Na Era Digital, a Segurança da Informação se tornou uma questão estratégica para a sociedade, exigindo uma maior regulamentação do tema. No Brasil, a aprovação de uma lei de proteção de dados foi um passo importante, mas a aplicação da LGPD nas pequenas empresas ainda não é a ideal.

Este é um desafio considerável, pois o descumprimento da norma pode gerar prejuízos. Afinal, proteção de dados e compliance são questões essenciais para o desenvolvimento empresarial.

Embora a Lei Geral de Proteção de Dados Pessoais seja obrigatória em todo o território nacional, o próprio governo entendeu a necessidade de flexibilizar alguns pontos para negócios de pequeno porte.

Essa alteração é recente e visa assegurar e simplificar a sua implementação sem afetar a competitividade das empresas. Você já sabe o que mudou? Para te ajudar, preparamos um conteúdo que esclarece 8 aspectos que ficaram menos rígidos. Confira!

O que é a LGPD? 

A LGPD (Lei Geral de Proteção de Dados Pessoais) é uma norma federal que estabelece as regras para o tratamento de dados pessoais pelas empresas. Assim, regulamenta a coleta, o armazenamento e o processamento das informações — digitais ou não.

Diante da relevância dos bens jurídicos tutelados, como a privacidade e a liberdade, o legislador foi bem rígido. Temos 65 artigos com inúmeras diretrizes e que mudaram a forma com que essas atividades são realizadas.

Para fiscalizar o seu cumprimento, criou-se a Autoridade Nacional de Proteção de Dados (ANPD). O órgão federal tem atribuições importantes, sobretudo a aplicação de sanções e multas em caso de descumprimento, como:

• publicação da infração em meios oficiais;
• suspensão parcial de até 6 meses;
• suspensão total das atividades;
• Multa de até 2% do faturamento anual da empresa, que pode chegar a R$50 milhões por infração.

LGPD para as pequenas empresas: 8 flexibilizações importantes para o seu negócio

Como vimos, atuar em desconformidade com a LGPD não é um caminho viável. Além das sanções legais, há o risco de perda da credibilidade no mercado e da confiança do consumidor — cada vez mais preocupado com o vazamento de dados.

Por outro lado, é certo que as pequenas empresas poderiam ficar em desvantagem comercial neste cenário. Afinal, para tirar a lei do papel, são necessários esforços humanos e financeiros.

É oportuno destacar que o estudo “LGPD no Mercado Brasileiro” concluiu que apenas 9,8% das organizações consideram ter cumprido mais de 80% da regulamentação. Além disso, a proteção de dados ainda não é prioridade em negócios menores.

Questionados sobre os motivos, 36,1% dos gestores afirmam faltar uma definição clara dos aspectos da lei e 29,9% dizem não ter conhecimento técnico. Em um país com cerca de 8,5 milhões de PMEs (99% de todas as empresas), esses dados não podem ser ignorados.

Diante das dificuldades desses negócios (que são a grande força da nossa economia), a ANPD editou a Resolução 2/22, em janeiro de 2022. A seguir, você confere 8 flexibilizações exclusivas para este público!

1.   Apresentação de informações ao consumidor

Segundo o artigo 7º da Resolução da ANPD, as empresas de pequeno porte devem atender às requisições dos usuários sobre o tratamento de seus dados. Para isso, podem utilizar meio eletrônico, como e-mail, impresso ou qualquer outro que não dificulte o acesso à informação.

2.    Representação por entidades

Conforme o artigo 8º da norma, as pequenas empresas podem se organizar por meio de entidades de representação da classe empresarial. A ideia é facilitar os processos de negociação, mediação e conciliação de reclamações dos titulares de dados.

3.    Registro simplificado das atividades de tratamento

Outra flexibilização importante para esses negócios é o registro simplificado das atividades de tratamento. De acordo com o artigo 9º, a ANPD fornecerá o modelo a ser utilizado.

4.    Simplificação da comunicação de incidente de segurança

O artigo 10 afirma que a ANPD elaborará regras específicas para as empresas de pequeno porte comunicarem os incidentes de segurança. Novamente, a flexibilização visa tornar o cumprimento da LGPD mais factível.

5.    Dispensa de apresentação do encarregado pelo tratamento de dados

A LGPD determina que toda empresa tenha um DPO (encarregado de dados). Porém, a Resolução da ANPD excluiu essa obrigação para negócios de pequeno porte. Lembrando que, nesse caso, é preciso ter um canal de comunicação com o titular das informações.

6.    Política simplificada de Segurança da Informação

Segundo o artigo 13, essas empresas também podem elaborar uma política simplificada de Segurança da Informação. Porém, ela deve conter os requisitos essenciais para proteger os dados de acessos não autorizados e de incidentes, como perda e alteração.

7.    Prazos diferenciados

O artigo 14 regulamenta que as empresas de pequeno porte terão o prazo em dobro em algumas situações, como: respostas de solicitações aos usuários e comunicação de incidente de segurança.

8.    Disponibilização de apoio e guias

Por fim, visando auxiliar esses negócios ainda mais, a ANPD pode elaborar guias e outras políticas. É o caso do Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte.

ATENÇÃO! Empresas que realizam o tratamento de alto risco (dados em larga escala ou cujo tratamento pode prejudicar os interesses dos seus proprietários) não fazem jus aos benefícios apresentados.

Como essas flexibilizações impactam os pequenos negócios?

Diante do que vimos, fica claro que a flexibilização assegura a aplicação da LGPD nas pequenas empresas. Isso porque, muitas regras eram difíceis de cumprir e afetavam sua competitividade.

É importante enfatizar que a intenção do legislador nunca foi prejudicar o empreendedor, mas proteger os cidadãos e regulamentar a forma com que os dados estavam sendo tratados. Exatamente por isso, é compreensível que existam regras menos rigorosas para esse público.

Assim sendo, temos um cenário mais justo e que permite às PMEs uma Transformação Digital segura e dentro dos parâmetros legais. Agora, é possível evoluir na proteção de dados de forma planejada e eficiente e garantir a adequação à LGPD, sem os entraves da redação original.

Lembrando que estamos falando de regras que flexibilizam, mas não excluem a necessidade de implementação de governança em privacidade. Seja qual for o tamanho do seu negócio, é preciso se adequar ao novo padrão do mercado.

Aproveite as flexibilizações da LGPD nas pequenas empresas e siga crescendo!

Percebeu como implementar a LGPD nas pequenas empresas pode ser mais simples? Com essas flexibilizações, você consegue se adequar e oferecer a melhor experiência aos seus clientes. Afinal, a segurança de dados é um ponto muito importante.

Lembre-se de que o consumidor moderno está cada vez mais exigente e avalia com atenção a empresa antes de fechar negócio. Por isso, investir na proteção do seu banco de dados pode ajudá-lo a crescer.

Sendo assim, o que acha de aprender um pouco mais sobre o assunto? Confira nosso Webinar Segurança na prática – Como potencializar os investimentos já realizados em segurança: