LGPD: entenda os impactos e como as pequenas empresas podem se adaptar à legislação (Vectorpower/Getty Images)
Da Redação
Publicado em 19 de maio de 2021 às 13h32.
Por Camila Kojima, sócia do escritório Filhorini Advogados Associados
Muitos ainda têm dúvidas sobre como a Lei Geral de Proteção de Dados Pessoais (LPGD) pode impactar em seus negócios, por onde devem começar a adequação e quais as penalidades em caso de descumprimento - e essa é uma preocupação ainda mais notável quando se fala em pequenas e médias empresas. Em vigor desde agosto de 2020, a nova legislação estabelece os requisitos para tratamento de dados pessoais e as penalidades, em caso de descumprimento.
A seguir iremos abordar, resumidamente, as principais questões que os empreendedores devem se atentar, tendo em vista, também, as vantagens na adequação à LGPD.
Aprenda com os especialistas as técnicas de inovação usadas pelas empresas de maior sucesso
Antes de tudo, é importante que exista uma conscientização de que todos aqueles que lidam com dados pessoais para fins econômicos, ou seja, basicamente as empresas em geral, inclusive as pequenas e médias, devem se ajustar às disposições da nova lei, sob pena de sofrerem sanções, dentre elas advertências e multas.
Logo, as empresas, começando por seus gestores, precisam ter familiaridade com a lei e internalizar a ideia de que qualquer dado pessoal coletado deverá ter uma finalidade legítima e específica para tratamento, devendo ser armazenado apenas pelo tempo necessário para cumprir determinada finalidade. E descartado, de maneira adequada, se não for mais necessário o seu uso.
Um segundo passo importante será a realização do mapeamento dos dados pessoais que a empresa possui, para verificar a utilidade de mantê-los armazenados em seu banco de dados, seja físico ou eletrônico e fazer o descarte do que não for fundamental.
Uma vez feita essa “limpeza”, deverá assegurar que estão guardados em locais seguros e organizados. Isso porque, caso algum titular dos dados (um cliente/consumidor, por exemplo) solicite que informe quais dados pessoais a empresa trata e com qual finalidade, esta deverá apresentar a resposta de forma ágil.
Também será preciso fazer uma revisão nos procedimentos e documentos internos para adequá-los à LGPD, avaliando no dia a dia como lida com os dados pessoais e o nível de proteção que lhe são conferidos. Por exemplo: verificar se todas as informações coletadas em processo seletivo são essenciais para avaliação do preenchimento dos requisitos da vaga; checar se a empresa possui sistemas de segurança da informação razoáveis (antivírus, acesso de sistema por meio de senhas etc).
Em caso de vazamento de dados, a empresa poderá ser responsabilizada e as medidas protetivas servirão para demonstrar a sua boa-fé, o que será levado em consideração na fixação do valor da multa.
Além disso, as empresas deverão nomear um DPO (Data Protection Officer), que será a pessoa responsável por fazer a comunicação entre a empresa e o órgão fiscalizatório para esse tema, a Autoridade Nacional de Proteção de Dados (ANPD). Ele também será o responsável por tirar dúvidas das pessoas que solicitarem informações sobre seus dados pessoais. Dessa forma, é importante que o DPO seja acessível e seu contato deve ser informado pela empresa em seus canais corporativos (sítio eletrônico, páginas de redes sociais etc).
As multas, em caso de descumprimento da LGPD, poderão ser de até 2% do faturamento da empresa e limitada, no total, a 50 milhões de reais por infração. No caso das Pequenas e Médias Empresas (PMEs), as multas poderão atingir o teto de 4,8 milhões de reais.
Se, por um lado, o trabalho para adequação demande muita energia, ele pode ser visto como uma oportunidade para aprimoramento dos processos e documentos internos, eliminando as informações e documentos desnecessários.
Portanto, as empresas que ainda não começaram a rever seus procedimentos quanto ao tratamento dos dados pessoais devem dar o primeiro passo o quanto antes, buscando a conformidade com a legislação, não somente porque poderão ser impactadas financeiramente, mas, também, porque uma empresa que está em conformidade com a LGPD será vista de forma positiva perante a sociedade, agregando valor ao negócio.
Fique por dentro das principais tendências do empreendedorismo brasileiro. Assine a EXAME.