O CFC convida todos os escritórios de contabilidade do País a participarem da Pesquisa Global de Informações sobre Sustentabilidade para Pequenas e Médias Empresas
Notícia
01/01/1970 00:00:00
LGPD: 6 etapas para sua PME se adequar à nova lei
Especialista indica quais os passos a serem seguidos por pequenas e médias empresas para estarem adequadas à lei
01/01/1970 00:00:00
Fonte: Administradores.comLink: https://administradores.com.br/noticias/lgpd-6-etapas-para-sua-pme-se-adequar-a-nova-lei
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor de forma escalonada: após a maioria de seus artigos ter se tornado efetiva no dia 18 de setembro do ano passado, neste mês passam a valer também os itens relativos a sanções administrativas e multas.
Com diversas solicitações de titulares e até mesmo decisões em primeira instância já tomadas com base na lei, a realidade é que, agora, as organizações não têm mais como se abster de proteger dados pessoais, e se existe um segmento que deve encontrar maiores dificuldades para garantir sua conformidade é o de pequenas e médias empresas (PMEs).
Dependendo de sua área de atuação, as PMEs podem ter uma interação muito próxima dos dados e informações privadas de clientes, mas normalmente têm infraestruturas tecnológicas mais simples e algumas vezes vulneráveis. Por isso, muitas delas são alvos interessantes para golpes, fraudes e, claro, tentativas de sequestro ou roubo de dados de clientes.
"A base dos conceitos da Segurança da Informação é o alicerce para a proteção da privacidade. Portanto, gerir adequadamente a cibersegurança é o caminho mais favorável para o atendimento aos requisitos de leis que focam em privacidade e proteção de dados pessoais", afirma Cláudio Dodt, sócio da DARYUS Consultoria e especialista e evangelista em Cibersegurança e Proteção de Dados. "Vale ressaltar que as multas, em caso de descumprimento da LGPD, poderão ser de até 2% do faturamento da empresa e limitada, no total, a R$ 50 milhões por infração. No caso das pequenas e médias empresas, as multas poderão atingir o teto de R$ 4,8 milhões", complementa.
Diante de tantas informações sobre a LGPD, existe uma certa urgência para qualquer empresa iniciar o processo de adequação. Por isso, Dodt indica seis passos essenciais a serem seguidos pelas PMEs:
1) Entendendo o Negócio e os Dados Pessoais
Um primeiro passo essencial na jornada rumo à adequação à LGPD é conhecer os dados pessoais que a empresa trata, afinal, não é possível proteger aquilo que sequer sabemos que existe. Dentre as várias opções, realizar o mapeamento dos dados pessoais é a que se mostra inicialmente mais adequada, já que permite ter uma visão completa de como as múltiplas áreas/processos da organização lidam com dados pessoais no dia a dia. Esse processo vai apoiar o entendimento de pontos críticos que incluem desde possíveis fragilidades de segurança, até outros que podem inviabilizar o atendimento aos direitos dos titulares.
2) Compreenda o nível atual de adequação
Um outro passo muito importante é entender o nível de conformidade da organização com os requisitos da LGPD. Uma forma rápida de compreender a situação da empresa é realizar uma avaliação, costumeiramente chamada de análise de gaps ou assessment. Idealmente o resultado dessa avaliação vai permitir identificar as principais deficiências e servir como base para traçar um plano de adequação.
3) Cuide do planejamento de curto, médio e longo prazo
Se sua empresa ainda está em uma fase inicial de adequação, a dura verdade é que uma violação de dados pessoais de acordo com a LGPD é mais que provável. Aceitar esse fato e entender que nem todos os pontos necessários à conformidade podem ser resolvidos do dia para a noite é algo natural, mas não há motivos para pânico.
Existem algumas ações razoavelmente simples que podem oferecer um ganho significativo, como criar um canal básico para receber solicitações dos titulares ou mesmo uma política de privacidade e proteção de dados pessoais. Essas vitórias rápidas (quickwins) não só ajudam na dinâmica da jornada rumo à adequação, como servem de base para controles mais complexos, que podem levar semanas ou mesmo meses para serem concluídos.
4) Quem é o encarregado?
Não há dúvidas de que ter uma pessoa responsável por apoiar práticas de proteção de dados é algo fundamental para toda organização. O que muitas PMEs, startups e empresas que estão iniciando se questionam é a real necessidade de se ter um encarregado pelo tratamento de dados pessoais.
Em sua redação atual, a LGPD não permite uma flexibilização desse ponto: toda empresa que realiza tratamento de dados pessoais conforme descrito na LGPD precisa apontar um encarregado. O papel do Data Protection Officer (DPO) é apoiar a organização, servindo tanto como canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD) e titulares, quanto evitando a ocorrência de violações de dados pessoais, algo que pode ter um impacto tão severo ao ponto de inviabilizar todo um negócio.
5) Prepare as pessoas na sua organização
No meio de tantas empresas prometendo produtos e tecnologias que agilizam o processo de adequação, o fator humano na proteção de dados pessoais parece ter um papel de coadjuvante. É natural realizar ajustes em tecnologias e processos, mas não se pode esquecer que o pilar central de qualquer organização, independente do seu porte, são as pessoas que a constituem. Investir em conscientização sobre proteção de dados pessoais é provavelmente um dos pontos mais importantes em qualquer projeto de adequação.
6) Se precisar, peça ajuda
Temas como segurança da informação e proteção de dados pessoais já são bem difundidos, e se a organização está tendo dificuldades, pense seriamente em consultar um especialista que pode servir como guia para conformidade à LGPD.
Notícias Técnicas
Escritórios adotam marketing digital e novas tecnologias para ampliar carteira e se manter competitivos no mercado contábil atual
A Comissão de Agricultura, Pecuária, Abastecimento e Desenvolvimento Rural da Câmara dos Deputados aprovou projeto que desobriga pequenos produtores rurais não inscritos no CNPJ
A Reforma Tributária, instituída pela Emenda Constitucional nº 132/2023, é considerada a mais profunda reestruturação do sistema tributário brasileiro nas últimas décadas
Pagamento de R$ 6 bilhões beneficia cerca de 774 mil trabalhadores demitidos que aderiram ao saque-aniversário; valores médios são de R$ 7,7 mil e serão creditados entre os dias 17 e 20 de junho
Nota Técnica 2025/002 detalha ajustes nas NF-e e NFC-e para MEI e Simples Nacional, com efeitos a partir de 2026 e obrigatoriedade em 2027
Para compensar o recuo, também foi publicada a Medida Provisória que aumenta outros impostos
As regras de pagamento continuam as mesmas: quem trabalhar no feriado deve receber o valor em dobro ou compensar com folga em outro dia
Na próxima segunda-feira, 16, a Caixa Econômica Federal faz o pagamento do Pis, ou Abono Salarial, calendário 2025, referente ao ano-base 2023
De março para abril deste ano, a produção industrial caiu em nove dos 15 locais estudados pelo Instituto Brasileiro de Geografia e Estatística
Notícias Empresariais
A iniciativa do Governo Federal ofereceu descontos entre 20% e 95% e garantiu a a reinserção de microempreendedores individuais (MEIs), microempresas e empresas de pequeno porte no mercado de crédito
O presidente da Câmara dos Deputados, Hugo Motta (Republicanos-PB), disse nesta quinta-feira, 12, em seu perfil no X, que o colégio de líderes da Casa decidiu pautar um requerimento
O setor produtivo recebe novamente com preocupação mais uma tentativa do governo federal de aumentar impostos com objetivos arrecadatórios
"Ninguém vai querer usar uma ferramenta que está presa em 50% de precisão", diz Paul Romer
Segmentos mais impactados pela data esperam movimento 21,7% maior do que o do ano passado, segundo a Fecomércio-DF. Muitos consumidores seguem em busca do presente perfeito para celebrar o amor
Miley Cyrus e outros famosos revelam como tentavam esconder gastos indevidos de seus contadores. Entenda as estratégias usadas e as consequências de tais ações
Setor financeiro e segmentos beneficiados por iniciativas governamentais estão no topo da lista.
Moeda americana registrou queda de 0,57% em relação ao real, cotada a R$ 5,53. O Ibovespa, principal índice da B3, fechou em alta de 0,51%
Para Fernando Siqueira, vice-presidente da AEPET, se o projeto prosperar será um dos mais duros ataques à Soberania Nacional e à Petrobrás
Pesquisa da Rico aponta que pensar as finanças em casal pode trazer benefícios
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade