Resolução CD/ANPD nº 2/2022 determina a aplicação diferenciada da LGPD para PMEs e startups. Confira!
Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, o tratamento de dados nas empresas tornou-se uma questão de extrema importância.
No entanto, enquanto grandes empresas conseguem elaborar as políticas com as exigências necessárias e designar profissionais específicos apenas para essa área, Pequenas e Médias Empresas (PMEs), juntamente com as startups, não contam com os mesmos recursos.
A boa notícia é que foi publicada recentemente, no Diário Oficial da União, a Resolução CD/ANPD nº 2/2022. A norma dispõe sobre o tratamento diferenciado que PMEs e as startups terão em relação à LGPD.
Neste artigo, vamos explicar quais foram as flexibilizações e simplificações da nova lei e como será a aplicação da LPGD para startups e PMEs.
Confira a seguir!
O que é LGPD?
A LGPD, nome popular da Lei nº 13.709/2018, é uma norma federal aprovada em 2018, que entrou em vigor em 18 de setembro de 2020. Inspirada na General Data Protection Regulation (GDPR), que entrou em vigência em 2018 na União Europeia, a lei estabelece regras para uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.
Na prática, a LGPD define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados específicos. Este é o caso, por exemplo, dos dados pessoais sensíveis e de crianças e adolescentes.
Além disso, a lei esclarece que todos os dados tratados, sejam por meio físico ou digital, devem estar de acordo com a regulação. Desse modo, a LGPD estabelece que independente da localização da organização ou do centro de dados (Brasil ou exterior), se há processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada.
Ademais, a LGPD autoriza o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que eles estejam de acordo com os requisitos da lei.
Quais são os objetivos da LGPD?
A LGPD ajuda a garantir a privacidade dos brasileiros diante do uso indevido, comercialização e vazamento de dados, além de evitar entraves comerciais com outros países.
Sendo assim, a LGPD tem como principais objetivos:
- Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras;
- Estabelecer regras claras sobre o tratamento de dados pessoais;
- Fortalecer a segurança das relações jurídicas e confiabilidade do titular no tratamento de dados pessoais, de forma a garantir a livre iniciativa, livre concorrência e defesa das relações comerciais e de consumo;
- Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
O que mudou com a LGPD?
Primeiramente, é importante ressaltar que a LGPD surgiu em um momento em que as informações dos usuários eram registradas pelas empresas e circulavam entre as instituições sem nenhum tipo de restrição.
Anteriormente, toda vez que um usuário cadastrava os dados no site de uma empresa, ele corria o risco de ter suas informações repassadas para outras instituições sem sua autorização. Era comum, por exemplo, que esses estabelecimentos entrassem em contato este usuário para oferecer seus serviços.
Então, para regularizar esse tipo de situação, foi criada a LGPD.
Hoje, para capturar dados de um usuário, a empresa precisa do seu consentimento. Além disso, também é preciso informá-lo como será o uso dessas informações.
Por isso, as empresas devem seguir algumas regras para fazer o tratamento de dados. Algumas delas são:
- Informar a finalidade da coleta de dados;
- Garantir adequação à finalidade divulgada (assegurar que o uso dos dados está de acordo com o fim informado para o titular);
- Coletar apenas dados necessários;
- Dar acesso gratuito à forma que ocorre o tratamento dos dados;
- Atualizar e deixar os dados exatos;
- Ser transparente com o titular dos dados;
- Investir em segurança para coibir invasões;
- Investir na prevenção de dados;
- Não permitir atos ilícitos com os dados tratados;
- Se responsabilizar caso não haja eficácia nas medidas adotadas.
PMEs e startups: como a LGPD se aplica?
Para os pequenos negócios como PMEs e startups, a aplicação da LGPD ocorrerá de forma diferenciada.
Como resultado dos esforços em prol da simplificação desse processo, foi publicada a Resolução CD/ANPD nº 2/2022, que determina as regras da LGPD para esse público.
De acordo com a norma, fruto de uma parceria do Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae) e outras entidades para adequação da legislação, as PMEs e startups terão o processo de adequação à LGPD mais simples, o que as dispensará de cumprir com algumas obrigações.
Dessa forma, entre as principais simplificações estão:
- A dispensa na obrigação de fazer a nomeação de um Data Protection Officer (DPO) — ou seja, determinar um profissional encarregado de realizar o tratamento de dados pessoais;
- Flexibilização com base no risco de tratamento e no atendimento;
- Flexibilização do atendimento às requisições dos titulares por meio eletrônico ou impresso;
- Dispensa na obrigação de eliminar ou bloquear dados excessivos;
- Prazo dobrado em relação a outros agentes de tratamento;
- Flexibilização do relatório de impacto de forma simplificada;
- Disponibilização de guias para auxílio na adequação.
Essa resolução se aplica aos agentes de pequeno porte, caracterizados como:
- Microempresas: receita bruta anual igual ou inferior a R$ 360 mil;
- Empresas de pequeno porte: receita bruta anual superior a R$ 360 mil e igual ou inferior a R$ 4,8 milhões;
- Startups: caracterizadas pela inovação aplicada ao modelo de negócios ou aos produtos e serviços ofertados. Devem possuir receita bruta de até R$ 16 milhões no ano-calendário anterior ou de R$ 1.333.334 multiplicado pelo número de meses de atividade no ano-calendário anterior, quando inferior a doze meses, independentemente da forma societária adotada;
- Pessoas jurídicas de direito privado, inclusive sem fins lucrativos;
- Pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais.
Como a Assinei pode auxiliar na adequação das PMEs e Startups à LGPD?
Por estar presente no ambiente digital e facilitar a formalização de políticas de privacidade e termos de uso de dados, a assinatura eletrônica pode agilizar a adaptação das PMEs e startups à LGPD.
Sendo assim, a Assinei, como uma plataforma que disponibiliza a assinatura eletrônica e a gestão de documentos, é uma das ferramentas ideais para o processo de adequação dessas empresas.
Vejamos a seguir qual é a relação da assinatura eletrônica com a LGPD e em quais documentos podemos utilizá-la!
Contratos digitais
Na formalização de um acordo jurídico, o contrato representa um acordo entre duas ou mais pessoas. Quando este documento está no formato digital, a formalização ocorre por meio da assinatura eletrônica ou digital.
Como a LGPD estabelece regras para o tratamento de dados pessoais, por consequência, também será necessário adequar a elaboração de contratos digitais. Isso porque esses documentos também contém informações pessoais que exigem proteção e regulamentação.
Portanto, para criar contratos em conformidade com a LGPD, a lei dispõe que o consentimento do titular deve estar disposto em uma cláusula contratual específica, em destaque das demais presentes no documento.
Dessa forma, a partir do uso de uma plataforma como a Assinei, é possível facilmente adicionar a cláusula de consentimento, seja no próprio documento contrato ou como um aditivo ao contrato.
Política de Privacidade
Na prática, a Política de Privacidade faz parte da estrutura de documentos para a proteção de dados. Isso significa que ao elaborá-la, a empresa tem o intuito de dar visibilidade ao tratamento de dados pessoais em um determinado serviço, conforme os princípios da LGPD.
Portanto, no processo de formulação do documento, que também pode ser realizado na Assinei, é preciso inserir as seguintes informações de modo claro:
- Dados sobre a organização responsável pelo tratamento de dados;
- Dados pessoais e respectivas finalidades do tratamento, inclusive as informações não informadas pelo usuário, como IP, localização etc;
- Base jurídica do tratamento;
- Prazo de retenção dos dados pessoais;
- Informações de contato do DPO ou encarregado de proteção de dados da organização.
Além disso, o documento deve conter, quando aplicável, informações sobre:
- Compartilhamento dos dados com terceiros;
- Transferência internacional;
- Finalidade;
- Proteção de dados de menores de idade;
- Proteção de dados sensíveis.
Termo de Uso de Dados – Consentimento de Tratamento de Dados
Por fim, temos o termo de uso de dados, documento que é utilizado para que o titular manifeste a aceitação do tratamento dos seus dados pessoais.
Desse modo, ao consentir com o tratamento dos seus dados, o titular permite que a empresa armazene, acesse e trate suas informações para diversas finalidades.
Nesse sentido, podemos citar o uso dos dados em publicidade ou comunicação por aplicativos de mensagens espontâneas, SMS, ligações e e-mails.
Sendo assim, para o uso na adequação da empresa à LGPD, é necessário que o termo de uso de dados informe:
- Quais dados pessoais serão tratados;
- Finalidade do tratamento de dados;
- Compartilhamento dos dados;
- Segurança dos dados;
- Término do Tratamento de Dados;
- Direitos do Titular;
- Direitos de Revogação do Consentimento.
Ademais, vale destacar que a assinatura eletrônica é válida para todos esses tipos de documentos. Logo, é uma ferramenta fundamental para as PMEs e startups que precisam se adequar à LGPD.
Conclusão
Como podemos ver, devido à dificuldade de adequação das PMEs e das startups à LGPD, foi necessário simplificar algumas normas especialmente para este público.
Assim, surgiu a Resolução CD/ANPD nº 2/2022, lei específica para a aplicação da LGPD aos agentes de pequeno porte.
Dentre as principais mudanças, estão a dispensa desse público de eliminar ou bloquear dados excessivos e da obrigatoriedade de nomeação de um profissional encarregado específico para realizar o tratamento de dados pessoais.
No artigo, também vimos que Assinei pode auxiliar essas empresas no processo de adequação à LGPD, uma vez que a plataforma disponibiliza a assinatura eletrônica e a gestão de documentos como contratos digitais, política de privacidade e termo de uso de dados.
Então, que tal conhecer mais sobre a Assinei e entender como utilizar nossas soluções na sua PME ou startup?
Clique no banner abaixo ou neste link para solicitar uma demonstração.
Gostou desse conteúdo? Aproveite e leia nosso artigo sobre o documento de Termos e Condições.