top of page

Sanções da LGPD completam um ano de vigência e Sebrae recorda pequenos negócios de adaptações

As penalidades da Lei Geral de Proteção de Dados Pessoais (LGPD), legislação que determina a proteção de dados pessoais dos titulares, incluindo os de clientes de todas as empresas do país, completaram um ano de vigência no dia 1º deste mês e mostram que ainda existem desafios relacionados à sua implementação. No caso das micro e pequenas empresas (MPE) e dos microempreendedores individuais (MEI), o Sebrae oferece capacitações e apoio para estas adaptações.


Fonte: Banco de imagens Canva

De acordo com a LGPD, são considerados dados pessoais as informações como nome, RG, data e local de nascimento, localização via GPS, prontuário de saúde, histórico de pagamentos, entre outros, inclusive em meio digital, tudo que de alguma forma pode levar a identificar uma pessoal natural. Se as empresas não zelarem pela privacidade e os direitos dos titulares de dados pessoais, poderão ser autuadas por usarem esses dados de maneira indevida. Dentre as penalidades determinadas para quem for pego, está multa que pode chegar a 2% do faturamento, limitadas a R$ 50 milhões, além de advertência e sanções que incluem a suspensão das atividades parcial ou totalmente.


“Com a LGPD, os titulares de dados pessoais, passaram a ter mais autonomia sobre seus dados, o que traz maior segurança e transparência nas relações comerciais entre os clientes e as empresas. As empresas que possuem boas práticas em relação à segurança dos dados dos seus clientes certamente têm um diferencial no mercado, pois traz uma credibilidade em relação ao respeito da privacidade de seus clientes”, analisa a encarregada de Proteção de Dados Pessoais do Sebrae/MS, Patrícia Salles.


Apoio do Sebrae

Desde a entrada em vigor da Lei Geral de Proteção de Dados, em 18 de setembro de 2020, o Sebrae tem atuado para orientar os donos de pequenos negócios para que se adequem à nova legislação. Para isso, a instituição tem promovido ações para esclarecer os empreendedores sobre as diretrizes da lei, com a disponibilização de conteúdos orientativos em uma página específica, além de curso on-line gratuito sobre o tema (conheça aqui).


Em Mato Grosso do Sul, o Sebrae/MS tem consultorias voltadas a empresas interessadas em realizar as adequações necessárias. Por meio do Sebraetec, que garante subsídio de 70%, são ofertados os produtos Diagnóstico – Lei Geral de Proteção de Dados (LGPD), que avalia os processos que envolvam dados para adequação à LGPD e conscientiza a empresa da importância do atendimento aos requisitos legais, e a solução Adequação à Lei Geral de Proteção de Dados (LGPD), onde é desenvolvido um plano de ação para atender aos requisitos legais. Além disso, existe uma página oficial que direciona para as soluções ofertadas no estado.


Além das capacitações, o Sebrae atua para melhorar o ambiente de negócios. Um resultado deste trabalho foi a publicação, no dia 28 de janeiro deste ano, no Diário Oficial da União, da resolução número 2/2022 da Autoridade Nacional de Proteção de Dados (ANPD), que regulamentou a aplicação da LGPD para os pequenos negócios. A norma é fruto de uma parceria feita pelo Sebrae com entidades parceiras, para adequar a legislação às características das empresas de pequeno porte. O texto prevê um tratamento diferenciado para as MPE, dispensando obrigações e simplificando o processo de adequação.


Mudanças internas

Internamente, o Sebrae também adotou as medidas para adequar-se à LGPD. Entre as ações desenvolvidas, destacam-se o estabelecimento de um Programa de Governança em Privacidade, o mapeamento dos dados pessoais, a elaboração de uma nova Política de Privacidade e Termos de Uso, além da adequação de contratos e aprimoramento das diretrizes e procedimentos de segurança da informação.


A instituição também criou um canal de atendimento específico para atender solicitações dos empreendedores cadastrados no Portal Sebrae em relação à proteção de seus dados pessoais, como por exemplo: solicitar acesso aos dados, solicitar a correção, confirmar a existência de tratamento, revogar consentimento de uso e até mesmo solicitar a portabilidade de seus dados.


Segundo a encarregada de Proteção de Dados Pessoais do Sebrae/MS, Patrícia Salles, em Mato Grosso do Sul, a instituição seguiu esta orientação. “O Sebrae/MS adotou a metodologia DPMS (em português: Sistema de Gestão da Proteção de Dados), um planejamento que contempla diversas ações relacionadas à proteção de dados pessoais e cibersegurança, com o objetivo de adequar os processos internos às exigências da LGPD. Também realizamos a nomeação da encarregada de Proteção de Dados Pessoais, estruturamos políticas e procedimentos, realizamos inventário de dados pessoais, mapeamos riscos à privacidade, fomentamos ações de conscientização sobre proteção de dados pessoais, entre outras ações”, disse.

 

Comentários


bottom of page