Notícias e Artigos

Regulamentação da LGPD para empresas de pequeno e médio porte e startups: entenda as mudanças.

A LGPD entrou em vigor em 18/09/2020, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Rafael Reis
24 de Setembro, 2021

A Lei Geral de Proteção de Dados (“LGPD”) (Lei nº 13.709) entrou em vigor no dia 18 de setembro de 2020, dispondo sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Com a criação da lei, a importância da adequação de todas as empresas deve ser destacada, pois permite um aprofundamento sobre quais dados estão sendo utilizados, facilitando na tomada de decisões, além de melhorar a relação com o consumidor, demonstrando mais transparência.

Além disso, o seu descumprimento pode impactar na imagem da empresa negativamente e gerar consequências como sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). 

Apesar de obrigatória, as pequenas e médias empresas vem encontrando desafios para a implementação dessa lei, pois além da difícil fiscalização, demandam de tempo e custos de adequação elevados que podem acabar prejudicando o próprio orçamento da empresa.

Visto isso, no dia 30 de agosto de 2021, a ANPD divulgou a primeira versão sobre a regulamentação da LGPD, com o objetivo de definir um tratamento diferenciado e uma regulamentação específica para facilitar a adequação dessas empresas a legislação.

Dentro da regulamentação, estão enquadradas microempresas, empresas de pequeno porte, EIRELIs, empresários individuais, startups, pessoas jurídicas sem fins lucrativos, entes despersonalizados e pessoas físicas.

Algumas das principais dispensas e flexibilizações foram:

- A dispensa da realização do Registro das Atividades de Tratamento de Dados;

- A flexibilização na elaboração de Relatórios de Impacto à Proteção de Dados pessoais;

- A flexibilização ou dispensa da obrigação de comunicar a ANPD sobre incidentes de segurança, como vazamentos de dados;

- A dispensa da nomeação do DPO (Data Protection Officer), previsto no art. 41,  §3, responsável pela Proteção de Dados;

- A flexibilização dos prazos em situações específicas como para atender solicitações dos tiulares dos dados, apresentar informações ou documentos solicitados, assim como comunicar incidentes de segurança a ANPD.

Apesar das regulamentações, nas situações em que houver o tratamento de dados considerados sensíveis, com volume elevado, com operações automatizadas ou novas tecnologias e vigilância ou controle de espaços abertos ao público, as obrigações da LGPD não poderão ser dispensadas ou flexibilizadas.

A redução de carga regulatória e o estímulo à inovação são fatores fundamentais para o desenvolvimento das empresas, assim como para o desenvolvimento do país, por isso o normativo proposto busca facilitar a adaptação à LGPD.

Desta forma, o enquadramento na legislação LGPD para empresas de pequeno e médio porte e também de startups caminha para um aumento no número de adeptos, demonstrando responsabilidade e transparência com o cliente e a importância da Lei nos dias atuais.

 

Rafael Reis
Advogado
Head da área de Tecnologia, Inovação Digital. Tem experiência como gestor de empresa, é mestre em Direito e especialista em Direito Empresarial, Proteção de Dados e Tecnologia, atualmente é Membro Relator da Comissão de Direito Digital e Proteção de Dados da OAB/PR, Coordenador da Pós-Graduação em Legal Operations da Pós PucPR Digital e Presidente do Instituto Nacional de Proteção de Dados (INPD). Como professor e palestrante já compartilhou sua expertise e experiência prática com milhares de pessoas.
Compartilhar Postagem
Artigos Relacionados
17 de Maio | Artigos
por Amanda de Castro Cavallaro

O DMA vai impactar minha empresa?
Entenda o que é o Digital Markets Act (DMA) e como a Regulação dos Mercados Digitais da União Europeia pode afetar a sua empresa....
02 de Abril | Artigos
por Fernando Henrique Zanoni

A Árvore da Fraude: entendendo as raízes e galhos das práticas fraudulentas
Acompanhe o artigo para conhecer mais sobre a Árvore da Fraude e entender a importância de combater as práticas fraudulentas nas organizações....
12 de Dezembro | Artigos
por Luciana Kishino

Os grandes casos de recuperação judicial de 2023 e a importância do Compliance Empresarial
Entenda como Americanas, 123 Milhas, Oi e outras empresas passaram por recuperações judiciais e a importância do Compliance nesses processos....
Fale Conosco

Entre em contato pelo telefone (41) 3252-1052 ou envie sua mensagem através do formulário

Apenas arquivos PDF, DOC ou DOCX