Loading...

LGPD para microempreendedores: quais cuidados precisam ser tomados?

10 de fevereiro de 2021 -

LGPD para microempreendedores: quais cuidados precisam ser tomados?

Com a Lei Geral de Proteção de Dados (LGPD), todo sistema de processamento de dados precisará ser assegurado e garantir os devidos consentimentos.

Isso quer dizer que qualquer empresa que lida com o tratamento de dados de cidadãos brasileiros em território nacional, seja sediada no Brasil ou não, sendo processados esses dados em meio digital ou físico, deve estar de acordo com a LGPD.

De grandes empresas e megacorporações a pequenas e microempresas. A nova legislação vem para regulamentar a forma como todos nós adquirimos, armazenamos e cuidamos dos dados de outras pessoas.

A partir de agosto de 2021 as multas e sanções da LGPD começam a valer oficialmente. Mas hoje o Procon já multa com base nela com valores de até 2 milhões de reais e há ainda a responsabilidade civil que já usa a lei como fundamento no âmbito judicial.

Por isso, os microempreendedores que ainda não revisaram seus processos, devem estar atentos aos conjuntos de deveres legais que englobam a lei e correr para adotar medidas de compliance (conformidade), assegurando a prevenção de vazamentos, comunicando de forma clara sobre consentimento, entre outras medidas.

A importância de estar de acordo

Mas afinal, o que é LGPD? A Lei Geral de Proteção de Dados (Lei Nº 13.709) foi aprovada em agosto de 2018 e em julho de 2019, ganhou órgão fiscalizador (Autoridade Nacional de Proteção de Dados – ANPD).

A LGPD tem o objetivo de proteger a privacidade das pessoas e dar mais controle a elas sobre seus dados pessoais. Impedindo a coleta de informações pessoais sem permissão e punindo empresas responsáveis pelo abuso dos dados e vazamentos.

São dados pessoais tudo o que pode ser usado para revelar a identidade de uma pessoa, como nome, idade, data de nascimento, país de nascimento, fotos ou vídeos, documentos e formulários, etc.

Além disso, um vazamento de informações pessoais por falta de medidas preventivas, além criar uma situação desagradável para os envolvidos, pode resultar em ações do consumidor junto aos órgãos de proteção ao consumidor e multas para a empresa.

Dependendo da situação, elas podem ser multas simples de 2% sobre o faturamento anual (até R$ 50 milhões), ou ainda multa diária (com somatório até R$ 50 milhões).

O que a LGPD vai mudar

O primeiro passo é entender as mudanças que a nova legislação trará no dia a dia para a empresa e para o cidadão.

Com a LGPD, o cidadão tem o direito de solicitar a confirmação dos dados pessoais que a empresa mantém, onde esses dados estão armazenados e para quais finalidades. Pode ainda, pedir uma cópia eletrônica desses dados.

O cidadão pode também pedir que a empresa pare de compartilhar os dados com terceiros. E ainda tem o “direito a ser esquecido“, pedindo à empresa que exclua os dados do banco de informações da empresa.

Em resumo, a lei traz o conceito de “privacidade por design“, que determina que as empresas precisam coletar somente a quantidade de dados pessoais necessária para a finalidade e sempre sob consentimento.

O consentimento só não é obrigatório quando existirem razões legais para processar dados. Caso contrário, é preciso estar atento a todo processo que peça informações pessoais e informar sempre que possível.

Check list: pontos de atenção sobre LGPD para pequenas empresas

Fique atento às atividades de processamento de dados do seu negócio. Caso você lide com dados sensíveis (dados como raça ou etnia, sexualidade, crenças políticas, religiosas ou sobre a saúde), se o processamento desses dados pode afetar os direitos e liberdades dos indivíduos ou se sua empresa processa qualquer tipo de dados pessoais de forma regular.

Confira abaixo um check list com pontos de atenção para microempreendedores adequarem suas empresas à LGPD:

➡ Revise todos os dados pessoais que você coleta

Questione-se sobre os dados que sua empresa coleta hoje e identifique se alguns deles se tratam de dados sensíveis. Pergunte-se também:

– De onde vêm as informações?

– Por que você está coletando elas?

– O que é feito com os dados?

➡ Cuide com as informações em papel

Não podemos esquecer que informações pessoais podem estar também em documentos de papel.

Mesmo que os processamentos de dados estejam cada vez mais digitalizados, pode acontecer de dados pessoais ainda estarem em meios físicos como nas folhas de papéis que ficam nas gavetas e em cima da mesa.

Folhas de rascunho podem conter dados pessoais, então redobre o cuidado e elimine os papéis de rascunho com informações pessoais que já estejam digitalizados ou reveja o local e a forma de armazenamento delas.

➡ Tenha um canal de comunicação sobre a LGPD

Estabeleça um canal de comunicação para que os titulares dos dados pessoais possam se informar com mais detalhes sobre as políticas de privacidade da sua empresa. Esse canal pode ser um e-mail ou telefone de contato da empresa para tratar sobre o assunto.

➡ Tenha um registro por escrito do consentimento

O consentimento registrado por escrito vai ser a prova de que os dados que sua empresa mantém foram devidamente autorizados. O consentimento deve ser dado livremente e deve ser específico, informado e não ambíguo.

O consentimento deve ser compatível com a LGPD e pode ficar disponibilizado em software de backup na nuvem. Assim, o registro garante a segurança dos dados, reúne o gerenciamento em um único local e pode especificar qual consentimento foi dado para cada dado pessoal (por exemplo, dados como nome e e-mail coletados para receber a newsletter semanal da sua empresa).

➡ Invista em segurança

A partir do momento em que a pessoa disponibilizou e consentiu os dados dela, é responsabilidade da sua empresa garantir que eles estarão seguros.

Pequenos empresários tendem a relaxar na questão da cibersegurança justamente por acharem que os pequenos não são alvos. Quando na verdade pequenas empresas são o alvo perfeito para esse tipo de crime cibernético de roubo de dados.

Por conta disso, invista em proteção através de um software de criptografia, proteja sua rede com firewalls e adote uma política de TI firme com os colaboradores.

Atualize os avisos de política de privacidade e de cookies no seu site, use um Sistema de Prevenção de Perda de Dados (Data Loss Prevention – DLP), proteja-se contra e-mails suspeitos e cobre também de seus fornecedores conformidade com a LGPD.

➡ Conte com profissionais capacitados

É importante o suporte de profissionais da área jurídica e de cibersegurança para garantir que as normas da LGPD sejam cumpridas da melhor forma.

A indicação nessa etapa inicial de implementação da lei é de que as empresas identifiquem dentro da sua equipe, o profissional DPO (Data Protection Officer). É possível também contratar empresas que oferecem essa fiscalização de DPO.

O DPO é a pessoa responsável pela aplicação das leis que protegem os dados pessoais dos usuários dentro da empresa. É esse profissional que irá, caso ocorra um incidente, avisar os titulares dos dados e informar as autoridades nacionais de proteção de dados.

➡ Em caso de violação grave da LGPD, relate o quanto antes

Esteja sempre atento a possíveis violações graves, como vazamentos, e informe em até 72 horas ao órgão regulador. Não relatar dentro desse tempo também resulta em multa.

Capacite os colaboradores sobre os graus de violação e oriente a identificar uma violação grave da LGPD dentro do processamento de dados para agir de maneira ágil.

LEIA TAMBÉM

Rodadas de Negócio: conheça as oportunidades de networking em Florianópolis
A importância de aproveitar eventos sazonais para impulsionar uma marca
Plano de saúde ou convênio médico: qual escolher?

Newsletter

Você vai adorar interagir com a gente, prometemos!

Newsletter - Acif

Aguarde...