A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, trouxe significativas obrigações para as empresas que tratam dados pessoais no Brasil, visando proteger os direitos fundamentais de liberdade e de privacidade. A seguir, destacamos as principais obrigações impostas pela LGPD às empresas e discorre sobre as regras mitigadas aplicáveis às pequenas empresas.
1. Obrigações Gerais sob a LGPD:
a. Consentimento: Empresas devem obter o consentimento explícito dos titulares dos dados para tratá-los, salvo exceções legais onde o tratamento se justifique por outros fundamentos legais, como o cumprimento de obrigação legal ou proteção do crédito.
b. Transparência: É fundamental que as empresas sejam claras, precisas e acessíveis em suas comunicações com os titulares dos dados, especialmente no que se refere às finalidades do tratamento dos dados.
c. Acesso e Correção: Garantir aos indivíduos o direito de acessar, corrigir e atualizar seus dados pessoais.
d. Segurança dos Dados: Implementar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
e. Notificação de Incidentes: Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, as empresas são obrigadas a comunicar o fato à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular dos dados.
f. Eliminação dos Dados: Os dados pessoais coletados devem ser eliminados após o término de seu tratamento, ressalvadas as hipóteses de guarda obrigatória de registros previstas em lei.
g. Transferência Internacional de Dados: As transferências de dados pessoais para países ou organismos internacionais que não proporcionem grau de proteção de dados adequado ao previsto na LGPD só poderão ocorrer em condições específicas.
2. Obrigações Mitigadas para Pequenas Empresas:
Reconhecendo os desafios e limitações enfrentados por pequenas empresas, microempresas e startups, a LGPD prevê regras mais flexíveis para estas entidades:
a. Simplificação: Possibilidade de apresentar relatórios de impacto à proteção de dados pessoais de maneira simplificada.
b. Prazos Diferenciados: Em determinadas circunstâncias, estas empresas podem ter prazos maiores para atender às solicitações dos titulares dos dados.
c. Limitação das Penalidades: Em caso de infrações, as multas podem ser reduzidas, considerando o faturamento anual da empresa, sua capacidade econômica e a gravidade da infração.
É essencial que todas as empresas, independentemente do tamanho, estejam atentas às suas obrigações sob a LGPD para garantir a conformidade e evitar penalidades. Para as pequenas empresas, é recomendável aproveitar as flexibilidades oferecidas pela lei para facilitar a adaptação ao novo regime de proteção de dados.