*Por Patricia Punder
A Lei Geral de Proteção de Dados (LGPD) foi um divisor de águas na forma como empresas brasileiras de todos os portes tratam informações pessoais. No entanto, embora a legislação seja única, os caminhos para sua adequação são desiguais. As pequenas e médias empresas (PMEs), que representam a maioria dos negócios do país, enfrentam desafios específicos que vão além da simples falta de orçamento. Trata de uma questão de cultura de governança, desconhecimento técnico-jurídico e ausência de priorização estratégica.
Uma pesquisa realizada pelo Sebrae recentemente, revelou que a adequação das PMEs à LGPD ainda está muito longe do necessário. Embora 80% dos empreendedores afirmem já ter ouvido falar da legislação, apenas 5% dizem conhecê-la em profundidade. Mais preocupante é o fato de que 77% dos pequenos negócios não adotaram nenhuma medida concreta de adequação, mesmo quase cinco anos após a entrada em vigor da lei. Além disso, 52% dos empresários não conseguem mensurar o impacto de incidentes cibernéticos e demonstram baixa familiaridade com o tratamento de dados sensíveis.
O primeiro grande desafio é entender que a LGPD não é opcional. Ainda é comum, em ambientes de PMEs, a percepção de que a lei só se aplica a grandes corporações ou a empresas de tecnologia. Essa crença é equivocada e perigosa. A LGPD não faz distinções com base no porte da empresa, mas, sim, sobre o tratamento de dados pessoais. Ou seja, qualquer organização que colete, armazene ou utilize dados identificáveis de clientes, colaboradores ou fornecedores, está sujeita à lei.
Verben firma parceria com a Sony Interactive Entertainment Media Solutions
Empresa passa a atuar dentro do ecossistema PlayStation na América Latina e no Brasil, aproximando as marcas preferidas do público…
Resident Evil Veronica Remake: destrinchamos o 1º trailer, segredos e
O anúncio que os entusiastas do Survival Horror aguardavam há décadas finalmente aconteceu durante a Summer Game Fest. A Capcom…
ONS faz corte emergencial inédito no fim de semana; Entenda
O Operador Nacional do Sistema Elétrico (ONS) precisou acionar um plano de contingência que nunca havia sido usado antes na…
Foguete nacional MLBR avança com testes de motores para lançamento
O Brasil está prestes a dar um salto histórico e chocar o mundo com sua tecnologia aeroespacial! Se você achava…
SNP e Structify consolidam capacidades de IA para transformar Dados
A iniciativa é conduzida por meio da Oros Data LLC, uma joint venture criada entre SNP e Structify para ajudar…
Assista agora! Jogos no PS5, Gears E-Day em outubro e
O momento mais aguardado e tenso para os fãs do Xbox na Summer Game Fest finalmente está aqui. Neste domingo,…
Em segundo lugar, há uma dificuldade real de traduzir os requisitos legais da LGPD em processos internos claros. A ausência de equipes jurídicas ou de compliance especializadas dentro da estrutura da empresa exige soluções criativas e acessíveis. No entanto, muitas vezes, o que se vê é uma tentativa de “copiar e colar” modelos prontos da internet ou de adotar medidas formais sem a correspondente mudança prática no cotidiano operacional. Essa abordagem não só é ineficaz, como representa um risco jurídico: aparentar conformidade sem efetivamente implementá-la.
Outro ponto crítico é a fragilidade na segurança da informação. A LGPD exige medidas técnicas e administrativas adequadas à proteção dos dados. Porém, boa parte das PMEs opera com infraestrutura limitada, sem controle de acessos, sem backups regulares, e com baixa maturidade em gestão de riscos cibernéticos. Nesse contexto, a exposição a vazamentos ou incidentes é elevada e muitas vezes invisível para os próprios gestores. A ideia de que a proteção de dados é apenas um tema jurídico está ultrapassada, é um pilar de segurança e continuidade do negócio.
Um desafio que considero central é o da responsabilização do controlador. A LGPD impõe deveres claros aos controladores de dados, que não podem ser terceirizados integralmente. Ainda que o tratamento seja operacionalizado por terceiros, a obrigação pela governança e pela conformidade permanece com o controlador. Em PMEs, essa figura costuma ser o próprio sócio ou CEO, o que aumenta a exposição pessoal a riscos legais e reputacionais. É fundamental que esse profissional compreenda o impacto da lei, não como uma barreira, mas como uma oportunidade de elevar o padrão de gestão e construir confiança com seus stakeholders.
Além disso, o mercado ainda carece de mecanismos de apoio voltados à realidade das PMEs. A própria Autoridade Nacional de Proteção de Dados (ANPD) já reconheceu isso ao publicar normativos voltados a agentes de pequeno porte. No entanto, tais instrumentos precisam ser mais divulgados, debatidos e aplicados com inteligência. O setor jurídico tem papel crucial em traduzir essas normas em soluções viáveis, de forma educativa e prática, sem gerar pânico ou burocratização excessiva.
É preciso dizer que a adequação à LGPD não é um projeto com data de início e fim. Se trata de um processo contínuo de amadurecimento institucional, que deve ser incorporado à estratégia da empresa. Não há fórmula mágica, mas há um ponto de partida essencial, que é reconhecer que o tratamento de dados pessoais envolve deveres legais, riscos reais e relações de confiança que sustentam a atividade empresarial no século XXI.
A LGPD veio para ficar. As PMEs que compreenderem isso de forma profunda e estratégica sairão na frente, não apenas no cumprimento da lei, mas na construção de uma cultura organizacional mais ética, segura e sustentável.
Patricia Punder, é advogada e compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020.
Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil). www.punder.adv.br.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
