LGPD nas Pequenas Empresas. Apesar de parecer um desafio para uma porcentagem das pessoas físicas e jurídicas que lidam com o tratamento de dados, além de prezar pela privacidade, transparência e proteção dos dados pessoais e de seus respectivos titulares, a LGPD tende a proporcionar benefícios como fortalecimento da imagem empresarial, melhorias em relação à eficiência dos processos e aumento da confiança na marca, por exemplo.
E caso desejem evitar as sanções administrativas e, em especial, respeitar os direitos das pessoas naturais que autorizam expressamente o seu tratamento, é fundamental honrar com as normas da Lei Geral de Proteção de Dados.
Mas como isso deve ser providenciado pelas Pequenas Empresas? Continue acompanhando este artigo para saber como a LGPD deve ser aplicada por esse tipo de organização.
LGPD nas Pequenas Empresas
Por lidarem com o tratamento de dados, as pequenas empresas igualmente precisam cumprir as determinações da LGPD para não sofrerem sanções administrativas, como multa e bloqueio das atividades.
Mas com a finalidade de auxiliar nessa tarefa, a ANPD (Autoridade Nacional de Proteção de Dados) flexibilizou algumas questões, que devem ser seguidas, exceto quando:
- Envolver tratamento de dados de alto risco (em larga escala ou que afete os interesses e direitos fundamentais dos respectivos titulares);
- Tiver receita bruta anual superior a R$ 4,8 milhões.
Flexibilização
Assim como acontece com as microempresas e startups, por exemplo, há uma flexibilização em determinadas regras da Lei (Resolução 02/22 da ANPD) promulgada com os intuitos de garantir e simplificar a sua implementação por parte das pequenas empresas de modo a não impactar no seu cumprimento e nem na competitividade comercial.
Mas para isso, é preciso que se enquadrem nos requisitos dispostos pela Resolução, sendo que uma delas, conforme mencionado, inclui o fato de não poder lidar com dados em larga escala ou que o ato acabe prejudicando os interesses dos titulares, por exemplo.
Informações ao Consumidor
Ao solicitar alguma informação sobre o tratamento de seus dados, as pequenas empresas devem facilitar o seu acesso.
Representação
Para facilitar os processos de negociação, mediação e conciliação relacionados às reclamações dos titulares, esse tipo de empresa pode formar entidades de representação da classe empresarial.
Registro Simplificado
Fornecido pela própria ANPD, conforme consta na Resolução, o registro simplificado das atividades de tratamento (ciclo de vida dos dados pessoais) precisa seguir o modelo previamente determinado.
Comunicação de Incidente de Segurança
Outra simplificação envolve a comunicação de incidentes de segurança, em que há regras específicas a serem seguidas.
DPO
As pequenas empresas não são obrigadas a ter um DPO (Encarregado de Proteção de Dados), desde que um colaborador fique responsável pela função ou providenciem um canal de comunicação com o titular (sugestões, reclamações e feedbacks, por exemplo).
PSI
Em relação à Política de Segurança da Informação, também pode ser simplificada, porém devem constar os requisitos essenciais que protegem os dados de incidentes e acessos indevidos.
Prazos
As pequenas empresas têm o dobro do prazo para determinadas situações, tais como, respostas de solicitações dos titulares (de 15 para 30 dias) e comunicação de incidentes de segurança (mudando de dois para quatro dias úteis), desde que não haja risco de comprometer a integridade do(s) envolvido(s) ou segurança nacional.
Guias
Com o intuito de ajudar as organizações a se adequarem devidamente à Lei Geral de Proteção de Dados, a Autoridade tende a disponibilizar guias.
Impactos
Devido ao fato de um dos pilares da LGPD envolver a proteção dos dados e de seus respectivos titulares, o intuito dos órgãos responsáveis pela sua fiscalização e demais envolvidos é de que as normas sejam cumpridas.
Por isso, após a Lei entrar em vigor em Setembro de 2020 e as sanções administrativas, em Agosto de 2021, alterações foram sendo propostas e até aceitas conforme as experiências foram surgindo, assim como as dificuldades.
Com a flexibilização, as pequenas empresas conseguem ter a chance de atuar em meio a um cenário mais justo e seguindo as determinações legais, como a necessidade de incluir a governança em privacidade.
Sendo assim, o aconselhável é acionar o setor jurídico ou um especialista para identificar se enquadra-se nos requisitos para optar pela flexibilização ou se deve seguir as normas originais da LGPD mesmo sendo uma pequena empresa, conforme exposto neste artigo.
