Regulamentação da LGPD para empresas de pequeno e médio porte e startups: entenda as mudanças.

A Lei Geral de Proteção de Dados (“LGPD”) (Lei nº 13.709) entrou em vigor no dia 18 de setembro de 2020, dispondo sobre o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Com a criação da lei, a importância da adequação de todas as empresas deve ser destacada, pois permite um aprofundamento sobre quais dados estão sendo utilizados, facilitando na tomada de decisões, além de melhorar a relação com o consumidor, demonstrando mais transparência.

Além disso, o seu descumprimento pode impactar na imagem da empresa negativamente e gerar consequências como sanções aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). 

Apesar de obrigatória, as pequenas e médias empresas vem encontrando desafios para a implementação dessa lei, pois além da difícil fiscalização, demandam de tempo e custos de adequação elevados que podem acabar prejudicando o próprio orçamento da empresa.

Visto isso, no dia 30 de agosto de 2021, a ANPD divulgou a primeira versão sobre a regulamentação da LGPD, com o objetivo de definir um tratamento diferenciado e uma regulamentação específica para facilitar a adequação dessas empresas a legislação.

Dentro da regulamentação, estão enquadradas microempresas, empresas de pequeno porte, EIRELIs, empresários individuais, startups, pessoas jurídicas sem fins lucrativos, entes despersonalizados e pessoas físicas.

Algumas das principais dispensas e flexibilizações foram:

- A dispensa da realização do Registro das Atividades de Tratamento de Dados;

- A flexibilização na elaboração de Relatórios de Impacto à Proteção de Dados pessoais;

- A flexibilização ou dispensa da obrigação de comunicar a ANPD sobre incidentes de segurança, como vazamentos de dados;

- A dispensa da nomeação do DPO (Data Protection Officer), previsto no art. 41,  §3, responsável pela Proteção de Dados;

- A flexibilização dos prazos em situações específicas como para atender solicitações dos tiulares dos dados, apresentar informações ou documentos solicitados, assim como comunicar incidentes de segurança a ANPD.

Apesar das regulamentações, nas situações em que houver o tratamento de dados considerados sensíveis, com volume elevado, com operações automatizadas ou novas tecnologias e vigilância ou controle de espaços abertos ao público, as obrigações da LGPD não poderão ser dispensadas ou flexibilizadas.

A redução de carga regulatória e o estímulo à inovação são fatores fundamentais para o desenvolvimento das empresas, assim como para o desenvolvimento do país, por isso o normativo proposto busca facilitar a adaptação à LGPD.

Desta forma, o enquadramento na legislação LGPD para empresas de pequeno e médio porte e também de startups caminha para um aumento no número de adeptos, demonstrando responsabilidade e transparência com o cliente e a importância da Lei nos dias atuais.