Depois da pandemia, a Lei Geral de Proteção de Dados Pessoais (LGPD) segue sendo um dos assuntos mais comentados ultimamente. Em vigência desde setembro de 2020, a regulamentação está valendo em quase sua integralidade e todas as organizações devem se adequar às novas regras. Mas como ficam as Microempresas e Empresas de Pequeno Porte (MPEs) neste contexto?
O debate sobre a incidência da LGPD no contexto das MPEs ganhou muita relevância desde que a Lei começou a valer em todo o país. A visibilidade deste assunto tem muito a ver com a representatividade que as Microempresas e Empresas de Pequeno Porte têm no mercado atualmente, tendo em vista que elas representam a quase totalidade das empresas brasileiras.
Em fevereiro deste ano, a 1ª Reunião Ordinária do Fórum Permanente das Microempresas e Empresas de Pequeno Porte (FPMPE) aprovou uma proposta de regulamentação do tratamento diferenciado para (MPEs) no âmbito da LGPD.
Entenda o que pode mudar com essa aprovação!
O que é a LGPD?
Sancionada em 2018, a Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), LGPD foi criada para garantir a transparência em relação ao uso dos dados das pessoas físicas.
Inspirada no Regulamento Geral de Proteção de Dados (GDPR ou RGPD), em vigência na União Europeia, se alinha aos atuais valores da sociedade mundial, cada vez mais preocupada em combater a invasão de privacidade e a manipulação indiscriminada de informações pessoais.
A LGPD posiciona o Brasil com o intuito de dar mais proteção aos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Dessa forma, a norma dispõe como deve ser o tratamento de dados por pessoa jurídica de direito público ou privado, inclusive nos meios digitais.
Desde o início da sua vigência, as pessoas físicas devem consentir o uso de seus dados pelas empresas. As organizações, por sua vez, precisam informar aos titulares de que forma as informações fornecidas serão usadas.
O que pode mudar na LGPD para MPEs?
Como adiantamos anteriormente, MPEs representam uma parcela muito significativa no mercado brasileiro. Não à toa, elas possuem destaque específico na Constituição Federal (CF/88) sobre o tratamento diferenciado que a elas se deve dispensar.
Tendo em vista essa regulamentação, corre agora a adequação das normas da LGPD no contexto das MPEs.
O texto apresentado à Autoridade Nacional de Proteção de Dados (ANPD) que essas empresas fiquem dispensadas de:
Manter o registro das operações;
Elaborar relatório de impacto;
Indicar o encarregado pelo tratamento de dados;
Divulgar informações sobre o tratamento de dados;
entre outras obrigações.
Também foi proposto prazo diferenciado para comunicação de incidentes, solicitação aos titulares e resoluções de controvérsias.
Entretanto, vale observar que esse tratamento diferenciado não é válido para empresas que têm o tratamento de dados como objeto social.
Como se adequar à LGPD?
Com tratamento diferenciado ou não, todas as empresas devem se adequar à nova Lei. Portanto, são necessárias mudanças de coleta e uso dos dados, independentemente do porte e da área de atuação.
Para manter as micro e pequenas empresas em compliance com a LGPD, é recomendado a aquisição ou criação de um sistema de segurança da informação capaz de realizar um mapeamento dos procedimentos internos com relação aos dados recebidos.
Essa avaliação interna é fundamental para nivelar a maturidade dos processos e medir os riscos envolvidos. A partir daí, é possível iniciar os procedimentos adequados para tornar o uso de dados mais seguro para empresas e clientes.
Todo o processo de adequação não é simples e demanda tempo e expertise. Para auxiliar a sua empresa, a equipe da RGM possui soluções e treinamentos voltados à adequação à LGPD, conforme a sua demanda. Entre em contato com a gente!