O programa de governança deve levar em consideração a estrutura, o escopo e o volume das operações das empresas.
Este ano , em 27 de janeiro de 2022, a ANPD – Autoridade Nacional de Proteção de Dados, órgão responsável pela regulamentação e procedimentos de processamento relacionados à proteção de dados pessoais e privacidade, publicou a Resolução nº 2 de 2022, que visa implementar a LGPD de forma mais flexível em LGPD pata pequenas e médias empresas.
As regras se aplicam a pequenos provedores de tratamento, como pequenas medias empresas, startups, organizações sem fins lucrativos e religiosas, tornando-os mais flexíveis, mas não impedem a implementação da governança de privacidade ou, como alguns chamam, conformidade na LGPD.
Como exceção, a resolução exclui dos beneficiários de tratamento especial as empresas titulares que processam dados pessoais em larga escala ou cujo tratamento possa prejudicar os interesses de pessoas físicas.
Os principais pontos de flexibilização foram: (i) o cadastramento das atividades de tratamento, para o qual passará a haver um modelo a ser criado pela própria ANPD; (ii) a comunicação de incidentes de segurança de forma simplificada; (iii) retirar a exigência de que as empresas tenham um DPO (data officer); e (iv) prazos diferenciados para resposta às reclamações dos titulares e também no relacionamento com a ANPD.
A lei destaca um ponto já destacado na LGPD, afirmando que o programa de governança deve levar em consideração a estrutura, o escopo e volume de negócios das pequenas médias empresas, mas mantém a necessidade de criar um sistema que proteja a privacidade e os dados pessoais das pessoas físicas.
Leia mais: Como das os primeiros passos na adequação da LGPD
Diante desse cenário e para 2022, a proposta é que as empresas acelerem a implementação do regime de governança de proteção de dados para eliminar qualquer possibilidade de aplicação de penalidades legais que vão desde advertência até multas de 2% do faturamento, pois não se sabe ao certo como a ANPD aplicará tais penalidades e o judiciário ainda não está fazendo isso, não há jurisprudência uniforme sobre o assunto.
As empresas têm aproveitado esta oportunidade para agilizar os processos internos e colher os benefícios de um programa de compliance, culminando em uma mudança de cultura e claro foco em resultados que caracteriza este sistema de gestão de processos.
É importante entender que o Compliance com a LGPD traz consigo uma competitividade muito grande para as empresas, além do fato de que o próprio conceito de exigência legal traz consigo a necessidade de um sistema de governança, que nada mais é do que um conjunto de regras e procedimentos visando a criar um sistema de proteção para a lei.
Além disso, outra expectativa para 2022 é a análise de como os indivíduos irão amadurecer em relação a esses direitos. Será um ano de ajuste para todas as partes, mas principalmente para as empresas que correm o risco de serem penalizadas.
A LGPD Pessoa Física
A pessoa física titular de dados deve saber quais empresas têm acesso aos seus dados e o que estão fazendo com eles, pois a lei exige que isso fique explícito de forma bastante clara. Os proprietários também podem perguntar às empresas sobre o uso, destino e finalidade de quaisquer dados mantidos pela empresa. A pessoa física titular desses dados, seja funcionário, cliente ou fornecedor da empresa, tem o direito de saber como estão sendo utilizados e a empresa deve ter um canal de comunicação para solucionar essas questões.
Isso é É importante entender que os direitos do consumidor são a declaração clara, explícita e inequívoca das finalidades do uso desses dados e do fluxo de dados dentro do negócio. Ou seja, o consumidor tem o direito de receber informações sobre o que a empresa está fazendo com suas informações. Portanto, este é um dos direitos mais importantes do consumidor em relação à LGPD, ou seja, o direito de consentir ou não no uso desses dados, retirar o consentimento, atualizar suas informações e o direito de acessar esse fluxo de dados. Adicionalmente, os consumidores que sofram danos resultantes de um incidente envolvendo dados pessoais podem contactar as autoridades competentes para que possam reclamar a indemnização devida.
A LGPD para empresas
Em relação às empresas, deve-se ressaltar a responsabilidade latente pelo uso dos dados. Todo o fluxo de dados dentro da empresa deve ser mapeado, ou seja, deve ser rastreável qual o caminho que os dados pessoais recebidos pela empresa fazem dentro da empresa. É preciso ter essa rastreabilidade e mapeamento, mecanismos de controle e uma política completa de gestão de segurança dessas informações. O conjunto de proteções e regras que chamamos de Data Protection Compliance ou Privacy Governance conforme exigido por lei.
O primeiro semestre de 2022 é o momento para as empresas revisarem a implementação de um projeto de privacidade de dados. Por fim, a implementação sempre levará em conta o porte da empresa e os dados utilizados, e cada sistema de compliance terá a cara de uma empresa específica – ou seja, pode haver sistemas de LGPD desde os mais simples, em empresas menores que possuem um small one Quantidade de procedimentos internos até procedimentos mais complexos utilizando diversas ferramentas de controle para empresas de maior porte. É essencial que as empresas tenham um sistema de proteção implantado.
LGPD pequenas e médias empresas – Conclusão
⚠️ Multas já estão sendo aplicadas para quem descumpre a legislação.
Ainda não pensou em implantar a LGPD na sua empresa ou desconhece totalmente a legislação?
Nós ajudamos você a dar os primeiros passos e descomplicar este assunto de LGPD pequenas e médias empresas
Já fizemos este trabalho em algumas empresas e temos um time de especialistas com um plano inicial que cabe no seu planejamento.
Agende um bate papo com os nossos consultores via whastapp, nós temos um plano para implantação de LGPD que vai dos primeiros passos até a certificação.
Tudo planejado, conforme o plano de investimento do cliente.
Não seja penalizado!
