A proteção de dados pessoais é um assunto muito importante a ser discutido, isso porque com o avanço tecnológico, a segurança de informações se tornou necessária. Para isso, foi criada a LGPD.
A LGPD – Lei Geral de Proteção de Dados Pessoais do Brasil (Lei 13.709/2018), foi sancionada em 14 de agosto de 2018, na época, pelo presidente Michel Temer. A lei entrou em vigor em setembro de 2020 e desde então sofreu algumas mudanças.
A lei visa garantir às pessoas maior segurança e proteção sobre suas informações, visto que com a evolução digital, os dados pessoais ficaram mais expostos, dando a liberdade para serem utilizados de forma positiva ou negativa.
Sendo assim, a lei de proteção de dados estabelece regras bem específicas que devem ser adotadas, inclusive, por pequenas empresas. Neste artigo da Talst Contabilidade, você vai conhecer cada uma dessas diretrizes. Acompanhe a leitura.
O que diz a LGPD?
A LGPD procura estabelecer regras claras sobre a coleta, armazenamento, tratamento e compartilhamento de informações pessoais e ainda impõe um nível elevado de proteção e penalidades caso as diretrizes da lei não sejam cumpridas.
No que diz respeito aos dados pessoais, a lei determina como qualquer informação que possa identificar uma pessoa. Mesmo sem saber o nome, e-mail ou telefone de um indivíduo, através do acesso a um determinado site, é possível coletar dados de navegação por meio de cookies (dados pessoais identificáveis) e ter acesso a informações pessoais desse indivíduo.
A LGPD é aplicada a todas as operações de tratamento de dados, que significa ações realizadas com essas informações pessoais, no caso: coleta, utilização, reprodução, armazenamento, processamento, controle de informação, eliminação e afins.
Sendo assim, a lei estabelece 10 princípios (Finalidade, Adequação, Necessidade, Livre acesso, Qualidade dos dados, Transparência, Segurança, Prevenção, Não discriminação, e Responsabilização e Prestação de Contas) para todas as organizações seguirem corretamente em relação ao tratamento desses dados.
O intuito é garantir que as empresas se adéquem à lei e tenham as “melhores práticas de uso” dessas informações coletadas. Isto é, as empresas que não tiverem as bases legais – requisitos da LGPD que autorizam o tratamento de dados pessoais, essas empresas estarão utilizando essas informações de forma ilegal.
Leia sobre: consumidor, conheça um poucos os seus direitos.
Impactos da Lei para o marketing da empresa
É importante saber que a lei também pode causar alguns impactos no marketing das empresas, desta forma é importante entender quais cuidados o setor deve ter para trabalhar respeitando as práticas impostas pela LGPD.
As empresas deverão utilizar métodos mais transparentes para alcançar pessoas. A coleta de leads ainda é permitida, no entanto, é importante que as informações dos usuários sejam obtidas sem ser de forma invasiva, ou seja, devem ser cedidas.
Embora a lei possa parecer mais complicada, é importante os profissionais de marketing traçarem novas estratégias para interagir com esses usuários, reconhecendo e respeitando suas preferências, através do consentimento.
Saiba mais: Como está o Marketing da sua empresa? Venha ver essas 10 dicas!
Quais são as novas regras da LGPD para pequenas empresas?
A LGPD é regulamentada e fiscalizada pela ANPD – Autoridade Nacional de Proteção de Dados. O órgão estabeleceu um conjunto de regras com intuito de facilitar e desburocratizar a adequação das empresas à lei. Veja quais são as novas diretrizes.
As novas regras da lei se aplicam às empresas de pequeno porte, sendo: microempresas e empresas de pequeno porte; startups; e organizações sem fins lucrativos. As empresas de pequeno porte não terão benefícios e nem flexibilização em duas situações:
- Tratamento de dados de alto risco
Quando o tratamento for considerado de alto risco, as novas regras não serão aplicáveis.
Podemos então considerar como alto risco os critérios gerais: quando o tratamento de dados é realizado em larga escala e quando pode afetar o interesse e direitos fundamentais do usuário.
E os critérios específicos: quando há uso de tecnologias mais inovadoras; controle de espaços acessíveis ao público; quando as decisões são tomadas com base no tratamento e automatização de dados pessoais relacionada ao perfil do usuário; e dados sensíveis de crianças, adolescentes e idosos.
- Receita bruta superior ao limite permitido
Não estão incluídas nessa nova regra, as empresas com receita bruta superior ao limite permitido:
- Empresas de pequeno porte com receita bruta superior a R$ 4.800.000,00, em cada ano-calendário; e
- Empresas que pertencem ao grupo econômico com receita que ultrapasse os limites citados acima.
Quais são as mudanças da LGPD para as pequenas empresas?
É importante ressaltar que as regras definidas não isentam as empresas do cumprimento das outras diretrizes da LGPD e muito menos limitam às bases legais, princípios e direitos dos usuários. Confira quais são as principais obrigações.
- Encarregado de Proteção de Dados (DPO)
As empresas não precisarão indicar um Encarregado de Proteção de Dados, já que na regra anterior era obrigatório independente do porte da empresa.
No entanto, as empresas deverão disponibilizar um canal de comunicação com os usuários para responder a reclamações, prestar esclarecimentos e adotar providências, de modo a resolver conflitos.
- Prazos
Com relação aos prazos, as empresas terão mais flexibilidade. O prazo para atender solicitações de usuários com relação ao tratamento de dados pessoais será dobrado, no caso, 30 dias.
Além disso, também terá prazo em dobro para comunicar a ocorrência de incidente de segurança, contanto que não comprometa a integridade dos usuários ou a segurança nacional.
Registro de atividades
A LGPD também estabelece que agentes de tratamento devem guardar os registros de suas operações de tratamento de dados pessoais. As atividades, são: guardar o registro e todo o ciclo de vida dos dados pessoais, a descrever as categorias de dados pessoais, períodos de retenção e exclusão, medidas de segurança estabelecidas, informações sobre gestão de terceiros, etc.
Outro ponto importante da mudança prevista, é que o modelo de registro de atividades será simplificado e pode ser disponibilizado, no entanto, isso ainda depende da regulamentação do modelo referido.
- Segurança
Dentre essas mudanças, também foram estabelecidas condições mais leves com relação à segurança, como: a criação de uma Política de Segurança da Informação simplificada; adoção de medidas administrativas e técnicas necessárias; e procedimento simplificado para a comunicação de incidentes de segurança para as empresas de pequeno porte. Essa medida ainda está pendente de regulamentação.
A Lei ficou mais simples para as pequenas empresas?
As novas regras preveem a flexibilização e desburocratização para o cumprimento da LGPD por parte das empresas. Embora exista uma série de fatores em aberto que podem gerar incertezas, as adaptações são necessárias para que as empresas tenham mais benefícios e menos riscos com relação à segurança jurídica.
Apesar de existir um longo processo de adequação à LGPD, as estratégias devem ser feitas seguindo as novas regras, assim, não haverá riscos para o negócio, uma vez que a lei ainda permite algumas exceções.
Sendo assim, é importante que toda empresa esteja focada na adaptação e nas mudanças para colocar a segurança e a privacidade de dados dos usuários como prioridade.
Ainda tem dúvidas sobre como a LGPD pode impactar seu negócio? Nosso time de especialistas também pode orientar sobre todas as mudanças necessárias. Entre em contato com a Talst Contabilidade!
