Diante do cenário atual de globalização, disseminação de informações em massa, produção de conhecimento em níveis elevados, de intensa utilização de meios tecnológicos, é possível as empresas não tenham conseguido ainda priorizar as ações necessárias para se implementar e disseminar a cultura da proteção de dados pessoais nas organizações.
Este cenário é ainda mais complexo quando se trata de pequenas e médias empresas, que sua própria natureza, possuem restrições orçamentárias que limitam a execução de todos os investimentos desejados para que as mesmas se mantenham competitivas no mercado.
Quando falamos de Privacidade e Lei Geral de Proteção de Dados (LGPD), que se apresenta como obrigação para que todas as organizações, independentemente de seu porte, que realizem o tratamento de dados pessoais em território nacional estejam adequadas aos princípios apresentados nesta Lei, coloca-los em prática torna-se um esforço ainda mais significativo.
Dúvidas quanto ao tema surgem diariamente e por muitas vezes não são respondidas de pronto simplesmente porque não há, ainda, pacificação doutrinária, legal ou regulamentar quanto aos temas. Quais os objetivos da LGPD para empresas de pequeno e médio porte? Como sua empresa poderá se adequar à LGPD? É necessário que haja adequação da empresa como um todo para que possa demonstrar compliance com a LGPD? Sua organização precisa indicar um encarregado de dados, conhecido como DPO, para que esteja aderente à nova Lei?
Em que pese não haver respostas concretas para diversas dúvidas que surgem, as empresas precisam iniciar a adequação à LGPD para proteger a privacidade das pessoas, dar aos titulares de dados mais controle sobre seus dados pessoais, coletar apenas as informações mínimas necessárias e de maneira justificada e se resguardar quanto à aplicação de sanções pela ANPD.
Para isso, a empresa não precisa dispender demasiados esforços de uma só vez para adequar a organização em um único momento. Cada empresa pode, conforme seu nível de maturidade e possibilidades, não só financeiras, mas também de recursos humanos, estabelecer procedimentos e áreas específicas para atuarem como precursoras no tema da adequação da empresa como um todo. Neste sentido, não há impedimento algum para que uma empresa de pequeno porte empreenda esforços para que a área de Recursos Humanos inicie a adequação para estar em compliance com a Lei, por exemplo.
Nesta visão, é plenamente possível que a organização se dedique para identificar o cenário atual da empresa em relação a processos, elaborar inventário dos processos mais críticos que envolverem dados pessoais, avaliar contratos para servirem como modelo para outras áreas, identificar quais dados pessoais e dados pessoais sensíveis são processados nesses processos de negócio, realizar avaliações para identificação de eventuais lacunas entre o cenário atual e as exigências da LGPD e se orientar por meio de consultoria especializada em LGPD.
É importante que a empresa inicie, o quanto antes, atividades que demonstrem a preocupação com a privacidade e proteção de dados pessoais segundo suas possibilidades, não havendo que se falar em comparação com empresas de grande porte, vez que é perceptível que estas terão mais recursos para implementação de programa de privacidade ou de contratação de consultoria especializada para adequação da organização de forma ampla. Neste sentido a ANPD terá uma atuação inicial no sentido de buscar entender se a empresa se preocupa com o devido tratamento de dados pessoais e com a implementação de boas práticas de segurança de tais informações, até por que é de competência da ANPD editar normas, orientações e procedimentos simplificados e diferenciados para que microempresas e empresas de pequeno porte possam adequar-se a esta Lei.
Portanto, cabe principalmente aos gestores das pequenas e médias empresas, a tomada de decisões quanto à operacionalização de iniciativas para estarem em conformidade com a LGPD, sendo essencial a sua participação durante todo o processo de adequação da organização. Isso não apenas porque o apoio da alta administração é imprescindível para a empresa estar em compliance com a norma, mas também para que haja a devida escolha sobre quais processos e atividades deverão ser inicialmente analisados de modo condizente com a prioridade necessária para a empresa.
À vista disso, é perceptível que a pequena e média empresa pode, e deve, à sua maneira e conforme seus recursos disponíveis, prosseguir com a adequação à LGPD seja ela por meio de um processo ou da simples readequação dos contratos, por exemplo. O importante é dar o primeiro passo rumo à conformidade com a Lei Geral de Proteção de Dados Pessoais.
Ficou com alguma dúvida e gostaria de conhecer o nosso trabalho? Fale conosco!
Gabrielle Eduarda Gomes Nery de Oliveira
Analista Jurídica da Every
Comments