Ter uma gestão efetiva em plena vigência da LGPD é um desafio para as pequenas empresas, uma vez que a adequação da lei depende de investimentos na área de TI, realização de consultorias jurídicas e treinamentos com a equipe.
Visando ajudar o pequeno negócio, elaboramos este artigo para te auxiliar a sanar todas as suas dúvidas a respeito da implantação da LGPD nas pequenas empresas, como o pequeno negócio pode ser impactado e quais as soluções para uma efetiva gestão. Confira!
A LGPD se aplica às pequenas empresas?
Sim. As regras contidas na LGPD sobre a coleta, armazenamento, processamento e compartilhamento dos dados pessoais operacionalizadas em território nacional se aplicam a todos os negócios e de todos os portes, conforme menciona o art. 3º, inciso I, §1º da LGPD.
É possível que as pequenas empresas se adequem às regras?
Embora as pequenas e micro empresas sejam obrigadas a se adequarem à lei, existem alguns desafios para esses empreendimentos pelo caminho, visto que há a inviabilidade quanto ao custo para a adequação à LGPD, que pode variar de R$ 50 mil a R$ 800 mil.
No entanto, o legislador reconheceu a necessidade de flexibilizar algumas regras para que haja viabilidade no cumprimento da lei por parte das empresas de pequeno porte.
Para tanto, tem-se no art. 55-J, inciso XVIII da LGPD a necessidade de simplificar procedimentos e tratar de modo diferenciado a adequação desses tipos de empresas.
Por isso, é plenamente possível que as pequenas empresas se adequem às regras, desde que façam um bom planejamento estratégico.
Quais os riscos que as pequenas empresas correm com a vigência da LGPD?
A implantação da LGPD impacta os pequenos negócios. Os principais riscos gerados pela LGPD nesse tipo de negócio são:
- Alto investimento de recursos financeiros
- Penalização pelo descumprimento de exigências
As pequenas empresas geralmente possuem infraestruturas tecnológicas mais simples e, por vezes, vulneráveis. Por isso, dependem de alto investimento para manter a operacionalização dos dados de modo seguro, sem que haja golpes por cibercriminosos, tentativas de fraudes ou roubos de dados de clientes.
Dessa forma, esses tipos de empresas encontram mais dificuldade para garantir a conformidade com todos os deveres da lei.
O que fazer para ter uma gestão efetiva na LGPD?
Se você é um microempreendedor ou empresário de uma pequena empresa, é preciso atenção com as exigências da lei.
Faça um mapeamento de dados
O gestor de uma empresa de pequeno porte deve conhecer os dados que operacionaliza. A LGPD protege os chamados dados pessoais e dados sensíveis, por isso, é imprescindível, para que haja uma gestão efetiva, que as pequenas empresas saibam os dados que operam.
Para tanto, é necessário que se faça um mapeamento de dados, pois este ajudará a detectar as fragilidades dos sistemas de proteção que porventura sua empresa tiver.
Além disso, auxilia nas possíveis inadequações que afetem o direito dos usuários e, consequentemente, responsabilizarão as empresas futuramente.
Nomeie um colaborador para o tratamento de dados
As pequenas empresas nem sempre possuem um setor específico responsável por cuidar dos assuntos de proteção de dados. Se for o caso de sua empresa, você pode nomear um de seus empregados para que se responsabilize pelo tratamento de dados de seus clientes/empregados.
Portanto, capacite o seu empregado com treinamentos e cursos para que ele realize a função de maneira efetiva, evitando a ocorrência de violações de dados pessoais e garantindo a operação de dados de modo seguro e transparente.
Dê atenção às Políticas, Contratos e Termos de Uso
Independentemente do porte da empresa, as Políticas, Contratos e Termos de Uso são imprescindíveis para o tratamento de dados pessoais entre a empresa e o usuário.
Sendo assim, as pequenas empresas, se já tiverem esses documentos, precisam apenas reformular o conteúdo para readequar as normas de acordo com as exigências da LGPD.
Caso a empresa não possua o documento, é recomendado que se faça contendo cláusulas claras a respeito do tratamento de dados, desde a sua coleta até a finalidade do seu uso, a fim de que o titular dos dados esteja ciente de seus novos direitos.
Faça o registro dos consentimentos do usuário
Como forma de resguardar a empresa, quando for proceder com a coleta, transferência, armazenamento, uso e exclusão de dados pessoais, faça um registro adequado do consentimento do titular do dado.
Capacite sua equipe
O preparo da equipe é fundamental para que haja uma gestão efetiva na LGPD. Embora seja muito importante o investimento em tecnologias que garantam um sistema de segurança para a operacionalização dos dados, a equipe da empresa precisa estar capacitada para tratar da proteção de dados em conformidade com as exigências da lei.
Independentemente do seu porte, a empresa precisa conscientizar seus colaboradores acerca do assunto.
Se você tem tido dificuldades com a implementação da LGPD em sua empresa, invista em uma assessoria jurídica especializada! Conte com a equipe do Molina Tomaz, Sociedade de Advogados. Entre em contato.
