LGPD e pequenas empresas: é realmente obrigatório se adequar?
Por: Tainá Sales
A adequação à LGPD também é exigida para pequenos negócios.
A Lei Geral de Proteção de Dados visa proteger a liberdade e a privacidade dos consumidores e cidadãos. Por essa razão, todas as empresas que tratam de dados de pessoas naturais devem, obrigatoriamente, se adequar às normas.
Nesse cenário, é importante destacar que a LGPD não é uma exigência apenas para grandes empresas. Na prática, a obrigação se estende a pequenas empresas, microempreendedores, startups e qualquer organização que colete, armazene ou compartilhe informações sobre clientes, colaboradores ou fornecedores, independentemente do porte.
Resolução que regulamenta a adequação das pequenas empresas à LGPD.
Apesar dessa obrigatoriedade ser ampla, a Autoridade Nacional de Proteção de Dados (ANPD) reconhece as limitações enfrentadas pelas empresas de menor porte e, por meio da Resolução nº 2/2022, estabeleceu regras mais simples para esses casos, tornando o processo de adequação mais acessível.
Quais são as simplificações aplicáveis às pequenas empresas?
A legislação trouxe algumas vantagens para empreendimentos de menor porte. Uma das principais flexibilizações é a dispensa da nomeação formal, desde que seja mantido um canal de comunicação com o titular, como e-mail ou telefone, para atendimento aos titulares.
Além disso, as medidas de segurança da informação podem ser adotadas de forma simplificada, por meio do uso de senhas, controle de acesso e realização de backups, sem a necessidade de sistemas complexos. Outro ponto relevante é a possibilidade de prazos diferenciados ou ampliados em determinadas situações, para que essas empresas respondam às solicitações dos titulares de dados ou da própria ANPD.
Por que a adequação é necessária?
A exigência legal se justifica pela necessidade de proteção da privacidade dos cidadãos. Situações comuns do dia a dia empresarial, como manter cadastro de clientes, emitir notas fiscais com CPF, utilizar aplicativos de mensagens para vendas ou administrar dados de funcionários, já configuram tratamento de dados pessoais e, portanto, submetem a empresa às disposições da lei.
Ignorar essa obrigação pode ter graves consequências, como a aplicação de multas que podem chegar a 2% da receita da empresa, além de sanções administrativas, bloqueios de dados e danos à reputação no mercado.
O que continua sendo obrigatório?
Mesmo com as flexibilizações, algumas medidas permanecem indispensáveis. É fundamental que a empresa tenha controle sobre quais dados coleta, onde essas informações são armazenadas e com quem são compartilhadas.
Também é necessário que exista uma base legal que justifique o tratamento de cada dado, seja por meio de consentimento, execução de contrato ou outra hipótese prevista em lei.
Outro aspecto essencial é a transparência, garantindo que o titular dos dados seja informado, de forma clara e acessível, sobre como suas informações são utilizadas, geralmente por meio de políticas de privacidade bem estruturadas.
Conclusão
Dessa forma, a LGPD não deve ser vista apenas como uma obrigação burocrática, mas como uma ferramenta estratégica para fortalecer a confiança entre empresa e cliente, além de prevenir riscos jurídicos e prejuízos financeiros decorrentes do uso inadequado de dados pessoais seja para empresas de grande porte como para empresa de pequeno porte.
Tainá Sales
Graduanda do 9º semestre de Direito pela UNIFAAT, em Atibaia. Possui mais de três anos de experiência em escritórios de advocacia, com atuação nas áreas de Direito Trabalhista e Direito Civil, com ênfase em Direito de Família.
