Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, em 2020, as empresas correram para se adequar ao previsto na lei e não sofrer sanções. Porém, uma preocupação muito grande que permanece até hoje é como fazer a adequação à LGPD em pequenas empresas e startups. Isso porque, o custo da adequação em empresas grandes pode chegar a R$ 800 mil, segundo levantamento do jornal Valor Econômico, o que inviabiliza o processo nas empresas menores.
Pensando nisso, a ANPD, órgão que fiscaliza o cumprimento da LGPD, incluiu na lei uma ação para tratar da “proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos”, que ainda está pendente de aprovação. O texto na íntegra pode ser conferido aqui.
O que é preciso ter em mente é que absolutamente todas as empresas do território nacional precisarão fazer a tratativa de dados para obedecer a lei. Isso quer dizer que mesmo com a flexibilização de algumas regras por parte da ANPD, o titular dos dados tem preservado o seu direito à proteção.
Por essa razão, as pequenas empresas e startups também precisam se adequar para ter um nível de proteção mínimo dos dados fornecidos. A diferença é que a estrutura das estações de tratamento deve ser menos complexa para essa categoria de empresa.
Em suma, a lei foi feita para proteger os dados do elo mais fraco na relação com as empresas, ou seja, o cliente. Sendo assim, não existe a possibilidade de desobrigar os pequenos empreendedores a oferecerem proteção para seus clientes. Porém, é natural que a ANPD tornará as regras mais apropriadas ao tamanho do negócio para que ninguém precise pôr em risco todo o caixa da empresa durante a adequação.
Antes de tudo, é importante deixar claro que a adequação à LGPD nada mais é do que o estabelecimento de processos internos que devem ter seus passos detalhados desde o momento da obtenção de dados até os procedimentos de utilização e armazenamento seguro.
Para iniciar a adequação, o mais importante é reunir seus funcionários e dar um treinamento sobre tudo que diz a LGPD e deixá-los cientes da importância de tratar os dados fornecidos pelos clientes com discrição e cautela.
Outro ponto de partida é fazer um mapa de como é feito o tratamento de dados na sua empresa hoje e identificar possíveis falhas no processo para deixá-lo mais seguro. É importante nessa fase nomear um funcionário que será o responsável pelo tratamento de dados.
Crie um plano de contingenciamento de crise que descreva passo a passo as atitudes que serão tomadas pela sua empresa em caso de vazamento de dados.
E o mais importante de tudo: antes de coletar qualquer dado, seja de clientes, fornecedores ou até funcionários, deixe-os cientes de que a sua empresa possui uma política de dados e solicite por escrito o consentimento dessas pessoas para o uso de seus dados pessoais. Isso evita que sua empresa receba denúncias por uso indevido de dados, já que você terá uma autorização de uso da própria pessoa que os forneceu.
Para que você não perca tempo organizando cada um desses processos e não corra riscos de deixar alguma falha passar, entre em contato com a nossa equipe e saiba como podemos te ajudar a fazer o seu processo de adequação.