Com pequenas e médias empresas adequadas à LGPD, o mercado e a sociedade ganham
Por Graziella Garnero Adas*
A Lei Geral de Proteção de Dados (LGPD)
entrou em vigor no Brasil em setembro do ano passado, sendo que suas
penalidades administrativas passarão a ser aplicáveis a partir de agosto de
2021. As empresas, entidades do setor público e privado e até profissionais liberais
devem se adequar à nova legislação, que tem como objetivo garantir mais
transparência, introduzir novos direitos às pessoas e conferir protagonismo à
pessoa física, que é titular de seus dados pessoais. Independentemente do ramo
de atuação ou porte, se a empresa ou entidade coleta, acessa, armazena ou, em
sentido mais amplo, trata dados de pessoas físicas, sejam de
colaboradores, clientes, visitantes, representantes ou de parceiros, precisa
estar em conformidade com a lei.
O tema de adequação das PMEs é tão
relevante que a própria Autoridade Nacional de Proteção de Dados – a ANPD, o
órgão responsável por zelar pela proteção de dados pessoais e por fiscalizar o
cumprimento da LGPD no Brasil, definiu como uma de suas prioridades a
regulamentação da LGPD para microempresas e empresas de pequeno porte, bem como
iniciativas empresariais de caráter incremental ou disruptivo que se
autodeclarem startups ou empresas de inovação e pessoas físicas que tratam
dados pessoais com fins econômicos.
As PMEs precisam, cada qual dentro de
sua realidade e considerando sua estrutura, escala e o volume de suas
operações, bem como a sensibilidade dos dados que lidar em suas atividades,
assegurar o cumprimento da legislação. Uma das iniciativas essenciais para isso
é a conscientização dos seus colaboradores e de todos aqueles que lidem com
dados pessoais na organização, para que fiquem por dentro das exigências da
LGPD e suas implicações, e cientes das suas obrigações, a fim de seu
cumprimento.
A LGPD estabelece outros passos importantes
que devem ser adotados, como o entendimento das atividades que envolvem dados
pessoais, a identificação das bases legais que justificam a realização dessas
atividades, a garantia da transparência aos titulares desses dados, a adoção de
processos e políticas internas que assegurem o cumprimento das normas de
proteção de dados pessoais, além do estabelecimento de um canal de contato com
os titulares de dados pessoais.
Nomear uma pessoa encarregada por se
aprofundar e liderar o tema, atuando como um canal de comunicação da empresa,
os titulares e a ANPD também é um ponto importante. A própria LGPD prevê que
cada empresa tenha uma pessoa dedicada a isso, embora exista a possibilidade de
a ANPD estabelecer hipóteses de dispensa da necessidade de sua indicação em
determinadas circunstâncias, conforme a natureza e o porte da entidade ou o
volume de operações de tratamento de dados. Se a empresa optar por alguém
interno, é importante que esse colaborador receba um treinamento aprofundado no
tema.
A prevenção e segurança são essenciais
para garantir o cumprimento da lei. Ou seja, é fundamental que, ao detectar
alguma possibilidade de problema futuro ou processos inadequados, que sejam
criados mecanismos para proteger o titular de uso indevido ou vazamento de suas
informações e, mais do que isso, de reagir à eventuais incidentes envolvendo os
dados pessoais.
Percebe-se que algumas empresas
demonstram dificuldade para lidar com as novas obrigações, seja por falta de
clareza sobre as novas regras ou sobre como aplicá-las de fato no dia a dia, já
que sua estrutura mais enxuta não as permite contar com uma área especializada
para cuidar do tema. Mas, mesmo assim, a lei se aplicará a qualquer atividade
que realize que envolva dados pessoais, como em qualquer outra empresa.
Nesse contexto, temos notado a
importância de essas empresas contarem com o apoio de companhias com
experiências positivas de mudanças na gestão de dados para orientá-las. Na
Edenred, temos vivenciado bons resultados de iniciativas de compartilhamento de
ideias, que favorecem a multiplicação de boas práticas no mercado. Ao apostar
nessa dinâmica, as companhias que já criaram benchmarks
de ações podem compartilhar informações a quem possa se interessar, e levar aos
parceiros e clientes dicas de melhores práticas para que eles também
aperfeiçoem seus processos.
Qualquer mudança legal pode gerar uma
inquietação inicial em quem é impactado por ela, mas, na sociedade
hiperconectada em que vivemos, é o momento para que todos estejamos unidos para
evitar abusos na utilização de dados pessoais. Ao mesmo tempo, mitigaremos
riscos para as empresas e aumentaremos a confiança dos titulares dos dados em
nossas organizações. Se todos estiverem em conformidade com a lei, todo mundo
sai ganhando.
*Graziella Garnero Adas é Diretora
Jurídica, Riscos, Relações Institucionais e Compliance Américas da Edenred.
Sobre a Edenred
A Edenred é uma marca global e digital
de serviços e pagamentos que atua como companheira de todas as horas para os
trabalhadores e empresas. Líder em seu segmento, conecta mais de 50 milhões de
usuários, 2 milhões de estabelecimentos e mais de 850 mil empresas-clientes, em
46 países.
A Edenred oferece soluções de pagamento
para fins específicos e, no Brasil, sua atuação conta com três linhas de
negócios: Benefícios ao Trabalhador, com a marca Ticket; Fleet & Mobility,
com as marcas Ticket Log e Repom; e Pay, com a Edenred Soluções Pré-Pagas. São
mais de 130 mil empresas-clientes, 7 milhões de empregados beneficiados e 455
mil comerciantes credenciados no país.
Essas soluções melhoram o bem-estar e o
poder de compra dos usuários, fortalecem a atratividade e a eficácia das
empresas e dinamizam o mercado de trabalho e a economia local. Além disso,
ampliam o acesso a uma alimentação mais saudável, a produtos mais ecológicos e
a opções de mobilidade.
Em 2020, o Grupo movimentou um volume de
negócios de aproximadamente € 30 bilhões, principalmente com o uso de
aplicativos móveis, plataformas on-line e cartões.
Saiba mais
Site: www.edenred.com.br
LinkedIn: www.linkedin.com/company/22311673/
RPMA Comunicação
Thais e Silva
Kelly Queiroz
edenred@rpmacomunicacao.com.br
Nenhum comentário