O impacto da LGPD no caixa das PME’s
Aqui no blog da LeV, já comentamos em outras oportunidades, sobre a adequação da LGPD para as micro e pequenas […]
07/10/22
Aqui no blog da LeV, já comentamos em outras oportunidades, sobre a adequação da LGPD para as micro e pequenas empresas. Mas você sabe, de fato, quais são os impactos que a adequação à LGPD pode gerar no caixa das PME’s?
Primeiramente, precisamos lhe informar que a ANPD, órgão criado para regular e fiscalizar a aplicação da LGPD, disponibilizou em janeiro a Resolução CD/ANPD Nº 2 com a flexibilização do tratamento de dados de empresas de pequeno porte.
Nesse sentido, listamos os benefícios que as PME’s passaram a ter, após a publicação da Resolução, no que se refere às obrigações para adequação da LGPD.
a) Opção de elaborar um Registro das Atividades de Tratamento de forma simplificada, que terá modelo fornecido pela ANPD;
b) Flexibilização ou procedimento simplificado de comunicação de incidente de segurança através de regulamentação específica;
c) Prazos diferenciados:
Em dobro, para o atendimento das solicitações dos titulares referentes ao tratamento de seus dados pessoais, na comunicação à ANPD e ao titular da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, entre outros;
Até 15 (quinze) dias, contados da data do requerimento do titular: fornecer a declaração simplificada (art. 19, I, da LGPD).
d) Não é obrigatório a indicação do Encarregado pelo Tratamento de Dados Pessoais. Uma das questões mais esperadas, tornou-se, enfim, realidade.
Aqueles que não indicarem um Encarregado, deverão disponibilizar um canal para a comunicação com o titular de dados;
Caso o agente de pequeno porte opte por ter um Encarregado mesmo assim, será considerado como uma boa prática.
Por fim, o Artigo 8º da Resolução traz uma outra possibilidade para os agentes de pequeno porte, mesmo para aqueles que fazem tratamento de alto risco. A ANPD facultou aos agentes de tratamento de pequeno porte a possibilidade de se organizarem por meio de entidades de representação da atividade empresarial para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.
Isso pode ser feito tanto por pessoas jurídicas ou por pessoas naturais e pode ser um mecanismo interessante para alguns modelos de negócio.
Para saber se a sua empresa pode utilizar dos benefícios acima mencionados, primeiramente você precisa saber se o seu negócio é classificado como um agente de tratamento de pequeno porte.
Segundo a Resolução, para ser beneficiária, a empresa precisa se enquadrar em uma das opções abaixo:
a) Microempresas ou Empresas de pequeno porte;
b) Startups (conforme a definição do Marco Legal das Startups); ou
c) Pessoas jurídicas de direito privado, inclusive sem fins lucrativos, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.
Além disso, ainda que sua empresa seja um agente de tratamento de pequeno porte, você não vai se beneficiar do Regulamento caso faça tratamento de dados considerado de alto risco.
Nesse sentido, é considerado de alto risco o tratamento de dados pessoais que apresenta pelo menos um dos critérios gerais e um dos específicos, cumulativamente.
a) Larga escala: quando o tratamento de dados pessoais abranger número significativo de titulares. Deve ser considerado o volume de dados envolvidos, duração, frequência e a extensão geográfica do tratamento realizado; ou
b) Afetar significativamente interesses e direitos fundamentais dos titulares: situações em que a atividade de tratamento puder impedir o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou roubo de identidade.
a) Uso de tecnologias emergentes ou inovadoras;
b) Vigilância ou controle de zonas acessíveis ao público;
c) Decisões exclusivamente automatizadas, inclusive aquelas que definem um perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular; ou
d) Uso de dados pessoais sensíveis ou de crianças, de adolescentes e de idosos.
Vale a ressalva de que mesmo que o seu negócio esteja enquadrado em todas as condições aqui descritas, a ANPD poderá determinar o cumprimento das obrigações dispensadas ou flexibilizadas, considerando circunstâncias relevantes, como a natureza ou volume da operação.
Passou nos requisitos acima? Então, vamos ao que interessa.
Você sabe quanto custa a adequação de uma empresa de pequeno porte à LGPD?
No Brasil, não há estudos registrados sobre o custo dessa adaptação. Mas, por meio de pesquisas realizadas em diversos materiais disponibilizados por diferentes empresas, nota-se que o custo médio para adequação de uma PME fica na média de R$ 30.000,00 (trinta mil reais).
Já fora do país, um estudo feito em 2018 pela Netsparker, uma consultoria de segurança digital, levantou com 300 executivos de segurança da informação (sendo que 80% pertencem ao grupo de microempresa ou até 9 funcionários), mostra que o custo médio para a adaptação a GDPR (a norma de proteção de dados europeia) foi de US$ 50 mil.
Qual seria o impacto gerado no caixa da sua empresa de pequeno porte, caso você precise desembolsar 30 mil reais para a adequação de uma única legislação?
Gerenciamos seus riscos para que você não precise gerenciar crises.
A missão do LeV Compliance é tornar a vida das empresas mais simples, e potencializar seus resultados, realizando seu crescimento com a tranquilidade da segurança jurídica.
Entenda: A LeV Compliance é uma empresa líder no país em adequação à Lei Geral de Proteção de Dados para empresas do ramo da saúde, conduzindo a adequação de acordo com o exato tamanho, riscos e necessidades do negócio, com entregas ágeis, facilitadas e de custo acessível.
Nosso propósito é viabilizar segurança jurídica para empresas, por meio de entregas inovadoras, ágeis, personalizadas e democráticas, permitindo que o foco dos empreendedores seja exclusivo para os seus negócios.
Então, não entre em desespero!! Nós podemos ajudar você a diminuir o impacto no caixa da sua empresa. Por meio do nosso diagnóstico inicial completo, mapeamos mais de 50 pontos do seu negócio, apontando quais as necessidades específicas de adequação à LGPD, realizando uma adequação assertiva e de baixo custo.
Solicite AQUI, o link para realização do diagnóstico da sua empresa. Aja preventivamente e esteja de acordo com as determinações trazidas pela LGPD, evitando penalizações e grandes prejuízos para o seu negócio. Conte com a LeV Compliance!
Posts recentes: