A Lei Geral de Proteção de Dados, que leva a sigla LGPD, entrou em vigor no Brasil em setembro de 2020 e desde sua implantação, ainda existem empresas que não se prepararam para estas novas regras, além disso, muitas sequer conhecem ou sabem de sua obrigatoriedade. Isso pode acarretar em multas altíssimas, independente de ser uma organização de pequeno, médio ou grande porte.
Mas antes de entrarmos de fato no entendimento sobre a interpretação da LGPD para empresas de pequeno porte, vamos compreender como ela funciona e suas particularidades. Portanto, se você tem interesse em entender mais sobre o assunto e todos os desafios que as empresas de pequeno porte podem se deparar durante o processo de implementação, neste artigo sanaremos todas as suas dúvidas.
O que é e como funciona a LGPD?
A LGPD é responsável por estabelecer todas as diretrizes para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais físicos e digitais, de forma a proporcionar mais proteção e segurança, tanto para os clientes quanto para as empresas. Ela é aplicável a todas as instituições privadas e públicas.
É através dela que os usuários podem conhecer todas os seus direitos a respeito do tratamento dos dados pessoais e além disso, dar seu consentimento para o tratamento das suas informações, afinal, uma empresa que atende a LGPD garante sigilo total sobre os dados pessoais de seus clientes, fornecedores e colaboradores, já que todos os dados estarão sendo utilizados de maneira controlada, evitando vazamentos ou qualquer outro problema.
Durante a implementação da LGPD para empresas de pequeno porte, é comum que os empreendedores enfrentem alguns obstáculos e isso se dá pelos recursos limitados e pela falta de uma cultura de proteção de dados por parte deste setor de negócios. Foi pensando nas dificuldades enfrentadas por este grupo, que a ANPD, sigla para Autoridade Nacional de Proteção de Dados criou uma resolução que flexibilizou aspectos da LGPD para empresas de pequeno porte.
As flexibilizações da LGPD para empresas de pequeno porte
No final de janeiro, o conselho diretor da ANPD aprovou a aplicação das normas que se encontram dispostas na LGPD para agentes de tratamento de pequeno porte, identificados como microempresas, empresas de pequeno porte, MEI, startups, pessoas jurídicas de direito privado e sem fins lucrativos nos termos da legislação vigente, assim como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo assim obrigações típicas de operador ou controlador. O benefício especial não é válido para agentes de tratamento de pequeno porte que realizem tratamentos de alto risco.
Mas afinal, o que muda com a nova resolução?
Existem diversas mudanças na LGPD para empresas de pequeno porte e dentre elas a não obrigatoriedade da indicação e um encarregado pelo tratamento dos dados pessoais, exigido conforme artigo 41 da LGPD, porém, se a empresa escolher não indicar o encarregado, ela deverá disponibilizar um canal de comunicação com o titular dos dados para atender o que encontra-se disposto no mesmo artigo.
Uma mudança importante é aquela que permite aos agentes de tratamento de pequeno porte, inclusive àqueles que realizam tratamento de alto risco, organizarem-se por meio de entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.
Os agentes de tratamento de pequeno porte podem estabelecer política simplificada de segurança da informação, que contemple requisitos essenciais e necessários para o tratamento de dados pessoais, com o objetivo de protegê-los de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. A política simplificada de segurança da informação deve considerar os custos de implementação, bem como a estrutura, a escala e o volume das operações.
Outro diferencial da LGPD para empresas de pequeno porte é a obtenção do dobro do prazo para atender a todas as solicitações dos titulares de dados ou para comunicar a ANPD e ao titular dos dados a ocorrência de incidentes que dizem respeito à segurança da informação e que podem oferecer possíveis riscos ou danos importantes.
Vale destacar que mesmo com a flexibilização, as empresas de pequeno porte não se encontram isentas de cumprir os demais dispositivos da LGPD, inclusive das bases legais.
Entenda a importância de se adequar
Toda empresa precisa atender às recomendações e às boas práticas de tratamento de dados, já que não há empresas e instituições isentas do atendimento à LGPD. Dessa forma, as empresas de pequeno porte devem estabelecer políticas e rotinas simplificadas de privacidade e de segurança da informação, sempre contemplando requisitos essenciais (e que são muito importantes) para o tratamento dos dados pessoais, com o objetivo de prevenir incidentes, perdas, alteração ou qualquer tipo de tratamento inadequado ou ilícito dos dados pessoais.
A Resolução ANPD 2 de janeiro/22 estava sendo ansiosamente esperada pelos negócios de pequeno porte que buscavam por uma mudança radical nos requisitos da LGPD. Apesar disso, a ANPD acabou mantendo a maioria dos artigos originais da lei. Neste momento, cabe a grande maioria dos empresários do país iniciarem o processo de implementação. As pequenas empresas que fornecem produtos e serviços para grandes negócios estão sendo pressionadas a atender à LGPD e tem passado por auditorias e questionamentos constantes de seus clientes.
Sendo assim, é muito importante que as empresas estejam dispostas a se adequar, afinal, a LGPD para empresas de pequeno porte entra como um dos principais critérios para garantir que todas as informações da empresa, assim como dos clientes estão sendo tratadas de forma correta e conforme a lei.
Em uma farmácia, por exemplo, há tratamento constante de dados pessoais de clientes. Em uma corretora de seguros, nossos dados e de nossa família são constantemente tratados, seja na emissão de uma apólice ou na solução de um sinistro. No médico, nossos dados de saúde são arquivados em software, mas quem será quem tem acesso a esta informação? Como o leitor pode ver, a privacidade dos dados pessoais está no nosso dia-a-dia e deve ser tratada com muito respeito. Empresas que não cumpram o que é definido na LGPD, podem acabar sofrendo diversas penalidades, o que pode acarretar em processos judiciais e multas.
É por isso que uma consultoria especializada pode ajudar (e muito) com a implementação dos parâmetros da LGPD para pequenas empresas e a Stance pode ser a responsável por apoiar a sua empresa a estar dentro das normas, evitando uma série de problemas, incidentes e agregando valor à sua gestão.
Por isso, se você ainda não conhece a Stance, entre em contato com a nossa equipe e veja como podemos te ajudar. Somos uma empresa especializada em consultoria e além disso oferecemos diversos treinamentos (online, EAD e in company) para sua equipe estar sempre à frente.
Através do nosso método de andragogia, garantimos que todos os treinandos absorvam o conteúdo repassado durante os treinamentos de forma mais rápida e eficaz, elevando ainda mais o nível da sua empresa.
Gostou de saber mais a respeito da flexibilização da LGPD para empresas de pequeno porte? Então continue acompanhando a Stance nas redes sociais. Estamos no facebook, instagram e também no linkedin, sempre passando as melhores informações para que você fique por dentro de todas as novidades. Não deixe de nos acompanhar também no blog, contamos com atualizações constantes e repletas de conhecimento para que você esteja sempre bem informado.
Nos vemos em breve!