Multas e sanções administrativas podem ‘matar’ uma PME - Como evitá-las adequando-se à LGPD?

De acordo com o levantamento feito pela IBM, 62% dos ataques cibernéticos atingem as PMEs e uma das explicações para isso é a falta de investimento em segurança digital. Em 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o modelo de registro simplificado das operações de tratamento de dados pessoais para Agentes de Tratamento de Pequeno Porte (ATPP), e o regulamento prevê, em seu art. 9º, que o ATPP poderá cumprir a obrigação de elaboração e manutenção de registro das operações de tratamento de dados pessoais, de forma simplificada.

Para as PMEs, o primeiro passo para se precaver das multas e sanções administrativas impostas pela LGPD é investir na conscientização e na educação sobre a importância da proteção de dados. É essencial que todos os funcionários compreendam os princípios básicos da LGPD, incluindo o que constitui dados pessoais, quais são os direitos dos titulares de dados e quais são as obrigações da empresa sob a lei. Isso pode ser alcançado por meio de treinamentos regulares e materiais educacionais acessíveis.

Após esse entendimento, é indispensável uma avaliação abrangente e um mapeamento referente às informações de sua empresa. Isso envolve identificar todos os dados pessoais que a empresa coleta, armazena e processa, bem como entender como eles são utilizados em toda a organização. Ao ter uma compreensão clara de todo esse fluxo, as PMEs podem identificar áreas de risco e implementar medidas adequadas de proteção.

Quando priorizamos a conscientização e a educação, realizando uma avaliação abrangente de dados e implementando medidas de segurança adequadas, conseguimos promover a transparência e uma comunicação mais assertiva sobre como todas as informações são armazenadas e utilizadas dentro das empresas. Isso faz com que as PMEs cumpram as exigências da LGPD e fortaleçam a confiança do cliente, além de proteger sua reputação no mercado.

*Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 3000 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares,que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).

‍