*Por Patricia Punder
A Lei Geral de Proteção de Dados (LGPD) foi um divisor de águas na forma como empresas brasileiras de todos os portes tratam informações pessoais. No entanto, embora a legislação seja única, os caminhos para sua adequação são desiguais. As pequenas e médias empresas (PMEs), que representam a maioria dos negócios do país, enfrentam desafios específicos que vão além da simples falta de orçamento. Trata de uma questão de cultura de governança, desconhecimento técnico-jurídico e ausência de priorização estratégica.
Uma pesquisa realizada pelo Sebrae recentemente, revelou que a adequação das PMEs à LGPD ainda está muito longe do necessário. Embora 80% dos empreendedores afirmem já ter ouvido falar da legislação, apenas 5% dizem conhecê-la em profundidade. Mais preocupante é o fato de que 77% dos pequenos negócios não adotaram nenhuma medida concreta de adequação, mesmo quase cinco anos após a entrada em vigor da lei. Além disso, 52% dos empresários não conseguem mensurar o impacto de incidentes cibernéticos e demonstram baixa familiaridade com o tratamento de dados sensíveis.
O primeiro grande desafio é entender que a LGPD não é opcional. Ainda é comum, em ambientes de PMEs, a percepção de que a lei só se aplica a grandes corporações ou a empresas de tecnologia. Essa crença é equivocada e perigosa. A LGPD não faz distinções com base no porte da empresa, mas, sim, sobre o tratamento de dados pessoais. Ou seja, qualquer organização que colete, armazene ou utilize dados identificáveis de clientes, colaboradores ou fornecedores, está sujeita à lei.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
Em segundo lugar, há uma dificuldade real de traduzir os requisitos legais da LGPD em processos internos claros. A ausência de equipes jurídicas ou de compliance especializadas dentro da estrutura da empresa exige soluções criativas e acessíveis. No entanto, muitas vezes, o que se vê é uma tentativa de “copiar e colar” modelos prontos da internet ou de adotar medidas formais sem a correspondente mudança prática no cotidiano operacional. Essa abordagem não só é ineficaz, como representa um risco jurídico: aparentar conformidade sem efetivamente implementá-la.
Outro ponto crítico é a fragilidade na segurança da informação. A LGPD exige medidas técnicas e administrativas adequadas à proteção dos dados. Porém, boa parte das PMEs opera com infraestrutura limitada, sem controle de acessos, sem backups regulares, e com baixa maturidade em gestão de riscos cibernéticos. Nesse contexto, a exposição a vazamentos ou incidentes é elevada e muitas vezes invisível para os próprios gestores. A ideia de que a proteção de dados é apenas um tema jurídico está ultrapassada, é um pilar de segurança e continuidade do negócio.
Um desafio que considero central é o da responsabilização do controlador. A LGPD impõe deveres claros aos controladores de dados, que não podem ser terceirizados integralmente. Ainda que o tratamento seja operacionalizado por terceiros, a obrigação pela governança e pela conformidade permanece com o controlador. Em PMEs, essa figura costuma ser o próprio sócio ou CEO, o que aumenta a exposição pessoal a riscos legais e reputacionais. É fundamental que esse profissional compreenda o impacto da lei, não como uma barreira, mas como uma oportunidade de elevar o padrão de gestão e construir confiança com seus stakeholders.
Além disso, o mercado ainda carece de mecanismos de apoio voltados à realidade das PMEs. A própria Autoridade Nacional de Proteção de Dados (ANPD) já reconheceu isso ao publicar normativos voltados a agentes de pequeno porte. No entanto, tais instrumentos precisam ser mais divulgados, debatidos e aplicados com inteligência. O setor jurídico tem papel crucial em traduzir essas normas em soluções viáveis, de forma educativa e prática, sem gerar pânico ou burocratização excessiva.
É preciso dizer que a adequação à LGPD não é um projeto com data de início e fim. Se trata de um processo contínuo de amadurecimento institucional, que deve ser incorporado à estratégia da empresa. Não há fórmula mágica, mas há um ponto de partida essencial, que é reconhecer que o tratamento de dados pessoais envolve deveres legais, riscos reais e relações de confiança que sustentam a atividade empresarial no século XXI.
A LGPD veio para ficar. As PMEs que compreenderem isso de forma profunda e estratégica sairão na frente, não apenas no cumprimento da lei, mas na construção de uma cultura organizacional mais ética, segura e sustentável.
Patricia Punder, é advogada e compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020.
Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil). www.punder.adv.br.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
