LGPD para pequenas empresas: saiba como gerenciar essa questão
A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no Brasil em 2020, no mês de setembro. No entanto, somente em janeiro de 2022, foi publicada a Resolução da ANPD (Autoridade Nacional de Proteção de Dados), que aprova a regulamentação na norma para empresas de pequeno porte, startups e microempresas.
Isso quer dizer que tais agentes deverão adotar igualmente medidas relativas à segurança da informação no sentido de proteger os dados pessoais, mas os requisitos de conformidade foram adequados e a adesão aos princípios de proteção de dados foi facilitada.
Quer entender como a LGPD para pequenas empresas se aplica e como é possível gerenciar corretamente essa questão? Continue a leitura deste post!
O que é e como surgiu a LGPD?
A Lei Geral de Proteção de Dados Pessoais, em suma, é o resultado de um movimento voluntário tanto das autoridades brasileiras quanto da própria sociedade que é proveniente, principalmente, da incessante busca de respostas para questões de segurança no âmbito digital. Basicamente, existem duas grandes razões que impulsionaram a sua criação:
- o surgimento da GDPR, que é a versão europeia da norma, considerada pioneira e extremamente importante para combater o aumento dos casos de cibercrime em toda a Europa;
- a necessidade de determinar o que é legal ou não, visando a mitigar os crimes virtuais, que cresceram vertiginosamente nos últimos anos.
De acordo com o texto da própria Lei, a LGPD "dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural".
Quais são os seus objetivos?
Estabelecendo normas tanto para a coleta quanto para o tratamento de dados pessoais, com o propósito de assegurar a sua proteção e a sua privacidade, evitando o vazamento de informações, é possível elencar como os principais objetivos da LGPD:
- preservar a inviolabilidade da intimidade, da imagem e da honra;
- garantir a liberdade de opinião, de informação, de comunicação e de expressão;
- promover o desenvolvimento econômico e tecnológico e a inovação;
- assegurar a dignidade, os direitos humanos, o livre desenvolvimento da personalidade e o exercício da cidadania.
Qual é a importância da LGPD para empresas de pequeno porte, startups e microempresas?
Inicialmente, é fundamental destacar que, independentemente do porte do negócio, agir em conformidade com a legislação é indispensável para assegurar a integridade da marca e, é claro, não se sujeitar aos impactos negativos que o não cumprimento — e as penalidades aplicáveis por essa razão — pode gerar. Além disso, é preciso ter em mente que, cada vez mais, as pessoas andam atentas à segurança dos seus dados e de informações pessoais.
Logo, a ausência de concordância com a norma pode tornar os seus clientes inseguros, inclusive gerando reflexos críticos sobre o seu faturamento.
Outro ponto importante é que os agentes de processamento de pequeno porte não estão isentos de ameaças digitais. Nesse sentido, mais do que promover uma "revolução" na privacidade dos dados dessas instituições, a Lei Geral de Proteção de Dados Pessoais funcionará como uma métrica por meio da qual as corporações de grandes dimensões avaliarão os seus prestadores de serviços.
Assim, a tendência é de que haja uma redução significativa no número de pequenos e médios empreendimentos que não consigam assegurar a integridade e a segurança dos dados dos clientes.
Como a LGPD é aplicada?
Inicialmente, a LGPD determinou as obrigações e as diretrizes que deveriam ser observadas por aqueles que tratam dados pessoais sem que houvesse quaisquer distinções no que se refere ao porte dos agentes e à quantidade de informações tratadas. No entanto, posteriormente, sobreveio a Resolução da ANPD, objetivando regulamentar a aplicação da norma sobre os agentes de tratamento de pequeno porte, excluindo os agentes processadores de pequena dimensão que:
- sujeitam os dados pessoais a processamento/tratamento de alto risco;
- pertençam a um grupo econômico de direito ou de fato com uma receita global que seja superior aos limites estabelecidos no art. 3º, II, da Lei Complementar nº 123, de 2006 ou, no caso de startups, no art. 4º, § 1º, I, da Lei Complementar nº 182, de 2021;
- auferem receita bruta superior aos limites acima referidos.
Em suma, a Lei Geral de Proteção de Dados Pessoais é aplicada a qualquer atividade de tratamento de dados pessoais que ocorra em meios digitais e físicos, desde que a sua execução aconteça em território nacional, para a oferta de serviços ou bens no território nacional, com dados provenientes de indivíduos que aqui se localizem e que neste mesmo espaço foram coletados.
Quais são as penalidades em caso de descumprimento das disposições da LGPD?
Desde o início do mês de agosto de 2021, a ANPD tem autorização para a aplicação das penalidades previstas na Lei Geral de Proteção de Dados Pessoais a todas as empresas que descumprirem qualquer uma das suas disposições. Nesse sentido, a multa prevista na Lei é equivalente a 2% do faturamento global anual, com a observância de um teto de até R$ 50 milhões para as violações de maior gravidade.
Entretanto, além da multa, há outras penalidades, a saber:
- proibição total ou parcial do exercício de atividades relativas a processamento de informações;
- suspensão parcial — por até seis meses — do banco de dados relacionado;
- bloqueio dos dados pessoais até a regularização necessária;
- possibilidade de publicização da infração cometida;
- advertência com determinação de prazo para a adoção das medidas cabíveis.
Como vimos, a LGPD para pequenas empresas implica, na verdade, uma flexibilização maior para os empreendimentos de menor porte, pois, do contrário, muitas determinações dificilmente seriam cumpridas. Isso, por sua vez, inviabilizaria a existência da legislação. Assim, a diminuição da carga regulatória para esses agentes se revela, na prática, um elemento fundamental para o desenvolvimento desses negócios.
Aproveite a visita ao nosso blog para descobrir por que mais de 1 bilhão de usuários não podem estar errados. Experimente a DocuSign gratuitamente!