No momento você está vendo A Lei Geral de Proteção de Dados (LGPD) e sua Aplicação em Micro e Pequenas Empresas

A Lei Geral de Proteção de Dados (LGPD) e sua Aplicação em Micro e Pequenas Empresas

A Lei Geral de Proteção de Dados (LGPD), lei n.º 13.709 de agosto de 2018, estabelece diretrizes sobre a coleta, armazenamento e tratamento de dados pessoais no Brasil. A norma é inspirada em legislações internacionais, especialmente no Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR). A LGPD visa proteger a privacidade dos cidadãos e garantir o tratamento de dados de maneira ética e transparente.

Muito embora a discussão sobre a aplicação da LGPD esteja quase sempre focada em grandes empresas, a lei é aplicável a qualquer pessoa física ou jurídica, de direito público ou privado, que faça tratamento de dados pessoais. E, apesar do foco frequente da aplicação da lei em grandes empresas, é crucial entender também como essa legislação impacta micro e pequenas empresas.

A LGPD define dados pessoais como qualquer informação que possa identificar uma pessoa, como nome, endereço, CPF, entre outros. A lei estabelece princípios fundamentais para o tratamento desses dados, incluindo: i) a finalidade que determina que os dados devem ser coletados para finalidades legítimas e específicas; ii) a necessidade que preconiza que o tratamento deve se limitar ao mínimo necessário para atingir a finalidade proposta; iii) o consentimento que é a base da LGPD, sendo necessário obter autorização explícita do titular para coletar e utilizar seus dados e iv) a transparência que determina que os titulares devem ser informados sobre o uso de seus dados de forma clara e acessível.

Para garantir a conformidade com a LGPD, as MPEs devem estar atentas a algumas obrigações fundamentais como:

• Mapeamento de dados: identificar quais dados pessoais são coletados, como são utilizados e por quem. Isso é essencial para entender a cadeia de tratamento de dados;
• Consentimento: as MPEs devem assegurar que possuem o consentimento dos titulares para o tratamento de seus dados. Isso implica a necessidade de criar mecanismos claros para que os clientes possam autorizar ou revogar esse consentimento a qualquer momento;
• Política de Privacidade: elaborar uma política de privacidade que descreva como os dados são coletados, utilizados, armazenados e compartilhados. Essa política deve ser facilmente acessível e compreensível para os usuários.
• Segurança da Informação: implementar medidas de segurança para proteger os dados contra acessos não autorizados e vazamentos. Isso pode incluir desde o uso de senhas fortes até a criptografia de dados sensíveis;
• Treinamento e Conscientização: promover treinamentos para funcionários sobre a importância da proteção de dados e a aplicação da LGPD no dia a dia da empresa.

Entre as principais consequências legais do descumprimento das obrigações impostas pela lei geral de proteção de dados, incluem a aplicação de multa que podem chegar até 2% do faturamento da empresa até o limite de R$50.000.000,00 (cinquenta milhões de reais), bloqueio e eliminação de dados, advertências, responsabilidade civil pelos danos causados aos titulares de dados.

A lei também prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), responsável por regulamentar e fiscalizar o cumprimento da lei. No portal do órgão 1 é possível encontrar material de apoio, fazer denúncia contra o descumprimento da lei, peticionar contra o controlador de dados, além de comunicar incidentes de segurança, como vazamento de dados.

O tratamento de dados e a correta aplicação da LGPD em Micro e Pequenas Empresas representa um desafio diretamente reconhecido pela lei ao determinar que umas das competências da ANPD é editar normas, orientações e procedimentos simplificados e diferenciados para que microempresas e empresas de pequeno porte possam se adequar gradualmente à lei.
Micro e pequenas empresas representam uma parte significativa da economia brasileira2 e enfrentam desafios específicos em relação à LGPD. Entre os principais obstáculos estão a falta de conhecimento sobre a legislação e a escassez de recursos financeiros e humanos para implementar as mudanças necessárias.

Logo, em cumprimento a determinação legal e necessidade de regulamento da aplicação de LGPD para as micro e pequenas empresas, a ANPD editou a Resolução CD/ANPD nº 2, de janeiro de 2022, como modo de simplificar a aplicação da lei e oferecer suporte às empresas na forma de capacitação e orientação quanto à aplicação da LGPD.

A regulação não desobriga às MPEs ao cumprimento da lei, mas oferece simplificação e flexibilização de algumas obrigações e até sanções, como por exemplo:

• Adequação Gradual: reconhece que MPEs podem ter um prazo mais flexível para se adequarem às exigências da LGPD, considerando suas limitações de recursos.
• Orientação e Capacitação: A ANPD oferece orientações específicas para MPEs, ajudando-as a entender e implementar práticas de proteção de dados de forma acessível.
• Simplicidade nos Processos: o Mapeamento de Dados pode ser simplificado e o agente de pequeno porte poderá se valer do modelo sugerido pela Autoridade Nacional de Proteção de Dados (ANPD)
• Flexibilização na Comunicação de Ocorrências: O agente de pequeno porte terá flexibilização de comunicação de ocorrência de incidentes (Ex: vazamento de dados e uso indevido de informações) e estes serão comunicados a Autoridade Nacional de Proteção de Dados (ANPD) de maneira simplificada.
• Simplificação de Política de Segurança: O agente de pequeno porte terá direito a criação de política segurança de informação simplificada
• Prazos Maiores: aos agentes de pequeno porte será concedido prazo em dobro para o atendimento a solicitação dos Titulares de dados;
• Exceções e Isenções: Considera situações específicas em que MPEs podem ser isentas de certas obrigações, dependendo do volume e da natureza dos dados tratados.
• Abrandamento de Aplicação de Multas: as multas podem ser reduzidas em até 50% em comparação as empresas de médio e grande porte, além de serem consideradas a natureza e gravidade da infração e capacidade econômica para aplicação de qualquer sanção.

A adequação a LGPD traz oportunidades, isto porque pequenas empresas que fornecem todos os tipos de serviços e produtos que demandam informações pessoais dos clientes, como vimos, estão sujeitos às obrigações impostas pela LGPD, uma vez que fazem tratamento de dados das pessoas.

Empresas que respeitam a privacidade dos dados podem conquistar a confiança dos consumidores, diferenciando-se no mercado. Isso é especialmente relevante em um ambiente onde os consumidores estão cada vez mais preocupados com a segurança de suas informações pessoais.

Além da confiança do consumidor, a conformidade com a LGPD trata de mitigar os riscos de futuras sanções, como multas que podem ser bem elevadas, e, reponsabilidade civil por danos ao titular dos dados, uma vez que o tratamento correto de dados diminui o risco de vazamento e má utilização deles. Não só isso, mas adequação à LGPD pode levar as empresas a uma revisão de suas práticas internas, promovendo uma gestão mais eficiente e transparente.

A Lei Geral de Proteção de Dados é uma legislação que impacta todas as empresas, incluindo micro e pequenas, exigindo um olhar atento para a proteção de dados pessoais. Embora a adequação possa representar um desafio, os benefícios associados à conformidade podem ser significativos. Com a conscientização adequada e a implementação de práticas seguras, as MPEs têm a oportunidade de se destacar no mercado, construindo relações de confiança com seus clientes e garantindo um futuro sustentável em um ambiente digital cada vez mais complexo.

Juliana Brito da Cruz
OAB/AM 14.465

REF.

1- Portal da Autoridade Nacional de Proteção de Dados: https://www.gov.br/anpd/pt-br
2- Microempresas (ME) e Empresas de Pequeno Porte (EPP) representam cerca de 98,5% do total de empresas privadas, respondem por 27% do PIB e são responsáveis por 54% do total de empregos formais existentes no país, ou seja, empregam mais trabalhadores com carteira assinada que as médias e grandes empresas, conforme o Perfil das Microempresas e Empresas de Pequeno Porte de 2018, elaborado pelo Sebrae. Disponível em: 2- https://sebrae.com.br/Sebrae/Portal%20Sebrae/UFs/RO/Anexos/Perfil%20das%20ME%20e%20EPP%20-%2004%202018.pdf. Consulta em 18.09.2024.