Skip to main content

É fato que a Lei Geral de Proteção de Dados (LGPD) trouxe à tona um temor por parte dos empresários em arcar com multas altíssimas por não atender às regras de divulgação, armazenamento e uso de dados sensíveis de pessoas físicas. 

 

Mas você sabia que, desde o começo deste ano, empresas de pequeno porte têm tratamento diferenciado e acesso a flexibilizações na legislação? O objetivo é facilitar a adequação dos empreendedores às normas da LGPD.

 

Conheça, a seguir, quais processos podem ser simplificados e como sua empresa pode aderir à flexibilização!

 

Relembrando: O que é a LGPD?

A Lei 13.709/2018, ou Lei Geral de Proteção de Dados, foi inspirada no General Data Processing Regulation, um regulamento do direito europeu que entrou em vigor em maio de 2018. 

 

A LGPD garante ao titular dos dados total direito sobre quando, de que forma, para qual finalidade e em que medida outras instituições poderão utilizar suas informações. A legislação protege as informações de pessoas normais e sensível, enquadrando os seguintes dados:

 

  • Dados pessoais normais: dizem respeito à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa especificamente.

 

 

  • Dados pessoais sensíveis: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde ou vida sexual, dado genético e biométrico.

 

Clique aqui e conheça mais detalhes da Lei!

 

LGPD em empresas de pequeno porte

 

Segundo resolução da Autoridade Nacional De Proteção De Dados (ANPD), órgão regulador da LGPD, terão direito à flexibilização as microempresas, empresas de pequeno porte, startups e pessoas jurídicas – desde que utilizem e façam tratamento de dados em pequena escala e “baixo risco”.

 

A seguir, você confere algumas das novas determinações previstas na resolução:

 

  • Dispensa da obrigação de nomear um Encarregado de Tratamento de Dados Pessoais.
  • Flexibilização com base no risco e volume de dados tratados/utilizados.
  • Flexibilização do atendimento às requisições dos titulares das informações realizadas por meio eletrônico ou impresso.
  • A opção de eliminar, tornar anônimos ou bloquear dados excessivos se torna facultativa.
  • Dobro do prazo para atender solicitações dos titulares dos dados e comunicar à ANPD incidentes de segurança (exceto quando houver comprometimento à integridade física e moral dos titulares). 
  • Disponibilização, por parte da ANPD, de guias e orientações para auxiliar na adequação à LGPD.

 

Você poderá encontrar o texto completo da resolução neste link – clique aqui!

 

Em quais circunstâncias a flexibilização não se aplica?

 

É importante destacar que o mero enquadramento da empresa como “pequeno porte” não é o único requisito para que a flexibilização seja válida. 

 

Ela não se aplica, por exemplo, nos casos em que a empresa realiza atividade que caracterize tratamento de “alto risco” para os titulares das informações. E, também, para negócios que faturam mais que R$ 360 mil ao ano. 

 

A resolução perde validade, também, quando envolve algum dos critérios abaixo:

 

  • Empresa com tratamento de dados em larga escala – ou seja, que abrange um “número significativo de titulares”, duração, extensão geográfica e volume de informações envolvida.
  • Tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais do cidadão. Por exemplo: que possam “impedir o exercício de direitos ou a utilização de um serviço, ocasionar danos materiais ou morais aos titulares, como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou roubo de identidade”.
  • Uso de plataformas unicamente automatizadas, para definição de perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular.
  • Utilização de dados pessoais sensíveis ou de informações de crianças, adolescentes e idosos.

 

Sanções previstas na LGPD

 

Fique atento: se a sua empresa se enquadra em qualquer um dos casos acima, a flexibilização não terá efeito. Mesmo sendo de “pequeno porte”!

 

Como reforçado pela ANPD, em nota oficial, “o porte de uma empresa não altera o direito fundamental que o titular de dados tem à proteção de seus dados pessoais, nem desobriga que as atividades de tratamentos de dados observem a boa-fé e os princípios da lei, como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas”.

 

Segundo a LGPD, a multa prevista para negócios que descumpram qualquer uma das normas é de 2% do faturamento global anual da empresa. O valor pode chegar ao teto máximo de R$ 50 milhões em casos graves.

 

Para além das multas, a legislação ainda prevê as seguintes penalizações:

 

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Proibição parcial ou total do exercício das atividades relacionadas ao tratamento de informações;
  • Eliminação dos dados pessoais a que se refere a infração.

 

Quer se manter informado sobre os principais assuntos do mercado?

 

Siga a ACP nas redes sociais e acompanhe os principais conteúdos sobre o setor financeiro e empresarial! Estamos no Facebook, Instagram e LinkedIn!

 

Você também pode se interessar:Proteção de Dados Pessoais nas Relações De Emprego

 

Referências: Palácio do Planalto, Diário Oficial da União, SEBRAE-SC.

ACP

ACP