Blog da SSCA

LGPD para Pequenas Empresas: Como funciona?

LGPD para Pequenas Empresas: Como funciona?

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020, mas as multas somente começaram a valer a partir de agosto de 2021. Você sabe como funciona a LGPD para pequenas empresas?

Um dos maiores impactos da LGPD para as pequenas empresas é a possibilidade de os consumidores realizarem denúncias para a Autoridade Nacional de Proteção de Dados (ANPD), órgão criado para fiscalizar o cumprimento da legislação.

Assim, as pequenas empresas também estão sujeitas à aplicação de multas, e precisam estar atentas a diversos pontos para evitar que isso ocorra. Confira agora os principais pontos de atenção da LGPD para pequenas empresas.

O que a LGPD exige das empresas?

A LGPD exige a adequação na forma de coleta, tratamento, armazenamento, envio e outras ações envolvendo os dados de clientes, colaboradores, parceiros, fornecedores e demais stakeholders.

Logo, a LGPD contém regras rígidas de tratamento dos dados pessoais aos quais a empresa tem acesso, ou seja, a forma como os dados são coletados, armazenados e tratados, por isso será preciso estar atento a essas regras e colher autorização para o uso dos dados já coletados.

Como a ANPD interpreta a aplicabilidade da LGPD para empresas de pequeno porte?

Autoridade Nacional de Proteção de Dados (ANPD) aplica a Lei Geral de Proteção de Dados (LGPD) a todas as empresas, independentemente do porte. Para as empresas de pequeno porte, a ANPD leva em consideração sua capacidade técnica e os recursos disponíveis, oferecendo um tratamento mais flexível em relação às obrigações de conformidade.

As empresas de pequeno porte devem respeitar os princípios da LGPD, como transparência e a segurança dos dados, além da minimização na coleta de informações. A ANPD incentiva pequenas empresas a adotar soluções proporcionais e práticas adequadas ao seu tamanho e estrutura.

Além disso, a ANPD fornece orientações específicas e materiais de capacitação, ajudando os pequenos negócios a compreender suas obrigações e desenvolver um plano de conformidade que se encaixe em sua realidade. Embora todas as empresas sejam obrigadas a relatar incidentes de segurança que comprometam dados pessoais, a ANPD considera o contexto de cada empresa ao avaliar a gravidade de tais incidentes.

A ANPD também demonstra uma certa flexibilidade nas fases iniciais de fiscalização, oferecendo um espaço para que pequenas empresas se ajustem às exigências da LGPD sem enfrentar penalidades severas imediatamente.

Quais são os requisitos de aplicabilidade da LGPD?

A aplicabilidade da Lei Geral de Proteção de Dados (LGPD) está fundamentada em diversos aspectos que definem quando e como a lei se aplica. Primeiramente, a LGPD abrange o tratamento de dados pessoais, que são informações capazes de identificar ou tornar identificável uma pessoa.

Além disso, a legislação não se restringe apenas a entidades brasileiras. Ela se aplica também a organizações estrangeiras que tratem dados pessoais de indivíduos localizados no Brasil, especialmente se a atividade envolver a oferta de produtos ou serviços ou o monitoramento do comportamento dessas pessoas.

LGPD para Pequenas Empresas: Como funciona?
LGPD para Pequenas Empresas: Como funciona?

A lei se refere a qualquer operação realizada com dados, como coleta, armazenamento, processamento e compartilhamento. É essencial que os dados sejam tratados com finalidades legítimas e específicas, com transparência em relação ao uso que será dado a essas informações.

O consentimento é outro ponto relevante, as empresas precisam obter a autorização explícita do titular dos dados para realizar o tratamento. Este consentimento deve ser claro, livre e informado, permitindo que o titular o revogue a qualquer momento.

Por fim, a LGPD assegura direitos aos titulares, como acesso, correção e exclusão de dados pessoais, e as empresas têm a responsabilidade de implementar mecanismos que permitam que esses direitos sejam respeitados.

O que é o DPO ANPD?

O (Data Protection Officer (DPO) é o responsável pelo tratamento dos dados. A pequena empresa também deve fazer a contratação de um DPO. Este profissional, que pode fazer parte do quadro de colaboradores ou ser terceirizado, será responsável por garantir o cumprimento da LGPD e deve estar apto a atender às solicitações dos titulares dos dados e manter contato com a ANPD, quando necessário, mas pode exercer outras funções além desta, ou seja, não precisa ser um colaborador contratado exclusivamente para isso.

O que é agente de tratamento de pequeno porte?

A Autoridade Nacional de Proteção de Dados (ANPD) lançou, em 4 de outubro de 2021, um guia orientativo de segurança da informação voltado para agentes de tratamento de pequeno porte. Essa iniciativa se insere nas atribuições da ANPD, conforme estabelecido pelo artigo 55-J, inciso XVIII, da Lei Geral de Proteção de Dados (LGPD), que determina o papel da autoridade em oferecer orientação e suporte na implementação de medidas de segurança para a proteção de dados pessoais.

O guia apresenta uma série de recomendações, tanto administrativas quanto técnicas, destinadas a ajudar pequenas empresas a adotar práticas efetivas de segurança da informação. Inclui um checklist que facilita a visualização das sugestões e orientações apresentadas, permitindo que os agentes de tratamento verifiquem quais medidas já estão em prática e quais precisam ser implementadas.

Quando a ANPD deve ser informada?

A Autoridade Nacional de Proteção de Dados (ANPD) deve ser informada em várias circunstâncias relevantes para a proteção de dados pessoais. Em primeiro lugar, é necessário notificar a ANPD em casos de incidentes de segurança que possam comprometer dados pessoais, como vazamentos ou acessos não autorizados.

Além disso, a ANPD deve ser notificada sobre denúncias de descumprimento da Lei Geral de Proteção de Dados (LGPD). Qualquer pessoa pode relatar práticas consideradas inadequadas no tratamento de dados.

Outra situação em que a ANPD deve ser informada envolve a elaboração de relatórios de impacto à proteção de dados. Quando o tratamento de dados pessoais representa um alto risco para os direitos dos titulares, é necessário apresentar esse relatório, permitindo que a ANPD avalie a situação e sugira medidas, se for o caso.

As organizações também podem buscar a ANPD para esclarecer dúvidas sobre a aplicação da LGPD ou para consultar práticas recomendadas.

Multas que podem ser aplicadas em caso de descumprimento

As multas previstas na LGPD são sanções administrativas, em regra aplicadas pela ANPD, mas sempre que a justiça for acionada pelo consumidor, pode haver multas aplicadas pelo Poder Judiciário, no curso de uma ação judicial como acontece normalmente, das quais a empresa poderá se defender.

As principais sanções previstas são:

  • Advertência concedendo prazo para correção;
  • Multa de até 2% do faturamento limitada a R$ 50 milhões por infração;
  • Multa diária limitada ao total de R$ 50 milhões;
  • Publicidade da infração;
  • Suspensão do tratamento, bloqueio e exclusão definitiva dos dados objeto da infração dos sistemas da empresa;
  • Suspensão parcial do funcionamento do banco de dados objeto da infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados;  

Essas penalidades podem ser aplicadas de forma gradual, em conjunto ou separadamente, conforme o caso concreto.

Confira agora alguns critérios que podem ser considerados para aplicação de multas:

  • A gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • A boa-fé do infrator;
  • A vantagem auferida ou pretendida pelo infrator;
  • A condição econômica do infrator;
  • A reincidência;
  • A extensão do dano;
  • A cooperação do infrator;
  • A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, conforme determina a LGPD;
  • A adoção de política de boas práticas e governança;
  • A pronta adoção de medidas corretivas;
  • A proporcionalidade entre a gravidade da falta e a intensidade da sanção;

Por fim, vale frisar que sempre é possível recorrer das multas e também de denúncias que o empreendedor considerar injustas, desde que respeitados o prazo e os trâmites legais, tanto administrativamente quanto judicialmente.

Conclusão

Agora que você já sabe um pouco mais sobre LGPD para pequenas empresas, se você é empreendedor, saiba que se precisar de ajuda para gestão contábil, tributária, trabalhista e dos Recursos Humanos da sua empresa, você pode contar com uma consultoria líder de mercado como a SSCA para te ajudar!

Mantenha o foco no seu core business e alavanque o seu negócio, maximizando os resultados financeiros com o auxílio de uma equipe altamente especializada.

Precisa de ajuda com processos contábeis e fiscais? Entre em contato conosco! Fale diretamente com um contador e tire todas as suas dúvidas. Não utilizamos Chatbots, nosso atendimento é presencial e totalmente personalizado considerando as dores do seu negócio!

Fonte: LGPD

Precisa de ajuda?
Entre em contato com a SSCA!
Compartilhe em suas redes sociais:

Contatos:

Av. Santo Amaro, 3.330 – 2 º e 9 º andar.
São Paulo, SP | Cep: 04556-300

(11) 5180–6666

Política de Privacidade

Cadastre-se para receber novidades:

Ao informar meus dados, eu concordo com a Política de Privacidade.
Ⓒ 2021 - Todos os direitos reservados
Criação: PWI Web Studio
SSCA Consultoria e Assessoria

SSCA CONTABILIDADE E ASSESSORIA
Online

Olá, em que posso te ajudar? Me informe seu dados para iniciarmos uma conversa sem compromisso :)

Ao informar meus dados, eu concordo com a Política de Privacidade.