Novas Regras da LGPD: entenda o que muda para PMEs, e quais os cuidados as pequenas empresas precisam ter!

imagem de uma pessoa digitando em um computador com um holograma de cadeado em cima do teclado

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2021 em todo o Brasil, mas ainda gera dúvidas em muitas empresas e cidadãos. No início de 2022, algumas mudanças na legislação trouxeram ainda mais questionamentos, especialmente, para as pequenas empresas. 

O objetivo da lei é proteger os dados pessoais dos brasileiros, dando privacidade e segurança aos usuários. Para isso, as organizações precisam seguir uma série de regras e, principalmente, ter o consentimento do dono dos dados para fazer o tratamento dessas informações.

Existem alguns dados que exigem ainda mais cuidado das empresas, que são os sensíveis, aqueles que podem gerar discriminação ao titular, como orientação sexual, informações de saúde, religião, entre outros. 

Essa regulamentação veio então para dar proteção aos dados dos cidadãos e, por isso, é importante que as novas regras da LGPD sejam seguidas por todas as instituições. Apesar disso, as pequenas e médias empresas tiveram dificuldades em aderir totalmente às regras da nova legislação.

Um levantamento de agosto de 2021, realizado pelo Capterra, apontou que apenas 3 em cada 10 empresas acreditavam terem se adaptado totalmente à LGPD. Isso demonstra a dificuldade desses negócios em aplicar a lei. Por isso, as novas regras aprovadas devem auxiliar os gestores na adequação às normas.

Neste artigo, iremos explicar o que muda para as pequenas empresas e todos os detalhes sobre a legislação. Você vai saber:


Quer saber mais? Continue essa leitura!

controle de jornada digital e gestao de pessoas

LGPD no Brasil

A Lei Geral de Proteção de Dados (LGPD), lei nº13,709, foi escrita em 14 de agosto de 2018 e sancionada em 2020. Ela foi criada em substituição ao Marco Civil da Internet de 2014. Com o objetivo de garantir a segurança das informações da população brasileira, a legislação entrou em vigor em sua totalidade em agosto de 2021. 

Em resumo, a LGPD determina as regras para empresas públicas e privadas para a proteção de dados pessoais, como nome completo, número de documentos, número de telefone ou celular e informações bancárias dos cidadãos brasileiros. 

O seu objetivo é defender os direitos de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. Além desses dados “comuns”, ainda existem os sensíveis, como informações de saúde, orientação sexual ou religiosa, preferência política, origem racial ou étnica, dado genético ou biométrico e outros.

Entre as obrigações das empresas estão: solicitar a autorização do titular dos dados (ou seja, a pessoa natural) para fazer o tratamento dos dados e ainda explicar qual a finalidade da utilização daquelas informações. Por isso, todos os donos de informações devem estar cientes de que a empresa pode utilizá-los para determinados fins. 

Vale ressaltar ainda que as regras da LGPD englobam todas as pessoas jurídicas, não importando o ramo de atuação ou porte do negócio. Outro ponto primordial da lei é a proibição de comercialização ou compartilhamento de dados pessoais com outros estabelecimentos ou pessoas físicas.

Para quem trabalha na área de recursos humanos, é importante lembrar que os dados dos colaboradores também se incluem na LGPD e devem ter a mesma atenção de informações de clientes e parceiros comerciais, por exemplo. 

As empresas que não cumprem com as regras da LGPD podem sofrer punições e estão sob fiscalização da Autoridade Nacional de Proteção de Dados (ANPD). As sanções variam entre advertências, bloqueio da base de dados e até multas com valores até 2% do faturamento bruto do negócio.

Uma dúvida bastante comum sobre essa legislação era sua aplicação nas pequenas e médias empresas (PME) e quais eram suas obrigações. 

Até o início do ano, essas companhias precisam seguir as mesmas orientações que as de grande porte, porém, mudanças na lei flexibilizaram um pouco as regras para as PMEs, como explicaremos a partir do item abaixo.

Quais as novas regras da LGPD?

imagem de uma mulher sentada na frente de um computador

A resolução nº 2 da ANPD, publicada em 27 de janeiro de 2022, fez algumas adaptações no texto da LGDP a fim de se adaptarem melhor à realidade das pequenas empresas no país. A nova redação torna as regras mais simples de serem cumpridas por esses negócios, sem que prejudique a proteção dos dados pessoais. 

O primeiro ponto a se destacar é que as empresas que se englobam nesta categoria são consideradas agentes de tratamento de pequeno porte. Elas podem estar inscritas nos seguintes modelos:

  • Empresas de pequeno e médio porte: Microempreendedor Individual (MEI), sociedade empresária, simples, limitada unipessoal). O empresário responsável pelo negócio também precisa seguir as orientações da lei;
  • Startups: instituições societárias ou empresariais, nascentes ou com operação recente, cuja inovação é o foco do negócio;
  • Pessoas jurídicas de direito privado, incluindo as instituições sem fins lucrativos;
  • Pessoas naturais e entes privados que realizam tratamento de dados pessoais: como profissionais liberais, por exemplo.

Sendo assim, a nova resolução da LGPD para pequenas empresas não excluem as obrigações dessas pessoas jurídicas, mas sim criam procedimentos especiais para esse público, otimizando as possibilidades de cumprimento e aplicação da lei.

A resolução nº 2 não se aplica, entretanto, para as empresas de pequeno porte com receita bruta superior ao limite permitido, ou seja, PMEs com receita bruta superior a R$4,8 milhões em cada ano-calendário. Startups com receita bruta acima de R$16 milhões no ano-calendário anterior ou empresas pertencentes dealgum grupo econômico cuja receita global seja acima dos limites citados acima, conforme determina o artigo 3.

“Não poderão se beneficiar do tratamento jurídico diferenciado previsto neste Regulamento os agentes de tratamento de pequeno porte que:

I – realizem tratamento de alto risco para os titulares, ressalvada a hipótese prevista no art. 8º;

II – aufiram receita bruta superior ao limite estabelecido no art. 3º, II, da Lei Complementar nº 123, de 2006 ou, no caso de startups, no art. 4º, § 1º, I, da Lei Complementar nº 182, de 2021; ou

III – pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites referidos no inciso II, conforme o caso.”

Qual a mudança com a Resolução CD/ANPD nº 2/2022?

Já sabemos que a Resolução CD/ANPD nº 2/2022 tem o intuito de simplificar a LGPD para pequenas empresas, mas, o que mudou exatamente na LGPD 2022? 

As principais alterações para legislação para PMEs são:Registro de Operações de Tratamento

A LGPD determina que todos os agentes de tratamento guardem registro de todas as operações nas quais ocorrem o manuseio de dados pessoais, ou seja, do ciclo de vida dessas informações dentro da empresa. 

Sendo assim, agora haverá um Modelo simplificado do documento, também chamado de inventário. A ANPD é responsável por fornecer o documento que servirá como base para os pequenos negócios.

Segurança dos dados

Talvez o ponto principal da LGPD seja a segurança dos dados. Desta forma, há uma preocupação do sistema como um todo de que essa flexibilização das regras para pequenas empresas ponha em risco a evolução que a legislação trouxe para o país. Entretanto, a segurança da informação não deve ser impactada.

Apesar de menos rígida, as empresas ainda devem criar uma Política de Segurança da Informação, com modelo mais simples. Porém, precisam adotar medidas e técnicas que assegurem a proteção dos dados pessoais. Para isso, a ANPD possui um guia específico de orientação voltado para agentes de tratamento de pequeno porte. 

As exceções da LGPD também preveem um processo simplificado de comunicação de ocorrências de segurança, que ainda aguarda regulamentação específica da ANPD.

Encarregado de Proteção de Dados (DPO)

A LGPD prevê a definição obrigatória de um encarregado de Proteção de Dados. Antes da mudança, todas as empresas independentemente de porte deveriam ter essa pessoa. A nova resolução, porém, derrubou essa exigência. 

Ainda assim, a autoridade nacional destaca que é uma boa prática de gestão ter um profissional responsável e dedicado à função, até para facilitar o cumprimento da lei pela organização. 

É importante não confundir com a obrigatoriedade de ter um canal de comunicação entre a empresa e o titular do dado. Por isso, mesmo que não haja um DPO, os pequenos negócios precisam desenvolver esse caminho de contato para recebimento de dúvidas, sugestões, reclamações e outras solicitações de providências. 

Prazos

Outra alteração é em relação aos prazos. A LGPD ordena um prazo de até 15 dias para responder os titulares que questionarem sobre o tratamento de suas informações. 

Para as pequenas empresas, a resolução nº2 aumentou o prazo de atendimento para 30 dias. 

Também houve mudança de período para a comunicação dos incidentes de segurança. Desde que não haja risco de integridade aos titulares dos dados ou para segurança do país, os agentes de tratamento de pequeno porte têm até quatro dias úteis para comunicar a ocorrência, o dobro do prazo anterior.

Novas regras da LGPD para empresas pequenas

As exceções da LGPD vieram para suprir uma demanda importante do mercado, já que muitas pequenas e médias empresas estavam com dificuldades para seguir as normas. Com as novidades, os gestores poderão investir na segurança da informação e no tratamento de dados consciente, dentro da realidade da sua organização.

O que as empresas precisam fazer para se adaptar?

imagem de duas pessoas sentadas frente a frente escrevendo em uma prancheta

É importante destacar que a legislação já está em vigor, por isso, as empresas precisam se adaptar o mais rápido possível. Com exceção dos itens que ainda precisam de uma definição da ANPD, as companhias já devem iniciar o tratamento dos dados pessoais de acordo com o que prevê a LGPD e as mudanças da resolução nº 2. 

O primeiro passo é se informar sobre as principais alterações para poder aderir no dia a dia do negócio, além de conscientizar os colaboradores sobre a importância de seguir à LGPD. Ainda é bastante comum encontrar pessoas que não compreendam o motivo da segurança da informação ser tão essencial atualmente. Por isso, invista em capacitação. 

A LGPD ficou mais fácil para pequenas empresas?

Sim, de maneira geral, as novas regras facilitam a rotina das pequenas empresas. Entretanto, não se engane, pois as novidades não as desobrigam de manter um alto nível de segurança da informação e realizar o tratamento correto dos dados pessoais de colaboradores, clientes, parceiros e outros públicos.

As novas normas apenas otimizam a rotina de companhias que, muitas vezes, não possuem recursos físicos e humanos para implementar corretamente às normas previstas na LGPD.  

Qual a importância das novas regras da LGPD para PMEs?

Essas novas regras são importantes, pois agora as PMEs terão a oportunidade de se adequar à lei, sem correr o risco de sofrer penalidades. Adicionalmente, a resolução nº 2 passa claramente a mensagem de que essa categoria de empresas não estão isentas de seguirem a LGPD.

Outro ponto importante é que a legislação simplificada agilizará os processos das pequenas e médias empresas, já que os procedimentos mais rápidos e com maior prazo de entrega possibilita que a equipe ou pessoa responsável pelo tratamento de dados tenha mais tempo para se dedicar e realizar corretamente os procedimentos obrigatórios.

Além disso, as empresas que estão realizando as melhores práticas de segurança de dados também passam credibilidade ao consumidor.

Conclusão

imagem de um cadeado em cima de um teclado

As novas regras da LGPD para pequenas empresas, publicadas por meio da resolução nº 2 da ANPD, vieram para esclarecer algumas dúvidas destes empreendedores e, principalmente, reforçar que todas as companhias brasileiras devem seguir a legislação.

Com as facilidades de proteção de dados apresentadas nas exceções da LGPD, espera-se que mais empresas iniciem o tratamento correto dessas informações e cumpram a legislação, já que as novidades têm o intuito de simplificar os processos para os negócios que possuem menos recursos.

Por isso, a legislação para PMEs tem o principal objetivo de se fazer cumprir com a proteção de dados pessoais dos cidadãos brasileiros, sem que as empresas sejam prejudicadas pelas dificuldades na adequação à LGPD. Porém, mesmo que com condições mais simples, ainda é primordial que os pequenos e médios empresários sigam à lei.

Gostou deste tema e quer saber mais de assuntos como esse? Acompanhe o blog da PontoTel e fique por dentro das novidades.

software controle de ponto reduz processos operacionais
Compartilhe em suas redes!
Rolar para cima