LGPD: como os pequenos devem se adaptar à lei de proteção de dados

Compartilhe

Você recebe em casa uma carta de divulgação de um produto, mas nunca forneceu seu endereço à empresa que o quer como cliente. Provavelmente, ela comprou seus dados de outra marca, a que você forneceu os dados de livre e espontânea vontade. Para proteger dados como esses e evitar que uma empresa possa comprá-los de outra, a Lei Geral
de Proteção de Dados (LGPD), aprovada em 2018, passou vigorar em agosto de 2021.

Muitas dúvidas ainda surgem sobre a LGPD, principalmente sobre como os pequenos negócios devem se adaptar.

Para ajudar os empreendedores, separamos as principais dúvidas sobre o tema, então fique ligado e leia o artigo até o final.

 

Afinal, o que é a LGPD?
A LGPD é uma Lei que trata dos direitos e deveres relacionados à proteção dos dados pessoais dos brasileiros. O principal objetivo é proteger a liberdade e a privacidade dos usuários e padronizar o tratamento dos dados utilizados nas empresas.

 

 

Todas as empresas precisam se adequar à LGPD?
A lei é aplicável a qualquer atividade que envolva a utilização de dados de pessoas físicas. Ou seja, todas as empresas que fazem o uso de dados precisam se adequar. Só estão isentos aqueles que utilizam dados pessoais apenas para fins acadêmicos e/ou artísticos e/ou jornalísticos.

 

 

A lei vale para todos os tipos de pessoa jurídica?
Sim. A lei vale para todos aqueles que lidam com dados, contemplando desde os microempreendedores individuais (MEI) até empresas multinacionais que atuam no território -brasileiro.

 

 

Quais são os tipos de dados?
A LGPD contempla todos aqueles que estejam relacionados à identificação de pessoas. Eles podem ser:

  1. Dados sensíveis: necessitam de um tratamento especial, pois são dados referentes à origem racial/étnica; religião; opinião política; filiação a sindicatos; organização de caráter religioso, filosófico ou político; saúde ou vida sexual; genéticos ou biométricos.
  2. Dados de crianças e adolescentes: deve haver consentimento de pelo menos um responsável legal para isso, que deixe explícito quais dados serão utilizados e com quem serão compartilhados.
    3. Dados anonimizados: é o dado que não pode ser identificado e fica fora da lei, a não ser que o processo de anonimização possa ser revertido e utilizado na formação de perfis comportamentais.

 

 

Como uma figura jurídica que utiliza dados de clientes pode armazená-los?
O armazenamento varia a cada empresa. Pode ser feito por meio de programas de armazenamento de informações ou softwares mais elaborados.

 

 

Quem deve ter acesso a esses dados dentro do meu negócio?
As informações devem ser direcionadas ao setor que as necessita. O consultor do Sebrae-SP Marcio Bertolini exemplifica a situação: “Uma escola lida com diferentes tipos de dados, como dados pessoais, sensíveis, financeiros.

Na linha de colaboradores, se todos tiverem acesso a todas as informações, não há proteção de dados e é possível que sejam vazados. Por isso, é importante identificar os tipos de dados para poder granular o acesso, direcioná-lo a quem
precisa”.

 

 

De acordo com a lei, o Data Protection Officer (DPO, encarregado pela proteção de dados) é um cargo obrigatório. Isso vale para todas as empresas?
Sim, pela lei vale para todas as empresas, e há necessidade de norma complementar para explicar a atuação do DPO.

Mas, segundo o consultor do Sebrae-SP Marcio Bertolini, o pequeno negócio, dependendo de sua atividade, poderá dar a função do encarregado a qualquer funcionário que já faça parte do quadro de colaboradores ou até mesmo ao próprio dono, e não necessariamente contratar alguém habilitado como DPO. O mais importante para os pequenos, diz Bertolini, é que com ou sem encarregado formalmente definido eles estabeleçam um plano de readequação à lei.

Art. 5º Para os fins desta Lei, considera-se:
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

 

Quais as principais diferenças na metrificação de dados entre pequenas e grandes empresas?
O “x” da questão é quais informações a empresa utiliza. Independentemente de seu tamanho, quanto mais dados forem utilizados, maior a necessidade de adequação à LGPD.

 

 

Como as franquias devem se adequar? A responsabilidade é do franqueado ou do franqueador?
A franquia deve seguir a mesma lógica de qualquer outro tipo de negócio. A responsabilidade é de ambos. Ou seja, ambos precisarão se adequar, tanto franqueado (que possui um CNPJ próprio para franquear qualquer marca) quanto o franqueador. “A lei vai prever uma responsabilidade solidária – ou seja, todos respondem no exercício da sua atividade. Existem responsáveis e corresponsáveis”, diz Bertolini.

 

 

Como será a fiscalização da lei?
Será feita pela Autoridade Nacional de Proteção de Dados (ANPD) e todo tipo de tratamento de dados pessoais deverá ser registrado, desde a coleta até uma possível exclusão. Deve-se registrar:

  1. Os tipos de dados utilizados
  2. A finalidade do uso deles
  3. O tempo de utilização
  4. Práticas de segurança para o armazenamento
  5. Com quem os dados podem ser compartilhados
  6. O que acontece se eu descumprir a LGPD?

A lei prevê punições que variam de acordo com os casos, mas segue parâmetros como: a gravidade e a natureza das infrações e dos direitos pessoais afetados; a boa-fé do infrator; a vantagem auferida ou pretendida pelo infrator; a reincidência; o grau do dano e a cooperação do infrator, além de considerar a implantação de boas práticas e governança.

De acordo com a gravidade da falta e a intensidade da sanção, as penalidades podem ser:

  • Advertência, com indicação de prazo para adoção de medidas corretivas
  • Multa simples, de até 2% do faturamento do grupo
  • Multa diária, observado o limite total mencionado acima
  • Publicização da infração após confirmada a sua ocorrência
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização
  • Eliminação dos dados pessoais a que se refere a infração

 

Empreender é sempre mais fácil com a Bonuz!

Acesse nosso site e confira todos os nossos serviços. Também não deixe de conferir nossas redes sociais para ficar por dentro de tudo.

 

Instagram

Facebook

LinkedIn

 

Blog Bonuz

Simplificando seu Jurídico

Termos e serviços | Política de Privacidade

Cadastre-se e receba ofertas de descontos