Associe-se
ACIF Saúde
Área MEI
Área 55
Área do associado
  • Institucional
    • Sobre ACIF
    • Colaboradores
    • Diretoria
    • Galeria de Ex-Presidentes
    • Reconhecimentos ACIF
    • Transparência e Compliance
    • Programas
    • Política de Cookies
    • Aviso de Privacidade
  • Agenda
  • Núcleos Empresariais
    • Núcleo Vidal Ramos Open Shopping
    • Conselho de Núcleos
    • Núcleo ACIF Jovem
    • Núcleo ACIF Mulher
    • Núcleo de Advocacia
    • Núcleo de Condomínios e Prestadores de Serviços
    • Núcleo de Consultoria de Imagem
    • Núcleo de Contadores
    • Núcleo de Cooperativas
    • Núcleo de Corretoras de Seguros
    • Núcleo de Coworking
    • Núcleo de Energia, Engenharia e Sustentabilidade (NEES)
    • Núcleo de Eventos Organizados – NEO
    • Núcleo de Gastronomia da Costa da Lagoa
    • Núcleo de Gastronomia da Lagoa da Conceição
    • Núcleo de Guias de Turismo
    • Núcleo de Hotéis da Região Central de Florianópolis
    • Núcleo de Hotéis do Norte da Ilha
    • Núcleo de Reparação Automotiva
    • Núcleo de Soluções Empresariais – NUSE
    • Núcleo Educação
    • Núcleo Setorial de Marketing
    • Núcleo de Mercado Imobiliário
    • Núcleo de Inovação
  • Conteúdo Empreendedor
    • Blog
    • Materiais Ricos
    • Podcast
  • Notícias
  • Soluções
    • Soluções Corporativas
    • ACIF Saúde
    • Área MEI
    • Área 55
  • Vagas
  • Onde Estamos
  • Contato
Início
Blog
LGPD para microempreendedores: quais cuidados precisam ser tomados?
empreendedor mexendo em notebook em uma mesa na qual também se encontram um par de fones

LGPD para microempreendedores: quais cuidados precisam ser tomados?

Com a Lei Geral de Proteção de Dados (LGPD), todo sistema de processamento de dados precisará ser assegurado e garantir os devidos consentimentos.

Isso quer dizer que qualquer empresa que lida com o tratamento de dados de cidadãos brasileiros em território nacional, seja sediada no Brasil ou não, sendo processados esses dados em meio digital ou físico, deve estar de acordo com a LGPD.

De grandes empresas e megacorporações a pequenas e microempresas. A nova legislação vem para regulamentar a forma como todos nós adquirimos, armazenamos e cuidamos dos dados de outras pessoas.

A partir de agosto de 2021 as multas e sanções da LGPD começam a valer oficialmente. Mas hoje o Procon já multa com base nela com valores de até 2 milhões de reais e há ainda a responsabilidade civil que já usa a lei como fundamento no âmbito judicial.

Por isso, os microempreendedores que ainda não revisaram seus processos, devem estar atentos aos conjuntos de deveres legais que englobam a lei e correr para adotar medidas de compliance (conformidade), assegurando a prevenção de vazamentos, comunicando de forma clara sobre consentimento, entre outras medidas.

A importância de estar de acordo

Mas afinal, o que é LGPD? A Lei Geral de Proteção de Dados (Lei Nº 13.709) foi aprovada em agosto de 2018 e em julho de 2019, ganhou órgão fiscalizador (Autoridade Nacional de Proteção de Dados – ANPD).

A LGPD tem o objetivo de proteger a privacidade das pessoas e dar mais controle a elas sobre seus dados pessoais. Impedindo a coleta de informações pessoais sem permissão e punindo empresas responsáveis pelo abuso dos dados e vazamentos.

São dados pessoais tudo o que pode ser usado para revelar a identidade de uma pessoa, como nome, idade, data de nascimento, país de nascimento, fotos ou vídeos, documentos e formulários, etc.

Além disso, um vazamento de informações pessoais por falta de medidas preventivas, além criar uma situação desagradável para os envolvidos, pode resultar em ações do consumidor junto aos órgãos de proteção ao consumidor e multas para a empresa.

Dependendo da situação, elas podem ser multas simples de 2% sobre o faturamento anual (até R$ 50 milhões), ou ainda multa diária (com somatório até R$ 50 milhões).

O que a LGPD vai mudar

O primeiro passo é entender as mudanças que a nova legislação trará no dia a dia para a empresa e para o cidadão.

Com a LGPD, o cidadão tem o direito de solicitar a confirmação dos dados pessoais que a empresa mantém, onde esses dados estão armazenados e para quais finalidades. Pode ainda, pedir uma cópia eletrônica desses dados.

O cidadão pode também pedir que a empresa pare de compartilhar os dados com terceiros. E ainda tem o “direito a ser esquecido“, pedindo à empresa que exclua os dados do banco de informações da empresa.

Em resumo, a lei traz o conceito de “privacidade por design“, que determina que as empresas precisam coletar somente a quantidade de dados pessoais necessária para a finalidade e sempre sob consentimento.

O consentimento só não é obrigatório quando existirem razões legais para processar dados. Caso contrário, é preciso estar atento a todo processo que peça informações pessoais e informar sempre que possível.

Check list: pontos de atenção sobre LGPD para pequenas empresas

Fique atento às atividades de processamento de dados do seu negócio. Caso você lide com dados sensíveis (dados como raça ou etnia, sexualidade, crenças políticas, religiosas ou sobre a saúde), se o processamento desses dados pode afetar os direitos e liberdades dos indivíduos ou se sua empresa processa qualquer tipo de dados pessoais de forma regular.

Confira abaixo um check list com pontos de atenção para microempreendedores adequarem suas empresas à LGPD:

➡ Revise todos os dados pessoais que você coleta

Questione-se sobre os dados que sua empresa coleta hoje e identifique se alguns deles se tratam de dados sensíveis. Pergunte-se também:

– De onde vêm as informações?

– Por que você está coletando elas?

– O que é feito com os dados?

➡ Cuide com as informações em papel

Não podemos esquecer que informações pessoais podem estar também em documentos de papel.

Mesmo que os processamentos de dados estejam cada vez mais digitalizados, pode acontecer de dados pessoais ainda estarem em meios físicos como nas folhas de papéis que ficam nas gavetas e em cima da mesa.

Folhas de rascunho podem conter dados pessoais, então redobre o cuidado e elimine os papéis de rascunho com informações pessoais que já estejam digitalizados ou reveja o local e a forma de armazenamento delas.

➡ Tenha um canal de comunicação sobre a LGPD

Estabeleça um canal de comunicação para que os titulares dos dados pessoais possam se informar com mais detalhes sobre as políticas de privacidade da sua empresa. Esse canal pode ser um e-mail ou telefone de contato da empresa para tratar sobre o assunto.

➡ Tenha um registro por escrito do consentimento

O consentimento registrado por escrito vai ser a prova de que os dados que sua empresa mantém foram devidamente autorizados. O consentimento deve ser dado livremente e deve ser específico, informado e não ambíguo.

O consentimento deve ser compatível com a LGPD e pode ficar disponibilizado em software de backup na nuvem. Assim, o registro garante a segurança dos dados, reúne o gerenciamento em um único local e pode especificar qual consentimento foi dado para cada dado pessoal (por exemplo, dados como nome e e-mail coletados para receber a newsletter semanal da sua empresa).

➡ Invista em segurança

A partir do momento em que a pessoa disponibilizou e consentiu os dados dela, é responsabilidade da sua empresa garantir que eles estarão seguros.

Pequenos empresários tendem a relaxar na questão da cibersegurança justamente por acharem que os pequenos não são alvos. Quando na verdade pequenas empresas são o alvo perfeito para esse tipo de crime cibernético de roubo de dados.

Por conta disso, invista em proteção através de um software de criptografia, proteja sua rede com firewalls e adote uma política de TI firme com os colaboradores.

Atualize os avisos de política de privacidade e de cookies no seu site, use um Sistema de Prevenção de Perda de Dados (Data Loss Prevention – DLP), proteja-se contra e-mails suspeitos e cobre também de seus fornecedores conformidade com a LGPD.

➡ Conte com profissionais capacitados

É importante o suporte de profissionais da área jurídica e de cibersegurança para garantir que as normas da LGPD sejam cumpridas da melhor forma.

A indicação nessa etapa inicial de implementação da lei é de que as empresas identifiquem dentro da sua equipe, o profissional DPO (Data Protection Officer). É possível também contratar empresas que oferecem essa fiscalização de DPO.

O DPO é a pessoa responsável pela aplicação das leis que protegem os dados pessoais dos usuários dentro da empresa. É esse profissional que irá, caso ocorra um incidente, avisar os titulares dos dados e informar as autoridades nacionais de proteção de dados.

➡ Em caso de violação grave da LGPD, relate o quanto antes

Esteja sempre atento a possíveis violações graves, como vazamentos, e informe em até 72 horas ao órgão regulador. Não relatar dentro desse tempo também resulta em multa.

Capacite os colaboradores sobre os graus de violação e oriente a identificar uma violação grave da LGPD dentro do processamento de dados para agir de maneira ágil.

width=

Filtre seu Conteúdo

Redefinir
Redefinir
Redefinir

Mais Posts

Plano de Saúde para colaboradores: Investimento ou Despesa?
Oportunidades em 2025: Representatividade e Competitividade para o Seu Negócio
Planejamento & Saúde: Priorize seu Futuro como MEI

(48) 3084-9400 / (48) 98818-5882

Envie uma mensagem
Centro

Rua Emilio Blum, 121. Centro –
Florianópolis – SC
CEP: 88020-010
Horário de funcionamento: 8h às 18h

(48) 3084-9400 / (48) 98818-5882

Continente

Rua Fúlvio Aducci, 1214, loja 3 Estreito
Florianópolis – SC
CEP: 88075-000

(48) 3084-9400 / (48) 98818-5882

Sul

Rod. Francisco Magno Vieira, 4397. 1° andar
sala 117, Torre Sol – Campeche, Florianópolis – SC
CEP: 88065-000

(48) 3084-9400 / (48) 98818-5882

Ingleses

Rod. João Gualberto Soares, 56 – Open Shopping Ingleses – Sala 201. Ingleses do Rio Vermelho, Florianópolis – SC
CEP: 88058-300

(48) 3084-9400 / (48) 98818-5882

Seja um patrocinador

Instagram
LinkedIn
YouTube
Facebook
threads
TikTok

WhatsApp

Este site usa cookies para melhorar sua experiência. Se você continuar a usar este site, você concorda com ele. Aviso de Privacidade