Como as pequenas empresas são impactadas?
As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileiro. Isso vale tanto para microempresa quanto para as corporações com escritórios em vários continentes.
Dados pessoais são dados que revelam a identidade de um indivíduo. Isso inclui Informações pessoais como nome, idade, data de nascimento, endereço, fotos, vídeos, um endereço IP, cookies, entre outros.
A falta de cultura de segurança dos funcionários nas PMEs, somada à ausência de controles de proteção, fazem da pequena empresa um alvo perfeito para os cibercriminosos, sendo muitas destas empresas possuem acesso a dados de médias e grandes Organizações.
Todas as empresas precisam adotar controles, medidas e governança de cibersegurança para proteger os seus dados.
Saiba que ao fornecer serviços que tratam dados pessoais para uma grande ou média organização será obrigado a prestar contas e garantir a conformidade com o LGPD, pois será cobrado pela mesma.
Dicas da B10SEC:
1- Defina e publique a política de privacidade em seu site, deixe claro os dados que são coletados, quais as finalidades e suas respectivas bases legais para o mesmo;
2- Solicite o consentimento para o envio de e-mail marketing em todos os formulários do seu site, que possuem essa finalidade. Armazene esse consentimento de forma clara no seu banco de dados para saber diferenciar os clientes que desejam receber e-mail marketing dos que não desejam;
3- Só envie e-mail marketing para contatos que deram consentimento do envio do mesmo;
4- Permita que o usuário que acesse o seu site possa ter a opção de permitir ou negar o uso de cookies não essenciais, como é o caso cookies de terceiros, como por exemplo os cookies do Google Analytics e Facebook;
5- Reduza o seu risco de vazamento de dados pessoais, realizando ações como:
- Aplique configurações de segurança em seu site e demais tecnologias;
- Não utilize senhas de fácil dedução, por exemplo: Empresa2020, 12345678, abc123456, e similares em seus sistemas internos, serviços de e-mails, e demais tecnologias;
- Reveja seus processos de coleta de dados: faça um mapeamento de como estão efetuando essa coleta, tratamento e armazenamento de dados pessoais e sensíveis na empresa, crie controles para garantir a segurança em todo esse processo.
E o que acontece com quem descumprir a LGPD?
– Advertência simples, realizada pela ANPD, que determina uma data para correção da irregularidade;
– Multas de até 2% do faturamento líquido da empresa, limitado a R$ 50 milhões, havendo a possibilidade também de aplicação de multa diária;
– Divulgação de irregularidades no tratamento de dados tornando pública a infração caso seja confirmada após investigação;
Portanto, contar com uma empresa especialista que possa orientar a adequação à lei é um grande diferencial e ajuda a reduzir os riscos de penalidades que podem ser causadas pela não conformidade com os requisitos da LGPD.