A Lei Geral de Proteção de Dados Pessoais (LGPD – nº 13.709, de 14/8/2018) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ao entrar em vigor em 18 de setembro de 2020, o Brasil começou a fazer parte de um rol de países que resguardam o direito à privacidade dos dados dos seus cidadãos.
As PMEs, são as empresas de pequeno e médio porte, elas são classificadas em regras gerais, da seguinte forma: as microempresas são aquelas com faturamento bruto de até R$ 360 mil ao ano e até 20 funcionários, as empresas de pequeno porte podem ter receita bruta anual de até R$ R$ 4.800 mil e, no máximo, 100 empregados, já uma empresa de médio porte deve ter uma arrecadação menor ou igual a R$ 300 milhões. E, por fim, ainda existe a figura do Microempreendedor Individual (MEI), que fica limitado ao faturamento bruto anual de R$ 81 mil e pode ter até um funcionário.
Muito embora a LGPD não tenha feito diferenciação de requisitos em empresas de pequeno/médio porte, todas as empresas brasileiras terão de seguir as regras da LGPD. E por que falar especificamente das PMEs?
De acordo com os últimos dados do SEBRAE, no Brasil existem 6,4 milhões de estabelecimentos. Desse total, 99% são micro e pequenas empresas (MPE), se atualmente levarmos em consideração a influência da pandemia do COVID-19 esses números elevam de maneira exponencial, portanto é uma parcela com influência significativa na economia brasileira. Ademais, uma pesquisa realizada em outubro de 2020 pela RD Station mostrou que apenas 4% das PMEs se diziam totalmente adequadas à LGPD e 16% sequer sabiam do que se tratava.
Neste contexto, o pouco conhecimento sobre a lei, bem como da falta da cultura de segurança dos funcionários (especialmente do universo PMEs), acrescido à ausência das corretas soluções de proteção, fazem delas um alvo fácil para ataques cibernéticos.
Apesar de um processo de adequação ser custoso, por possuírem processos internos e infraestruturas com um menor grau de complexidade quando comparadas às grandes corporações, o compliance com a lei de proteção de dados para as PMEs é mais fácil e se feita de maneira correta, evitará muitas dores de cabeça futuras.
Importante destacar que a LGPD é muito mais do que um checklist de mudanças a serem feitas, mas algumas dicas são úteis e devem serem seguidas:
- Ter um Data Protection Officer (DPO) – profissional encarregado de fazer a comunicação entre a empresa e os titulares dos dados coletados, bem como a ponte com as autoridades reguladoras e pessoa pode ser terceirizada;
- Entenda como sua empresa trata dados pessoais (mapeamento) – É importante saber quais dados são coletados, como esse processo acontece e o que é feito com estas informações;
- Atender às dúvidas de cliente e seus usuários sobre a coleta de dados;
- Não se esqueça do site – observar a Política de Privacidade, termos de uso e aviso de utilização de cookies;
- Gerenciar a comunicação de direitos com seus fornecedores para que eles também estejam adequados à LGPD;
- Tome cuidado com a segurança da informação – Incluir cláusulas de proteção de dados em contratos e investir em ferramentas e recursos que auxiliem na adequação à nova lei, seja contratando pessoas ou engajando a sua equipe.
- Ajuda de um bom profissional de direito
Considerando que a Autoridade Nacional de Proteção de Dados (ANDP) fará aplicação de multas, sem fazer distinção de tamanho e de porte das empresas, e as punições a quem não seguir a lei podem chegar a 2% do faturamento da empresa (com limite de R$ 50 milhões), as PMEs devem imediatamente começarem a prestar atenção e tomarem medidas para uma boa adequação a Lei Geral de Proteção de Dados.
Por fim, cumpre ressaltar que Autoridade Nacional de Proteção de Dados (ANPD) publicou a agenda regulatória para o biênio 2021-2022 e nela, dentre outras questões, a Regulamentação de startups, pequenas e médias empresas deverá ser feita até o primeiro semestre de 2022.
QUER GANHAR UMA MENTORIA com o time da Carlos Pinto ?
clique AQUI e se esclareça mais
Fontes: Central de Proteção de Dados – RD Station
Gabriela Dias
Head of Business protection
Advogada. Consultora. Bacharelado em Direito pela Universidade Católica de Pernambuco. Pós-graduada em Direito Público. MBA em Digital Strategy. Cursando LLM em Direito Digital.
Comentários Facebook