П’ять кроків для компаній, щоб відповідати вимогам LGPD без значних інвестицій

За словами Себре, дебати щодо конфіденційності та цифрового управління набувають актуальності серед невеликих підприємств, які вже представляють 99% бразильських компаній. Хоча багато підприємців все ще пов’язують Загальний закон про захист даних (LGPD) зі складною та дорогою темою, експерти попереджають, що дотримання може починатися з простих, недорогих дій.

Згідно з Едгар Долата, юрист та спеціаліст з LGPD, запрошений професор програм з освіти керівників та партнер Legal Comply та Dopp Dolata Advogados, Захист даних сьогодні також є вимогою виживання для малого бізнесу. “Існує помилкова думка, що цифрова безпека є предметом для великих корпорацій. Але мікро- та малі компанії є одними з найбільш вразливих до атак і санкцій ANPD”, – каже він.

Дані Національного органу захисту даних (ANPD) вказують на те, що кількість скарг на малий бізнес зросла на 37% у першому півріччі 2025 року через невдачі в цифрових кампаніях та відсутність базової політики конфіденційності. 

Для Dolata спосіб уникнути штрафів і зберегти репутацію починається з мінімального структурування управління. “Відповідність не вимагає великих інвестицій, але ясність щодо того, хто отримує доступ до інформації, як вони зберігаються та призначення даних після використання”, – пояснює він.

Серед найбільш ефективних і економічних заходів юрист рекомендує п'ять початкових кроків:

1. Призначити внутрішнього відповідача за конфіденційність та інформаційну безпеку, навіть якщо вона накопичує інші функції.
2. Створіть просту політику використання даних, яка спрямовує співробітників і партнерів.
3. Перегляньте дозволи доступу та впровадьте двофакторну аутентифікацію в критичних системах.
4. Виконуйте автоматичне та перевірене резервне копіювання, забезпечуючи безперервність бізнесу у разі інцидентів.
5. Навчати команду розпізнавати цифрові шахрайства, такі як фішинг та підроблені листи від постачальників.

За словами Едгарда Долати, найбільша помилка малих компаній полягає в тому, щоб відкласти дії, оскільки вони вважають, що перевірка до них не дійде. “Зі прискореною цифровою трансформацією та збільшенням кількості скарг в Інтернеті ANPD вже контролює раніше невидимі сектори, такі як регіональна електронна комерція, школи та офіси обслуговування”, – підкреслює він.

Керівництво експерта чітке: інвестування в інформаційну безпеку – це інвестування в довговічність компанії. “Захист даних – це не розкіш, це також вимога для виживання для малого бізнесу. Кожен обмін паролем, кожен письмовий поліс і кожен навчений співробітник є конкретним кроком для захисту бренду та клієнта”, – підсумовує він.