Objetivo é discutir os desafios, as oportunidades e as sugestões práticas para o segmento se adequar às regras de proteção e privacidade de dados
A cibersegurança deixou de ser vista como custo e passou a ser um investimento estratégico importante para startups e pequenas e médias empresas, principalmente no momento de estabelecer novas parcerias comerciais.
Um estudo da Cisco revela que 86% dos consumidores se mostram preocupados com o uso de seus dados pessoais, o que demonstra a importância do tema privacidade e proteção de dados e a necessidade de as empresas e o poder público se prepararem cada vez mais para atender essa demanda.
Além da necessidade de se adequar à LGPD (Lei Geral de Proteção de Dados Pessoais), com regras especiais para empresas de menor porte, a proteção dos dados é um direito fundamental e qualquer violação à privacidade pode resultar não só em custos elevados, mas em perda de investidores, clientes e danos à marca.
O investimento em cibersegurança e proteção de dados, desde a concepção até o relacionamento com o consumidor, traz benefícios às startups e às PMES, uma vez que também resulta em ganhos de eficiência e maior confiança de consumidores e investidores.
Um dos principais desafios para gerenciar os riscos no âmbito da segurança da informação, no processo de identificar, quantificar e lidar com a segurança de dados internamente nas organizações, ainda é o custo.
A quantidade de crimes cibernéticos e os danos têm aumentado, e a forma como os criminosos atacam e agem ficou mais sofisticada, o que reforça a necessidade de transformar o que ainda é encarado como gasto em investimento.
Além disso, uma das maiores dificuldades ainda é a cultura interna das empresas, principalmente de menor porte. É necessário investir em treinamentos para que os colaboradores saibam identificar possíveis problemas de segurança, a quem devem avisar e como esses profissionais devem ser notificados.
“É importante que as empresas, inclusive as de médio e pequeno porte, adotem uma postura ativa quando o assunto é privacidade e proteção de dados pessoais. A privacidade deve ser incorporada em todo o ecossistema da organização desde o início, tanto no desenvolvimento de produtos, serviços, sistemas, construção de projetos e práticas, quanto na manutenção destes”, diz a advogada Tatiana Campello, sócia da área de Privacidade, Tecnologia e Cibersegurança do Demarest.
Regras Especiais da LGPD
A LGPD determinou a edição de normas, orientações, procedimentos simplificados e flexíveis para as empresas de menor porte.
Em janeiro de 2022, a ANPD (Autoridade Nacional de Proteção de Dados), responsável por implementar, fiscalizar e regulamentar a aplicação da LGPD, publicou uma resolução sobre a aplicação da LGPD para microempresas, empresas de pequeno porte, startups, empresas de inovação e pessoas físicas que tratem dados pessoais para fins econômicos.
Dessa forma, a ANPD começou a levar em consideração fatores como dificuldade, custos, burocracia e natureza da atividade exercida pelos empreendedores de pequeno porte para estabelecer metas e prazos diferenciados para o segmento.
Entre os aspectos considerados estão: a dispensa da indicação de um encarregado sobre o tema, o fornecimento da declaração completa sobre a existência ou acesso a dados pessoais e necessidade de manter o registro das operações. Mas a dispensa e a flexibilização não se aplicam àqueles que lidam com tratamento de dados pessoais de alto risco ou que pertençam a um grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites estabelecidos em lei.
Fonte: Demarest