Guia Rápido de LGPD para Pequenas Empresas

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, estabelece diretrizes sobre como empresas devem coletar, armazenar e tratar dados pessoais. Embora amplamente discutida no contexto de grandes corporações, a LGPD também se aplica às pequenas empresas, que devem adequar seus processos para garantir conformidade e evitar penalidades, que podem chegar a 2% do faturamento anual, limitadas a R$ 50 milhões por infração. 

A boa notícia é que, com a orientação correta, pequenas empresas podem implementar medidas de adequação à LGPD de maneira prática e eficiente. Este guia apresenta passos essenciais para que sua empresa garanta conformidade com a lei e evite multas.

1. Compreenda os princípios da LGPD

O primeiro passo para adequar sua empresa à LGPD é compreender os princípios fundamentais da lei. A LGPD define dados pessoais como qualquer informação que possa identificar uma pessoa, como nome, CPF, e-mail, endereço e até mesmo informações digitais, como o endereço IP. Sua empresa só pode coletar e tratar esses dados se houver uma base legal adequada, como o consentimento do titular ou a necessidade de cumprir um contrato.

2. Mapeie os dados coletados pela empresa

Para garantir conformidade com a LGPD, sua empresa deve realizar um mapeamento completo dos dados pessoais que coleta e trata.

Pergunte-se:

• Quais dados pessoais estão sendo coletados?

• Como eles são armazenados?

• Quem tem acesso a eles?

• Esses dados são compartilhados com terceiros?

Esse mapeamento é essencial para identificar riscos e implementar medidas de segurança adequadas. 

3. Implemente medidas de segurança

A LGPD exige que as empresas adotem medidas técnicas e administrativas para proteger os dados pessoais. Para pequenas empresas, isso pode incluir:

• Utilização de senhas fortes e autenticação de dois fatores.

• Atualização regular de sistemas e softwares.

• Restrição de acesso aos dados apenas a funcionários autorizados.

• Criação de políticas internas de segurança da informação.

Essas ações ajudam a prevenir vazamentos e acessos não autorizados. 

4. Estabeleça políticas de privacidade claras

É fundamental que sua empresa tenha políticas de privacidade claras e acessíveis, informando aos clientes:

• Quais dados são coletados.

• Para que finalidade são utilizados.

• Com quem são compartilhados.

• Quais são os direitos dos titulares dos dados.

Essas políticas devem estar disponíveis em seu site e em outros pontos de contato com o cliente. 

5. Nomeie um encarregado pelo tratamento de dados

A LGPD prevê a figura do Encarregado pelo Tratamento de Dados Pessoais, responsável por atuar como canal de comunicação entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Embora a Resolução CD/ANPD nº 2/2022 permita que microempresas e empresas de pequeno porte sejam dispensadas da obrigatoriedade de nomear um encarregado, é recomendável que haja um responsável designado para lidar com questões relacionadas à proteção de dados.

Conclusão

Adequar sua pequena empresa à LGPD é uma medida essencial para proteger os dados de seus clientes e evitar sanções legais. Compreender os princípios da lei, mapear os dados coletados, implementar medidas de segurança, estabelecer políticas de privacidade claras e nomear um encarregado são passos fundamentais nesse processo.

A Ataris Security oferece soluções personalizadas para auxiliar sua empresa na adequação à LGPD: Solicite seu diagnóstico gratuito

Fontes:

Jusbrasil (2023) - LGPD para pequenas empresas: passo a passo para adequação e evitar multas

Idec (2020) - Manual prático de adequação à Lei Geral de Proteção de Dados para micro e pequenas empresas