No decorrer do último ano, não se falou em outra coisa: Lei Geral de Proteção de Dados. Isso porque essa é a primeira lei brasileira que trata especificamente sobre proteção de dados, trazendo punições duras para as empresas que não se adequam a ela.
Os grandes negócios se preocuparam muito, mas e quanto a aplicação da LGPD para pequenas empresas? É aplicável? Como funciona?
A abrangência da lei é clara, é aplicável a qualquer pessoa jurídica, pública ou privada. Inclusive, se aplica também à pessoa natural quando esta utiliza dados de terceiros para fins comerciais. Então sim, a princípio a aplicação da LGPD para pequenas empresas é a mesma que para as grandes.
Contudo, desde a oficialização da Agência Nacional de Proteção de Dados, em janeiro de 2021, se discute a possibilidade de uma regulamentação especial na LGPD para pequenas empresas e microempresas também.
O debate é pautado, principalmente, no Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte, instituído pela Lei Complementar 123/06.
Este Estatuto prevê que qualquer obrigação que recaia sobre as PMEs e MPEs precisa indicar um tratamento diferenciado e simplificado para essas empresas, enfatizando a igualdade material entre todos os modelos de negócio.
Por que é importante a LGPD?
A LGPD é fundamental para as pequenas empresas porque protege os dados dos clientes, garante a conformidade legal, aumenta a competitividade no mercado, facilita parcerias comerciais e protege os próprios dados da empresa.
Ao adotar práticas de conformidade com a LGPD, as pequenas empresas podem melhorar sua reputação e se manterem alinhadas com as tendências de proteção de dados na sociedade moderna.
Sendo assim, os motivos são os seguintes:
- Proteção dos dados dos clientes: A LGPD estabelece regras para o tratamento e armazenamento de dados pessoais dos clientes. Isso ajuda a construir a confiança dos clientes na empresa, uma vez que sabem que seus dados estão sendo tratados com responsabilidade.
- Cumprimento legal: O não cumprimento da LGPD pode resultar em multas e penalidades significativas para as empresas, inclusive para as pequenas. Portanto, é importante que elas se adequem à legislação para evitar sanções e problemas legais.
- Competitividade no mercado: Empresas que se destacam pela segurança e privacidade dos dados têm uma vantagem competitiva no mercado, uma vez que os clientes estão cada vez mais preocupados com a forma como suas informações são tratadas. A conformidade com a LGPD pode ser um diferencial importante para conquistar e manter clientes.
- Relações comerciais com grandes empresas: Muitas vezes, pequenas empresas precisam se relacionar com grandes corporações como parceiras ou fornecedoras. Para estabelecer essas parcerias, é comum que as grandes empresas exijam que seus parceiros estejam em conformidade com a LGPD, garantindo assim a segurança dos dados compartilhados.
- Proteção da própria empresa: A LGPD também protege os dados da própria empresa, como informações de funcionários e registros internos. Garantir a segurança desses dados é essencial para evitar riscos de vazamentos ou acesso não autorizado.
Leia também: Como adaptar seu negócio para o mundo digital?
Dicas de adequação à LGPD para pequenas empresas
Por enquanto, ainda não é possível afirmar se o tratamento diferenciado da LGPD para pequenas empresas será uma realidade ou não, ou como funcionará esse tratamento.
Por isso, separamos a seguir algumas medidas cabíveis e razoáveis que uma pequena empresa pode tomar para melhorar sua conformidade com essa nova lei.
Mapeie a jornada dos dados na sua empresa
O primeiro passo, para conformidade com a LGPD para pequenas empresas, é entender quais são os dados tratados pela sua empresa e qual caminho eles percorrem.
Por exemplo, algumas perguntas a serem respondidas podem sem:
Quais dados são tratados pela sua empresa?
Será que são apenas dados pessoais, como nome e CPF?
Será que lidamos também com dados pessoais sensíveis, como um histórico de saúde?
Quem lida com esses dados aqui dentro?
Quem é responsável por coletar, armazenar, utilizar e descartar esses dados?
Onde esses dados são armazenados? Em um caderno? Talvez uma planilha? Ou uma ferramenta digital?
Como eu controlo o acesso a esses dados dentro desse local de armazenamento?
Como fazemos o descarte desses dados?
Apenas deletamos o arquivo do computador ou jogamos o caderno fora?
Ao entender esse panorama dos dados tratados pela sua empresa, ficará muito mais fácil encontrar soluções para melhorar esses processos.
Melhore o processo de coleta dos dados
Um aspecto fundamental da LGPD para pequenas empresas é que a lei exige transparência em todo o processo de tratamento de dados, inclusive na coleta, e também requer que apenas os dados extremamente necessários para o funcionamento do negócio sejam coletados.
Para melhorar o processo de coleta de dados, você pode reavaliar no mapa, feito anteriormente, quais são os dados coletados e se essas informações são realmente úteis para a empresa.
Por exemplo, será que você precisa realmente saber a data de nascimento dos seus clientes?
Depois de reduzir os tipos de dados apenas aos necessários, é importante pensar no consentimento para a coleta de dados. A LGPD para pequenas empresas proíbe a coleta de dados sem consentimento ativo do cliente, ou seja, você precisa pedir e registrar esse consentimento.
Seja em formato de contrato ou um pop-up na página do e-commerce que avise o cliente sobre a coleta de seus dados, o consentimento é uma etapa fundamental para a conformidade com a LGPD.
Você pode se interessar por: 5 ferramentas na nuvem para reduzir custos da empresa
Melhore o armazenamento de dados
A LGPD para pequenas empresas prevê a proteção de dados no meio digital e no meio físico também, então você pode escolher ferramentas de ambos os tipos, desde que elas cumpram com os requisitos mínimos da lei.
São alguns requisitos:
Disponibilidade. Os titulares ou donos dos dados podem pedir uma cópia de seus dados a qualquer momento. Por isso, escolha uma ferramenta que facilite a organização e disponibilização dos dados.
Controle de acessos. Os dados pessoais e sensíveis dos seus clientes devem ser acessados pelo mínimo de pessoas possível e protegidos de possíveis invasores maliciosos. Escolha ferramentas que ofereçam medidas de controle de acessos, como uma senha.
Tempo. A LGPD prevê o tempo de relevância dos dados para o negócio, ou seja, você não pode guardar os dados dos clientes para sempre.
Melhore o processo de descarte de dados
A última etapa da jornada dos dados é o seu descarte, e existem métodos corretos para fazer isso.
A LGPD para pequenas empresas exige que estas descartem os dados de forma a impedir que outras pessoas ou instituições possam recuperá-los após o término do tratamento. Existem várias formas de realizar o descarte:
No caso de documentos físicos, as informações devem ser censuradas e destruídas, seja utilizando um triturador de papéis ou incinerando os documentos. A prioridade é torná-los irreconstituíveis.
Para documentos digitais, é essencial criptografá-los. Dessa forma, a recuperação torna-se mais difícil após a exclusão. Atualmente, existem diversas ferramentas online que simplificam o processo de criptografia de documentos.
Aqui no yampa estamos sempre preocupados em garantir o melhor funcionamento do seu negócio.
Por isso, enquanto o tratamento diferenciado para LGPD para pequenas empresas não entra em vigor, você pode aplicar essas recomendações do seu negócio, para ficar mais próximo da conformidade com a LGPD e garantir a segurança dos seus dados.