A LGPD e o impacto nas pequenas empresas

A LGPD e o impacto nas pequenas empresas

Como as pequenas empresas são impactadas?

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileiro. Isso vale tanto para microempresa quanto para as corporações com escritórios em vários continentes.


Dados pessoais ​​são dados que revelam a identidade de um indivíduo. Isso inclui Informações pessoais como nome, idade, data de nascimento, endereço, fotos, vídeos, um endereço IP, cookies, entre outros.

A falta de cultura de segurança dos funcionários nas PMEs, somada à ausência de controles de proteção, fazem da pequena empresa um alvo perfeito para os cibercriminosos, sendo muitas destas empresas possuem acesso a dados de médias e grandes Organizações.

Todas as empresas precisam adotar controles, medidas e governança de cibersegurança para proteger os seus dados.

Saiba que ao fornecer serviços que tratam dados pessoais para uma grande ou média organização será obrigado a prestar contas e garantir a conformidade com o LGPD, pois será cobrado pela mesma.

Dicas da B10SEC:

1- Defina e publique a política de privacidade em seu site, deixe claro os dados que são coletados, quais as finalidades e suas respectivas bases legais para o mesmo;

2- Solicite o consentimento para o envio de e-mail marketing em todos os formulários do seu site, que possuem essa finalidade. Armazene esse consentimento de forma clara no seu banco de dados para saber diferenciar os clientes que desejam receber e-mail marketing dos que não desejam;

3- Só envie e-mail marketing para contatos que deram consentimento do envio do mesmo;

4- Permita que o usuário que acesse o seu site possa ter a opção de permitir ou negar o uso de cookies não essenciais, como é o caso cookies de terceiros, como por exemplo os cookies do Google Analytics e Facebook;

5- Reduza o seu risco de vazamento de dados pessoais, realizando ações como:

  • Aplique configurações de segurança em seu site e demais tecnologias;
  • Não utilize senhas de fácil dedução, por exemplo: Empresa2020, 12345678, abc123456, e similares em seus sistemas internos, serviços de e-mails, e demais tecnologias;
  • Reveja seus processos de coleta de dados: faça um mapeamento de como estão efetuando essa coleta, tratamento e armazenamento de dados pessoais e sensíveis na empresa, crie controles para garantir a segurança em todo esse processo.


E o que acontece com quem descumprir a LGPD?


– Advertência simples, realizada pela ANPD, que determina uma data para correção da irregularidade;
– Multas de até 2% do faturamento líquido da empresa, limitado a R$ 50 milhões, havendo a possibilidade também de aplicação de multa diária;
– Divulgação de irregularidades no tratamento de dados tornando pública a infração caso seja confirmada após investigação;

Portanto, contar com uma empresa especialista que possa orientar a adequação à lei é um grande diferencial e ajuda a reduzir os riscos de penalidades que podem ser causadas pela não conformidade com os requisitos da LGPD.


Conte conosco!

Partilhe este post

Entre em contacto

Nóticias sobre Cibersegurança e Proteção de Dados

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Cibersegurança

A Importância da Auditoria de Segurança Cibernética

Num contexto global onde a digitalização prevalece, a cibersegurança se tornou uma preocupação inegável. Nesse cenário, a Auditoria de Segurança Cibernética emerge como um pilar

Cibersegurança

Gestão de Incidentes de Segurança Cibernética

A segurança cibernética tornou-se uma prioridade incontestável nas empresas modernas, à medida que a complexidade das ameaças digitais continua a evoluir. Nesse contexto, a habilidade

pt_PT