A LGPD para pequenas empresas de tecnologia, software, comércio eletrônico e de marketing digital

Com base na Resolução ANPD 2/2022, foi criada a política simplificada de segurança da informação aos agentes de tratamento de dados de pequeno porte, paras microempresas, empresas de pequeno porte, sociedade simples, sociedade limitada unipessoal, empresários individuais, o MEI, Startups nascentes, de forma que tais empresas sejam dispensadas de uma série de requisitos e exigências contidas na LGPD.

Neste sentido, fica derrubada a necessidade de grandes projetos de consultoria em LGPD, embora seja necessária a observância de medidas administrativas e técnicas essenciais para a proteção de dados pessoais.

Não estão incluídas as empresas nas condições acima que lidem com tratamento de dados de alto risco, como aquelas que tratam dados pessoais em larga escala ou que possam afetar significativamente os direitos dos titulares, ou ainda, a utilização de tecnologias inovadoras, ou com intuito de controle de zonas acessíveis ao público, tratamento automatizado para a definição do perfil do titular dos dados ou a utilização de dados sensíveis de crianças, adolescentes e idosos.

A Agência Nacional de Proteção de dados publicará guias e orientações dirigidos para as empresas com tratamento simplificado de dados.

Em suma, são direitos das empresas com tratamento de dados simplificado:

i) Não possuir DPO – encarregado pelo tratamento de dados pessoais exigido pelo art. 41 da LGPD, apenas disponibilizar um canal de comunicação com o titular de dados;

ii) A indicação de DPO por estas empresas será considerado uma política de boas práticas e governança, nos termos da LGPD;

iii) Adotar medidas administrativas e técnicas essenciais na proteção dos dados pessoais;

iv) Adotar política simplificada de segurança da informação, com o objetivo de protegê-los de acessos não autorizados e situações de tratamento inadequado ou ilícito;

v) Prazo em dobro para resposta às solicitações dos titulares de dados e da ANPD;

vi) A possibilidade de dispensa das obrigações já flexibilizadas, em caso de baixo risco para os titulares de dados.

Os deveres em relação à LGPD das pequenas empresas permanecem em suma, com guarda correta e com segurança dos dados pessoais de terceiros (pessoas naturais), a abstenção de coleta e tratamento de dados sem o consentimento justificável, o legítimo interesse da empresa ou sem respaldo legal, além de atender a solicitação dos titulares de dados, quando comunicados.

Neste sentido, se você possui alguma dúvida sobre como funciona a LGPD para pequenas empresas de tecnologia, desenvolvedoras de software, comércio eletrônico e agências de marketing digital, na prática, é a adoção dos atuais sistemas de segurança de informação para vedar o vazamento de dados das pessoas físicas, e se abster de manipular os dados pessoais para finalidades estranhas, irregulares e que possam causar danos potenciais aos titulares dos dados pessoais.

Em resumo, o que a pequena empresa precisa fazer a partir de agora em relação à LGPD?

1) Cuidar dos dados coletados das pessoas físicas por sistemas de segurança da informação;

2) Não comercializar estes dados para terceiros em nenhuma hipótese;

3) Responder solicitações da ANPD e titulares de dados;

4) Não manipular os dados pessoais coletados, somente para atender a relação empresarial corriqueira e para o cumprimento do contrato;

5) Somente coletar dados com finalidade específica e com legítimo interesse;

6) Acompanhar as orientações e recomendações da Agência Nacional de Proteção de Dados para pequenas empresas.

De fato, dada a abrangência desta importante resolução da ANPD, a imensa maioria das empresas está dispensada das diversas exigências determinadas pela LGPD, embora não estejam dispensadas de responsabilidade em relação às boas práticas de confidencialidade de dados pessoais, além da vedação de tratamento de dados para finalidades sem legítimo interesse por parte das empresas, a demandar inequívoco consentimento.

Caso possua alguma dúvida sobre estas questões, entre em contato conosco.