5 prioridades para as PMEs na adequação à LGPD - WHOW

Eficiência

5 prioridades para as PMEs na adequação à LGPD

Adotar um canal de atendimento para que os clientes possam fazer pedidos em relação ao armazenamento de seus dados é uma das dicas para pequenas empresas

POR Redação Whow! | 14/09/2021 16h48

Por Vania Ansoain de Freitas, gerente de Data Privacy na ICTS Protivit

As pequenas e médias empresas (PMEs) são o motor do nosso país, que tem o empreendedorismo como um protagonista econômico. Somente no primeiro quadrimestre de 2021, este nicho estava representado por, aproximadamente, 75% da quantidade de organizações ativas no Brasil, de acordo com o Mapa de Empresas produzido pelo Ministério da Economia.

Somente neste ano, mesmo em meio à pandemia, que retraiu muitos negócios, mais de um milhão de novas empresas desse porte, majoritariamente voltadas à prestação de serviços ao consumidor final e ao comércio varejista, foram abertas, conforme aponta o estudo realizado pelo Sebrae.

Independentemente do tamanho, temos pela frente a Lei Geral de Proteção de Dados (LGPD), que vale para todas. E, no caso das PMEs, o foco de adequação deve estar voltado à sua atividade principal, ou seja, na busca por um atendimento primordial e personalizado, em que se mantém a fidelização aos produtos ou serviços.

E qual o desafio para o empresário que lida com dados pessoais de seus clientes? Para saber a melhor maneira de se adequar, há cinco prioridades listadas que podem servir de guia para essas empresas.

  1. Saber quais dados pessoais podem ser coletados e o porquê – todo cliente gosta de receber um cupom de desconto no aniversário, saber qual é o status de entrega dos pedidos online e ganhar pontos para as próximas compras, entre outras ações. Para manter o cliente satisfeito e atender aos requisitos da LGPD, é preciso saber qual a finalidade da obtenção daquele dado pessoal e verificar se a coleta é legalmente permitida, ou seja, se está inserida em uma das bases legais da Lei.
  2. Adotar um canal de atendimento para os pedidos dos clientes, ou seja, o titular de dados na LGPD – essa medida viabilizará ao cliente o pedido de deleção de seus dados, assim como a portabilidade ou, simplesmente, ser um acesso para o cliente que quer saber quais dados a empresa mantêm em seu domínio.
  3. Armazenar os dados de forma segura – ter informações de clientes vazados pode destruir a imagem e a reputação de uma empresa, principalmente as mais jovens. Assim, é de extrema importância que o empresário se preocupe em manter os dados de maneira segura, inclusive restringindo o acesso somente a pessoas autorizadas.
  4. Atualizar a política de privacidade do site – é uma das principais portas de entrada para que o titular tenha ciência do tratamento de seus dados, bem como saber se a empresa está adequada à LGPD. Neste documento constam as principais tratativas de dados pessoais realizadas pela empresa.
  5. Verificar a coleta cookies – arquivos de dados habitualmente instalados no computador ou em outros dispositivos durante a navegação em sites, com o objetivo principal de acompanhar as preferências para apresentar somente anúncios que sejam de interesse dos clientes via site, devem adaptar a possibilidade de “opt-out”, que não são considerados “essenciais” para o funcionamento do site da empresa.

Fazer a lista de prioridades é um ótimo começo para que as PMEs se adequem à LGPD e iniciem a governança dos dados pessoais coletados, tratados e armazenados em suas operações e atividades, uma vez que, seja ela de que tamanho for, a empresa pode coletar e tratar uma quantidade relevante de dados pessoais e dados sensíveis perante a Lei, como os dados relacionados à saúde, por exemplo.

Assim como a guarda, também é importante estar atento à ocorrência de incidentes, os quais tem aumentado muito nos últimos meses. Para tanto, essas empresas devem adotar e disseminar entre os colaboradores procedimentos para lidar com a situação e até mesmo estar preparada sobre qual será o passo a passo de resolução e comunicação se houver algum evento crítico.

Por fim, visto que a LGPD é uma lei ampla e relativamente recente, as PMEs devem se manter atualizadas com as divulgações da ANPD (Autoridade Nacional de Proteção de Dados) para que possam se adequar de forma completa e manter o programa de privacidade sempre em compliance com o solicitado pela legislação. Entre as últimas definições do órgão, divulgadas no final do mês de agosto, foi dispensada a obrigatoriedade das micro e pequenas empresas de terem um encarregado de dados, o DPO. Mesmo adotando procedimentos mais simplificados e diferenciados, o que flexibiliza algumas regras, não se pode esquecer que há uma legislação vigente e que incidirá autuações. Esteja alerta!