Desde 2020 está em vigor a Lei Geral de Proteção de Dados – LGPD – que estabelece a regulamentação para que empresas que armazenam informações de clientes, seja por meio físico ou digital. Tal lei tem como objetivo impedir que informações pessoais diversas sejam compartilhadas ou comercializadas sem o devido consentimento do cliente e que isso também não ocorra à mercê da vontade da empresa. Ou seja, a LGPD visa proteger tanto a integridade do cliente, quanto a integridade da empresa que detém os dados.
No entanto, a adaptação à lei exige mudanças estruturais para as empresas e por isso alguns consideram o trâmite deveras burocrático. No Brasil, 84% das empresas não se sentem preparadas para se adequarem à LGPD de acordo com pesquisa feita pela consultoria ICPS Protiviti e publicada pelo portal LGPD Brasil. Além disso, das 508 empresas ouvidas, 74% dizem que irão recorrer à terceirização de profissionais especializados para a implementação da lei, de acordo com o relatório.
Mas a possibilidade de flexibilidade para que pequenas e microempresas, assim como pessoas jurídicas, que lidam com dados pessoais, existe e pode ajudar tais profissionais a se adequarem de acordo com o portal Migalhas. As empresas são consideradas pequenas quando a receita bruta delas é igual ou inferior a R$ 4,8 milhões, e, para as startups, o teto é de R$ 16 milhões. Para essas, o regulamento estabelecido pelo governo federal concebe certa flexibilização ou dispensa alguns requisitos a depender do volume e natureza das operações.
Ana Paula Siqueira Lazzareschi de Mesquita, especialista em direito digital e, diretora de Inovação da Class Net – empresa de consultoria de implementação de LGPD -, diz que “as empresas pequenas, micro empresas e startups também terão prazo em dobro para atendimentos de solicitações dos titulares; comunicação à ANPD e ao titular sobre a ocorrência de incidentes de segurança; apresentação de informações.”
A diretora também pontua que documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento; e fornecimento de declaração clara e completa de confirmação de existência ou de acesso a dados pessoais também terão um prazo maior para atendimento.
Cabe ressaltar que, mesmo com a flexibilização, o não atendimento às diretrizes da LGPD acarreta em sanções tanto para grandes quanto para as pequenas empresas. As sanções estabelecidas variam, podendo ser emitidas a partir de advertências, multas, suspensão de serviços e, dependendo da gravidade, a empresa pode ser impedida de continuar a exercer suas atividades. Ou seja, grande parte das empresas que lidam com dados pessoais corre o risco de terem suas atividades total ou parcialmente impedidas caso não deem o primeiro passo para essa lei que busca estabelecer mais transparência e segurança tanto para o cliente quanto para a empresa que coleta seus dados.
Para saber mais, basta acessar: www.classnet.tech
Mín. 22° Máx. 24°