micro e pequenas empresas LGPD
As micro e pequenas empresas também devem se adequar a LGPD?

As sanções da Lei Geral de Proteção de Dados entraram em vigor em agosto de 2021 e as empresas de todo país estão buscando se adequar à nova legislação.  

No entanto, segundo a pesquisa da Fundação Dom Cabral, 40% das empresas não se sentem preparadas para as sanções da LGPD e ainda existe muita dúvida principalmente por parte dos micro e pequenos empresários.

Se as grandes empresas já estão se mobilizando e possuem equipes especializadas, as micro e pequenas empresas possuem muita desinformação.

No artigo de hoje, vamos falar sobre as maiores dúvidas das micro e pequenas empresas e se existe a necessidade de adequação à LGPD.

O que é a LGPD?

A Lei Geral de Proteção de Dados do Brasil, de número 13.709/2018 entrou em vigor em setembro de 2020. A partir de agosto de 2021 as sanções da LGPD passaram a valer.

Em resumo, a LGPD regulamenta as regras de coleta, armazenamento, tratamento dos dados pessoais dos seus clientes protegendo-os e garantindo que sejam tratando com sigilo.

O que são dados pessoais e tratamento de dados?

Segundo a LGPD, dados pessoais representam qualquer informação que possibilite a identifique a identificação (direta ou indireta) de uma pessoa. 

Esse conteúdo é geralmente solicitado ao cliente, que pode fornecer por formulários (online e offline), entrevistas ou até mesmo via aceite de compartilhar informações pessoais (os conhecidos cookies).

Entre os dados pessoais, os mais comuns são:

  • CPF;
  • RG;
  • passaporte;
  • endereço;
  • e-mail;
  • número de telefone.

Quais são os dados sensíveis?

A categoria “dados sensíveis” é o que define ainda mais as pessoas e pode gerar discriminação. São eles:

  • etnia;
  • religião;
  • participação em sindicatos;
  • dados relacionados à saúde ou até mesmo à vida sexual;
  • dados genéticos ou biométricos.

O que significa tratamento de dados?

O termo ‘tratamento de dados’ se refere a qualquer ação ou operação realizada com os dados pessoais, como a coleta, armazenamento e classificação. Engloba também o seu uso e processamento em atividades como o envio de um e-mail, exibição de anúncios personalizados, ou até mesmo o repasse e venda de dados pessoais a terceiros.

As micro e pequenas empresas precisam se adequar à LGPD?

Muitos microempresários possuem este questionamento sobre a necessidade de adequação à LGPD porque acreditam que não manipulam grandes quantidades de dados com potencial de violar direitos de cidadãos.

Para esclarecer, na era digital, não existem dados inofensivos. Portanto, é de suma importância que as empresas estejam de acordo com a LGPD.

Logo de pronto, a LGPD deixa claro em seu artigo 1º  a exigibilidade para qualquer pessoa jurídica de direito público ou privado quando aborda o tratamento de dados pessoais, incluindo as micro e pequenas empresas.

Princípios das LGPD que as empresas precisam conhecer

As empresas devem conhecer a LGPD  e os princípios que norteiam a legislação. Os principais são: necessidade, adequação e finalidade.

Necessidade – A empresa deve coletar os dados conforme a necessidade. Na prática, significa que se apenas o nome e endereço forem suficientes, não é preciso coletar outras informações.

Adequação – Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.

Finalidade – O recolhimento de dados deve ser feita se houver uma necessidade específica para o uso daquelas informações. Consequentemente, isso deve ser feito de forma adequada com o objetivo proposto.

Se não houver uma finalidade real para o armazenamento de dados, a coleta não deve ser feita. Toda informação que exceda o objetivo deve ser deletada.

Além disso, a base da LGPD é o consentimento, ou seja, é necessário solicitar a autorização do titular dos dados, antes de o tratamento ser realizado.

3 passos básicos para adequação à LGPD

Existem três principais passos que podem auxiliar na implementação da LGPD.  São eles:

  • a governança de dados: mapeamento dos dados, revisão das políticas de privacidade e termos de uso e verificação da rastreabilidade dos processos de tratamento de dados de pessoas naturais identificadas ou identificáveis;
  •  investir em segurança das informações.
  • o atendimento aos direitos dos titulares dos dados: inclusive, com a disponibilização de canais para atendê-los.