• Conheça nosso jeito de fazer contabilidade

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum sit amet maximus nisl. Aliquam eu metus elit. Suspendisse euismod efficitur augue sit amet varius. Nam euismod consectetur dolor et pellentesque. Ut scelerisque auctor nisl ac lacinia. Sed dictum tincidunt nunc, et rhoncus elit

    Entenda como fazemos...

Notícia

Sua empresa é pequena? Entenda as principais recomendações para cumprir a LGPD

Embora a LGPD esteja em vigor desde setembro de 2020, a aplicação das sanções administrativas e das multas pela ANPD às empresas que descumprirem suas determinações passaram a valer desde o último dia 1º de agosto.

Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde setembro de 2020, a aplicação das sanções administrativas e das multas pela Autoridade Nacional de Proteção de Dados (ANPD) às empresas que descumprirem suas determinações passaram a valer desde o último dia 1º de agosto. A despeito do tempo de adaptação, muitos empreendedores ainda têm dúvidas sobre como cumprir a legislação, até porque tiveram de dar atenção, nesse ínterim, quase que integralmente às dificuldades impostas pela pandemia de covid-19.

A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) ressalta que, independentemente do porte, a lei atinge todas as empresas que fazem algum tipo de coleta de dados. E isso vale tanto para as lojas virtuais como para as físicas. Portanto, as empresas não podem ignorar a lei.

Sabendo que os pequenos negócios carecem de orientação, a Entidade compartilha, a seguir, as principais recomendações para cumprir a LGDP, de acordo com o Consultor em Proteção de Dados da Federação e sócio do Opice Blum, Bruno e Vainzof Advogados Associados, Rony Vainzof.

1) Entender o risco do negócio de acordo com a LGPD

De acordo com Vainzof, as empresas devem, primeiro, entender o perigo que a legislação representa para elas. O nível de risco depende, sobretudo, da quantidade de dados pessoais coletados e utilizados nas operações do negócio.

“Uma empresa que trate dados pessoais de dez colaboradores, por exemplo, a LGPD não representa necessariamente um risco. Contudo, caso essa mesma empresa tenha centenas de clientes dos quais colete dados pessoais, isso aumenta o risco dela”, explica o advogado.

2) Cumprir o artigo 6º da LGPD

O texto da LGPD, em seu artigo 6º, define dez princípios que devem ser respeitados em todo o ciclo de vida do dado pessoal. Confira, a seguir, um resumo de cada um deles.

I – Finalidade: tratar os dados de acordo com os objetivos com que foram coletados e informados ao titular, sem a possibilidade de tratamento posterior de forma incompatível com essas finalidades.

II – Adequação: tratar apenas os dados compatíveis com as finalidades informadas ao titular.

III – Necessidade: utilizar apenas os dados estritamente necessários para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

IV – Livre acesso: garantir aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como a integralidade dos seus dados pessoais.

V – Qualidade dos dados: garantir aos titulares exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

VI – Transparência: providenciar informações claras, precisas e facilmente acessíveis aos titulares.

VII – Segurança: utilizar medidas técnicas e administrativas para proteger os dados de acessos não autorizados, extravios e perdas.

VIII – Prevenção: adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais .

IX – Não discriminação: não utilizar dados pessoais em práticas discriminatórias, ilícitas ou abusivas.

X – Responsabilização e prestação de contas: demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

“Ao cumprir os princípios do artigo 6º, praticamente a empresa está cumprindo a legislação inteira”, assegura Vainzof.

3) Nova fase do compliance

Segundo Rony Vainzof, além do combate à corrupção, as medidas de compliance também se adequam ao uso ético de dados pessoais.

Desta forma, as empresas precisam se conscientizar de que os dados externam a personalidade dos usuários. Além disso, os estabelecimentos que respeitarem as informações a eles confiadas devem se destacar no mercado.

“Cada vez mais as pessoas vão disponibilizar os seus dados às empresas em que confiam. Então, cumprir a LGPD também é uma questão de competitividade”, salienta.