Quais os principais impactos da LGPD para uma PME?
Muitos ainda têm dúvidas sobre como a Lei Geral de Proteção de Dados Pessoais (LPGD) pode impactar em seus negócios, por onde devem começar a adequação e quais as penalidades em caso de descumprimento – e essa é uma preocupação ainda mais notável quando se fala em pequenas e médias empresas. Em vigor desde agosto de 2020, a nova legislação estabelece os requisitos para tratamento de dados pessoais e as penalidades, em caso de descumprimento.
Antes de tudo, é importante que exista uma conscientização de que todos aqueles que lidam com dados pessoais para fins econômicos, ou seja, basicamente as empresas em geral, inclusive as pequenas e médias, devem se ajustar às disposições da nova lei, sob pena de sofrerem sanções, dentre elas advertências e multas.
Logo, as empresas, começando por seus gestores, precisam ter familiaridade com a lei e internalizar a ideia de que qualquer dado pessoal coletado deverá ter uma finalidade legítima e específica para tratamento, devendo ser armazenado apenas pelo tempo necessário para cumprir determinada finalidade. E descartado, de maneira adequada, se não for mais necessário o seu uso.
Um segundo passo importante será a realização do mapeamento dos dados pessoais que a empresa possui, para verificar a utilidade de mantê-los armazenados em seu banco de dados, seja físico ou eletrônico e fazer o descarte do que não for fundamental.
Uma vez feita essa “limpeza”, deverá assegurar que estão guardados em locais seguros e organizados. Isso porque, caso algum titular dos dados (um cliente/consumidor, por exemplo) solicite que informe quais dados pessoais a empresa trata e com qual finalidade, esta deverá apresentar a resposta de forma ágil.
Também será preciso fazer uma revisão nos procedimentos e documentos internos para adequá-los à LGPD, avaliando no dia a dia como lida com os dados pessoais e o nível de proteção que lhe são conferidos. Por exemplo: verificar se todas as informações coletadas em processo seletivo são essenciais para avaliação do preenchimento dos requisitos da vaga; checar se a empresa possui sistemas de segurança da informação razoáveis (antivírus, acesso de sistema por meio de senhas etc).
Em caso de vazamento de dados, a empresa poderá ser responsabilizada e as medidas protetivas servirão para demonstrar a sua boa-fé, o que será levado em consideração na fixação do valor da multa.
Além disso, as empresas deverão nomear um DPO (Data Protection Officer), que será a pessoa responsável por fazer a comunicação entre a empresa e o órgão fiscalizatório para esse tema, a Autoridade Nacional de Proteção de Dados (ANPD).
As multas, em caso de descumprimento da LGPD, poderão ser de até 2% do faturamento da empresa e limitada, no total, a R$ 50 milhões por infração. No caso das Pequenas e Médias Empresas (PMEs), as multas poderão atingir o teto de R$ 4,8 milhões.
Fonte: Exame