LGPD

Em micro e pequena empresa

LGPD em micro e pequena empresa. Como estas empresas conseguirão implementar a LGPD com escasso recurso financeiro e inúmeras exigências e ações a serem implementadas?

A LGPD irá impactar toda e qualquer empresa independente do seu porte:

  1. microempreendedor individual faturamento anual até R$ 60 mil reais;
  2. microempresa faturamento anual até R$ 360 mil reais;
  3. empresas de pequeno porte faturamento anual de R$ 360 mil a R$ 4,8 milhões;
  4. Pequeno Produtor Rural com propriedade de até 4 módulos fiscais e faturamento anual de R$ 4,8 milhões.

Como ainda, pessoa física e profissionais liberais. Basta apenas que elas coletem dados pessoais de seus clientes e usuários.

Contudo, a LGPD em micro e pequena empresa não tive uma previsão legal específica e mais simplificada, de modo a ser adequada a sua estrutura financeira.

Ademais, a ANPD – Autoridade Nacional de Proteção de Dados foi recém-criada em 09/07/2019, responsável pela fiscalização e regulamentação da LGPD, ainda não está devidamente estruturada e nem em funcionamento.

Visto que, o prazo para adequação a LGPD termina em 16/08/2020, de modo que o tempo está curto para as adequações e implementações necessárias para atender a lei. Apesar de já ter sido protocolado um projeto de lei para adiar a entrada em vigor da LGPD para 2022.

Ainda com dúvidas em relação a LGPD, então confere o post Uma conversa franca sobre LGPD.

Por fim, mesmo faltando regulamentação quais medidas as pessoas físicas, profissionais liberais, microempresas, microempreendedores e empresas de pequeno porte devem adotar para iniciar a implementação da LGPD?

LGPD X Lei Anticorrupção – etapas de implementação

Dessa maneira, apenas para servir de paradigma, enquanto não há regulamentação, devemos utilizar as etapas legais exigidas das micro e pequena empresa para implementar o Compliance Anticorrupção, como norte para executar a LGPD nestas empresas.

Isto porque, a Lei anticorrupção previu para as micro e pequenas empresas exigências legais mais simples exatamente para adequar a implementação a sua estrutura financeira.

Ainda confiram o post Compliance e pequenas empresas.

Então vamos às etapas de implementação da LGPD em micro e pequenas empresas, até as regulamentações existirem:

  1. Diagnosticar os procedimentos de coleta, armazenamento e finalidade dos dados coletados, através do Mapeamento dos Dados. Atenção somente coletar dados estritamente necessários a finalidade;
  2. Estabelecer os controles internos de coleta, armazenamento, processamento e autorização do usuário para coleta dos seus dados. Ainda a revisão dos contratos dos colaboradores para que eles assumam as novas atribuições quando ao compromisso de segurança e sigilo dos dados coletados. Atenção: dados de clientes, usuários, também dos colaboradores, tanto os coletados no meio eletrônico, quanto no meio físico;
  3. Elaborar uma Política de proteção de dados e relatório de impacto, com o assessoramento de um comitê multidisciplinar (se for possível para sua empresa): RH, jurídico, TI, segurança e Administração;
  4. Comunicação e Treinamento de todos os colaboradores envolvidos na coleta, processamento e armazenamento de dados;

Conclusão

Por fim, a LGPD veio para ensinar pessoas jurídicas (empresas e órgãos públicos) e físicas (pessoas naturais, como define a lei), como coletar, armazenar, tratar e compartilhar os dados de clientes e usuários com mais responsabilidade e segurança, também a preocupação de coibir a manipulação no intuito maléfico, inclusive instituindo penalidade financeira pesada.

Em resumo, a LGPD como está hoje na lei atinge empresas de qualquer tamanho, seja ela micro, pequena, média ou grande empresa.

Contudo, micro e pequena empresa pode não ter condições financeiras para atender a todos os requisitos exigidos pela lei, que é muito abrangente e nada detalhada.

Logo a falta de detalhamento exige a regulamentação, que não tem nem previsão de quando irá acontecer, tendo em vista que a Lei entra em vigor em agosto de 2020.

Por certo, até o momento não foi regulamentada, e ainda o Órgão regulador e fiscalizador da Lei (denominada autoridade nacional) se encontra em fase de constituição, e assim a implementação da LGPD nestas empresas fica prejudicada.

Entretanto, não é prudente ficar aguardando a criação da autoridade nacional, pois conforme for o volume de dados captado e o tratamento dispendido a eles, o prazo até agosto de 2020, para os que ainda não começaram a implementação fica muito curto.

Mesmo após entrar em vigor na data de agosto de 2020 muitos questionamentos ainda devem ser esclarecidos para que a LGDP em micro e pequena empresa seja implementada satisfatoriamente, e somente depois iniciar a fiscalização de modo justo e igualitário a todos.

Para saber mais a respeito de Compliance baixe o e-book gratuitamente:

Atenção: post exclusivamente informativo e não nos responsabilizamos por atos e interpretação de terceiros.

Curta este post, compartilha com os amigos, acompanhe no Instagram @alinefonsecaadvocacia, se  inscreva aqui no Blog e receba novos conteúdos semanalmente.

Deixe uma resposta