Ainda que chamem mais atenção, não são apenas as grandes empresas que devem cumprir com a LGPD. Ou seja, a Lei Geral de Proteção de Dados (LGPD) se aplica a empresas de qualquer porte, inclusive micro e pequenas empresas, além de pessoas físicas que façam tratamento de dados pessoais. Isso significa que toda organização que coleta, armazena e/ou utiliza dados de clientes, fornecedores ou funcionários deve cumprir as exigências legais e adotar medidas necessárias. 

A partir do momento que uma empresa recebe informações, por exemplo, para responder a um orçamento, firmar um contrato e prestar um serviço, há tratamento de dados pessoais. Esse processo envolve desde a coleta e o arquivamento até o uso e o descarte das informações, exigindo cuidados administrativos e técnicos para garantir a segurança e a privacidade dos dados.

É importante destacar que a LGPD não se limita ao ambiente digital. Mesmo empresas que não possuem site ou sistemas informatizados realizam tratamento de dados quando utilizam fichas cadastrais, contratos impressos ou formulários em papel. 

Consultórios, clínicas, comércios e prestadores de serviço que operam de forma presencial também precisam adotar termos de consentimento e procedimentos adequados, inclusive em documentos físicos.

Diferenças e Penalidades

Para micro e pequenas empresas, a Autoridade Nacional de Proteção de Dados (ANPD) estabeleceu regras diferenciadas por meio de resolução publicada em 2022. Entre as flexibilizações estão a dispensa da indicação obrigatória de um encarregado de dados, a possibilidade de manter registros simplificados das operações de tratamento, políticas de segurança da informação compatíveis com a estrutura do negócio e prazos em dobro para atender solicitações dos titulares e comunicar incidentes de segurança.

Apesar dessas flexibilizações, micro e pequenas empresas estão sujeitas às mesmas penalidades previstas na lei em caso de descumprimento, que incluem:

  • Advertência, com prazo para correção das irregularidades;
  • Multa simples de até 2% do faturamento do ano anterior, limitada a R$ 50 milhões por infração;
  • Multa diária, também limitada a 2% do faturamento, até o teto de R$ 50 milhões por infração;
  • Publicização da infração;
  • Bloqueio ou eliminação dos dados pessoais relacionados à infração;
  • Suspensão parcial ou total das atividades de tratamento de dados por até seis meses, prorrogável;
  • Proibição parcial ou total das atividades relacionadas ao tratamento de dados pessoais.

Proteger a segurança e a privacidade dos dados é mais do que uma conformidade legal, é um compromisso com a ética e a responsabilidade, independente do tamanho e segmento do negócio. Implementar medidas de segurança robustas, garantir a transparência no uso dos dados e assegurar a eliminação segura das informações quando não são mais necessárias são passos fundamentais para ficar em conformidade com a LGPD e garantir confiabilidade e credibilidade da empresa.

Gostou deste conteúdo? Compartilhe-o nas redes sociais!