uso de tecnologias emergentes que possam ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação do direito à imagem e à reputação, fraudes financeiras e roubo de identidade; ou
  • Tratamento automatizado de dados pessoais que afetem os interesses dos titulares, incluídas as decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Em caso de vazamento de dados, qual é a penalidade para a empresa?

A depender da infração cometida, a Autoridade Nacional de Proteção de Dados (ANPD), que é responsável pelo cumprimento da lei, pode aplicar multas de até 2% do faturamento da empresa (com limite de R$ 50 milhões) e o bloqueio ou eliminação dos dados relacionados a uma infração.

Conheça mais sobre a LGPD, acesse https://bit.ly/3mtTNMU