A LGPD, Lei Geral de Proteção de Dados, foi sancionada pelo Governo Federal em agosto de 2018 e entrou em vigor em setembro de 2020, passando a aplicar multas em razão do seu descumprimento, em agosto de 2021.
Sua criação foi baseada na General Data Protection Regulation (GDPR) e representa um grande passo para a proteção de dados dos cidadãos, visto que a legislação passou a prever diretrizes para a coleta, o processamento e o armazenamento de tais dados.
Nesse sentido, a LGPD dispõe sobre a privacidade e segurança dos cidadãos, vedando e punindo o uso indevido, a comercialização e o vazamento de dados pessoais por meio de práticas transparentes e seguras.
Mas será que todas as empresas são obrigadas a se adequarem? Até mesmo as pequenas empresas? Para responder essa pergunta, trouxemos abaixo tudo o que você precisa saber sobre a LGPD em pequenas empresas, inclusive as novas regras!
Pequenas empresas precisam se adequar à LGPD?
A Lei Geral de Proteção de Dados visa proteger a liberdade e a privacidade dos consumidores e cidadãos. Por essa razão, todas as empresas que tratam de dados de pessoas naturais devem, obrigatoriamente, se adequar às normas.
Dessa forma, as pequenas empresas que fazem tratamento ou coleta de dados também precisam se adequar à LGPD, não sendo exceção à norma. Contudo, a legislação traz procedimentos diferenciados, prazos maiores e mais algumas facilidades para esse tipo de empresa.
Nesse sentido, cumpre esclarecer que a Resolução CD/ANDPD n. 2, de 27 de janeiro de 2022, surgiu como uma forma de reforçar e facilitar as obrigações das pequenas empresas em relação à proteção de dados. Considera-se agentes de tratamento de pequeno porte:
“I – microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador”.
Entretanto, existem exceções que podem impedir que essas empresas sejam inseridas nos critérios de agentes de tratamento de pequeno porte, aproveitando dos benefícios que serão mencionados a seguir. Nesse sentido, as exceções são:
- Empresas de pequeno porte: a receita bruta não pode ser superior ao limite de R$ 4,8 milhões do ano calendário;
- Para as startups: a receita bruta não pode ultrapassar o limite de R$ 16 milhões do ano calendário anterior.
Entenda as novas regras destinadas às pequenas empresas
Em janeiro de 2022 foram publicadas novas regras sobre a LGPD, trazendo benefícios para as empresas de pequeno porte. Com a nova regulamentação, os procedimentos foram simplificados e os prazos flexibilizados, tornando mais fácil a adequação exigida.
Dessa forma, com a aprovação da Resolução CD/ANDPD n. 2, de 27 de janeiro de 2022, as microempresas, as empresas de pequeno porte, as startups e as entidades sem fins lucrativos tiveram uma ampliação em alguns prazos, de forma que as solicitações de tratamentos de dados pessoais passou de 15 para 30 dias, e o prazo para informar incidentes de segurança passou a ser em dobro, desde que não tenha relação com a integridade dos titulares ou questões de segurança nacional.
Em relação à segurança da informação, passou a ser exigido requisitos mais simples das pequenas empresas, como:
- A criação de uma Política de Segurança da Informação simplificada, podendo conter apenas os itens essenciais para a proteção de dados pessoais contra incidentes ou violações;
- A adoção de medidas administrativas e técnicas conforme previsto na Resolução n. 2;
- A simplificação na comunicação de incidentes de segurança.
O registro das operações de tratamento da LGPD também foi simplificado, devendo ser elaborado conforme o modelo disponibilizado pela ANPD (Autoridade Nacional de Proteção de Dados).
Ademais, embora seja uma prática recomendada, a obrigação da nomeação de uma pessoa como Encarregada de Dados (Data Protection Officer ou DPO) não é mais exigida das pequenas empresas, que deverão manter apenas um canal de comunicação para o exercício dos direitos dos titulares.
Assim, fica claro que essas mudanças vieram para facilitar que os pequenos negócios cumpram com as normas de segurança de dados, garantindo a segurança dos dados dos seus clientes e colaboradores.
Contudo, esse procedimento, ainda quando aplicado em pequenas empresas, pode ser complexo, e, por essa razão, a melhor opção é contar com o auxílio de profissionais qualificados e com amplo conhecimento no assunto, como a nossa equipe.
Não perca tempo, entre em contato agora mesmo com a nossa equipe de advogados especialistas que contam com vasto conhecimento sobre o assunto e poderão esclarecer todas as suas dúvidas sobre a LGPD.
Para ter acesso a mais assuntos como este, acompanhe nosso Blog.
