Contato Via

Conteúdo, LGPD

Quais são as principais ações que as pequenas empresas precisam adotar em relação à LGPD?

Publicado em 06.set.2022
Quais são as principais ações que as pequenas empresas precisam adotar em relação à LGPD?

 

No Brasil, há um total de 20.640.771 empresas, sendo que os microempreendedores individuais (MEI), microempresas (ME) e empresas de pequeno porte (EPP) são 18.589.031, ou seja, representam 90,06% do total de empresas brasileiras (Fonte: DataSebrae, 2022).

 

Com a digitalização da economia e dos negócios, cada vez mais os pequenos negócios buscam inovação e geram mudanças na forma em que se relacionam com os seus clientes, fornecedores, colaboradores e outros atores.

 

De acordo com o Infomoney, uma das consequências da digitalização é o uso constante de dados. E o seu uso de maneira correta e respeitando a legislação vigente é essencial. Neste contexto, saber como aplicar, por exemplo, a LGPD torna-se primordial para os pequenos negócios.

 

Por isso, para entender mais sobre este tema, no post de hoje vamos compreender quais são as principais ações que as pequenas empresas precisam adotar em relação à LGPD.

 

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, tem como objetivo proteger os direitos fundamentais de liberdade, de privacidade e a livre formação da personalidade de cada indivíduo.

 

Assim, a Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando tanto o ambiente offline quanto o digital.

 

Apesar da lei ter sido sancionada em 2018, o início da aplicação das sanções só entrou em vigor a partir de agosto de 2021. Além disso, essa lei trouxe grandes impactos para todas as organizações que utilizam, em menor ou maior grau, dados pessoais dos seus usuários, clientes ou colaboradores.

 

De uma maneira resumida, também pode-se dizer que a LGPD afeta diversos processos de uma organização, desde a área Comercial, Financeira, de Recursos Humanos, Marketing, dentre outros.

 

Em termos de sanções, há alguns instrumentos gradativos que podem ser usados em relação às empresas que não cumpram as regras. Em primeiro lugar, há a advertência. Depois, há uma multa única de até 2% do faturamento anual da empresa, sendo o valor total limitado a R$ 50 milhões.  Um outro exemplo é a multa diária que pode ser estipulada enquanto a falha não for corrigida, aplicada entre R$10 mil a R$50 mil reais por mês.

 

Principais pontos da LGPD

A LGPD abrange todas as empresas que solicitam algum tipo de dado ao cliente e/ou usuário, exigindo que tais organizações criem processos transparentes para a coleta de informação.

 

Com isso, a LGPD tem 3 (três) importantes pontos:

·         Finalidade: qual a necessidade de solicitação dos dados?

·         Transparência: o que será feito com os dados recolhidos?

·         Segurança: como os dados serão armazenados de maneira segura?

 

E como os pequenos negócios têm se adaptado à LGPD? De acordo com o Jornal O Globo, uma pesquisa do Sebrae Rio mostrou que:

  • 62% das micro e pequenas empresas disseram não saber sobre as implicações da nova lei;
  • 23% sabem da existência, mas não entendem como isso afeta o negócio;
  • 15% das empresas entrevistadas têm total conhecimento da lei.

 

LGPD: o que os pequenos negócios precisam saber?

Para além dos pontos gerais que já foram abordados, é necessário entender algumas particularidades da LGPD para os pequenos negócios como, por exemplo, qual o tratamento diferenciado que eles estão recebendo.

 

Resolução CD/ANPD Nº 02, publicada no Diário Oficial da União (DOU), pela Autoridade Nacional de Proteção de Dados (ANPD) traz regras específicas para as organizações que podem ser consideradas agentes de pequeno porte.

 

E o que são os agentes de pequeno porte? São as micro e pequenas empresas, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, e entes privados como profissionais liberais e condomínios, por exemplo. Também se enquadra nesse perfil o microempreendedor individual.

 

De acordo com o Portal Sólides, as principais novidades que a esta Resolução traz são:

  • Simplificação do Registro de Operações de Tratamento (Inventário), de modo que a ANPD fornecerá modelo simplificado;
  • Procedimento simplificado de comunicação de incidentes de segurança, que contará com regulamentação específica a ser publicada pela ANPD;
  • Dispensa da obrigatoriedade de nomeação de uma pessoa como Encarregada de Dados (Data Protection Officer ou DPO), devendo manter apenas canal de comunicação para o exercício dos direitos dos titulares. No entanto, caso a empresa de pequeno porte opte pela nomeação do DPO, a indicação será considerada uma boa prática de governança pela ANPD;
  • Possibilidade de simplificação da Política de Segurança da Informação, contendo apenas os itens essenciais para a proteção de dados pessoais contra incidentes ou violações;
  • Prazo em dobro para resposta às requisições dos titulares de dados e realização de comunicações em caso de incidentes de segurança, observada a regulamentação própria sobre o tema a ser publicada pela ANPD.

 

Por fim, é essencial lembrar que essa Resolução não excluiu as empresas de pequeno porte da necessidade de adequação e atendimento da LGPD, ponto que se encontra em destaque no art. 6° da resolução. A regulamentação traz tratativas especiais, ou seja, traz algumas flexibilizações para essas empresas.

 

Serviços jurídicos especializados na LGPD para empresas

Você tem um pequeno negócio e precisa adequá-lo à LGPD? A Prado Advogados Associados tem mais de 17 anos de experiência com os pequenos negócios dos mais diferentes segmentos, sempre oferecendo soluções jurídicas personalizadas. Entre em contato conosco e conheça um pouco mais.

 

Para se manter atualizado, acompanhe nossos conteúdos exclusivos e atualizados sobre Direito Tributário, Direito Societário, Direito Ambiental, Direito Cível, LGPD e ESG.