Muitos pequenos empresários ainda acreditam que a Lei Geral de Proteção de Dados (LGPD) é uma preocupação apenas para grandes corporações. Isso é um erro perigoso. A LGPD se aplica a qualquer pessoa, empresa ou organização, pública ou privada, que realize o tratamento de dados pessoais, independentemente do seu tamanho ou faturamento. Se a sua pequena empresa coleta dados de clientes, funcionários ou fornecedores, ela precisa estar em conformidade com a lei.
O que são "Dados Pessoais" e "Tratamento de Dados"?
Para entender a LGPD, é preciso conhecer dois conceitos básicos:
- Dados Pessoais: É qualquer informação que permita identificar uma pessoa, como nome, CPF, RG, endereço, e-mail, telefone, etc.
- Tratamento de Dados: É toda e qualquer operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento, transferência e exclusão.
Se sua empresa tem uma lista de e-mails de clientes para enviar promoções, armazena os dados dos funcionários para a folha de pagamento ou simplesmente pede o nome e telefone de um cliente para um cadastro, ela está realizando tratamento de dados e, portanto, está sujeita à LGPD.
Obrigações Simplificadas para Pequenas Empresas
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar a LGPD, reconhece que as pequenas empresas têm menos recursos para se adequar. Por isso, foi publicada uma resolução com regras simplificadas para agentes de tratamento de pequeno porte (que incluem microempresas, empresas de pequeno porte, startups e MEIs).
Apesar das flexibilizações, as obrigações essenciais permanecem. As principais são:
1. Mapear os Dados Coletados
O primeiro passo é entender quais dados sua empresa coleta, por que coleta, como armazena e com quem compartilha. Crie um inventário de dados, respondendo a perguntas como: "Quais dados eu peço ao cliente no cadastro?", "Onde eu guardo as fichas dos funcionários?", "Meu site usa cookies?".
2. Ter uma Base Legal para o Tratamento
Você não pode tratar dados pessoais sem um motivo legítimo. A LGPD prevê 10 bases legais, mas para a maioria das pequenas empresas, as mais comuns são:
- Consentimento: O titular dos dados (o cliente, por exemplo) autoriza de forma clara e específica o uso de seus dados para uma finalidade determinada (ex: autoriza receber e-mails de marketing).
- Execução de Contrato: Os dados são necessários para cumprir um contrato com o titular (ex: coletar o endereço para entregar um produto vendido).
- Cumprimento de Obrigação Legal: Os dados são necessários para cumprir uma lei (ex: guardar os dados do funcionário para obrigações trabalhistas).
- Legítimo Interesse: A empresa pode usar os dados para finalidades legítimas, desde que não fira os direitos do titular. É uma base legal mais flexível, mas que exige uma análise cuidadosa.
3. Garantir a Segurança dos Dados
Sua empresa é responsável por proteger os dados que coleta contra acessos não autorizados, vazamentos, perdas e destruição. Isso envolve medidas técnicas (como usar senhas fortes, antivírus, firewalls) e administrativas (como treinar seus funcionários e limitar o acesso aos dados apenas a quem realmente precisa).
4. Atender aos Direitos dos Titulares
A LGPD dá aos titulares o controle sobre seus dados. Eles têm o direito de saber quais dados sua empresa tem, pedir a correção de dados incorretos, solicitar a exclusão de dados e revogar o consentimento. Sua empresa precisa ter um canal de comunicação claro (um e-mail, por exemplo) para receber e atender a essas solicitações.
5. Elaborar uma Política de Privacidade
É fundamental ter uma Política de Privacidade clara e acessível, explicando de forma simples como sua empresa trata os dados pessoais. Se você tem um site, essa política deve estar visível para todos os usuários.
As Consequências do Descumprimento
Ignorar a LGPD pode sair caro. As sanções vão desde advertências até multas que podem chegar a 2% do faturamento da empresa (limitada a R$ 50 milhões por infração). Além do prejuízo financeiro, um vazamento de dados pode causar um dano irreparável à reputação do seu negócio.
A adequação à LGPD não deve ser vista como um custo, mas como um investimento em segurança, transparência e confiança, que são valores cada vez mais importantes para os consumidores. Se você é um pequeno empresário e tem dúvidas sobre como se adequar, buscar uma consultoria jurídica especializada em Direito Empresarial e Digital é o caminho mais seguro.
O OAviso Advocacia pode ajudar sua empresa a navegar pelas regras da LGPD de forma prática e segura. Entre em contato e proteja seu negócio.