Setembro de 2020, LGPD (Lei Geral de Proteção de Dados Pessoais), Lei nº 13.709/2018. No entanto, embora a legislação tenha entrado em vigor, a implementação para muitas empresas não terminou e, em alguns casos, nem começou criando um risco significativo de penalidades.
A LGPD vale para todas as empresas que armazenam dados pessoais, inclusive as PMEs (Pequenas e Médias Empresas). No entanto, se aplica a todas as empresas que processam dados pessoais no Brasil, incluindo PMEs. No entanto, estamos cientes de que, dada a sua complexidade e especificidade, a implementação e manutenção de medidas em conformidade com as obrigações decorrentes desta legislação exige investimentos substanciais, com potencial de repercussão financeira.
Sobre as flexibilizações das normas LGPD
A documentação regulatória da ANPD (Agência Nacional de Proteção de Dados) de 27 de janeiro é muito aguardada pelos empresários. Trata-se da Resolução CD/ANPD 2/2022, que estabelece o tratamento jurídico diferenciado da LGPD para microempresas, pequenas empresas, startups e pessoas jurídicas sem fins lucrativos. Veja a seguir a regulamentação que ausenta as empresas de obrigações da LGPD:
- A possibilidade de prestar informação sobre o tratamento de dados pessoais e de satisfazer o pedido do titular por via eletrônica, impressa ou qualquer outro meio que assegure um acesso mais fácil à informação por parte do titular.
- Pode organizar-se através de entidades representativas de atividades empresariais, pessoas coletivas ou pessoas singulares para negociar, mediar e mediar reclamações apresentadas pelos titulares dos dados.
- Procedimentos simplificados de preparação e manutenção de registos de operações de tratamento de dados pessoais.
- Simplifique o processo de comunicação de incidentes de segurança.
- Dispensa da obrigação de identificação do responsável pelo tratamento dos dados pessoais (DPO – Data Protection Officer). No entanto, ao não especificar, as PME devem disponibilizar um canal de comunicação para que os titulares dos dados possam exercer os seus direitos.
Orientações da ANPD para PMEs
Para ajudar as pequenas empresas, a ANPD desenvolveu um guia direcionado intitulado “Segurança da Informação para Agentes de Tratamento de Pequeno Porte”. Este guia recomenda padrões mínimos de segurança técnica que as SMBs podem usar. Em seguida, abordaremos os pontos relevantes que recomendamos.
Política de informação e segurança
Estabelecer uma política de segurança da informação, ainda que simplificada, e prever revisão periódica, que inclua controles relacionados ao tratamento de dados pessoais, tais como: uso de senhas, acesso a informação, compartilhamento de dados, copias de segurança, uso de e-mail, atualizações de software e software de antivírus.
Treinamento e conscientização
Realizar campanhas de sensibilização sobre as suas obrigações e responsabilidades no que diz respeito ao tratamento de dados pessoais e formar os colaboradores para que possam cumprir estes regulamentos.
Seja o primeiro a comentar