LGPD PARA MICRO E PEQUENAS EMPRESAS

LGPD para micro e pequenas empresas – Resolução de 2022 foi aprovada para flexibilizar regras para pequenos negócios. Saiba como se adequar.

A Lei Geral de Proteção de Dados Pessoais (LGPD) passou a vigorar a partir de 2020 e tem como fundamento a proteção de dados pessoais dos cidadãos, nos meios físicos e digitais.

É uma lei com aplicação em todo território nacional e estabeleceu o tratamento de dados pelas empresas, conforme as normas estabelecidas, para garantir a segurança e sigilo no armazenamento de informações.

Importante ressaltar que a titularidade dos dados é do cidadão. Ele é o “dono” de qualquer informação referente a ele e a lei possibilitou condições para se proteger em eventuais abusos ou falhas.

A empresa que faz a coleta, armazenamento e processamento das informações, somente poderá fazê-lo diante do consentimento dele.

A lei passou a classificar tais dados para determinar que as empresas estabeleçam garantias adicionais de segurança a fim de evitar violação a essas informações, com medidas mais punitivas em caso de vazamento.

São eles:

  • Dados Pessoais: são os que podem identificar o cidadão diretamente (nome, documento de identidade) e indiretamente (endereço, número de telefone).
  • Dados Sensíveis: referente aos dados de menores de idade e os que podem caracterizar alguma forma de discriminação (raça, religião, orientação sexual).
  • Dados Supersensíveis: estabelecidos pela Lei 14.289/22 sobre a preservação de sigilo, sobre a condição médica da pessoa que vive com HIV, hepatite crônica (HBV e HCV), hanseníase e tuberculose.

Para assegurar o direito do cidadão, a lei instituiu a criação de cargos específicos para o gerenciamento de dados nas empresas – agentes de tratamento (encarregado, controlador e operador), e também passam a ter a obrigatoriedade na elaboração de um plano de contingência (gestão) que estipule todos os parâmetros em caso de ocorrência e em como se dá os níveis extras de proteção a dados sensíveis e supersensíveis.

Para fiscalizar o tratamento de dados, foi criada a Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

Como fica a LGPD para Micro e Pequenas Empresas?

Dado o menor potencial econômico das micros e pequenas empresas, a aplicação da lei ficou mais branda para alguns critérios, adaptando-se melhor à realidade dos pequenos empreendedores.

Conforme Resolução CD/ ANPD nº 2 de 27/01/22, são compreendidos como Agentes de Pequeno Porte:

  • Microempreendedor Individual (MEI);
  • Microempresa (ME);
  • Empresas de Pequeno Porte (EPP);
  • Startups;
  • Organizações sem fins lucrativos.

Não serão considerados agentes de pequeno porte as empresas que:

  • Fizerem tratamento de dados de alto risco;
  • Atendam a um critério geral e outro específico, constantes da resolução;
  • Ultrapassem o limite de faturamento permitido; 
  • Pertençam a outros grupos econômicos, cuja receita total ultrapasse os limites de faturamento permitidos para cada modalidade empresarial.

Ressalte-se que a flexibilização de algumas obrigações não exclui a obrigatoriedade do cumprimento do restante disposto na lei.

Os principais pontos trazidos na resolução da LGPD para micro e pequenas empresas são a dispensa e flexibilização das seguintes obrigações:

  • Fica dispensado de indicar Encarregado para o atendimento ao cidadão e às autoridades. Porém, deverá disponibilizar um canal de comunicação ou de fácil acesso, quando solicitado;
  • Fica a cargo dos agentes de pequeno porte assumirem o tratamento dos dados pessoais com obrigações típicas do Controlador e Operador (decidir sobre e como administrar os dados), atendendo a requisitos mínimos de segurança;
  • Podem adotar um modelo simplificado de segurança, em relação ao plano elaborado para a gestão e tratamento dos dados.
  • Ficam dispensados de produzir documento com informações sobre o titular, quando por ele requisitados. Esclarecendo que são dispensados de produzir um documento material, não podendo deixar de prestar ou dificultar o acesso à informação.
  • Possuem prazo em dobro para atender às solicitações dos titulares e a comunicar incidências a eles e à ANPD. Se representar risco à integridade ou à segurança nacional, o prazo é o regular.

 

Para saber mais, o melhor é consultar um advogado de Direito Empresarial.

O Oliveira & Dansiguer é um escritório de advogados localizado em Pinheiros e conta com profissionais especializados em proteção de dados.

Ficou com alguma dúvida? Mande uma mensagem para a gente!

Ver também:

Como a LGPD afeta as empresas

LGPD – saiba os impactos da lei ao cidadão

 

Entre em contato agora mesmo por meio do telefone ou preencha o formulário abaixo informando os detalhes do seu caso que entraremos em contato contigo o mais rápido possível.