Com a vigência da Lei Geral de Proteção de Dados (13.709/18), empresas de todos os portes e segmentos estão correndo contra o tempo para se adequar. Embora exista uma expectativa de que haverá exceções para micro e pequenas empresas, elas só poderão ser criadas a partir da Autoridade Nacional de Proteção de Dados.
"Claro que vamos aguardar a regulação pela ANPD com relação ao tamanho das empresas. Isso é importante e urgente para se determinar de fato qual vai ser o trâmite para as pequenas empresas”, ressaltou o especialista em proteção de dados da Intelit Processos Inteligentes, José Pereira Junior, para o Convergência Digital.
O especialista explica que o porte da empresa não deve ser olhado isoladamente. “A situação pode variar muito. Temos pequenas e médias empresas que são pequenas em faturamento ou tamanho, mas que prestam serviços para bancos, por exemplo. Assim, embora seja pequena, o volume de dado pessoal que tem acesso e precisa tratar por conta do cliente é grande. Ou se for na área de saúde, na qual os dados são considerados sensíveis.”
José Pereira ressalta que o item que influenciam na precificação de um programa de privacidade é a volumetria, que pode ser medida na quantidade de vendas realizadas, em atendimentos realizados.
“O volume operacional influencia, porque exigem mecanismos de segurança para que esses dados não sejam acessados de forma incorreta, políticas de privacidade, políticas de cookies.”, diz.
De acordo com a advogada Mariana Blanes, o exemplo europeu de Lei Geral de Proteção de Dados sugere que haverá graduações que devem ser impostas pelo órgão fiscalizador.
“O foco é evitar abusos. Não deve ser exigida a mesma proteção e governança de uma empresa de grande porte. Mas, infelizmente, hoje, da forma que está, até a padaria precisa se preocupar.”, exemplificou a especialista.
Fonte: Contábeis