Home / Privacidade e Proteção de Dados / Conheça todos os aspectos da LGPD para micro e pequenas empresas

Conheça todos os aspectos da LGPD para micro e pequenas empresas

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira criada para regular as atividades de tratamento de dados pessoais. Seu objetivo é garantir privacidade, segurança e transparência dos dados pessoais tratados. A lei determina como as empresas e órgãos públicos poderão coletar, armazenar, usar e compartilhar esses dados, sem limitar, é claro, esse direito que contribui com o desenvolvimento econômico e tecnológico do país.

Para fiscalizar tudo isso, em 27 de dezembro de 2018, foi criada a ANPD – Autoridade Nacional de Proteção de Dados – órgão independente ligado ao Poder Executivo do Governo Federal. Em 01 de agosto de 2021, a ANPD começou a aplicar sanções administrativas, a partir do artigo 52 da LGPD.

A LGPD, atualmente, não faz distinções quanto ao tamanho da empresa, a Lei vale igual para micro, pequenas, médias ou grandes empresas, diferente da GDPR, irmã mais velha, que regula a privacidade na União Europeia e flexibiliza algumas questões paras micro e pequenas empresas.

LGPD para micro e pequenas empresas

Segundo o último estudo do Sebrae – Serviço Brasileiro de Apoio às Micro e Pequenas –, no Brasil existem 6,4 milhões de estabelecimentos. 99% desse número são de micro e pequenas empresas, responsáveis por 52% dos empregos com carteira assinada, gerados pelo setor privado.

Com esses números, conseguimos enxergar a real importância das micro e pequenas empresas para o país: responsáveis por fomentar a economia, gerar mais da metade dos empregos com carteira assinada no setor privado e estar na linha de frente com os consumidores.

Mesmo com toda essa representatividade, individualmente as micro e pequenas empresas terão um desafio enorme para se adequar à lei da forma que é hoje, devido ao custo que uma adequação pode gerar, o que pode acabar inviabilizando negócios.

Propostas de flexibilizações da ANPD para micro e pequenas empresas

Em agosto de 2021, a ANPD lançou uma consulta pública sobre a aplicação da LGPD para micro e pequenas empresas e startups, além de uma audiência púbica, que aconteceu nos dias 14 e 15 de setembro de 2021, no canal da ANPD no Youtube. O objetivo era conseguir contribuições sobre as possíveis mudanças que podem ser implementadas em breve.

Na minuta realizada pela Autoridade, estão pontos como:

1.       Dispensa do DPO (Data Protection Officer) ou Encarregado de Dados, desde que o agente de tratamento disponibilize um canal de comunicação com o titular de dados;

2.       Dispensa da obrigação de manutenção de registros das operações de tratamento de dados pessoais constante do art. 37 da LGPD;

3.       Os agentes de tratamento podem apresentar o relatório de impacto à proteção de dados pessoais de maneira simplificada;

4.       Dispensa, flexibilização ou simplificação de comunicação de incidentes de segurança;

5.       Os agentes de pequeno porte terão o dobro do prazo

(i)                  Na comunicação de incidentes de segurança;

(ii)                No atendimento das solicitações dos titulares;

(iii)               Em relação aos prazos estabelecidos nos normativos próprios para a apresentação de informações solicitados pela ANPD a outros agentes de tratamento.

Lembrando que essas flexibilizações não se aplicam a agentes de tratamento de pequeno porte que realizem tratamento de alto risco e em larga escala para os titulares.

A adequação à LGPD por micro e pequenas empresas pode esbarrar também na própria legislação brasileira, já que existe a Lei Complementar nº 123, de 14 de dezembro de 2006, que instituiu o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte, que estabelece normas gerais referente ao tratamento diferenciado e favorecido a ser dispensado às micro e pequenas empresas.

O impasse é que, por um lado, não dá para dispensar ou flexibilizar demais a adequação de micro e pequenas empresas à LGPD, porque além de ficarem mais suscetíveis a riscos e ferir o direito que o titular de dados tem à proteção de seus dados (o que vai totalmente contra a própria LGPD), pode fazer também com que esses estabelecimentos percam negócios com outras companhias, já que, segundo a lei, as empresas também têm responsabilidade com os dados tratados por parceiros. Por outro lado, manter a adequação da mesma forma, sem pensar especificamente nas empresas com menos estrutura, inviabilizará incontáveis negócios, se tornando um grande golpe na economia do país.

O grande segredo e objetivo de todo esse esforço é achar o equilíbrio. O ponto em que o titular de dados ainda tenha segurança no tratamento de seus dados, ao mesmo tempo que as micro e pequenas empresas, que não tem condições de viabilizar os recursos para se adequar totalmente, continuem em funcionamento, fomentando e sendo tão importantes para a economia.

 

Quer saber mais sobre o assunto? Baixe agora gratuitamente o Manual LGPD para PME.

 

Obtenha a formação mais procurada nos próximos anos!

Conheça o curso da CARREIRA DATA PROTECTION OFFICER – DPO

Sobre Daniela Dantas

mm
Bacharel em direito formada pela Faculdades Integradas Rio Branco, pós- graduada em Lei Geral de Proteção de dados (LGPG), pela Puc Minas, Conciliadora e mediadora judicial extrajudicial e privada pelo Centromediar. Gestora de privacidade e proteção de dados pela – Tiexame, especialista em elaboração de politicas de proteção de dados e privacidade pela Udemy e Tiexame, especialista em contratos pelo Legale,ISO 27001 Udemy e Fundamentos da Segurnaça da Informação pela Tiexame. Trilha DPO em formação – Daryus (Exin).Ampla experiência em analise e elaboração de minutas, licitações, gestões de contas corporativas,politicas de privacidade e proteção de dados, GAP analysis, mapeamento de dados, plano de ação, relatório de impacto ,palestras e treinamentos de conscientização e status report

Confira tambem

A LGPD é nova, mas a privacidade é velha

O tema privacidade ganhou força nos últimos anos, assumindo papel de protagonista no Brasil devido a Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto de 2020.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *