É fato que a Lei Geral de Proteção de Dados (LGPD) trouxe à tona um temor por parte dos empresários em arcar com multas altíssimas por não atender às regras de divulgação, armazenamento e uso de dados sensíveis de pessoas físicas.
Mas você sabia que, desde o começo deste ano, empresas de pequeno porte têm tratamento diferenciado e acesso a flexibilizações na legislação? O objetivo é facilitar a adequação dos empreendedores às normas da LGPD.
Conheça, a seguir, quais processos podem ser simplificados e como sua empresa pode aderir à flexibilização!
Relembrando: O que é a LGPD?
A Lei 13.709/2018, ou Lei Geral de Proteção de Dados, foi inspirada no General Data Processing Regulation, um regulamento do direito europeu que entrou em vigor em maio de 2018.
A LGPD garante ao titular dos dados total direito sobre quando, de que forma, para qual finalidade e em que medida outras instituições poderão utilizar suas informações. A legislação protege as informações de pessoas normais e sensível, enquadrando os seguintes dados:
- Dados pessoais normais: dizem respeito à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa especificamente.
- Dados pessoais sensíveis: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde ou vida sexual, dado genético e biométrico.
Clique aqui e conheça mais detalhes da Lei!
LGPD em empresas de pequeno porte
Segundo resolução da Autoridade Nacional De Proteção De Dados (ANPD), órgão regulador da LGPD, terão direito à flexibilização as microempresas, empresas de pequeno porte, startups e pessoas jurídicas – desde que utilizem e façam tratamento de dados em pequena escala e “baixo risco”.
A seguir, você confere algumas das novas determinações previstas na resolução:
- Dispensa da obrigação de nomear um Encarregado de Tratamento de Dados Pessoais.
- Flexibilização com base no risco e volume de dados tratados/utilizados.
- Flexibilização do atendimento às requisições dos titulares das informações realizadas por meio eletrônico ou impresso.
- A opção de eliminar, tornar anônimos ou bloquear dados excessivos se torna facultativa.
- Dobro do prazo para atender solicitações dos titulares dos dados e comunicar à ANPD incidentes de segurança (exceto quando houver comprometimento à integridade física e moral dos titulares).
- Disponibilização, por parte da ANPD, de guias e orientações para auxiliar na adequação à LGPD.
Você poderá encontrar o texto completo da resolução neste link – clique aqui!
Em quais circunstâncias a flexibilização não se aplica?
É importante destacar que o mero enquadramento da empresa como “pequeno porte” não é o único requisito para que a flexibilização seja válida.
Ela não se aplica, por exemplo, nos casos em que a empresa realiza atividade que caracterize tratamento de “alto risco” para os titulares das informações. E, também, para negócios que faturam mais que R$ 360 mil ao ano.
A resolução perde validade, também, quando envolve algum dos critérios abaixo:
- Empresa com tratamento de dados em larga escala – ou seja, que abrange um “número significativo de titulares”, duração, extensão geográfica e volume de informações envolvida.
- Tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais do cidadão. Por exemplo: que possam “impedir o exercício de direitos ou a utilização de um serviço, ocasionar danos materiais ou morais aos titulares, como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou roubo de identidade”.
- Uso de plataformas unicamente automatizadas, para definição de perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular.
- Utilização de dados pessoais sensíveis ou de informações de crianças, adolescentes e idosos.
Sanções previstas na LGPD
Fique atento: se a sua empresa se enquadra em qualquer um dos casos acima, a flexibilização não terá efeito. Mesmo sendo de “pequeno porte”!
Como reforçado pela ANPD, em nota oficial, “o porte de uma empresa não altera o direito fundamental que o titular de dados tem à proteção de seus dados pessoais, nem desobriga que as atividades de tratamentos de dados observem a boa-fé e os princípios da lei, como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas”.
Segundo a LGPD, a multa prevista para negócios que descumpram qualquer uma das normas é de 2% do faturamento global anual da empresa. O valor pode chegar ao teto máximo de R$ 50 milhões em casos graves.
Para além das multas, a legislação ainda prevê as seguintes penalizações:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Proibição parcial ou total do exercício das atividades relacionadas ao tratamento de informações;
- Eliminação dos dados pessoais a que se refere a infração.
Quer se manter informado sobre os principais assuntos do mercado?
Siga a ACP nas redes sociais e acompanhe os principais conteúdos sobre o setor financeiro e empresarial! Estamos no Facebook, Instagram e LinkedIn!
Você também pode se interessar: “Proteção de Dados Pessoais nas Relações De Emprego”
