Menos preparadas e com orçamentos mas reduzidos, as pequenas empresas têm de sobreviver à “era”  do Regulamento Geral de Proteção de Dados (RGPD). Aprender com os grandes pode ser uma mais-valia.

A União Europeia considera que as pequenas e médias empresas são a espinha dorsal da economia. De acordo os mais recentes relatórios sobre os negócios europeus, esta tipologia de empresas, empregava cerca de 93 milhões de pessoas e 93% delas tinham menos de 10 colaboradores. Apesar da sua relevância, muitos argumentam que as pequenas empresas goram deixadas à sua sorte na pressa de aplicar as novas normas do RGPD. Quando comparadas com as grandes empresas, as pequenas têm de se esforçar muito mais para seguir as regras, porque têm orçamentos e recursos bem mais pequenos.

Perante estes números, não restam dúvidas de que as pequenas e médias empresas são essenciais para o desenvolvimento económico europeu. Contudo, ainda recentemente, há pouco mais de dois meses, este segmento empresarial enfrentou o desafio da implementação obrigatória do Regulamento Geral de Proteção de Dados, um processo que gerou muitas dificuldades para muitas empresas.

Isso faz com que muitas empresas enfrentem um ultimato: como podem cumprir o regulamento e basear toda a sua operação nos parâmetros de conformidade impostos? Ou colocarem-se em risco de multas agora que o dia 25 de maio já passou?

A verdade que uma quantidade significativa de empresas pode estar a optar pela segunda opção. De acordo com uma pesquisa do IDC divulgada em abril, 1/3 das pequenas empresas europeias e mais de metade das pequenas empresas não-europeias não tem planos de cumprir.
Veja como essa situação pode ser melhorada e o que precisa fazer para as pequenas empresas “sobreviverem” na era do RDGD.

Seja o mais transparente possível
O RGPD tem tudo a ver com transparência ao permitir aos cidadãos da União Europeia o controlo dos seus dados. Portanto, se uma pequena empresa ainda não tiver esse conceito de transparência no seu ADN é altura de fazer.
Agora, todas as empresas precisam de mostrar exatamente porque estão a reunir informações pessoalmente identificáveis, e como essas informações vão ser usadas.  Têm de usar linguagem o mais simples e acessível possível para explicar aos clientes que tipo de dados estão a ser recolhidos. Nada do jargão típico dos advogados.

Que dados estão a ser recolhidos, como é que isso é feito, são fornecidos a terceiros? Estas são algumas das informações que devem estar organizadas no site da empresa, e que devem ser fornecidas durante o processo de integração de uma aplicação ou sempre que cada nova informação é recolhida. Se uma pequena empresa está a recolher informações é necessário dar aos utilizadores a oportunidade de optarem pela não divulgação dos seus dados pessoais.

Aprender com as grandes  empresas
Pode ser difícil para as pequenas empresas trabalharem sozinhas  com o RGPD. No entanto, têm a oportunidade de ver como grandes corporações ou grandes empresas do setor estão cumprir a normas – e então tentar seguir o exemplo.

As grandes corporações possuem equipas de advogados que trabalham para lidar com o regulamento e têm tempo e recursos para investir na conformidade. As pequenas empresas podem usufruir desta experiência.

O primeiro passo é ler os acordos dos utilizadores de perto para perceber como essas grandes empresas recolhem os dados, e verificar se podem funcionar de maneira semelhante. Também é importante analisar a experiência de design de uma empresa maior para entender exatamente como conseguem que os utilizadores respondam ao desafio.

Além disso, é prudente acompanhar a forma como cada organização estabelece seus métodos de conformidade com o regulamento – dessa forma, as pequenas empresas podem copiar esse formato de divulgação de dados.

No entanto, não deve ficar por aí. As pequenas empresas também precisam prestar atenção ao desempenho das corporações com a conformidade com o GDPR. Se, por algum motivo, eles tiverem sido considerados não conformes para uma determinada ação, é um gatilho para as pequenas empresas olharem internamente e garantirem que não estão fazendo o mesmo.

O cumprimento do RGPD apresenta algumas dificuldades para as pequenas empresas. No entanto, podem ser tomadas medidas para tornar o fardo um pouco mais leve – incluindo as entidades oficiais que fornece orientações claras e centradas nas pequenas empresas, e as próprias empresas a trabalharem para serem transparentes e aprenderem com os intervenientes maiores. Com isso, as pequenas empresas terão mais facilidade em sobreviver à idade.

Comentários