LGPD nas pequenas empresas: por onde começar?

A um ano da entrada em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD), que regulamenta o uso e a proteção dos dados pessoais, ainda gera dúvidas entre os empresários brasileiros. O cumprimento da nova legislação exigirá inúmeras adequações nos atuais procedimentos corporativos, principalmente, no que tange às áreas de RH, Marketing e Jurídico. Situação ainda mais desafiadora para a aplicação da LGPD nas pequenas empresas.

De acordo com estudo divulgado em julho deste ano pela Serasa Experian, que ouviu mais de 500 companhias no Brasil, 28% das pequenas empresas (de até 5 funcionários) têm pouco ou nenhum conhecimento sobre a legislação. Apesar disso, 64% das companhias estimam em até um ano o prazo para ficarem prontas para atender aos requisitos exigidos pela lei.

Segundo o advogado especialista em Direito Digital, Rafael Maciel, as pequenas empresas poderão sofrer impacto até em suas transações comerciais: “As organizações de grande porte já estão exigindo que seus fornecedores façam as devidas adequações nos contratos de prestação de serviços, prevendo as obrigações relacionadas aos dados pessoais. Dessa forma, a pequena empresa precisa começar a pensar se ela vai iniciar o processo de adequação apenas quando tiver uma fiscalização ou para atender a seus clientes e ao mercado. Ela tem que entender tudo isso como um diferencial competitivo”.

Quer saber mais sobre os impactos da LGPD nas pequenas empresas e como se preparar? Então, confira as dicas que reunimos abaixo!

O que é dado pessoal?

A LGPD protege dados pessoais, ou seja, qualquer informação relacionada a uma pessoa física, que possibilite a identificação dela. Isso vai além do nome, CPF etc., mas também considera dados como religião, opinião política, sexualidade, hábitos de consumo, comportamento e outros. Resumidamente, quaisquer informações que permitam seu reconhecimento.

Para Rafael Maciel, o principal desafio das empresas é “identificar quais dados ela realmente coleta e como esses devem ser tratados. É preciso ter ciência e consciência das informações pessoais que a empresa necessita para definir as finalidades de uso e, consequentemente, as políticas”.

Quem deve se adequar?

As mudanças exigidas pela LGPD valem para todas as empresas, independentemente do porte ou setor de atuação. Afinal, toda empresa hoje em dia lida com dados pessoais, mesmo que sejam apenas os dados de seus funcionários.

Além disso, é importante ressaltar que a legislação não diz respeito apenas aos dados digitais. Organizações que mantêm seus registros em papel também estão sujeitas à aplicação da lei.

Quais são as penalidades pelo não cumprimento da LGPD?

Dentre as sanções previstas para o descumprimento da lei está a aplicação de multa referente a 2% do faturamento da empresa com limite de R$ 50 milhões.

Por onde começar?

Quem ainda não iniciou o processo de adequação, a sugestão do advogado Rafael Maciel é simples: “comece urgentemente”.

“No dia que a lei entrar em vigência, o titular dos dados passará a ter direitos, que poderão ser exigidos da empresa. E caso ela não esteja apta, ele poderá entrar com ações judiciais, nas quais a organização estará sujeita, mesmo que não tenha uma fiscalização ativa da autoridade”, afirma o especialista.

Segundo Rafael, o primeiro passo para se preparar para a LGPD é o diagnóstico. Nessa etapa, será realizado o levantamento do inventário, ou seja: quais e como são coletados os dados pessoais; como são utilizados; a definição da base legal; se há transferência para terceiros; quem tem acesso aos dados; até quando eles devem ser armazenados, a definição de direitos dos titulares, entre outras atividades.

“A partir daí, a empresa terá em mãos um laudo, ou seja, um roadmap de adequação. Só depois disso que inicia a etapa de conformidade: adequação dos contratos de trabalho e com fornecedores diversos, averiguação da conformidade de sistemas, revisão dos procedimentos administrativos internos, treinamentos dos colaboradores etc.”, conclui Rafael.

Como está o processo de adequação da LGPD na sua empresa? Conte aqui nos comentários e assine a nossa newsletter para não perder nenhum conteúdo.