LGPD: saiba mais sobre a adequação para empresas de pequeno porte e startups

Publicado por Acieg em 05 de abril de 2022

Lei Geral de Proteção de Dados (“LGPD”) (Lei nº 13.709) entrou em vigor no dia 18 de setembro de 2020, com atenção ao tratamento de dados pessoais.

 

Com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, a Lei Geral de Proteção de Dados (“LGPD”) (Lei nº 13.709) entrou em vigor no dia 18 de setembro de 2020, com atenção ao tratamento de dados pessoais,

Com a criação da lei, se tornou necessária a adequação de todas as empresas, já que ela permite um aprofundamento sobre quais dados estão sendo utilizados, facilitando na tomada de decisões.

Outro ponto importante da LGPD, é seu aspecto de melhora da relação com o consumidor, demonstrando mais transparência. O não cumprimento da mesma, resulta no impacto à imagem da empresa negativamente e as consequências, sendo elas as sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

É fato que as pequenas e médias empresas tem enfrentado desafios para implementar a lei, já que enfrenta a difícil fiscalização, além de ter que dispor de tempo e custos de adequação elevados, que podem acabar prejudicando o próprio orçamento da empresa.

O diretor da Acieg, Rafael Maciel, destaca que: “a ANPD divulgou uma resolução sobre o tratamento para as empresas de pequeno porte, com o objetivo de definir um tratamento diferenciado e regulamentação para facilitar a adequação dessas empresas à legislação. Estão enquadradas microempresas, empresas de pequeno porte, empresários individuais, startups, pessoas jurídicas sem fins lucrativos, entes despersonalizados e pessoas físicas”.

Ele ainda destaca que “quando a gente fala em tratamento diferenciado, a princípio se tem a falsa ideia de que tais ideias não precisam se preocupar com as boas práticas ou o cumprimento da legislação de proteção de dados, conhecida como LGPD”.

Segundo o diretor, de fato, não há esse afastamento dessa obrigação, mas ela flexibiliza alguns procedimentos. “Não há, por exemplo, a necessidade de formalização, de indicação de um carregado de dados. Então, não poderá haver uma sanção específica, pela ausência de indicação de um carregado de dados. Embora a resolução especifique que, tendo as boas práticas, será considerado um atenuante e caso de multa, como prevê o artigo 52 da LGPD”, enfatiza.

Algumas das principais dispensas e flexibilizações foram:

– A dispensa da realização do Registro das Atividades de Tratamento de Dados;

– A flexibilização na elaboração de Relatórios de Impacto à Proteção de Dados pessoais;

– A flexibilização ou dispensa da obrigação de comunicar a ANPD sobre incidentes de segurança, como vazamentos de dados;

– A dispensa da nomeação do DPO (Data Protection Officer), previsto no art. 41, §3, responsável pela Proteção de Dados;

– A flexibilização dos prazos em situações específicas como para atender solicitações dos titulares dos dados, apresentar informações ou documentos solicitados, assim como comunicar incidentes de segurança a ANPD.

A Acieg, em parceria com a Rafael Maciel Sociedade de Advogados, está disponibilizando para que os empresários possam realizar uma mentoria de até uma hora sem custo sobre o tema LGPD.

O objetivo é democratizar o conhecimento sobre a Lei Geral de Proteção de Dados que entrou em vigor a partir de 18 setembro de 2020. Para participar, é só preencher o formulário restrito a PJ´s, disponível em:

https://docs.google.com/forms/d/e/1FAIpQLSdK-0ks1-9HbukMRyVFrlNq6NwgC0T8bsQu1cyKWq0QABf4yA/viewform