Legislação e Normas

    As micro e pequenas empresas devem se adequar à LGPD?

    13 de janeiro, 2025

    micro e pequenas empresas LGPD
    As micro e pequenas empresas também devem se adequar a LGPD?

    As sanções da Lei Geral de Proteção de Dados entraram em vigor em agosto de 2021 e as empresas de todo país estão buscando se adequar à nova legislação.  

    No entanto, segundo a pesquisa da Fundação Dom Cabral, 40% das empresas não se sentem preparadas para as sanções da LGPD e ainda existe muita dúvida principalmente por parte dos micro e pequenos empresários.

    Se as grandes empresas já estão se mobilizando e possuem equipes especializadas, as micro e pequenas empresas possuem muita desinformação.

    No artigo de hoje, vamos falar sobre as maiores dúvidas das micro e pequenas empresas e se existe a necessidade de adequação à LGPD.

    O que é a LGPD?

    A Lei Geral de Proteção de Dados do Brasil, de número 13.709/2018 entrou em vigor em setembro de 2020. A partir de agosto de 2021 as sanções da LGPD passaram a valer.

    Em resumo, a LGPD regulamenta as regras de coleta, armazenamento, tratamento dos dados pessoais dos seus clientes protegendo-os e garantindo que sejam tratando com sigilo.

    O que são dados pessoais e tratamento de dados?

    Segundo a LGPD, dados pessoais representam qualquer informação que possibilite a identifique a identificação (direta ou indireta) de uma pessoa. 

    Esse conteúdo é geralmente solicitado ao cliente, que pode fornecer por formulários (online e offline), entrevistas ou até mesmo via aceite de compartilhar informações pessoais (os conhecidos cookies).

    Entre os dados pessoais, os mais comuns são:

    • CPF;
    • RG;
    • passaporte;
    • endereço;
    • e-mail;
    • número de telefone.

    Quais são os dados sensíveis?

    A categoria “dados sensíveis” é o que define ainda mais as pessoas e pode gerar discriminação. São eles:

    • etnia;
    • religião;
    • participação em sindicatos;
    • dados relacionados à saúde ou até mesmo à vida sexual;
    • dados genéticos ou biométricos.

    O que significa tratamento de dados?

    O termo ‘tratamento de dados’ se refere a qualquer ação ou operação realizada com os dados pessoais, como a coleta, armazenamento e classificação. Engloba também o seu uso e processamento em atividades como o envio de um e-mail, exibição de anúncios personalizados, ou até mesmo o repasse e venda de dados pessoais a terceiros.

    As micro e pequenas empresas precisam se adequar à LGPD?

    Muitos microempresários possuem este questionamento sobre a necessidade de adequação à LGPD porque acreditam que não manipulam grandes quantidades de dados com potencial de violar direitos de cidadãos.

    Para esclarecer, na era digital, não existem dados inofensivos. Portanto, é de suma importância que as empresas estejam de acordo com a LGPD.

    Logo de pronto, a LGPD deixa claro em seu artigo 1º  a exigibilidade para qualquer pessoa jurídica de direito público ou privado quando aborda o tratamento de dados pessoais, incluindo as micro e pequenas empresas.

    Princípios das LGPD que as empresas precisam conhecer

    As empresas devem conhecer a LGPD  e os princípios que norteiam a legislação. Os principais são: necessidade, adequação e finalidade.

    Necessidade – A empresa deve coletar os dados conforme a necessidade. Na prática, significa que se apenas o nome e endereço forem suficientes, não é preciso coletar outras informações.

    Adequação – Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.

    Finalidade – O recolhimento de dados deve ser feita se houver uma necessidade específica para o uso daquelas informações. Consequentemente, isso deve ser feito de forma adequada com o objetivo proposto.

    Se não houver uma finalidade real para o armazenamento de dados, a coleta não deve ser feita. Toda informação que exceda o objetivo deve ser deletada.

    Além disso, a base da LGPD é o consentimento, ou seja, é necessário solicitar a autorização do titular dos dados, antes de o tratamento ser realizado.

    3 passos básicos para adequação à LGPD

    Existem três principais passos que podem auxiliar na implementação da LGPD.  São eles:

    • a governança de dados: mapeamento dos dados, revisão das políticas de privacidade e termos de uso e verificação da rastreabilidade dos processos de tratamento de dados de pessoas naturais identificadas ou identificáveis;
    •  investir em segurança das informações.
    • o atendimento aos direitos dos titulares dos dados: inclusive, com a disponibilização de canais para atendê-los. 

    CONTEÚDOS

    Relacionados

    Compliance na prevenção da Síndrome de Burnout

    As organizações estão percebendo a importância de prezar e zelar pela integridade física e, agora, também psíquica dos colaboradores e de todas as partes envolvidas nas suas
    LEIA MAIS

    Guia Básico Sobre Compliance

    Compliance é um tema que está sendo cada vez mais abordado e isso é prova que o mercado mudou. É claro que foi sempre importante seguir as
    LEIA MAIS

    Compliance e Certificações: modo de usar

    Compliance e Certificações
    LEIA MAIS