Pequenas e médias empresas brasileiras não estão preparadas para a LGPD

Pesquisa revela que um quarto dos microempresários brasileiros não conhecem a nova lei

Leandro Meireles
3 min leitura
março 23, 2020

Se não for adiada por conta da pandemia do novo coronavírus, a nova Lei Geral de Proteção de Dados (LGPD) brasileira entra em vigor em agosto deste ano. Apesar da importância do tema e das multas pesadas para quem não estiver em conformidade, pequenas e médias empresas brasileiras ainda não estão preparadas para se adequar à lei.

De acordo com pesquisa realizada pela Capterra, pelo menos 25% dos micro, pequenos ou médios empreendedores do país não têm conhecimento sobre as particularidades da LGPD. A nova lei é responsável por regular a forma com que é feito o tratamento de dados pessoais por parte das empresas e do setor público no Brasil, visando assegurar o direito à privacidade e à proteção das informações.

Segundo a pesquisa, que ouviu 224 CEOs e profissionais com cargos diretivos de companhias de todo o país em fevereiro deste ano, dentre aqueles que conhecem a lei, somente 40% dizem estar totalmente preparados para sua vigência. Um dos principais obstáculos para a adequação à nova lei é a complexidade da legislação, segundo 82% dos entrevistados que já terminaram o processo de adaptação.

Sobre a LGPD

Baseada na GDPR (General Data Protection Regulation), legislação de proteção de dados implantada na Europa em 2018, a Lei Geral de Proteção de Dados (LGPD) do Brasil estabelece regras rígidas para empresas e plataformas digitais que coletam e usam informações pessoais de consumidores, clientes e funcionários.

A nova lei, sancionada em 2018, determina que qualquer empresa, independente do tamanho, que colete, armazene e trate dados de pessoas, ou que permitem identificá-las em seu dia-a-dia, tais como folha de pagamento, contato de fornecedores, ou contratos, deverão adequar-se às suas determinações legais até agosto de 2020.

A nova lei traz uma série de exigências e regulamentações para as empresas que coletam e armazenam dados de seus consumidores. A partir da sua entrada em vigor, as empresas vão ser obrigadas a informar ao consumidor a finalidade do uso das informações pessoais coletadas do cliente. Essas informações devem ser armazenadas de forma segura, anonimizadas e a autorização de uso pode ser revogada a qualquer momento pelo consumidor.

A LGDP também estabelece que o “dono” dos dados pessoais tem direitos sobre as informações coletadas. Ele deve ser capaz de acessar seus dados para checar quais informações estão armazenadas, corrigir dados incompletos, fazer a portabilidade das informações pessoais para outros fornecedor de produto ou serviço, além de poder exigir a eliminação de todos dados pessoais.

Fazer esse controle de forma segura é um processo complexo, que envolve reconfigurações de CRMs, auditorias de segurança e implantação de sistemas que permitam ao consumidor acessar e, se for o caso, baixar ou excluir suas informações pessoais.

Sob a nova lei, falhas no tratamento dos dados pessoais, como vazamento de informações ou venda dos dados para terceiros, geram punições para a empresa detentora dos dados. As punições podem variar de advertências, multa de até 2% do faturamento (com limite de R% 50 milhões, e até exigência do bloqueio ou eliminação dos dados armazenados.