LGPD para pequenas empresas: o que diz a lei?

LGPD para pequenas empresas: O que diz a lei?
Share on facebook
Share on linkedin
Share on twitter

No decorrer do último ano, não se falou em outra coisa: Lei Geral de Proteção de Dados. Isso porque essa é a primeira lei brasileira que trata especificamente sobre proteção de dados, trazendo punições duras para as empresas que não se adequam a ela. Os grandes negócios se preocuparam muito, mas e quanto a aplicação da LGPD para pequenas empresas? É aplicável? Como funciona?

A abrangência da lei é clara, é aplicável a qualquer pessoa jurídica, pública ou privada. Inclusive, se aplica também à pessoa natural quando esta utiliza dados de terceiros para fins comerciais. Então sim, a princípio a aplicação da LGPD para pequenas empresas é a mesma que para as grandes.

Contudo, desde a oficialização da Agência Nacional de Proteção de Dados, em janeiro de 2021, se discute a possibilidade de uma regulamentação especial na LGPD para pequenas empresas e microempresas também. O debate é pautado, principalmente, no Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte, instituído pela Lei Complementar 123/06. 

Este Estatuto prevê que qualquer obrigação que recaia sobre as PMEs e MPEs precisa indicar um tratamento diferenciado e simplificado para essas empresas, enfatizando a igualdade material entre todos os modelos de negócio.

Leia também: Como adaptar seu negócio para o mundo digital?

Dicas de adequação à LGPD para pequenas empresas

Por enquanto, ainda não é possível afirmar se o tratamento diferenciado da LGPD para pequenas empresas será uma realidade ou não, ou como funcionará esse tratamento. 

Por isso, separamos a seguir algumas medidas cabíveis e razoáveis que uma pequena empresa pode tomar para melhorar sua conformidade com essa nova lei. 

Mapeie a jornada dos dados na sua empresa

O primeiro passo, para conformidade com a LGPD para pequenas empresas, é entender quais são os dados tratados pela sua empresa e qual caminho eles percorrem. Algumas perguntas a serem respondidas:

  • Quais dados são tratados pela sua empresa? 
  • Será que são apenas dados pessoais, como nome e CPF? 
  • Será que lidamos também com dados pessoais sensíveis, como um histórico de saúde?
  • Quem lida com esses dados aqui dentro? 
  • Quem é responsável por coletar, armazenar, utilizar e descartar esses dados?
  • Onde esses dados são armazenados? 
  • Em um caderno? Talvez uma planilha? Ou uma ferramenta digital?
  • Como eu controlo o acesso a esses dados dentro desse local de armazenamento?
  • Como fazemos o descarte desses dados? 
  • Apenas deletamos o arquivo do computador ou jogamos o caderno fora?

Ao entender esse panorama dos dados tratados pela sua empresa, ficará muito mais fácil encontrar soluções para melhorar esses processos. 

Melhore o processo de coleta dos dados

Um aspecto fundamental da LGPD para pequenas empresas é que a lei exige transparência em todo o processo de tratamento de dados, inclusive na coleta, e também requer que apenas os dados extremamente necessários para o funcionamento do negócio sejam coletados.

Para melhorar o processo de coleta de dados, você pode reavaliar no mapa, feito anteriormente, quais são os dados coletados e se essas informações são realmente úteis para a empresa. Por exemplo, será que você precisa realmente saber a data de nascimento dos seus clientes?

Depois de reduzir os tipos de dados apenas aos necessários, é importante pensar no consentimento para a coleta de dados. A LGPD para pequenas empresas proíbe a coleta de dados sem consentimento ativo do cliente, ou seja, você precisa pedir e registrar esse consentimento. 

Seja em formato de contrato ou um pop-up na página do e-commerce que avise o cliente sobre a coleta de seus dados, o consentimento é uma etapa fundamental para a conformidade com a LGPD. 

Você pode se interessar por: 5 ferramentas na nuvem para reduzir custos da empresa

Teste grátis yampa

Melhore o armazenamento de dados

A LGPD para pequenas empresas prevê a proteção de dados no meio digital e no meio físico também, então você pode escolher ferramentas de ambos os tipos, desde que elas cumpram com os requisitos mínimos da lei. 

São alguns requisitos:

Disponibilidade. Os titulares ou donos dos dados podem pedir uma cópia de seus dados a qualquer momento, por isso, escolha uma ferramenta que facilite a organização e disponibilização dos dados. 

Controle de acessos. Os dados pessoais e sensíveis dos seus clientes devem ser acessados pelo mínimo de pessoas possível e protegidos de possíveis invasores maliciosos. Escolha ferramentas que ofereçam medidas de controle de acessos, como uma senha. 

Tempo. A LGPD prevê que os dados devem ser armazenados somente durante o tempo de relevância para o negócio, ou seja, você não pode guardar os dados dos clientes para sempre. 

Melhore o processo de descarte de dados

A última etapa da jornada dos dados é o seu descarte, e existem métodos corretos para fazer isso. 

A LGPD para pequenas empresas prevê que, quando o tratamento de um dado terminar, este deve ser descartado de forma que não possa ser recuperado por outra pessoa ou instituição. Observe algumas formas de descarte:

  • Para documentos físicos, as informações devem ser censuradas e destruídas, podendo ser por meio de um triturador de papéis ou mesmo queimando esses documentos. O importante é que eles sejam irreconstituíveis. 
  • Para documentos digitais, é importante que os documentos sejam criptografados. Assim, quando forem deletados, sua recuperação fica dificultada. Já existem diversas ferramentas online que fazem criptografia de documentos de forma simplificada. 

Aqui no yampa estamos sempre preocupados em garantir o melhor funcionamento do seu negócio. Por isso, enquanto o tratamento diferenciado para LGPD para pequenas empresas não entra em vigor, você pode aplicar essas recomendações do seu negócio, para ficar mais próximo da conformidade com a LGPD e garantir a segurança dos seus dados.

Teste grátis yampa

Este artigo foi útil?

5/5

Compartilhe

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp

Aprenda mais

Quer acesso a materiais gratuitos?

Feito com pela equipe yamper!

Política de privacidade | Termos de uso

Suporte

Atendimento de segunda a sexta, entre 9h e 18h

Trabalhe Conosco