Visando a subsistência das pequenas empresas quanto à adequação da Lei Geral de Proteção de Dados, o órgão regulador, ANPD, definiu as normas para sua aplicação.
Com a proposta de flexibilizar prazos e a dispensa de cumprimento de algumas regras, a Autoridade Nacional de Proteção de Dados submeteu e resolução à consulta pública.
Dessa forma, dando a oportunidade às pequenas empresas de se adequarem às normas da LGPD, mas sem comprometer seus recursos financeiros.
Saiba mais detalhes sobre a normatização da LGPD para pequenas empresas. Continue a leitura deste post.
O que é LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados, a qual entrou em vigor em setembro de 2020, embora ainda não esteja sendo cumprida como deveria.
Trata-se da Lei nº 13.709, de 14 de agosto de 2018, onde ficaram definidos os critérios para a prática das atividades de tratamento de dados pessoais no Brasil.
Dessa forma, pretende-se fazer cumprir os direitos dos titulares quanto ao uso das suas informações pessoais registradas em formulários on-line e cadastros em geral.
Com isso, empresas que coletam dados pessoais de clientes e usuários, precisam observar a boa-fé e os princípios legais que regem a resolução normativa da ANPD.
LGPD para pequenas empresas
Com a publicação da Resolução CD/ANPD 02, pela ANPD, as pequenas empresas receberão tratamento diferenciado quanto ao cumprimento da LGPD.
A resolução é fruto de consulta pública com a participação do Sebrae e outras entidades com o objetivo de facilitar a implementação da lei nos pequenos negócios.
Com isso, foram definidas as seguintes determinações legais:
- DPO ou Encarregado de Tratamento de Dados Pessoais: fica dispensada a nomeação do DPO para as pequenas empresas;
- Flexibilização da lei considerando o risco e escala de tratamento dos dados pessoais- com ressalvas;
- Flexibilização no atendimento às requisições dos titulares quanto ao uso de dados em meio eletrônico ou impresso;
- Dispensa da obrigatoriedade em eliminar, anonimizar ou bloquear dados excessivos;
- Prazo em dobro para atendimento às solicitações da ANPD e dos titulares dos dados, observadas as ressalvas;
- Flexibilização no relatório de impacto como forma simplificada;
- Disponibilização de guias e orientações para auxiliar as pequenas empresas no processo de adequação à LGPD.
A resolução ainda prevê a publicação de normas específicas futuras, caso haja necessidade.
Sanções para quem não observar a LGPD
Qualquer empresa, seja de pequeno, médio ou grande porte, poderá sofrer sanções punitivas pela não observância da LGPD.
A lei também se aplica aos microempreendedores individuais – MEIs, pessoas jurídicas sem fins lucrativos, zonas acessíveis ao público, dentre outros agentes.
Sendo prevista a aplicação de multas de 2% sobre o faturamento global anual da empresa, até o limite de R$ 50 milhões, para as violações mais graves.
E além das multas, também poderão ser aplicadas outras formas de sanções, como por exemplo:
- Advertência com prazo para adoção de medidas reparativas;
- Divulgação pública de atos infracionais;
- Bloqueio de dados etc.
Enfim, a adequação à LGPD continua sendo uma obrigatoriedade urgente a todas as empresas, com diferença apenas na aplicação da lei para pequenas empresas e de médio porte.
