Diferentemente da GDPR, a LGPD não prevê tratamento diferenciado para pequenas empresas. Em razão disso, as MPEs precisam estar atentas às punições previstas.
A Lei nº 13.709, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), altera o Marco Civil da Internet para estabelecer diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. A legislação brasileira é inspirada na General Data Protection Regulation (GDPR), que regula o assunto na União Europeia. Com ela, o Brasil entra no rol dos 120 países com legislação específica para a proteção de dados.
Diferentemente da GDPR, a LGPD não prevê tratamento diferenciado para pequenas empresas. Em razão disso, as MPE precisam estar atentas, uma vez que as punições para quem descumprir a nova norma podem chegar a até 5% do seu faturamento.
“Devido à crise causada pela pandemia do coronavírus, este ano vem sendo extremamente complicado para os pequenos negócios. Essa nova norma implica novos custos num momento bastante delicado. Será uma dupla penalização”, destaca o gerente-adjunto de Políticas Públicas do Sebrae, Fábio Marimom.
“Uma pequena empresa da área de tecnologia, por exemplo, pode até estar mais aderente à legislação, mas outros segmentos, como alimentação e delivery, terão maior dificuldade em implementá-la, ainda mais neste momento”, complementa.
Tramita no Congresso Nacional uma Medida Provisória (nº 959/2020) que visa adiar a entrada em vigor da legislação. Ela ainda precisa ser analisada pela Câmara dos Deputados e pelo Senado Federal. Caso não seja votada até o dia 26 de agosto, perderá sua eficácia.
Principais pontos da LGPD
Conforme explica Larissa Costa, gerente-adjunta da Área Jurídica do Sebrae, a LGPD prevê alguns princípios para as atividades de tratamento de dados pessoais. “Eu destaco aqui três deles: a finalidade, ou seja, o tratamento do dado precisa ter propósitos legítimos, específicos e explícitos. Essa finalidade deve ser informada ao titular do dado; a necessidade, ou seja, a limitação do tratamento ao mínimo necessário para a sua finalidade; e a segurança, que consiste na adoção de medidas para proteger os dados de acessos não autorizados e situações acidentais ou ilícitas”, detalha.
Além disso, dados sensíveis, como os ligados à origem racial ou étnica, convicção religiosa ou de saúde, por exemplo, precisam de um tratamento especial. “Eles não podem ser misturados com os dados pessoais gerais e nem devem ser armazenados da mesma forma”, explica.
Nesse sentido, o Sebrae tem auxiliado os pequenos negócios, disponibilizando notas técnicas e uma série de materiais para auxiliar nessa adaptação. A instituição também preparou um e-book com os pontos mais importantes da lei.