LGPD: veja quais são as regras mais flexíveis para pequenas empresas

Ilustração mostrando atuação da LGPD em pequenas empresas.

Quando se fala de LGPD (Lei Geral de Proteção de Dados), uma coisa é fato: toda empresa precisa se adequar. O caminho para a adequação, porém, varia de acordo com vários fatores. Um deles é o porte da empresa, já que a LGPD prevê regras mais flexíveis para microempresas, empresas de pequeno porte e startups.

Essa flexibilização foi oficializada em janeiro de 2022 por meio de uma resolução da ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável por regulamentar e fiscalizar o cumprimento da lei. A ideia é facilitar a adequação à LGPD e ao mesmo tempo preservar os direitos dos titulares.

Neste artigo, nós vamos detalhar as regras facilitadas da LGPD para microempresas, pequenas empresas e startups. 

Confira neste artigo!

Precisa se adequar à LGPD?

Fale com a Get Privacy. Nós analisamos a situação da sua empresa e ajudamos com todo o processo de adequação à lei.

Critérios para se beneficiar das regras flexíveis da LGPD

A resolução da ANPD é clara a respeito de quem pode se beneficiar das regras mais flexíveis da LGPD: 

  • Microempresas;
  • Empresas de pequeno porte;
  • Startups;
  • Microempreendedores individuais (MEIs);
  • Pessoas naturais e entes privados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.

As microempresas e empresas de pequeno porte devem se enquadrar nos critérios da Lei Complementar nº 123, incluindo limite de receita bruta de R$ 360.000,00 para microempresas e R$ 4.800.000,00 para empresas de pequeno porte.

Já as startups devem ser empresas com atuação caracterizada pela inovação aplicada a modelos de negócios ou produtos e serviços ofertados. 

Para serem consideradas startups, elas também devem atender a critérios previstos em lei – no caso, ao que está previsto no Capítulo II da Lei Complementar nº 182, o marco legal das startups.

Exceções

  • Empresas que realizam tratamento de alto risco para os titulares;
  • Empresas com receita bruta superior ao limite previsto em lei para as suas categorias.

Quais são as regras flexibilizadas para pequenas empresas

A resolução da ANPD flexibilizou regras da LGPD relacionadas a alguns pontos-chave, como direitos dos titulares, indicação de DPO (Data Protection Officer) e segurança dos dados, dentre outros. A seguir, confira mais sobre cada ponto abordado.

Direitos dos titulares

  • Os agentes de tratamento poderão atender as requisições dos titulares e disponibilizar informações por meio eletrônico, impresso ou qualquer outro que assegure os direitos previstos na LGPD.
  • As pequenas empresas e startups, mesmo as que realizam tratamento de alto risco, podem organizar-se para negociação, mediação e conciliação de reclamações dos titulares por meio de entidades de representação (como sindicatos) e por pessoas jurídicas ou naturais (pessoa física).

Atividades de tratamento

  • Startups e pequenas empresas podem elaborar e manter um registro simplificado das operações de tratamento de dados pessoais. O modelo será fornecido pela ANPD.

Comunicação de Incidentes de Segurança

  • A comunicação de incidente de segurança também poderá ser feita de forma mais flexível ou por meio de um procedimento simplificado, que ainda será definido pela ANPD.

DPO (Data Protection Officer) ou Encarregado

  • Startups e pequenas empresas não são obrigadas a indicar alguém para o cargo de DPO, chamado na lei de encarregado. Porém, elas devem disponibilizar um canal de comunicação com o titular de dados.
  • A resolução lembra que a indicação de um DPO continua sendo uma boa prática de proteção de dados e será levada em conta na hora de avaliar possíveis sanções administrativas em caso de violações à lei.

Segurança de dados

  • Os agentes de tratamento devem adotar medidas técnicas e administrativas de segurança com base em requisitos mínimos para proteção dos dados, considerando a sua própria realidade e o risco à privacidade dos titulares.
  • As empresas também podem estabelecer uma política simplificada de segurança da informação para proteger os dados de incidentes de segurança. Essa política deve levar em conta os custos de implementação, bem como a estrutura, a escala e o volume das operações de tratamento.
  • Da mesma maneira, embora possam ser adequadas ao porte da empresa, boas práticas de segurança também serão levadas em conta no caso de aplicação de sanções administrativas.

Prazos diferenciados

Startups e pequenas empresas terão prazo em dobro para:

  • Atender as requisições dos titulares;
  • Comunicar a ANPD e os titulares a respeito de incidentes de segurança;
  • Fornecer declaração clara e completa ao titular que exija a confirmação de existência ou o acesso a dados pessoais;
  • Apresentar informações, documentos, relatórios e registros solicitados pela ANPD e outros agentes de tratamento.

Confira nosso diagnóstico para LGPD!

Responda o questionário e entenda os riscos e a situação da sua empresa em relação à Lei Geral de Proteção de Dados.

Pontos da LGPD que valem para qualquer empresa

Os pontos da LGPD flexibilizados para pequenas empresas são estritamente os definidos na resolução. Todos os demais aspectos da lei continuam valendo para toda empresa que trate dados pessoais no Brasil, independente do porte. Isso inclui:

Vale destacar que a própria resolução prevê que a ANPD poderá determinar que uma pequena empresa cumpra integralmente as obrigações que foram flexibilizadas, considerando as circunstâncias.

Como pequenas empresas e startups podem se adequar à LGPD

As mudanças anunciadas pela ANPD facilitam a adequação de pequenas empresas e startups, mas não as liberam de garantir o cumprimento da lei como um todo. 

Por isso, é fundamental adotar um programa de conformidade consistente, que leve em consideração o porte e as necessidades de cada negócio.

Para muitas empresas, o melhor caminho é a contratação de uma consultoria especializada em LGPD e proteção de dados, como a da Get Privacy. 

Assim, o time interno pode continuar focado nas suas tarefas, e a empresa fica tranquila sabendo que a adequação está sendo conduzida por especialistas – o que, claro, ajuda a reduzir o risco de multas e outras sanções.

Na Get Privacy, nós contamos com um programa específico para startups e pequenas empresas, totalmente adequado às novas regras da ANPD. Mande uma mensagem e peça já seu orçamento.

Fale conosco para saber mais

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS