{"id":1680,"date":"2019-10-30T14:55:33","date_gmt":"2019-10-30T17:55:33","guid":{"rendered":"https:\/\/sincomavi.org.br\/?p=1680"},"modified":"2019-10-30T14:55:34","modified_gmt":"2019-10-30T17:55:34","slug":"o-impacto-da-lgpd-nas-micro-e-pequenas-empresas","status":"publish","type":"post","link":"https:\/\/sincomavi.org.br\/?p=1680","title":{"rendered":"O impacto da LGPD nas micro e pequenas empresas"},"content":{"rendered":"\n

O prazo ainda se mostra bastante distante, 20 de agosto de 2020. No entanto, os varejistas precisam ficar atentos sobre o impacto da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) em suas opera\u00e7\u00f5es, principalmente no caso das micro e pequenas empresas. Isso porque existe a falsa impress\u00e3o que o n\u00edvel de exposi\u00e7\u00e3o de empreendimentos com esse perfil aos rigores da lei \u00e9 baixo. Ledo engado, todas as organiza\u00e7\u00f5es, em maior ou menor grau, acabam coletando dados pessoais, sejam de clientes, empregados ou fornecedores. Dessa maneira, a preocupa\u00e7\u00e3o em se adequar deve ser de todos, principalmente tendo em vista as penalidades previstas. <\/p>\n\n\n\n

Logicamente, a exposi\u00e7\u00e3o depender\u00e1 das estrat\u00e9gias\nadotadas pela organiza\u00e7\u00e3o. Por essa raz\u00e3o, a melhor maneira de evitar problemas\n\u00e9 definir com exatid\u00e3o em qual patamar a empresa se encontra atualmente e tomar\nas a\u00e7\u00f5es corretivas necess\u00e1rias. O processo passa obrigatoriamente por um\nmapeamento e an\u00e1lise no uso de informa\u00e7\u00f5es pessoais, como explica Jefferson\nKiyohara, diretor de Compliance na ICTS Protiviti. Ou seja, dados, como\nnome, RG, CPF, e-mail e endere\u00e7o, s\u00e3o considerados pessoais e devem ser manipulados\nde forma segura para garantir a privacidade de seus detentores. \u201cSe formos\npegar uma condi\u00e7\u00e3o t\u00edpica das micro e pequenas empresas, as informa\u00e7\u00f5es ser\u00e3o\nbem limitadas e estar\u00e3o geralmente na folha de pagamento, no sistema de TI e\nnos contratos, que podem ser com clientes ou fornecedores\u201d, exemplifica. Em sua\nopini\u00e3o, a complexidade tende a ser menor. Entretanto, ele cita casos de\nempresas com estruturas pequenas, como as startups de tecnologia, que t\u00eam em\nsua ess\u00eancia de neg\u00f3cio grande quantidade de informa\u00e7\u00f5es pessoais. \u201cMesmo com\nesse porte, esse tipo de startup estar\u00e1 bastante exposto por possivelmente\ntrabalhar com perfis, tend\u00eancias, comportamentos etc.\u201d.<\/p>\n\n\n\n

\"\"
Impacto da LGPD nas micro e pequenas empresas poder\u00e1 ser maior que o imaginado.<\/figcaption><\/figure>\n\n\n\n

Internet<\/h2>\n\n\n\n

Outros pontos que devem ser avaliados s\u00e3o website, com\u00e9rcio eletr\u00f4nico e marketing digital, pois s\u00e3o pass\u00edveis da coleta de informa\u00e7\u00f5es pessoais do internauta, seja por meio de cookies ou cadastros. Vale lembrar que endere\u00e7o IP, localiza\u00e7\u00e3o e apelido tamb\u00e9m s\u00e3o considerados dados pessoais<\/strong><\/a>. Assim a melhor alternativa \u00e9 se cercar de todas as garantias e manter os dados criptografados. Jefferson aconselha a contrata\u00e7\u00e3o de provedores de renome em raz\u00e3o do n\u00edvel de seguran\u00e7a proporcionado.<\/p>\n\n\n\n

Logicamente, o cuidado na manipula\u00e7\u00e3o deve ser estendido\nem a\u00e7\u00f5es comuns na loja f\u00edsica, como coleta para um posterior envio de material\npromocional por e-mail. \u201cEssas informa\u00e7\u00f5es n\u00e3o podem ficar largadas no caixa, permitindo\no acesso de qualquer pessoa\u201d, ressalta. \u201cA utiliza\u00e7\u00e3o de urnas transparentes em\npromo\u00e7\u00f5es e sorteios tamb\u00e9m precisa ser revista, pois os dados da pessoa podem\nficar \u00e0 vista\u201d. At\u00e9 a mesmo o oferecimento de acesso ao wi-fi da loja tem de ser\nmais bem avaliado, pois, em muitos casos, \u00e9 solicitado um cadastro inicial.<\/p>\n\n\n\n

Diante de tal realidade, a regra de ouro \u00e9 somente\nobter dados pessoais quando forem estritamente necess\u00e1rios. Em uma pesquisa de\nmercado, por exemplo, \u00e9 realmente preciso saber se o cliente se chama Jo\u00e3o ou\nJos\u00e9 e estar de posse dos n\u00fameros de seus documentos pessoais? Ou incluir quest\u00f5es\ngen\u00e9ricas, que preservam a privacidade do pesquisado, j\u00e1 se mostra o suficiente?\nMuitas vezes, perguntas como bairro, h\u00e1bitos de consumo, faixa et\u00e1ria,\nmotiva\u00e7\u00f5es e avalia\u00e7\u00e3o do atendimento garantem a qualidade do trabalho\ndesenvolvido e o anonimato do participante.  <\/p>\n\n\n\n

\"\"
O descarte de itens, desde uma simples listagem impressa at\u00e9 um HD, dever\u00e1 receber aten\u00e7\u00e3o por poder conter dados pessoais de clientes e fornecedores. <\/figcaption><\/figure>\n\n\n\n

Dados internos<\/h2>\n\n\n\n

A \u00e1rea de Recursos Humanos deve receber uma aten\u00e7\u00e3o\nespecial. Al\u00e9m do recrutamento, processo considerado cr\u00edtico em raz\u00e3o dos curr\u00edculos\ncontarem com todas as informa\u00e7\u00f5es pessoais do candidato, dados sens\u00edveis podem\nestar presentes no RH, como os nomes, endere\u00e7os e documentos de dependentes\nmenores de idade de colaboradores, bem como a ficha de jovens aprendizes. Dessa\nmaneira, pontos que necessitam maior cuidado s\u00e3o o banco de CVs, dados\nfornecidos a administradoras de benef\u00edcios, como planos de sa\u00fade e\nodontol\u00f3gicos, informa\u00e7\u00f5es enviadas para entidades de classe e \u00f3rg\u00e3os p\u00fablicos\ne exames admissionais. \u201cO descarte dessas informa\u00e7\u00f5es precisa ser consciente\u201d,\nadverte Jefferson. \u201c\u00c9 preciso ter a preocupa\u00e7\u00e3o em picotar os documentos\u201d.\nAlgumas empresas europeias foram punidas em raz\u00e3o de colocarem no lixo comum informa\u00e7\u00f5es\nsobre seus clientes. <\/p>\n\n\n\n

A preocupa\u00e7\u00e3o deve ser estendida a contratos e outros\ndocumentos comuns ao relacionamento comercial, que contenham informa\u00e7\u00f5es sobre\nos s\u00f3cios e, muitas vezes, os contatos de compradores e vendedores, como\ntelefone, e-mail e nome completo. \u201cApesar desses dados poderem estar\ndispon\u00edveis na internet, o empres\u00e1rio deve lembrar que n\u00e3o necessariamente essas\ninforma\u00e7\u00f5es foram obtidas de forma l\u00edcita\u201d, alerta Jefferson. <\/p>\n\n\n\n

Import\u00e2ncia da equipe<\/h2>\n\n\n\n

O impacto da LGPD em micro e pequenas empresas ser\u00e1 concentrado no mapeamento e na an\u00e1lise de todos os riscos e corre\u00e7\u00f5es que precisam ser implementadas. No entanto, \u00e9 preciso ressaltar que a redu\u00e7\u00e3o no n\u00edvel de exposi\u00e7\u00e3o passa tamb\u00e9m pela orienta\u00e7\u00e3o interna. Os colaboradores das empresas devem conhecer as regras de prote\u00e7\u00e3o de dados adotadas e estar conscientes do papel desempenhado na manuten\u00e7\u00e3o da seguran\u00e7a dessas informa\u00e7\u00f5es. Isso porque a tend\u00eancia \u00e9 que a den\u00fancia seja o principal motivador para o processo de apura\u00e7\u00e3o de poss\u00edveis desvios de conduta. Em outras palavras, o descaso do dia a dia pode causar preju\u00edzos irrepar\u00e1veis \u00e0 organiza\u00e7\u00e3o.<\/p>\n\n\n\n

Apesar da primeira san\u00e7\u00e3o \u00e0s empresas infratoras ter\nin\u00edcio por uma simples advert\u00eancia, com prazo para a ado\u00e7\u00e3o de medidas\ncorretivas, a lei prev\u00ea penalidades pesadas. A multa simples estabelecida \u00e9 de\nat\u00e9 2% do faturamento l\u00edquido, limitado a R$ 50 milh\u00f5es por infra\u00e7\u00e3o, seguida\npor multa di\u00e1ria. Al\u00e9m disso, a empresa ficar\u00e1 obrigada a publicar a infra\u00e7\u00e3o\ncometida, bloquear os dados pessoais referentes a infra\u00e7\u00e3o at\u00e9 a devida\nregulariza\u00e7\u00e3o e eliminar os dados pessoais referentes \u00e0 infra\u00e7\u00e3o.<\/p>\n\n\n\n

Vale ressaltar que a \u00faltima altera\u00e7\u00e3o na reda\u00e7\u00e3o da LGPD<\/strong><\/a>, nos casos de vazamentos individuais ou acessos n\u00e3o autorizados a dados pessoais, abriu a possibilidade de concilia\u00e7\u00e3o entre as partes e, somente em falta de acordo, a organiza\u00e7\u00e3o estar\u00e1 sujeita a aplica\u00e7\u00e3o das san\u00e7\u00f5es previstas na lei.<\/p>\n","protected":false},"excerpt":{"rendered":"

O prazo ainda se mostra bastante distante, 20 de agosto de 2020. No entanto, os varejistas precisam ficar atentos sobre o impacto da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) em suas opera\u00e7\u00f5es, principalmente no caso das micro e pequenas empresas. Isso porque existe a falsa impress\u00e3o que o n\u00edvel de exposi\u00e7\u00e3o de empreendimentos com […]<\/p>\n","protected":false},"author":1,"featured_media":1683,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[153],"tags":[290],"class_list":["post-1680","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-lgpd"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/posts\/1680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1680"}],"version-history":[{"count":2,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/posts\/1680\/revisions"}],"predecessor-version":[{"id":1685,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/posts\/1680\/revisions\/1685"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=\/wp\/v2\/media\/1683"}],"wp:attachment":[{"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sincomavi.org.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}