É comum o pensamento de que “Minha empresa é pequena, não preciso realizar nenhum tipo de adaptação à LGPD, não vou sofrer os reflexos dela!”, no entanto não é bem assim!
A Lei Geral de Proteção de Dados – LGPD teve sua criação e vigência sob o intuito de proteção dos dados de pessoas físicas por pessoa natural ou por pessoa jurídica de direito público ou privado1. Portanto, o surgimento desta regulamentação no Brasil, torna com que as empresas de grande e pequeno porte, as quais são a maioria no Brasil, compreendam que definir regras ao tratamento de dados pessoais de sua empresa é fundamental.
Se tratando de um primeiro momento de vigência da Lei no 13.709/20182, as declarações a respeito do foco é a criação de critérios de segurança jurídica, isso frente ao titular dos dados, controladores e operadores de dados pessoais. Dentro deste nicho de agentes de tratamento, as empresas de pequeno porte podem enquadrar-se como controladoras, em caso de coleta inicial dos dados do titular, ou então, como operadores, em caso de recebimento dos dados, por meio de compartilhamentos de empresas controladoras, para operar em situações de necessidade da controladora.
Em diversas situações é comum o pensamento de que “Minha empresa é pequena, não preciso realizar nenhum tipo de adaptação a essa lei, não vou sofrer os reflexos dela!”, no entanto não é bem assim!
A Lei Geral de Proteção de Dados, em seu primeiro momento de vigência, no ano de 2019, dispõe que a Autoridade Nacional de Proteção de Dados – ANPD, como órgão regulamentador, possa editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte3. E assim aconteceu, no corrente ano de 2022, a ANPD, como regulamentadora da Lei no 13.709/2018, aprovou a Resolução CD/ANPD no 02/20224, que regulamenta a LGPD às empresas de pequeno porte.
Para tanto, o principal questionamento é: “Quais são as empresas que se enquadram na regulamentação editada pela ANPD?”. Abaixo pode-se obter a resposta para este questionamento de forma simples.
“I – agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte,startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;
II – microempresas e empresas de pequeno porte: sociedade empresária, sociedade simples, sociedade limitada unipessoal, nos termos do art. 41 da Lei no 14.195, de 26 de agosto de 2021, e o empresário a que se refere o art. 966 da Lei no 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas, que se enquadre nos termos do art. 3o e 18-A, §1o da Lei Complementar no 123, de 14 de dezembro de 2006;
III -startups: organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar no 182, de 1o de junho de 2021; e
IV – zonas acessíveis ao público: espaços abertos ao público, como praças, centros comerciais, vias públicas, estações de ônibus, de metrô e de trem, aeroportos, portos, bibliotecas públicas, dentre outros.”
Agora, não há mais dúvidas em relação ao enquadramento de empresas na Lei Geral de Proteção de Dados, a obrigatoriedade à adequação é para todas, pois o tratamento de dados corre riscos nas grandes e pequenas empresas.
Em resumo, se você realiza a coleta de dados de pessoa física sob uma finalidade, você realiza o tratamento de dados pessoais, deve se adequar à LGPD.
Trabalhamos com modelos de consultoria personalizados conforme sua necessidade! E aí, vamos conversar?!
1 “Art. 1. Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”
3“Art. 55-J. Compete à ANPD: XVIII – editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei;”