5 ações que empresas de pequeno porte podem realizar para se adequar à LGPD

[:br]

Não é de hoje que as empresas precisam adequar suas práticas do dia a dia para atender a novas legislações. Aqueles que se recordam da entrada em vigor do Código de Defesa do Consumidor em 1991, certamente lembrarão do burburinho e ansiedade vividos pelo mercado naquela época.

Hoje em dia, 30 anos após sua entrada em vigor, as empresas já estão acostumadas com as obrigações que devem cumprir e os consumidores já conhecem seus direitos previstos na referida lei.

O novo desafio do empresário brasileiro tem sido adequar suas práticas às obrigações previstas na Lei Geral de Proteção de Dados Pessoais (lei 13.709/2018, também conhecida como LGPD). Cumpre ressaltar que esta lei se aplica a todas as pessoas físicas ou jurídicas, de direito público ou privado que tratem dados pessoais. Isto inclui as micro e pequenas empresas também.

Segundo dados levantados pelo Sebrae, as micro e pequenas empresas representam a maioria das empresas abertas no Brasil atualmente. O Sebrae apurou que no ano de 2020, considerando a soma de microempresas (ME) e empresas de pequeno porte (EPP), 626.883 empresas desta categoria foram abertas.

Contudo, muitas vezes estas empresas não possuem o orçamento adequado para investir em uma consultoria especializada para auxiliá-la a se adequar à LGPD. Caso sua empresa esteja nesta situação, confira abaixo 5 ações que você pode realizar internamente para se adequar a esta lei.

1 – Realize o mapeamento de suas atividades

Todas as empresas devem manter registro das operações de tratamento de dados pessoais que realizarem (art. 37 da LGPD). Durante a realização de uma análise de adequação e conformidade com a LGPD, normalmente as consultorias conversariam com todas as áreas da empresa e mapeariam as atividades que cada uma realiza envolvendo dados pessoais.

Caso sua empresa opte por realizar este mapeamento internamente, converse com as áreas com o objetivo de identificar ao menos:

1. Quais atividades são realizadas;
2. Quais dados pessoais são tratados em cada atividade;
3. Para qual finalidade estes dados pessoais são tratados; e
4. Se há compartilhamento com terceiros (ex. fornecedores, órgãos públicos etc.).

Tenha em mente que este mapeamento deverá ser mantido atualizado. Assim, caso uma determinada atividade seja alterada, o mapeamento também deve ser atualizado.

2 – Adeque seus contratos

Analise suas principais relações contratuais e crie cláusulas que estabeleçam de forma clara os deveres e obrigações de cada parte com relação à proteção de dados pessoais.

Por exemplo, se sua empresa atua majoritariamente na posição de operadora, em relação ao tratamento de dados que realiza para seus clientes, estabeleça cláusulas que especifiquem claramente as instruções que serão seguidas durante a execução do objeto do contrato.

Ainda que sua empresa opte por realizar a adequação à LGPD internamente, considere contratar um escritório de advocacia especializado ao menos para redação ou revisão das cláusulas de proteção de dados pessoais. Delimitar as responsabilidades de cada parte dentro de um contrato é extremamente importante para evitar litígios futuros.

Outras informações sobre adequação de contratos podem ser conferidas neste outro artigo que publicamos anteriormente (https://chenut.online/br/adequacao-dos-contratos-a-lgpd-nao-perca-tempo/ ).

3 – Implemente medidas de segurança da informação

A ANPD (Autoridade Nacional de Proteção de Dados Pessoais) publicou recentemente o Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte (https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-guia-de-seguranca-para-agentes-de-tratamento-de-pequeno-porte).O documento estabelece medidas de segurança que podem ser observadas pelos agentes de tratamento para melhorar a segurança dos dados pessoais.

A ANPD também disponibilizou um checklist para auxiliar as empresas no processo de implementação destas medidas. Note que duas categorias de medidas de segurança indicadas neste guia também aparecem neste artigo: adequação contratual e conscientização e treinamento.

Isto significa que, durante a implementação destas ações, além de observar aspectos jurídicos relacionados à proteção de dados pessoais, também é importante observar aspectos técnicos relacionados à segurança da informação.

Recomendamos analisar este documento emitido pela ANPD com sua área de TI ou Segurança da Informação e analisar quais medidas já foram ou poderão ser implementadas.

4 – Crie uma política de privacidade

O princípio da transparência, previsto no art. 6°, inc. VI da LGPD, garante aos titulares o acesso facilitado a informações claras e precisas sobre o tratamento de seus dados pessoais e agentes de tratamento envolvidos. É comum que as empresas utilizem suas políticas de privacidade para esclarecer aos titulares como tratam os dados pessoais, bem como prever outras informações importantes.

A política de privacidade é geralmente publicada no site de internet da empresa e pode ser consultada por todos que o acessam. Além disso, as empresas costumam divulgar suas políticas de privacidade através de links em seus e-mails e mensagens, possibilitando sua leitura e aprovação em formulários de coleta de dados pessoais por exemplo. 

Existem alguns sites que disponibilizam modelos gratuitos de políticas de privacidade que podem ser adequados e utilizados por outras empresas. Contudo, ressaltamos que o ideal seria utilizar um documento adequado para a realidade de sua empresa. Assim como para a redação de contratos, considere a possibilidade de contar com o apoio de advogados especialistas no tema para a redação deste documento também.

5 – Conscientize seus colaboradores

Realize treinamentos periódicos com o objetivo de conscientizar seus colaboradores sobre a importância de tratar os dados pessoais da forma correta, com razoabilidade e respeito aos direitos fundamentais e liberdades civis dos titulares.

Reforce a importância de observar as regras de segurança da informação e de reportar qualquer tipo de atividade suspeita que percebam, tais como e-mails suspeitos ou funcionamento inadequado de base de dados.

Contar com a colaboração de todos da empresa é muito importante para garantir que os dados pessoais sejam tratados de forma segura.

Existem diversas outras ações que podem ser realizadas internamente pelas empresas de pequeno porte com o objetivo de cumprir com as obrigações impostas pela LGPD. Neste artigo, abordamos apenas cinco delas. Porém, caso queira se aprofundar mais sobre o tema, entre em contato conosco e marque uma videoconferência para nos explicar as necessidades de sua empresa. Outras informações sobre a LGPD também podem ser consultadas em nosso ebook (https://chenut.online/br/ebook-lei-geral-de-protecao-de-dados-pessoais-o-que-%EF%BB%BFmuda-para-voce-e-para-sua-empresa/) e nos diversos artigos e podcasts que publicamos constantemente em nosso website.

[:]