Muitos agentes de pequeno porte têm se perguntado sobre o tempo necessário para se adequarem à Lei Geral de Proteção de Dados Pessoais (LGPD), uma legislação que visa proteger a privacidade e segurança das informações pessoais em um mundo cada vez mais digitalizado. A adequação à LGPD é um processo importante para garantir a conformidade legal, proteger e conferir privacidade aos dados das pessoas ligadas à empresa e principalmente gerando confiança entre os clientes. Neste artigo, examinamos as etapas envolvidas na adequação e fornecemos informações relevantes para auxiliar empresas menores nesse desafio.

O que é a LGPD e quem se enquadra nela

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação brasileira que entrou em vigor em setembro de 2020. Ela estabelece regras sobre como as empresas e organizações devem coletar, armazenar, tratar e compartilhar dados pessoais. A LGPD se aplica a todas as empresas, independentemente do porte, que realizam o tratamento de dados pessoais de clientes, fornecedores, colaboradores ou qualquer indivíduo.

O que são agentes de tratamento de pequeno porte

A RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022 publicada pela Autoridade Nacional de Proteção de Dados (ANPD) define o agente de tratamento de pequeno porte da seguinte forma:

CAPÍTULO II

DAS DEFINIÇÕES

“Art. 2º Para efeitos deste regulamento são adotadas as seguintes definições:

I – agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;

II – microempresas e empresas de pequeno porte: sociedade empresária, sociedade simples, sociedade limitada unipessoal, nos termos do art. 41 da Lei nº 14.195, de 26 de agosto de 2021, e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas, que se enquadre nos termos do art. 3º e 18-A, §1º da Lei Complementar nº 123, de 14 de dezembro de 2006;

III – startups: organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182, de 1º de junho de 2021; e

IV – zonas acessíveis ao público: espaços abertos ao público, como praças, centros comerciais, vias públicas, estações de ônibus, de metrô e de trem, aeroportos, portos, bibliotecas públicas, dentre outros.”

Requisitos para a adequação à LGPD

Para se adequarem à LGPD, os agentes de pequeno porte precisam tomar diversas medidas. É necessário revisar as práticas de coleta e tratamento de dados, criar políticas de privacidade claras e acessíveis, implementar medidas de segurança da informação, obter o consentimento adequado dos titulares dos dados, designar um encarregado de proteção de dados (DPO) e estabelecer processos internos para garantir a conformidade contínua com a legislação.

Tempo que leva para a empresa de pequeno porte se adequar à LGPD

O tempo necessário para a adequação à LGPD pode variar de acordo com o porte da empresa, a quantidade de dados pessoais que tratam e sua maturidade em relação à proteção de dados. Para agentes de pequeno porte, o processo costuma levar alguns meses, podendo se estender até um ano, dependendo da complexidade das operações e da disponibilidade de recursos internos ou externos para auxiliar na adequação.

Os principais desafios enfrentados pelos agentes de pequeno porte

Os agentes de pequeno porte geralmente enfrentam desafios como falta de conhecimento sobre a LGPD e suas exigências, recursos financeiros limitados para investir em tecnologias e serviços especializados de proteção de dados, e a necessidade de rever processos internos para garantir a conformidade com a lei.

As boas práticas para acelerar o processo de adequação

Para acelerar o processo de adequação à LGPD, agentes de pequeno porte devem buscar capacitação e treinamento para suas equipes, utilizar modelos e ferramentas prontas para criar suas políticas de privacidade, contar com o apoio de consultorias especializadas em proteção de dados e realizar uma revisão completa de suas práticas de tratamento de dados para identificar e corrigir eventuais falhas.

Importante!

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem se tornado uma preocupação constante para empresas de todos os tamanhos, especialmente para os agentes de pequeno porte que possuem recursos mais limitados para lidar com a complexidade da legislação. Muitos empreendedores e gestores têm buscado informações sobre o tempo necessário para se adequarem à LGPD e quais são os principais passos para alcançar a conformidade.

O primeiro passo fundamental para a adequação é compreender o escopo da LGPD e identificar quais dados pessoais são coletados, armazenados e tratados pela empresa. É importante realizar um inventário de dados, mapeando todo o ciclo de vida das informações pessoais desde a coleta até a sua eliminação.

A criação de uma política de privacidade transparente e acessível é outro ponto crucial para a conformidade com a LGPD, visto que demonstra boa prática. Nessa política, a empresa deve informar claramente aos titulares dos dados quais informações são coletadas, com qual finalidade, como são tratadas e com quem são compartilhadas.

A segurança da informação também é um pilar essencial da adequação à LGPD. Os agentes de pequeno porte devem adotar medidas técnicas e organizacionais para proteger os dados pessoais de acessos não autorizados, perda, alteração, divulgação ou destruição acidental.

Designar ou não um DPO, eis a questão

Se sua empresa coleta ou processa grandes quantidades de dados pessoais, trata dados de alto risco, dado sensível, de criança, adolescente e idoso, é obrigada por lei a nomear um DPO. No entanto, mesmo que sua empresa não seja obrigada por lei, nomear um DPO pode ser uma boa prática para garantir a conformidade com a LGPD.

Buscar consultoria externa pode ser a solução

Buscar auxílio externo também pode ser uma estratégia para acelerar o processo de adequação. Consultorias especializadas em proteção de dados podem oferecer orientações específicas para o segmento da empresa, proporcionando uma visão mais clara dos desafios e soluções possíveis. Além disso, essas consultorias podem apoiar a criação de documentos, políticas e processos, facilitando o cumprimento dos requisitos legais.

Em resumo…

A adequação de agentes de pequeno porte à LGPD é um processo essencial para garantir a conformidade com a legislação e a proteção dos dados pessoais. Embora o tempo necessário possa variar de acordo com a complexidade da operação e a disponibilidade de recursos, a compreensão das exigências legais, a implementação de boas práticas e o auxílio de profissionais especializados são elementos-chave para tornar esse processo mais eficiente e bem-sucedido.

Quer entender sobre mais sobre a Lei Geral de Proteção de Dados Pessoais (LGPD)? Clique aqui veja nossas publicações sobre o tema.

Acompanhe nosso perfil no Instagram clicando aqui para abrir outra janela do seu navegador ou seu aplicativo do Instagram e envie sua dúvida.
————————————————————
Você pode clicar aqui e acessar a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/14 copilada na íntegra no site gov.br e
Clique aqui para acessar a RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022 no site gov.br

Vanderlei Mendes Antão e Kariny Antunes Farina