LGPD para pequenas empresas: porque você precisa se adequar
No início da internet e das redes sociais, ninguém se preocupava com a política de privacidade das plataformas ou sequer se havia uma Política ou Termos de Uso.
Com o crescimento das redes sociais e da presença da tecnologia no cotidiano, a discussão sobre privacidade tem recebido cada vez mais atenção, principalmente se as empresas respeitam a privacidade dos consumidores e colaboradores.
Ainda assim, muitos empreendedores ainda pensam que isso é uma preocupação para grandes empresas ou para as Big Techs, o que está totalmente equivocado, pois essa preocupação deve ser de todas as empresas que tratam dados pessoais, sejam grandes, médias ou pequenas.
O que é a Lei Geral de Proteção de Dados?
Por mais que esteja sendo amplamente discutido, ainda há empreendedores que não compreendem essa legislação e o impacto que ela traz.
A LGPD é a legislação que regulamenta como deve ser feita a coleta e tratamento de dados pessoais por entes públicos e privados.
Ao regular esse tratamento, a lei estabelece uma série de princípios e diretrizes em que o tratamento de dados deve ser baseado, além de trazer conceitos importantes para o tratamento.
Como o de Controlador e Operador, que diz respeito a quem compete as decisões do tratamento e quem opera e manipula os dados.
A principal diferença reside no fato de que o Operador trata os dados em nome do Controlador, que é o responsável pelas decisões e quem realiza a coleta dos dados com o Titular.
É importante que os empreendedores compreendam esse conceito para que entendam qual o papel que sua empresa exerce, de Controlador ou Operador, principalmente para entender qual sua responsabilidade perante os titulares de dados pessoais.
Por que devo me preocupar com a LGPD se minha empresa ainda é pequena?
Para empresas que ainda estão ‘nascendo’ e principalmente startups que atuam no meio digital, é primordial ter atenção à privacidade e tratamento de dados pessoais conforme a LGPD.
Isso já oferece uma vantagem competitiva no início do empreendimento, pois já vai estar adequada e com fluxo de trabalho adequado às diretrizes da LGPD desde o início.
E a empresa não precisa já estar operando para se adequar à LGPD.
É possível construir um modelo de negócios enquanto se preocupa com a privacidade oferecida aos clientes e usuários.
Com o Privacy by Design, a plataforma é arquitetada e projetada para oferecer privacidade e segurança ao usuário.
Enquanto empresas que já possuíam sua estrutura solidificada, precisam se reestruturar para se adequar, empresas que estão sendo construídas agora, não precisam passar por mudanças radicais.
Para os empreendedores que ainda acham que normas e diretrizes de privacidade são apenas para Big Techs, é necessário pensar a longo prazo.
Todas as Big Techs atualmente começaram pequenas, por isso, é importante estar preparado para o crescimento e concorrência com as grandes empresas.
O que é necessário para ter uma governança de dados?
Para que a empresa passe por um processo de governança de dados, primeiramente é necessário que seja estabelecido um comitê de governança, com os profissionais que estão à frente da gestão da empresa, podendo ser o líder de cada setor da empresa.
Juntamente com os integrantes da empresa, também faz parte do comitê os especialistas no processo de governança e adequação, que irão guiar todo o procedimento.
A criação desse comitê é fundamental, pois todo o processo de governança deve ser bastante colaborativo entre a empresa e os profissionais que irão realizar a adequação.
Afinal, os colaboradores da empresa que entendem melhor o funcionamento e modelo de negócios, fluxo e coleta de dados, o especialista apenas vai utilizar isso para aplicar a LGPD na realidade da empresa.
Apesar de possuir várias etapas técnicas, a adequação também é um processo cultural da empresa, não apenas do setor de TI ou financeiro.
É importante que toda a empresa compreenda o impacto da privacidade e tratamento de dados no seu setor e na empresa como um todo.
Por isso, uma das primeiras ações será um workshop de conscientização com os colaboradores da empresa, para explicar do que se trata a LGPD, o processo de adequação, como isso vai impactar na empresa e no fluxo de trabalho e também para sanar eventuais dúvidas.
Como percebemos, o processo demanda esforço de toda a equipe, portanto, um dos principais requisitos para um processo de governança é justamente a vontade e determinação de tornar a empresa segura para os clientes e usuários.
É notória a importância da adequação para segurança jurídica de um negócio e como isso influi na dinâmica do negócio como um todo, por isso, quanto mais cedo a empresa se adaptar, melhor para seu desenvolvimento.
Fonte de Pesquisa: Cunha Mantovani Advogados - Matéria de Mariana Souza