A LGPD surgiu devido à necessidade de regulamentar a privacidade e proteger os titulares de dados pessoais compartilhados fora e na internet - que há anos já deixou de ser uma “terra sem lei”.
Mas, você sabia que pequenas empresas contam com um procedimento diferenciado de adequação a LGPD?
Neste artigo, o escritório Nascimento Júnior Advogados explica o que micro e pequenas empresas devem saber sobre a adequação a esta legislação?
MAS AFINAL, O QUE É A LGPD?
LGPD é uma sigla para a “Lei Geral de Proteção de Dados”, ou seja, a Lei N° 13.709, sancionada em 2018, tendo a sua entrada em vigor em setembro de 2020 e o início das sanções em agosto de 2021.
Esta lei consiste em um conjunto de normas válidas em todo o território brasileiro que regulamenta as atividades de tratamento de dados pessoais e visa proteger os direitos fundamentais de liberdade e privacidade dos indivíduos.
Entende-se por “tratamento de dados” qualquer operação realizada com os dados pessoais, como a coleta, o armazenamento, o processamento, a transferência, o compartilhamento, a classificação e a exclusão.
No entanto, cabe salientar que a lei em questão não é uma proibição de cadastros e nem de armazenamento de dados, mas ela impõe um padrão mais elevado de proteção ao Titular dos Dados e visa impedir que bases de cadastros e dados circulem livremente.
ESSA LEI SE APLICA A SUA EMPRESA?
A Lei Geral de Proteção de Dados Pessoais se aplica a todas as empresas públicas ou privadas e às pessoas físicas que realizem o tratamento de dados pessoais, em meio físico ou digital, desde que a coleta de dados seja feita em território brasileiro.
Portanto, qualquer pessoa ou negócio que gerencie uma base de dados pessoais de usuários, clientes ou colaboradores deve seguir as diretrizes legais ao tratamento de dados.
EXISTE ALGUMA FLEXIBILIZAÇÃO PARA PEQUENOS NEGÓCIOS?
Sim! No entanto, a simplificação não é sinônima de isenção.
Em 27 de janeiro de 2022, foi aprovada a Resolução CD/ANPD nº 2, que traz regras específicas para agentes de tratamento de pequeno porte se adequarem à Lei Geral de Proteção de Dados – LGPD.
A referida Resolução define em seu artigo 2° os agentes de tratamento de pequeno porte como:
“Art. 2°. I - agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;”
Confira agora as principais novidades que a esta Resolução traz para os pequenos negócios:
Dispensa da obrigação de nomear um DPO/Encarregado de Tratamento de Dados Pessoais, devendo manter apenas canal de comunicação para o exercício dos direitos dos titulares;
Prazo em dobro para resposta às requisições dos titulares de dados e realização de comunicações em caso de incidentes de segurança;
Simplificação do Registro de Operações de Tratamento dos Dados;
Procedimento simplificado de comunicação de incidentes de segurança, que contará com regulamentação específica a ser publicada pela ANPD.
Esta Resolução também traz definições de obrigações em relação ao tratamento de dados pessoais de alto risco para empresas de pequeno porte.
QUAIS AS SANÇÕES PREVISTAS PARA A NÃO ADEQUAÇÃO?
A Autoridade Nacional de Proteção de Dados (ANPD) é a entidade responsável por regular e fiscalizar o cumprimento da LGPD.
A ANPD pode aplicar sanções como: advertência com indicação de prazo para adotar as medidas corretivas; multa de até 2% do faturamento da empresa, limitada ao teto de R$ 50 milhões por infração; comunicação pública da infração após devidamente apurada e confirmada sua ocorrência; bloqueio dos dados pessoais a que se refere àinfração até a sua regularização; entre outras.
Sendo assim, a necessidade de adequação é urgente!
Ademais, ao demonstrar que está em conformidade com a lei e as boas práticas de segurança de dados, a empresa gera um nível de confiança nas relações comerciais.
POR ONDE COMEÇAR A ADEQUAÇÃO?
Como vimos ao longo do texto, a melhor alternativa é começar a se organizar agora mesmo e para ajudar você nesse desafio preparamos uma lista com as fases fundamentais para iniciar a adaptaçãoda sua empresa à LGPD.
Sensibilização/Conscientização;
Diagnóstico e preparação;
Avaliação e organização;
Mapeamento;
Elaboração de políticas e outros documentos;
Desenvolvimento de processos;
Treinamento do time;
Monitoramento.
Esperamos que você tenha gostado do conteúdo e que ele ajude a sua empresa na adequação à Lei Geral de Proteção de Dados Pessoais.
Possui dúvidas sobre o tema? Entre em contato conosco, estamos à disposição para te auxiliar nesse processo de adequação.
Comentarios