ANDREA MOTTOLA
Advogada especialista em Direito do consumidor e Direito Digital
A Lei Geral de Proteção de Dados Pessoais – LGPDP – é uma realidade e já está em vigor, ainda que parcialmente, há alguns meses. O que muda é que a partir de agosto poderão ser aplicadas as multas e penalidades administrativas e a sociedade passa a contar com a vigência total. Portanto, é importante que as empresas de todos os portes e segmentos se adequem às exigências e requisitos de segurança e privacidade, que a nova lei impõe.
É muito importante destacar que a LGPDP não faz distinção com relação a grandes, médios e pequenos empresários. A nova legislação é ampla e abrange tanto pessoas físicas como jurídicas, que tratem esses dados de modo a ter um proveito econômico. Dentro desse conceito estão inclusive as microempresas. Por sinal, não há nenhuma distinção ou tratamento diferenciado para essa categoria econômica.
Uma nova regulamentação um pouco mais específica está sendo aguardada da Autoridade Nacional de Proteção de Dados (ANPD) com relação a categoria das PMEs, mas até agora este órgão não se manifestou e não apresentou nenhum diferencial neste sentido. Ao longo dos próximos meses, pode haver mais mudanças, mesmo porque os trabalhos da ANPD tiveram início há pouco tempo e a situação atual deverá ser alterada e poderão surgir novidades para pequenas e médias empresas.
O fato é que por ora elas não estão isentas de se adequarem ao novo diploma legal. Tendo em vista que as pequenas e médias empresas têm uma menor quantidade de dados a ser tratados, é possível que haja uma adaptação, exigindo menos requisitos e de menor complexidade para estes casos. Mas vale destacar, que ainda isso é uma aposta do mercado e não há nada concreto de fato.
As PMEs terão se adequar ao novo cenário, com ainda o agravante da crise econômica e pandemia, e por isso também merece atenção muito especial em virtude dos recentes vazamentos de dados de grandes empresas. Para as pequenas empresas os incidentes de vazamentos e de segurança podem ser potencialmente danosos e não retiram a responsabilidade civil de eventuais problemas que os titulares de dados terão com uso indevido dessas informações.
Isso faz com que as pequenas e médias empresas também respondam perante os titulares de dados, sejam eles seus clientes, funcionários ou fornecedores. Ou seja, aquelas pessoas que têm seus dados tratados de alguma maneira no âmbito desses negócios.
Mesmo diante de um orçamento mais curto as empresas de menor porte podem montar programas de adequação à LGPD. Existem algumas soluções com valores mais acessíveis, além de disporem de profissionais que estão se especializando no atendimento deste nicho de mercado com preços mais próximos daquilo do que é possível os pequenos e médios empresários pagarem.
Assim sendo, a possibilidade de implementação dessa plataforma é real e é possível desde que haja planejamento e a mudança da cultura que não havia até então, que é a da segurança da informação. Este possivelmente seja o principal fator no momento para compreensão e êxito do estabelecimento desse tipo de programa.
Muitas vezes soluções relativamente simples de como adquirir e utilizar um bom antivírus em todas as máquinas da empresa já têm uma efetividade interessante. É aconselhável utilizar pontos de internet seguros e evitar os acessos da internet pública que possam facilitar a intrusão de hackers, que sequestrem e usem os dados que estão sendo transitados pela rede.
