LGPD – Conheça as flexibilizações da lei para empresas de pequeno porte

Relembrando: O que é a LGPD?

A Lei 13.709/2018, ou Lei Geral de Proteção de Dados, foi inspirada no General Data Processing Regulation, um regulamento do direito europeu que entrou em vigor em maio de 2018. 

A LGPD garante ao titular dos dados total direito sobre quando, de que forma, para qual finalidade e em que medida outras instituições poderão utilizar suas informações. A legislação protege as informações de pessoas normais e sensível, enquadrando os seguintes dados:

  • Dados pessoais normais: dizem respeito à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos, quando estes estiverem relacionados a uma pessoa especificamente.
  • Dados pessoais sensíveis: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde ou vida sexual, dado genético e biométrico.

Clique aqui e conheça mais detalhes da Lei!

LGPD em empresas de pequeno porte

Segundo resolução da Autoridade Nacional De Proteção De Dados (ANPD), órgão regulador da LGPD, terão direito à flexibilização as microempresas, empresas de pequeno porte, startups e pessoas jurídicas – desde que utilizem e façam tratamento de dados em pequena escala e “baixo risco”.

A seguir, você confere algumas das novas determinações previstas na resolução:

  • Dispensa da obrigação de nomear um Encarregado de Tratamento de Dados Pessoais.
  • Flexibilização com base no risco e volume de dados tratados/utilizados.
  • Flexibilização do atendimento às requisições dos titulares das informações realizadas por meio eletrônico ou impresso.
  • A opção de eliminar, tornar anônimos ou bloquear dados excessivos se torna facultativa.
  • Dobro do prazo para atender solicitações dos titulares dos dados e comunicar à ANPD incidentes de segurança (exceto quando houver comprometimento à integridade física e moral dos titulares). 
  • Disponibilização, por parte da ANPD, de guias e orientações para auxiliar na adequação à LGPD.

Você poderá encontrar o texto completo da resolução neste link – clique aqui!

Em quais circunstâncias a flexibilização não se aplica?

É importante destacar que o mero enquadramento da empresa como “pequeno porte” não é o único requisito para que a flexibilização seja válida. 

Ela não se aplica, por exemplo, nos casos em que a empresa realiza atividade que caracterize tratamento de “alto risco” para os titulares das informações. E, também, para negócios que faturam mais que R$ 360 mil ao ano. 

A resolução perde validade, também, quando envolve algum dos critérios abaixo:

  • Empresa com tratamento de dados em larga escala – ou seja, que abrange um “número significativo de titulares”, duração, extensão geográfica e volume de informações envolvida.
  • Tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais do cidadão. Por exemplo: que possam “impedir o exercício de direitos ou a utilização de um serviço, ocasionar danos materiais ou morais aos titulares, como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou roubo de identidade”.
  • Uso de plataformas unicamente automatizadas, para definição de perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular.
  • Utilização de dados pessoais sensíveis ou de informações de crianças, adolescentes e idosos.

Sanções previstas na LGPD

Fique atento: se a sua empresa se enquadra em qualquer um dos casos acima, a flexibilização não terá efeito. Mesmo sendo de “pequeno porte”!

Como reforçado pela ANPD, em nota oficial, “o porte de uma empresa não altera o direito fundamental que o titular de dados tem à proteção de seus dados pessoais, nem desobriga que as atividades de tratamentos de dados observem a boa-fé e os princípios da lei, como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas”.

Segundo a LGPD, a multa prevista para negócios que descumpram qualquer uma das normas é de 2% do faturamento global anual da empresa. O valor pode chegar ao teto máximo de R$ 50 milhões em casos graves.

Para além das multas, a legislação ainda prevê as seguintes penalizações:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Proibição parcial ou total do exercício das atividades relacionadas ao tratamento de informações;
  • Eliminação dos dados pessoais a que se refere a infração.

Fonte: Associação Comercial do Paraná

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s