A cibersegurança deixou de ser vista como custo e passou a ser um investimento estratégico importante para startups e pequenas e médias empresas, principalmente no momento de estabelecer novas parcerias comerciais.
Um estudo da Cisco revela que 86% dos consumidores se mostram preocupados com o uso de seus dados pessoais, o que demonstra a importância do tema privacidade e proteção de dados e de como as empresas e o poder público têm de se preparar cada vez mais para atender essa demanda.
Além da necessidade de se adequar à LGPD, com regras especiais para empresas de menor porte, a proteção dos dados é um direito fundamental e qualquer violação à privacidade pode resultar não só em custos elevados, mas em perda de investidores, clientes e danos à marca.
O investimento em cibersegurança e proteção de dados, desde a concepção até o relacionamento com o consumidor, traz benefícios às startups e às PMES, uma vez que também resulta em ganhos de eficiência e confiança de consumidores e investidores.
Um dos principais desafios para gerenciar os riscos no âmbito da segurança da informação, no processo de identificar, quantificar e lidar com a segurança de dados internamente nas organizações, ainda é o custo.
A quantidade de crimes cibernéticos e os danos têm aumentado e a forma como os criminosos atacam e agem ficou mais sofisticada, o que reforça a necessidade de transformar o que ainda é encarado como gasto em investimento.
Além disso, uma das maiores dificuldades ainda é a cultura interna das empresas, principalmente as de menor porte. É necessário investir em treinamentos para que os colaboradores saibam identificar possíveis problemas de segurança e para quem devem e como devem ser notificados.
“É importante que as empresas, inclusive as de médio e pequeno porte, adotem uma postura ativa quando o assunto é privacidade e proteção de dados pessoais. A privacidade deve ser incorporada em todo o ecossistema da organização desde o início, tanto no desenvolvimento de produtos, serviços, sistemas, construção de projetos e práticas, quanto na manutenção destes”, diz a advogada Tatiana Campello, sócia da área de Privacidade, Tecnologia e Cibersegurança do Demarest Advogados.
Regras especiais da LGPD
A LGPD determinou a edição de normas, orientações, procedimentos simplificados e flexíveis para as empresas e os agentes menor porte.
Em janeiro de 2022, a ANPD (Autoridade Nacional de Proteção de Dados), responsável por zelar, implementar, fiscalizar e regulamentara aplicação da LGPD, publicou Resolução sobre a aplicação da LGPD para microempresas, empresas de pequeno porte, startups, empresas de inovação e pessoas físicas que tratem dados pessoais para fins econômicos.
Dessa forma, a ANPD começou a levar em consideração a dificuldade, custos, burocracia e natureza da atividade exercida pelos agentes de pequeno porte e estabelecer metas e prazos para o segmento.
Entre os aspectos considerados estão: a dispensa da indicação de um encarregado sobre o tema, o fornecimento da declaração completa sobre a existência ou acesso a dados pessoais e de manter o registro das operações. Mas a dispensa e a flexibilização não se aplicam àqueles que realizam tratamento de alto risco ou que pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites R$ 4.800.000,00 (quatro milhões e oitocentos mil reais).
Esses e outros temas serão debatidos no webinar Cibersegurança nas startups, pequenas e médias empresas – desafios e sugestões práticas, que acontece nesta quinta-feira, dia 23 de junho, das 9h às 10h.
Participam do debate a advogada Tatiana Campello, sócia da área de Privacidade, Tecnologia e Cibersegurança do Demarest, Ana Teixeira, CEO e cofundadora da Mudey, e Clayton Lourenço, diretor de Infraestrutura, Segurança e Privacidade da IOB.
Para participar, clique aqui.