....Como aproveitar melhor este artigo....
♦ Informações muito importantes estão em negrito
♠ Comandos estão em MAIÚSCULAS
♥ Links com mais informações ou detalhes específicos estão em azul
♣ Questões obrigatórias estão em vermelho
ø Clique nas imagens para ampliá-las.
Recentemente a Autoridade Nacional de Proteção de Dados (ANPD), publicou uma resolução que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para pequenas empresas, que são consideradas agentes de tratamento de pequeno porte.
Essa resolução vem para tornar um pouco mais justa as necessidades de adequação à LGPD, que apesar ser um instrumento de aplicação da justiça que deveria considerar a igualdade como valor supremo, de uma sociedade pluralista e sem preconceitos, fundamentada na harmonia social e comprometida com a ordem, bem como a solução pacífica de controvérsias. Uma lei que era altamente injusta ao colocar no mesmo patamar e com as mesmas exigências, corporações multimilionárias com milhares de funcionários e startups, micros e pequenas empresas, que podem chegar a possuir uma única pessoaà
Impulsione suas vendas
Faça um teste no sistema gratuito.
De acordo com Miriam Wimmer, relatora do processo “A LGPD dedicou especial atenção aos agentes de pequeno porte, reconhecendo que esses atores possuem desafios próprios para a conformidade com a LGPD. O Regulamento de Agentes de Pequeno Porte busca, portanto, dar cumprimento ao comando legal de que a ANPD deve estabelecer normas e procedimentos simplificados para esses atores, levando em consideração não apenas seu porte econômico, mas também o risco associado às atividades de tratamento de dados pessoais efetuadas. Com isso, buscamos encontrar um ponto de equilíbrio que permita calibrar adequadamente a regulamentação para esses agentes, mantendo a proteção aos direitos dos titulares.”
Mas infelizmente não abraçou – ainda -, um grande número de pequenas empresas de tecnologia e revendas de software.
A ANPD considerou nesse escopo os seguintes agentes de tratamento: microempresas, MEI´s, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.
O texto, não isenta essas empresas das obrigações de adotar medidas de segurança da informação para proteção dos dados pessoais. No entanto, a resolução informa que essas empresas podem possuir políticas simplificadas de segurança da informação, desde que garantam a proteção contra os principais problemas como: acessos não autorizados, destruição, perda, alteração e etc.
Melhore suas negociações
Livro - A Arte da Guerra e os Mestres da Negociação
Esses pequenos agentes de tratamento, passam também a serem dispensados da nomeação do Encarregado pelo Tratamento de Dados Pessoais ou DPO (Data Protection Officer), ao mesmo tempo que os obriga a possuir um canal de comunicação para que o titular dos dados exerça seus direitos previstos na LGPD. Isso não tem muito sentido, porque mesmo não formalizando um DPO, precisará possuir canais de contato e atendimento com qualificação mínima para fazer esse atendimento.
Estas empresas passam ainda a ter prazo dobrado para atendimentos de:
- Solicitações dos titulares;
- Comunicações à ANPD e ao titular sobre a ocorrência de incidentes de segurança;
- Apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento;
- Fornecimento de declaração clara e completa de confirmação de existência ou de acesso a dados pessoais;
- Para os casos de declaração simplificada, poderá ser apresentada em até 15 dias a partir do requerimento do titular.
Tenha controle do negócio
Faça um teste no sistema sem compromisso..
Não tem direito aos benefícios desta resolução, empresas que:
- Realizem tratamento de alto risco para os titulares;
- Possuam sozinhas ou grupo econômico de fato ou de direito, em cada ano-calendário, receita bruta superior a R$ 360.000,00 (trezentos e sessenta mil reais) e igual ou inferior a R$ 3.600.000,00 (três milhões e seiscentos mil reais).
Por ser majoritariamente uma controladora de dados, a pequena empresa de serviço tecnológico ou revenda de software é responsável não só pelos dados que irá manipular como operadora, em atendimentos ou contatos com seus clientes, bem como controladora dos dados tratados por seus operadores parceiros, como as softwarehouses por exemplo.
Impulsione suas vendas
Faça um teste no sistema gratuito.
O primeiro item da lista para exclusão dos benefícios, possivelmente incluirá um grande número de empresas de serviços tecnológicos e revendas de software – a tratar caso a caso -.
Isso porque a resolução possui critérios para enquadrar o tratamento como sendo de alto risco e para ser excluída dos benefícios. A empresa será considerada como praticante de tratamento de dados de alto risco, se atender a um critério geral, que no caso em questão seria: realizar tratamento de dados, que possam afetar significativamente interesses e direitos fundamentais dos titulares; somado a um critério específico, que no nosso caso poderia ser: o uso de tecnologias emergentes ou inovadoras, ou ainda o tratamento de dados pessoais sensíveis.
Dificilmente uma revenda de software escapará dessa malha fina. Já empresas de serviços tecnológicos que prestem apenas manutenção de equipamentos, podem ficar fora.
Diante de tudo isso, se sua empresa não iniciou ainda a adequação a LGPD, inicie o mais rápido possível. Será visto com bons olhos no caso de uma autuação ou processo, o fato da empresa estar se adequando, mesmo que não tenha terminado a maioria dos processos e sabendo que a adequação a LGPD, à semelhança dos programas de compliance, não tem fim. São programas que podem ser facilmente controlados, após a implantação, desde que os principais processos e responsabilidades estejam mapeados e tratados.
Muitas empresas veem no processo de adequação à LGPD um custo ou perda de tempo e tendem a evitá-lo, mas o custo da falta da adequação pode ser devastador. O programa de adequação a LGPD, não só, é uma ferramenta para evitar que sua empresa traga danos aos clientes e seja processada, como se torna uma forma de mantê-la protegida, pela obrigação de implantar ou validar os procedimentos de segurança. Se sua empresa ainda não foi invadida, será, tenha certeza (ou está sendo e você não sabe). E invasão, não se engane, não são apenas ataques hacker, um simples cadastro de clientes ou fornecedores copiado por um funcionário é uma invasão a sua segurança.
Tenha controle do negócio
Faça um teste no sistema sem compromisso..
Muitas empresas de tecnologia, principalmente revendas de software, têm utilizado o simples consentimento – uma das dez bases legais estabelecidas na LGPD – como procedimento de adequação para informar os titulares sobre como será realizado o tratamento de seus dados. Entretanto, a utilização única e simplificada apenas do consentimento, a longo prazo, pode trazer prejuízos, obrigando a empresa a prestar contas de diversos procedimentos em curto prazo, que provavelmente não conseguirá atender. Por outro lado, essa estratégia pode transformar em névoa o entendimento de seus funcionários sobre o que eles podem ou não fazer com esses dados, já que não há procedimentos claros e apenas uma cortina para o mundo exterior. Em uma eventual fiscalização, ficará claro para qualquer um que a adequação da empresa não foi realizada.
Uma consultoria para adequação da LGPD, custa de 3 a 10 mil reais, dependendo de uma série de quesitos. Mas se sua empresa é de tecnologia ou revenda de software, venha para a Rede Orbis, e não terá custo algum com sua adequação à LGPD.
Sucesso e sabedoria.
Laierte Rodrigues Dias – Certificado na LGPD pela Escola Gestão Pública do Paraná
Gostou do artigo? Compartilhe abaixo com seus amigos, visite nosso SITE e siga Rede Orbis no Instagram e no Facebook, conheça o Guia de equipamentos e programas para automação comercial, ou ainda, pesquise ai ao lado outros artigos, e fique assim a par das novidades sobre tecnologia para negócios e dicas de ampliação das vendas.
