LGPD para pequenas empresas: entenda as novas regras

Tempo de leitura: 6 minutos

Você sabia que a LGPD para pequenas empresas conta com procedimentos diferenciados? Em 27/01/2022, o Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), aprovou a Resolução CD/ANPD nº 2, que traz regras específicas para micro e pequenas empresas se adequarem à Lei Geral de Proteção de Dados – LGPD.

Afinal, sabemos que pode ser um desafio para negócios de pequeno porte se adequarem à LGPD. Assim, essas empresas de menor porte, bem como as startups, passam a ter regras mais simples de serem cumpridas do que aquelas previstas na lei geral.

No entanto, a simplificação não é sinônimo de isenção. Pelo contrário, a resolução publicada vem deixar claro e reforçar as obrigações que essas empresas têm em relação à proteção de dados. Quer entender mais sobre essa resolução e como ela impacta pequenos empreendedores? Continue a leitura!

O que é a LGPD?

Baseada no Regulamento Geral de Proteção de Dados Europeu (GDPR), a LGPD entrou em vigor no ano de 2020, estabelecendo diretrizes para coleta, armazenamento, tratamento e compartilhamento de dados pessoais físicos e digitais, trazendo mais segurança ao consumidor e às organizações. 

https://drive.google.com/file/d/1N-Hh7HWo8yWcyp0VtLm5Yk1qenYYebi-/view?usp=sharing

Um dos principais pontos da LGPD é que, por meio dela, o usuário fica ciente das regras sobre a segurança dos dados pessoais e dá seu consentimento para o tratamento dessas informações por determinada empresa. Assim, o cliente estará seguro quanto ao uso correto dessas informações e da não comercialização ou vazamento dos mesmos.

Ainda, a empresa que não reconhece a importância da LGPD, não protegendo os dados dos clientes e colaboradores, corre o risco de vazamento ou contestação por parte dos titulares e poderá enfrentar sérios problemas, como penalidades administrativas e multas financeiras, além de projetar uma imagem negativa no mercado.

O que muda com a Resolução CD/ANPD nº 2/2022?

Tratadas pela lei como agentes de tratamento de pequeno porte, as pequenas empresas terão tratamento diferenciado na LGPD. A Resolução CD/ANPD Nº 02, publicada no Diário Oficial da União (DOU), pela Autoridade Nacional de Proteção de Dados (ANPD), em 27 de janeiro de 2022, traz regras específicas para essas organizações.

Mas, primeiro, vamos entender quem são considerados agentes de pequeno porte. Se enquadram nessa categoria micro e pequenas empresas, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, e entes privados como profissionais liberais e condomínios, por exemplo. Também se enquadra nesse perfil, o microempreendedor individual – MEI.

Conheça agora as principais novidades que a esta Resolução traz sobre como se adequar à LGPD quando se tem um pequeno negócio:

  • Simplificação do Registro de Operações de Tratamento (Inventário), de modo que a ANPD fornecerá modelo simplificado;
  • Procedimento simplificado de comunicação de incidentes de segurança, que contará com regulamentação específica a ser publicada pela ANPD;
  • Dispensa da obrigatoriedade de nomeação de uma pessoa como Encarregada de Dados (Data Protection Officer ou DPO), devendo manter apenas canal de comunicação para o exercício dos direitos dos titulares. No entanto, caso a empresa de pequeno porte opte pela nomeação do DPO, a indicação será considerada uma boa prática de governança pela ANPD;
  • Possibilidade de simplificação da Política de Segurança da Informação, contendo apenas os itens essenciais para a proteção de dados pessoais contra incidentes ou violações; 
  • Prazo em dobro para resposta às requisições dos titulares de dados e realização de comunicações em caso de incidentes de segurança, observada a regulamentação própria sobre o tema a ser publicada pela ANPD.

A nova resolução também traz a definição de obrigações em relação ao tratamento de dados pessoais de alto risco para empresas de pequeno porte. 

Todas essas mudanças trouxeram flexibilidades importantes para que pequenos negócios cumpram normas de segurança de dados e assegurem a proteção das informações de seus clientes e colaboradores, mesmo com uma estrutura mais reduzida.

banner para baixar material sobre LGPD no RH: Guia Prático e descomplicado para pequenas empresas-lgpd para pequenas empresas

A relação entre a LGPD e o RH

A importância da LGPD no RH pode ser facilmente percebida. Isso porque, sabemos que o RH lida com um grande fluxo de dados sobre os colaboradores da empresa, desde o momento do recrutamento e seleção. Currículos, fichas de cadastro, registros médicos e testes de perfil comportamental, são alguns exemplos de informações que precisam ser protegidas e tratadas de acordo com a LGDP pelo setor. 

Por isso, quando se fala em LGPD para pequenas empresas, também é importante considerar a elaboração de uma política de proteção de dados. Além de se adequar à lei, essa boa prática oferece mais credibilidade e segurança aos profissionais e mantém uma relação de transparência com colaboradores e clientes.

Nesse sentido, vale destacar que graças ao avanço e à democratização da tecnologia, o setor de Recursos Humanos conta hoje com auxílio do Big Data, Inteligência Artificial e do People Analytics para trazer dados, agilidade, estratégia e seguranças às ações.

Isso mesmo! Da mesma forma que a tecnologia é uma fonte preciosa de coleta e análise de dados, ela também é uma aliada para ajudar na proteção dos dados dos colaboradores e candidatos à vagas. E neste desafio, a Sólides também é parceira da PME!

Plataforma completa, preparada e adequada para cumprir com a LGPD

Se adequar à LGPD é algo relativamente novo para o RH, independente do tamanho da empresa. Logo, contar com uma ferramenta para facilitar essa adequação de forma simples, eficiente e segura é fundamental. 

O primeiro ponto a se considerar é que, quando se reúne todas as informações e processos do setor em um só lugar, esses dados não precisam transitar por diversas planilhas e softwares diferentes, o que diminui as chances de vazamento de dados.

A plataforma completa de RH da Sólides é totalmente habilitada e preparada para coletar, armazenar e tratar os dados dos colaboradores das pequenas e médias empresas, com máxima proteção e confidencialidade. Tudo em um só lugar e dentro dos termos da LGPD!

Próximo passo

Como vimos, a Resolução que trouxe mais flexibilidade no cumprimento da LGPD para pequenas empresas, e também reforçou os deveres que esses negócios têm perante dados de clientes e colaboradores.

Assim, é importante ter em mente que é obrigação legal garantir a segurança da informação para que os princípios da LGPD, previstos no art. 6º, continuem sendo respeitados, assim como as hipóteses de tratamento, conforme art. 7º. 

Agora que você já conhece melhor as determinações da LGPD para pequenas empresas e que a tecnologia é uma grande aliada nesse processo de adequação, veja como a Sólides vai ajudar o seu RH a cumprir com essa lei de forma descomplicada e segura.

4 1 vote
Article Rating


Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments