Lei Geral de Proteção de Dados LGPD é sinônimo de foco no cliente

Flexibilização da LGPD para pequenas empresas

Flexibilização da LGPD para pequenas empresas

Quando falamos sobre a LGPD e suas necessidades, já temos em mente uma grande verdade universal: toda empresa deve se adequar à lei. Sabemos também que o caminho para essa adequação variar de acordo com a instituição, mas todos seguem alguns fatores importantes, como o porte da empresa. Isso porque, desde o mês passado, a ANPD flexibilizou as regras de adequação para microempresas, empresas de pequeno porte e startups.

A ideia da Autoridade Nacional de Proteção de Dados é facilitar a adequação à LGPD e, ao mesmo tempo, preservar os direitos dos titulares. Veja abaixo se a sua empresa se enquadra nas regras da flexibilização:

  • Ser caracterizada como microempresas, empresas de pequeno porte, startups, microempreendedores individuais (MEI) e pessoas naturais/entes privados que façam o tratamento de dados pessoais e assumam as obrigações de controlador ou de operador.
  • Cumprir os critérios da Lei Complementar nº 123, com um limite de receita bruta de R$ 360.000,00 para microempresas e R$ 4.800.000,00 para empresas de pequeno porte.

As startups, por sua vez, devem ser caracterizadas por modelos de negócios ou produtos e serviços inovadores. Para que sejam consideradas startups, elas também devem atender a critérios previstos no Capítulo II da Lei Complementar nº 182, o marco legal das startups. Mas atenção, pois as empresas que realizam tratamento de alto risco para os titulares e com receita bruta superior ao limite previsto em lei para as suas categorias, não serão caracterizadas como startup.

Quais são as regras flexibilizadas?

A resolução da ANPD flexibilizou regras relacionadas a alguns pontos-chave, como direitos dos titulares, indicação de DPO, segurança dos dados etc. Veja a seguir os pontos abordados:

Direitos dos titulares

  • Os agentes de tratamento podem atender aos pedidos dos titulares e disponibilizar informações por meio eletrônico, impresso ou qualquer outro que assegure os direitos previstos na LGPD.
  • As pequenas empresas e startups, mesmo as que realizam tratamento de alto risco, podem se organizar para negociar, mediar e conciliar as reclamações dos titulares por sindicatos e por pessoas físicas ou jurídicas.

Atividades de tratamento

  • Startups e pequenas empresas poderão elaborar e manter um registro das operações de tratamento de dados pessoais. Entretanto, o modelo deste registro será fornecido pela ANPD.

Comunicação de incidentes de segurança

  • Quando algum incidente de segurança ocorrer, este poderá ser comunicado de forma mais flexível ou por meio de um procedimento simplificado, que ainda está em processo de elaboração pela ANPD.

DPO (Data Protection Officer) ou encarregado

  • Apesar de a resolução frisar que a indicação de um DPO faz parte de uma boa prática de proteção de dados, o documento declara que as startups e pequenas empresas não são mais obrigadas a indicar algum funcionário que ocupe este cargo (DPO), também chamado de “encarregado”. Porém, estas empresas e startups devem disponibilizar um canal de comunicação com o titular de dados e a ausência de alguém que ocupe este cargo será levada em conta para que sanções administrativas sejam eventualmente aplicadas.

Segurança de dados

  • Os agentes de tratamento devem adotar medidas técnicas e administrativas de segurança baseadas em requisitos mínimos para proteção dos dados, considerando a sua própria realidade e o risco à privacidade dos titulares.
  • As empresas também podem estabelecer uma política simplificada de segurança da informação para proteger os dados de incidentes de segurança. Essa política deve levar em conta os custos de implementação, bem como a estrutura, a escala e o volume das operações de tratamento.

Prazos diferenciados

Startups e pequenas empresas terão prazo em dobro para:

  • Atender às requisições dos titulares;
  • Comunicar a ANPD e os titulares sobre os incidentes de segurança;
  • Entregar uma declaração completa e objetiva ao titular que exija a confirmação de existência ou o acesso a dados pessoais;
  • Apresentar informações, documentos, relatórios e registros solicitados pela ANPD e outros agentes de tratamento.

Como você sabe, as mudanças anunciadas pela ANPD facilitam a adequação de pequenas empresas e startups, mas não as isenta de garantir o cumprimento da lei como um todo. Por isso, é fundamental adotar um programa de conformidade consistente, que leve em consideração o porte e as necessidades de cada negócio. Nesse sentido, é muito importante que uma consultoria especializada em LGPD e proteção de dados seja contratada, para facilitar e acelerar o seu trabalho e o processo de adequação. Ente em contato conosco!

Quer saber mais sobre ele e outras medidas que podem garantir a conformidade com a LGPD? Então, entre em contato conosco! 

Sayonara!

Deixe um comentário

Rolar para cima