Com pequenas e médias empresas adequadas à LGPD, o mercado e a sociedade ganham

Por Graziella Garnero Adas*

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em setembro do ano passado, sendo que suas penalidades administrativas passarão a ser aplicáveis a partir de agosto de 2021. As empresas, entidades do setor público e privado e até profissionais liberais devem se adequar à nova legislação, que tem como objetivo garantir mais transparência, introduzir novos direitos às pessoas e conferir protagonismo à pessoa física, que é titular de seus dados pessoais. Independentemente do ramo de atuação ou porte, se a empresa ou entidade coleta, acessa, armazena ou, em sentido mais amplo, trata dados de pessoas físicas, sejam de colaboradores, clientes, visitantes, representantes ou de parceiros, precisa estar em conformidade com a lei.

O tema de adequação das PMEs é tão relevante que a própria Autoridade Nacional de Proteção de Dados – a ANPD, o órgão responsável por zelar pela proteção de dados pessoais e por fiscalizar o cumprimento da LGPD no Brasil, definiu como uma de suas prioridades a regulamentação da LGPD para microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação e pessoas físicas que tratam dados pessoais com fins econômicos.

As PMEs precisam, cada qual dentro de sua realidade e considerando sua estrutura, escala e o volume de suas operações, bem como a sensibilidade dos dados que lidar em suas atividades, assegurar o cumprimento da legislação. Uma das iniciativas essenciais para isso é a conscientização dos seus colaboradores e de todos aqueles que lidem com dados pessoais na organização, para que fiquem por dentro das exigências da LGPD e suas implicações, e cientes das suas obrigações, a fim de seu cumprimento. 

A LGPD estabelece outros passos importantes que devem ser adotados, como o entendimento das atividades que envolvem dados pessoais, a identificação das bases legais que justificam a realização dessas atividades, a garantia da transparência aos titulares desses dados, a adoção de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais, além do estabelecimento de um canal de contato com os titulares de dados pessoais.

Nomear uma pessoa encarregada por se aprofundar e liderar o tema, atuando como um canal de comunicação da empresa, os titulares e a ANPD também é um ponto importante. A própria LGPD prevê que cada empresa tenha uma pessoa dedicada a isso, embora exista a possibilidade de a ANPD estabelecer hipóteses de dispensa da necessidade de sua indicação em determinadas circunstâncias, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. Se a empresa optar por alguém interno, é importante que esse colaborador receba um treinamento aprofundado no tema.

A prevenção e segurança são essenciais para garantir o cumprimento da lei. Ou seja, é fundamental que, ao detectar alguma possibilidade de problema futuro ou processos inadequados, que sejam criados mecanismos para proteger o titular de uso indevido ou vazamento de suas informações e, mais do que isso, de reagir à eventuais incidentes envolvendo os dados pessoais. 

Percebe-se que algumas empresas demonstram dificuldade para lidar com as novas obrigações, seja por falta de clareza sobre as novas regras ou sobre como aplicá-las de fato no dia a dia, já que sua estrutura mais enxuta não as permite contar com uma área especializada para cuidar do tema. Mas, mesmo assim, a lei se aplicará a qualquer atividade que realize que envolva dados pessoais, como em qualquer outra empresa. 

Nesse contexto, temos notado a importância de essas empresas contarem com o apoio de companhias com experiências positivas de mudanças na gestão de dados para orientá-las. Na Edenred, temos vivenciado bons resultados de iniciativas de compartilhamento de ideias, que favorecem a multiplicação de boas práticas no mercado. Ao apostar nessa dinâmica, as companhias que já criaram benchmarks de ações podem compartilhar informações a quem possa se interessar, e levar aos parceiros e clientes dicas de melhores práticas para que eles também aperfeiçoem seus processos.

Qualquer mudança legal pode gerar uma inquietação inicial em quem é impactado por ela, mas, na sociedade hiperconectada em que vivemos, é o momento para que todos estejamos unidos para evitar abusos na utilização de dados pessoais. Ao mesmo tempo, mitigaremos riscos para as empresas e aumentaremos a confiança dos titulares dos dados em nossas organizações. Se todos estiverem em conformidade com a lei, todo mundo sai ganhando.

*Graziella Garnero Adas é Diretora Jurídica, Riscos, Relações Institucionais e Compliance Américas da Edenred.

Sobre a Edenred

A Edenred é uma marca global e digital de serviços e pagamentos que atua como companheira de todas as horas para os trabalhadores e empresas. Líder em seu segmento, conecta mais de 50 milhões de usuários, 2 milhões de estabelecimentos e mais de 850 mil empresas-clientes, em 46 países.

A Edenred oferece soluções de pagamento para fins específicos e, no Brasil, sua atuação conta com três linhas de negócios: Benefícios ao Trabalhador, com a marca Ticket; Fleet & Mobility, com as marcas Ticket Log e Repom; e Pay, com a Edenred Soluções Pré-Pagas. São mais de 130 mil empresas-clientes, 7 milhões de empregados beneficiados e 455 mil comerciantes credenciados no país.

Essas soluções melhoram o bem-estar e o poder de compra dos usuários, fortalecem a atratividade e a eficácia das empresas e dinamizam o mercado de trabalho e a economia local. Além disso, ampliam o acesso a uma alimentação mais saudável, a produtos mais ecológicos e a opções de mobilidade.

Em 2020, o Grupo movimentou um volume de negócios de aproximadamente € 30 bilhões, principalmente com o uso de aplicativos móveis, plataformas on-line e cartões.

 

Saiba mais

Site: www.edenred.com.br

LinkedIn: www.linkedin.com/company/22311673/

RPMA Comunicação

Thais e Silva

Kelly Queiroz

edenred@rpmacomunicacao.com.br