Os negócios de menor porte aguardam a regulamentação da nova legislação para suas próprias condições de operação
A Lei Geral de Proteção de Dados Pessoais – LGPDP -
é uma realidade e já está em vigor, ainda que parcialmente, há alguns meses. O
que muda é que a partir de agosto poderão ser aplicadas as multas e penalidades
administrativas e a sociedade passa a contar com a vigência total. Portanto, é
importante que as empresas de todos os portes e segmentos se adequem às
exigências e requisitos de segurança e privacidade, que a nova lei impõe.
É muito importante destacar que a LGPDP não faz
distinção com relação a grandes, médios e pequenos empresários. A nova
legislação é ampla e abrange tanto pessoas físicas como jurídicas, que tratem
esses dados de modo a ter um proveito econômico. Dentro desse conceito estão
inclusive as microempresas. Por sinal, não há nenhuma distinção ou tratamento
diferenciado para essa categoria econômica.
Uma nova regulamentação um pouco mais específica
está sendo aguardada da Autoridade Nacional de Proteção de Dados (ANPD) com
relação a categoria das PMEs, mas até agora este órgão não se manifestou e não
apresentou nenhum diferencial neste sentido. Ao longo dos próximos meses, pode
haver mais mudanças, mesmo porque os trabalhos da ANPD tiveram início há pouco
tempo e a situação atual deverá ser alterada e poderão surgir novidades para
pequenas e médias empresas.
O fato é que por ora elas não estão isentas de se
adequarem ao novo diploma legal. Tendo em vista que as pequenas e médias
empresas têm uma menor quantidade de dados a ser tratados, é possível que haja
uma adaptação, exigindo menos requisitos e de menor complexidade para estes
casos. Mas vale destacar, que ainda isso é uma aposta do mercado e não há nada
concreto de fato.
As PMEs terão se adequar ao novo cenário, com ainda
o agravante da crise econômica e pandemia, e por isso também merece atenção
muito especial em virtude dos recentes vazamentos de dados de grandes empresas.
Para as pequenas empresas os incidentes de vazamentos e de segurança podem ser
potencialmente danosos e não retiram a responsabilidade civil de eventuais
problemas que os titulares de dados terão com uso indevido dessas informações.
Isso faz com que as pequenas e médias empresas
também respondam perante os titulares de dados, sejam eles seus clientes,
funcionários ou fornecedores. Ou seja, aquelas pessoas que têm seus dados
tratados de alguma maneira no âmbito desses negócios.
Mesmo diante de um orçamento mais curto as empresas
de menor porte podem montar programas de adequação à LGPD. Existem algumas
soluções com valores mais acessíveis, além de disporem de profissionais que
estão se especializando no atendimento deste nicho de mercado com preços mais
próximos daquilo do que é possível os pequenos e médios empresários pagarem.
Assim sendo, a possibilidade de implementação dessa
plataforma é real e é possível desde que haja planejamento e a mudança da
cultura que não havia até então, que é a da segurança da informação. Este
possivelmente seja o principal fator no momento para compreensão e êxito do
estabelecimento desse tipo de programa.
Muitas vezes soluções relativamente simples de como
adquirir e utilizar um bom antivírus em todas as máquinas da empresa já têm uma
efetividade interessante. É aconselhável utilizar pontos de internet seguros e
evitar os acessos da internet pública que possam facilitar a intrusão de hackers, que
sequestrem e usem os dados que estão sendo transitados pela rede.
A utilização de programas autorizados e não piratas
é de grande importância. Os softwares oficiais trazem constantes
atualizações que também dispõem de pontos de segurança, que são avaliados e
alterados quando se nota alguma vulnerabilidade. Se forem utilizadas versões
piratas, além do crime, o empresário não terá acessos a essas atualizações e
ficará ainda mais exposto a ataques de vírus ou de hackers.
Os atuais estudos demonstram que as empresas
brasileiras apresentam grande vulnerabilidade e têm sofrido ataques
cibernéticos frequentes. Então, é importante ter esse controle tanto com softwares oficiais
como antivírus, programas anti-intrusão e similares, mesmo com alternativas que
sejam mais baratas. Esses recursos são muito relevantes para as rotinas dessas
empresas.
Não bastam, no entanto, essas medidas protetivas. É
preciso ter cuidados com os documentos, que não são entregues, mas que podem
ter dados pessoais ou sensíveis como os de saúde ou de menores, por exemplo.
Quando esses documentos são físicos, as pastas precisam estar arquivadas em
locais seguros. Os arquivos precisam estar chaveados e sob responsabilidade de
pessoas que tenham controle de quando os arquivos são acessados e que pastas
são acessadas. Após a utilização desses documentos, deverão voltar
imediatamente a sua origem.
É importante que se faça uma varredura dentro da
estrutura da empresa para se verificar quem terá acesso a quais informações.
Atualmente, é comum em pequenas e médias empresas, que todos tenham acesso a
boa parte das informações. Esta prática acaba gerando a possibilidade
incidência de vazamento muito grande. É preciso destacar qual funcionário terá
acesso a determinada informação de acordo com sua função. Desta forma, outros
funcionários que não deveriam ter alcance a uma informação ficarão impedidos de
manipular indevidamente esses documentos e dados reservados.
É preciso ainda muito cuidado com cópias de
atestados médicos, de RGs e CPFs, que por descuido podem ficar nas copiadoras,
mas têm a possibilidade de gerar incidentes de segurança. Essa é uma questão
bastante importante. Afora isso, as senhas de acesso a sistemas e arquivos
precisam ser muito seguras. Hoje, ainda temos problemas com elas, quando são
muito vulneráveis e simples de serem decifradas.
Todos os funcionários precisam ser orientados a
alterar periodicamente suas senhas. No mínimo devem ser trocadas anualmente e
com caracteres alfanuméricos, e não tenham correlação com datas de nascimento,
placas de carros ou algo semelhante, que podem ser facilmente identificados e o
sigilo facilmente quebrado.
O fato é que profissionais da área do Direito
poderão auxiliar essas empresas, criando e estabelecendo políticas de segurança
adaptadas às PMEs, além dos códigos de ética para os Recursos Humanos. Todas
essas medidas vão ajudar muito a mudança na cultura da segurança da informação.
Quando entendermos que as informações que nos
chegam são importantes e caso sejam usadas indevidamente podem prejudicar o seu
titular, a atenção no cuidado será redobrada. Esse novo comportamento ao longo
do tempo trará inúmeros benefícios para que a segurança e a privacidade das
informações se tornem uma realidade.
Para levar a cabo esse objetivo, algumas medidas
são simples, outras um pouco mais complexas, mas há possibilidade que sejam
implementadas pelas pequenas e médias empresas sem grandes esforços. Para
tanto, basta que elas busquem a devida orientação com bons profissionais. As
firmas de menor porte devem procurar medidas simples e de acordo com sua
realidade.
Ainda que a empresa não tenha dados em nuvem, em
bancos de dados virtuais e sua realidade seja mais ligada a documentos e
arquivos físicos é possível e muito importante que esta documentação esteja
protegida. A LGPD não se atém a dados que estejam virtualizados em nuvem, mas
os dados físicos têm igual proteção pela lei. A segurança de arquivos, a
classificação de funcionários para utilização dos dados e outras medidas são
importantes para esse tipo de empresa também se ajustar à nova norma jurídica.
O que perceberemos nos próximos meses é que esse
impacto inicial causará dúvida, desconforto e uma série de questionamentos,
porém é importante, porque vivemos num mundo cada vez mais conectado, onde as
informações têm um valor precioso. Precisamos entender ainda que nós somos os
verdadeiros titulares de nossos dados. Então quem manipula esses dados, ou os
trata de alguma maneira, realmente precisam ter os devidos cuidados para que
eles não caiam em mãos erradas. Assim, se evitam golpes e os crimes vistos
atualmente.
Hoje, vivemos também numa pandemia de crimes e
golpes cibernéticos. A única solução é uma real atenção à segurança dos dados.
Isso passa pela Lei Geral de Proteção de Dados Pessoais e também pela mudança
de cultura das pequenas e médias empresas no Brasil. Trata-se de uma mudança
necessária e que fará muita diferença nos próximos anos.
Andrea
Mottola - advogada especialista em Direito do consumidor e Direito Digital
Nenhum comentário:
Postar um comentário