ANPD: pequenas e microempresas devem nos procurar em busca de apoio para evitar sanções por dados pessoais

Atualmente — e cada vez mais —, as empresas, independentemente do porte, estão fortemente dependentes de sistemas de computador e inseridas no ambiente online. Passando por forte digitalização durante a pandemia, as pequenas e microempresas estão inseridas nesse contexto e precisam cuidar dos dados que possuem. Mas, diferentemente de companhias de grande porte, as pequenas e microempresas não contam com o mesmo orçamento ou pessoal para lidar com a proteção e privacidade dos dados. E é justamente aí que reside o problema, uma vez que firmas deste porte também estão sujeitas à legislação e têm obrigações a serem cumpridas.

“E, muito mais que dados, que são ativos das empresas, se eles não forem devidamente cuidados e protegidos, podem ser um ponto fraco e podem levar a grandes prejuízos financeiros, de reputação e até levar as empresas a fecharem as portas”, alertou Miriam Von Zuben, do Cert.br|NIC.br, ao participar de painel no evento “Importância da Segurança para a Proteção de Dados”, organizado por Cert.br e ANPD,  para marcar o Dia Internacional da Proteção de Dados, comemorado no dia 28 de janeiro.

Von Zuben reconheceu que as pequenas e microempresas possuem, geralmente, recursos escassos, muitas vezes, delegando as atividades de proteção de dados à área administrativa, que não tem pessoal capacitado.

“Entre os ataques voltados para pequenas e microempresas, não podemos deixar de lado os de ransomware. Temos visto um aumento na tendência deste tipo de ataques voltados para empresas deste porte, porque elas não têm mesmos os recursos e a estrutura de segurança que empresas maiores têm”, apontou Von Zuben.  

Fabricio Guimarães Madruga Lopes, coordenador-geral de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), ressaltou que, se as pequenas e microempresas fazem “trabalho de gente grande”, elas serão tratadas como tal na proteção de dados, visto que a Lei Geral de Proteção de Dados se propõem a proteger as pessoas enquanto se faz o tratamento de dados pessoais.

“Quando se olha os dados coletados, eles são muito parecidos com os  de uma empresa grande”, apontou Lopes, chamando a atenção de que por essa razão é necessário instituir medidas para reduzir os riscos e cumprir com as obrigações. “Hoje, temos ataques por arrastão, então, não é por que você é pequeno que será invisível. O pequeno não consegue se esconder, porque a IA é bem democrática”, assinalou.

O coordenador-geral de fiscalização da ANPD deixou um recado: “Na dúvida, pergunte para a ANPD; não vamos te colocar no radar por causa disso. Pergunte, venha até nós, vamos te explicar e você vai ter oportunidade de fazer direito, porque você quis e não porque te obrigamos. Entre em contato online com a ouvidoria. Contar para ANPD é a melhor maneira de evitar sansão”.

Também participando do painel, Geraldo Pimenta dos Reis Neto, do Sebrae Nacional, assinalou que o melhor caminho para as pequenas e microempresas se protegem é capacitando as pessoas e sabendo que existe a necessidade de estar em conformidade.