Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, diversas discussões a respeito das empresas de pequeno porte e startups vieram à tona. O motivo? A adequação da LGPD para esse ramo não havia sido estabelecida, já que os custos eram consideravelmente altos para as empresas de pequeno porte.
Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) tornou flexível a aplicação da LGPD para as empresas de pequeno porte, startups, empreendedores autônomos e as organizações sem fim lucrativo. Essa decisão foi pautada pela ANPD viabilizando a adaptação e adequação quanto ao tratamento de dados para esses agentes.
Dispensa do DPO para as empresas de pequeno porte: entenda mais
A ANPD dispensou a presença do encarregado pelo tratamento de dados, também conhecido como DPO (Data Protection Officer), além dos prazos para essas empresas que receberem alguma solicitação de um de seus usuários. Como exemplo, um usuário pode solicitar acesso ou eliminação de seus dados, recebendo o prazo da empresa segundo a regulamentação da LGPD para empresas de pequeno porte de 30 dias para gerenciar e atender as solicitações do usuário.
Essa flexibilização traz uma desburocratização do processo que leva bastante exigência em suas ações, porém, a atenção precisa ser redobrada dentro dessas empresas, sem deixar que a flexibilização permita se colocar no lugar de “despreocupação” com o tratamento adequado.
Especialistas em DPO recomendam que, mesmo com essa flexibilização, a presença de um DPO dentro de uma empresa faz total diferença para o cuidado assertivo com os dados pessoais de seus usuários. Algoritmos e robôs que são programados para sequestro de dados, os chamados ransomware, são capazes de adaptar e atualizar seus esquemas de invasão até conseguirem entrar num sistema e captar esses dados. Todo cuidado é pouco quando lidamos com dados pessoais, por isso, mesmo com essa medida flexível, ainda sim a presença de um DPO é de suma importância, já que antes de qualquer aplicabilidade, o profissional vai analisar cada empresa e entender o que se encaixa melhor em sua realidade.
Baixe o Guia do Processo de Fiscalização da ANPD elaborado pela LGPD Brasil em parceria com o Lee, Brock, Camargo Advogados
Como agir com o tratamento de dados de alto risco?
Dois pontos precisam ser analisados para considerar o tratamento de dados de alto risco: o tratamento de dados pessoais em grande quantidade e o tratamento de dados fundamentado nos interesses e direitos essenciais do titular. Se uma empresa, mesmo sendo considerada de pequeno porte, startups e ongs, é necessário que seja analisada com muita cautela a dispensa de um DPO, pois, nestes casos, o acesso aos dados pessoais pode ser usado para diversos fins, como vigilância e controle, decisões baseadas em tecnologia automatizada, traçar perfis pessoais e outras demandas que uma empresa pode adotar com os dados coletados.
Diante desse ponto, todo cuidado é pouco, pois os riscos para eventuais possibilidades de um sequestro de dados podem ficar mais próximos da realidade, com o quantitativo de dados pessoais que uma empresa armazena. Para não ficar à mercê desta possibilidade, a melhor opção seria solicitar uma consultoria com um escritório de advocacia especializado em Direito Digital ou um DPO para que possa analisar a real necessidade de cada empresa e estudar as melhores alternativas para a adequação de acordo com a necessidade apresentada.
A LGPD Brasil conta com uma equipe especializada em Direito Digital, auxiliando diversas empresas quanto à adequação da LGPD.
Para mais informações, agende uma avaliação e veja como a LGPD Brasil pode auxiliar sua empresa na adequação LGPD.
