LGPD para pequenas empresas: o que diz a lei?

LGPD para pequenas empresas: O que diz a lei?
Share on facebook
Share on linkedin
Share on twitter

No decorrer do último ano, não se falou em outra coisa: Lei Geral de Proteção de Dados. Isso porque essa é a primeira lei brasileira que trata especificamente sobre proteção de dados, trazendo punições duras para as empresas que não se adequam a ela. 

Os grandes negócios se preocuparam muito, mas e quanto a aplicação da LGPD para pequenas empresas? É aplicável? Como funciona?

A abrangência da lei é clara, é aplicável a qualquer pessoa jurídica, pública ou privada. Inclusive, se aplica também à pessoa natural quando esta utiliza dados de terceiros para fins comerciais. Então sim, a princípio a aplicação da LGPD para pequenas empresas é a mesma que para as grandes.

Contudo, desde a oficialização da Agência Nacional de Proteção de Dados, em janeiro de 2021, se discute a possibilidade de uma regulamentação especial na LGPD para pequenas empresas e microempresas também.

O debate é pautado, principalmente, no Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte, instituído pela Lei Complementar 123/06. 

Este Estatuto prevê que qualquer obrigação que recaia sobre as PMEs e MPEs precisa indicar um tratamento diferenciado e simplificado para essas empresas, enfatizando a igualdade material entre todos os modelos de negócio.

Por que é importante a LGPD?

A LGPD é fundamental para as pequenas empresas porque protege os dados dos clientes, garante a conformidade legal, aumenta a competitividade no mercado, facilita parcerias comerciais e protege os próprios dados da empresa.

Ao adotar práticas de conformidade com a LGPD, as pequenas empresas podem melhorar sua reputação e se manterem alinhadas com as tendências de proteção de dados na sociedade moderna.

Sendo assim, os motivos são os seguintes: 

  • Proteção dos dados dos clientes: A LGPD estabelece regras para o tratamento e armazenamento de dados pessoais dos clientes. Isso ajuda a construir a confiança dos clientes na empresa, uma vez que sabem que seus dados estão sendo tratados com responsabilidade.
  • Cumprimento legal: O não cumprimento da LGPD pode resultar em multas e penalidades significativas para as empresas, inclusive para as pequenas. Portanto, é importante que elas se adequem à legislação para evitar sanções e problemas legais.
  • Competitividade no mercado: Empresas que se destacam pela segurança e privacidade dos dados têm uma vantagem competitiva no mercado, uma vez que os clientes estão cada vez mais preocupados com a forma como suas informações são tratadas. A conformidade com a LGPD pode ser um diferencial importante para conquistar e manter clientes.
  • Relações comerciais com grandes empresas: Muitas vezes, pequenas empresas precisam se relacionar com grandes corporações como parceiras ou fornecedoras. Para estabelecer essas parcerias, é comum que as grandes empresas exijam que seus parceiros estejam em conformidade com a LGPD, garantindo assim a segurança dos dados compartilhados.
  • Proteção da própria empresa: A LGPD também protege os dados da própria empresa, como informações de funcionários e registros internos. Garantir a segurança desses dados é essencial para evitar riscos de vazamentos ou acesso não autorizado.

Leia também: Como adaptar seu negócio para o mundo digital?

 

Dicas de adequação à LGPD para pequenas empresas

Por enquanto, ainda não é possível afirmar se o tratamento diferenciado da LGPD para pequenas empresas será uma realidade ou não, ou como funcionará esse tratamento. 

Por isso, separamos a seguir algumas medidas cabíveis e razoáveis que uma pequena empresa pode tomar para melhorar sua conformidade com essa nova lei. 

Mapeie a jornada dos dados na sua empresa

O primeiro passo, para conformidade com a LGPD para pequenas empresas, é entender quais são os dados tratados pela sua empresa e qual caminho eles percorrem.

Por exemplo, algumas perguntas a serem respondidas podem sem:

  • Quais dados são tratados pela sua empresa? 
  • Será que são apenas dados pessoais, como nome e CPF? 
  • Será que lidamos também com dados pessoais sensíveis, como um histórico de saúde?
  • Quem lida com esses dados aqui dentro? 
  • Quem é responsável por coletar, armazenar, utilizar e descartar esses dados?
  • Onde esses dados são armazenados?  Em um caderno? Talvez uma planilha? Ou uma ferramenta digital?
  • Como eu controlo o acesso a esses dados dentro desse local de armazenamento?
  • Como fazemos o descarte desses dados? 
  • Apenas deletamos o arquivo do computador ou jogamos o caderno fora?

Ao entender esse panorama dos dados tratados pela sua empresa, ficará muito mais fácil encontrar soluções para melhorar esses processos. 

Melhore o processo de coleta dos dados

Um aspecto fundamental da LGPD para pequenas empresas é que a lei exige transparência em todo o processo de tratamento de dados, inclusive na coleta, e também requer que apenas os dados extremamente necessários para o funcionamento do negócio sejam coletados.

Para melhorar o processo de coleta de dados, você pode reavaliar no mapa, feito anteriormente, quais são os dados coletados e se essas informações são realmente úteis para a empresa.

Por exemplo, será que você precisa realmente saber a data de nascimento dos seus clientes?

Depois de reduzir os tipos de dados apenas aos necessários, é importante pensar no consentimento para a coleta de dados. A LGPD para pequenas empresas proíbe a coleta de dados sem consentimento ativo do cliente, ou seja, você precisa pedir e registrar esse consentimento. 

Seja em formato de contrato ou um pop-up na página do e-commerce que avise o cliente sobre a coleta de seus dados, o consentimento é uma etapa fundamental para a conformidade com a LGPD. 

 

Você pode se interessar por: 5 ferramentas na nuvem para reduzir custos da empresa

Melhore o armazenamento de dados

A LGPD para pequenas empresas prevê a proteção de dados no meio digital e no meio físico também, então você pode escolher ferramentas de ambos os tipos, desde que elas cumpram com os requisitos mínimos da lei. 

São alguns requisitos:

Disponibilidade. Os titulares ou donos dos dados podem pedir uma cópia de seus dados a qualquer momento. Por isso, escolha uma ferramenta que facilite a organização e disponibilização dos dados. 

Controle de acessos. Os dados pessoais e sensíveis dos seus clientes devem ser acessados pelo mínimo de pessoas possível e protegidos de possíveis invasores maliciosos. Escolha ferramentas que ofereçam medidas de controle de acessos, como uma senha. 

Tempo. A LGPD prevê o tempo de relevância dos dados para o negócio, ou seja, você não pode guardar os dados dos clientes para sempre. 

Melhore o processo de descarte de dados

A última etapa da jornada dos dados é o seu descarte, e existem métodos corretos para fazer isso. 

A LGPD para pequenas empresas exige que estas descartem os dados de forma a impedir que outras pessoas ou instituições possam recuperá-los após o término do tratamento. Existem várias formas de realizar o descarte:

  • No caso de documentos físicos, as informações devem ser censuradas e destruídas, seja utilizando um triturador de papéis ou incinerando os documentos. A prioridade é torná-los irreconstituíveis.
  • Para documentos digitais, é essencial criptografá-los. Dessa forma, a recuperação torna-se mais difícil após a exclusão. Atualmente, existem diversas ferramentas online que simplificam o processo de criptografia de documentos.

Aqui no yampa estamos sempre preocupados em garantir o melhor funcionamento do seu negócio.

Por isso, enquanto o tratamento diferenciado para LGPD para pequenas empresas não entra em vigor, você pode aplicar essas recomendações do seu negócio, para ficar mais próximo da conformidade com a LGPD e garantir a segurança dos seus dados.

Este artigo foi útil?

5/5

Compartilhe

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp

Aprenda mais

Feito com pela equipe yamper!

Política de privacidade | Termos de uso

Suporte

Atendimento de segunda a sexta, entre 9h e 18h

Trabalhe Conosco