Apenas 5% dos empreendedores têm amplo conhecimento da lei, segundo pesquisa

Quase sete anos após a promulgação da Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), os empreendedores brasileiros seguem pouco preparados para lidar com as exigências legais no tratamento de informações de clientes, como mostra a pesquisa “Maturidade em Privacidade nos Pequenos Negócios”, realizada pelo Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae).

Apesar de 80% dos empresários já terem ouvido falar da legislação, apenas 5% afirmam ter amplo conhecimento sobre a norma. Além disso, 77% ainda não tomaram medidas para garantir a conformidade legal nos seus negócios.

A LGPD entrou em vigor em agosto de 2020. Desde então, tem transformado a forma como empresas privadas e órgãos públicos coletam, armazenam e compartilham dados pessoais. A lei assegura ao cidadão o direito de saber como, quando e por que suas informações são utilizadas e exige o consentimento para o tratamento dos dados.

Em dezembro do ano passado, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Agenda Regulatória para o Biênio 2025-2026, que inclui novos itens à agenda anterior, como dados de saúde, proteção ao crédito e agregadores de dados pessoais. De acordo com o órgão, o objetivo é permitir maior transparência, eficiência e previsibilidade para o processo regulatório.

Veja também:  Saiba quais serão os sorteios de loteria mais importantes de 2025

Em resposta à evolução da LGPD, o compliance tem se consolidado como uma função estratégica nas organizações. O setor é o responsável por garantir que as políticas internas estejam alinhadas com a legislação e os processos de tratamento de dados sigam padrões éticos e legais.

Os programas de conformidade podem incluir o mapeamento de riscos, a definição de planos de ação para minimizá-los e a capacitação das equipes, a partir do treinamento de compliance, para que os colaboradores entendam como assegurar, na prática, a proteção às informações e a adequação às novas exigências da ANPD.

O setor de compliance também deve liderar iniciativas voltadas à adequação dos contratos com fornecedores, revisão de políticas de privacidade, auditorias internas e interlocução com órgãos reguladores.

Priorizar a segurança é diferencial competitivo

De acordo com o encarregado pelo Tratamento de Dados Pessoais do Sebrae, Geraldo Pimenta, uma das vantagens para os pequenos negócios que seguem as exigências da LGPD é a possibilidade de atender médias e grandes empresas que priorizam a segurança da informação na escolha de seus parceiros. “Isso garante que os fornecedores não serão pontos de fragilidade no que diz respeito aos cuidados com os dados processados”, avalia.

Pimenta destaca que ter um nível elevado de confiança contra a proteção de informações pessoais pode ser um diferencial competitivo. Segundo o estudo do Sebrae, 48% dos brasileiros já deixaram de concluir uma compra pela internet por não confiar no site ou aplicativo. O medo de que seus dados fossem expostos corresponde a 37% das desistências.

Veja também:  Desbloqueando o Potencial de Vendas com CRM Integrado ao WhatsApp

Para consolidar uma cultura de proteção de dados e fortalecer a atuação do compliance, a gestão de documentos é apontada como fundamental. Segundo a Central Brasileira de Documentos (CBRdoc), empresas que ainda não têm sistemas de controle de documentos podem encontrar dificuldades em proteger e organizar suas informações

O armazenamento seguro de termos de consentimento, contratos e políticas de privacidade, a atualização de procedimentos e políticas internas e o registro das atividades de tratamento de informações estão entre as medidas recomendadas para assegurar a conformidade.

Também é importante investir em tecnologias de automação. A CBRdoc indica que ferramentas especializadas permitem uma gestão mais centralizada de documentos, fazendo com que todas as informações relevantes estejam acessíveis, organizadas e seguras contra acessos não autorizados, além de facilitar a sua atualização conforme mudanças regulatórias.

O Sebrae também ressalta a necessidade de realizar backups regulares dos dados empresariais, incluindo software, firmware e configurações de hardware. Além disso, os desenvolvedores de softwares podem se beneficiar do uso da Inteligência Artificial (IA) para identificar padrões de comportamento suspeitos, antecipar possíveis ameaças e automatizar processos de monitoramento e resposta a incidentes.

Descumprimento da LGPD pode resultar em prejuízos para a organização

A ANPD também tem a responsabilidade de fiscalizar e aplicar sanções às empresas que não cumprirem as exigências da LGPD. As consequências financeiras para quem descumprir a legislação podem ser severas: a multa pode chegar a até 2% do faturamento da empresa, com um limite de R$ 50 milhões.

Veja também:  Melhores sites para procurar empregos em 2025

Para muitas organizações, esse valor pode comprometer o fluxo de caixa. Além das multas, outra penalidade que pode ser imposta é o bloqueio dos dados pessoais envolvidos na infração, até que a situação seja regularizada. Em cenários mais graves, a eliminação dos dados pode ser exigida.

O Sebrae alerta sobre os danos financeiros para as empresas que ficam sem acesso a informações dos clientes, um risco que pode comprometer tanto as operações, quanto a reputação da marca. Em casos extremos, a penalidade mais drástica prevista pela LGPD é a suspensão parcial ou total das atividades da empresa.