A LGPD é válida para pessoas físicas ou jurídicas, no setor público ou privado, que realizam qualquer tipo de atividade com dados pessoais de outro indivíduo, é sempre bom repetir que a lei não é válida somente para empresas com atividades virtuais, portanto ainda que a empresa seja física se ela realiza tratamento de dados, precisa de adequação.
Contudo, em relação à micro e pequenas empresas estão em pauta algumas adaptações posto que a lei traz algumas exigências intangíveis ao pequeno negócio.
Assim, é discutido pela Autoridade Nacional de Proteção de Dados (ANPD) a proposta elaborada pelo SEBRAE e entidades empresariais principalmente quanto a obrigatoriedade das pequenas empresas indicarem um encarregado.
Entretanto, independente da discussão sobre alguns pontos, é relevante que o micro e pequeno empresário tenham em mente que necessitam cumprir a lei em vários aspectos, algumas fases são essenciais e possíveis a qualquer empresa, independente do porte.
Primeiro, é preciso reconhecer quais dados são coletados e qual a necessidade; mapear o fluxo dos dados, exemplo: coleta; recepção; classificação e todas as atividades dos dados.
O micro e pequeno empresário nesse primeiro devem buscar um programa de adequação eficaz, transparente e possível, assim posteriormente na fase de governança será mais fácil permanecer em conformidade.
Se pensarmos que a cultura da segurança de dados ainda é muito limitada, podemos imaginar que a maioria das empresas ainda acreditam que a lei só vai dificultar os negócios ou que a fiscalização não vai acontecer, porém a lei não está impedindo que dados sejam coletados, mas sim que exista legitimidade legal para solicitar determinado dado e o que a empresa faz com ele. E se pensarmos, que a fiscalização pode ser a solicitação de
Sugestão: defina quem são as pessoas que terão acesso aos dados, escolher um bom software, antivírus e programas que possam garantir um bom armazenamento e segurança dos dados, é o primeiro passo importante.
É importante dizer que incidentes de vazamento muitas vezes ocorrem por falta de treinamento básico, nem sempre são ataques cibernéticos os responsáveis, às vezes um simples descuido por parte de um colaborador. Por esta razão, é preciso conscientizar todos os colaboradores sobre a importância dos dados pessoais e os direitos de seus titulares, dentro da primeira fase de adequação crie um código de boas práticas.