Por Ricardo Maravalhas*
De acordo com o levantamento feito pela IBM, 62% dos ataques cibernéticos atingem as pequenas e microempresas (PMEs) e uma das explicações para isso é a falta de investimento em segurança digital. Em 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o modelo de registro simplificado das operações de tratamento de dados pessoais para Agentes de Tratamento de Pequeno Porte (ATPP), e o regulamento prevê, em seu art. 9º, que o ATPP poderá cumprir a obrigação de elaboração e manutenção de registro das operações de tratamento de dados pessoais, de forma simplificada.
Para as PMEs, o primeiro passo para se precaver das multas e sanções administrativas impostas pela LGPD é investir na conscientização e na educação sobre a importância da proteção de dados. É essencial que todos os funcionários compreendam os princípios básicos da LGPD, incluindo o que constitui dados pessoais, quais são os direitos dos titulares de dados e quais são as obrigações da empresa sob a lei. Isso pode ser alcançado por meio de treinamentos regulares e materiais educacionais acessíveis.
Após esse entendimento, é indispensável uma avaliação abrangente e um mapeamento referente às informações de sua empresa. Isso envolve identificar todos os dados pessoais que a empresa coleta, armazena e processa, bem como entender como eles são utilizados em toda a organização. Ao ter uma compreensão clara de todo esse fluxo, as PMEs podem identificar áreas de risco e implementar medidas adequadas de proteção.
Quando priorizamos a conscientização e a educação, realizando uma avaliação abrangente de dados e implementando medidas de segurança adequadas, conseguimos promover a transparência e uma comunicação mais assertiva sobre como todas as informações são armazenadas e utilizadas dentro das empresas. Isso faz com que as PMEs cumpram as exigências da LGPD e fortaleçam a confiança do cliente, além de proteger sua reputação no mercado.