As obrigações trazidas pela Lei Geral de Proteção de Dados (LGPD) exigem que as pequenas empresas passem a ter uma série de preocupações relacionadas à transparência, segurança, garantia de direitos dos titulares e organização interna de tudo que envolva o tratamento de dados pessoais em suas atividades.
Com o objetivo de mitigar os riscos e evitar incidentes que possam trazer enormes prejuízos à pequena empresa, a implementação de um Programa de Privacidade é a principal forma de garantir a conformidade de uma organização com a nova Lei Geral de Proteção de Dados.
A Autoridade Nacional de Proteção de Dados (ANPD) publicou, em janeiro de 2022, uma Resolução que trata sobre a adequação às regras da LGPD para microempresas, empresas de pequeno porte e startups no Brasil (CD ANPD nº 2/2022), com flexibilizações sobre algumas necessidades contidas na Lei.
No entanto, vale lembrar que agentes que realizam tratamento de dados de alto risco não se beneficiam do regime especial do Regulamento, conforme critérios gerais e específicos determinados, como: o uso de tecnologias inovadores; a tomada de decisão com base em tratamento automatizado de dados; a utilização de dados de crianças, adolescentes e idosos; o tratamento de dados em larga escala; ou o tratamento que possa afetar direitos fundamentais.
De qualquer forma, embora a resolução tenha flexibilizado as regras para o que definiu como “agentes de tratamento de pequeno porte”, ela reforça que a conformidade com o disposto na LGPD é necessária e imprescindível independentemente do porte dos agentes de tratamento e do tipo de tratamento de dados que ele realiza.
Esse cenário é reforçado com a recente atuação da ANPD, já que ela já multou uma microempresa por não cumprir medidas básicas da Lei.
Nosso objetivo é permitir a adequação total da sua empresa de p equeno porte à LGPD por meio de uma metodologia aprovada no mundo inteiro — completa, de 6 fases — que propicia a implementação de um completo Programa de Privacidade.
Ter um Programa de Privacidade ajuda uma organização a demonstrar transparência e responsabilidade na proteção dos dados pessoais, trazendo a confiança dos titulares de dados e parceiros de negócios e protegendo a reputação da organização em um mundo onde a proteção de dados tem um papel cada vez mais sensível e relevante.
Tendo em vista a Resolução da ANPD sobre agentes de pequeno porte, nosso escritório irá disponibilizar as melhores práticas, políticas e todos os materiais de adequação recomendados pela própria Autoridade Nacional, com reuniões ao vivo para que a empresa possa aprender como implementar a LGPD de forma rápida e segura.
Não deixe que a adequação à LGPD se torne uma tarefa complexa e assustadora. Entre em contato conosco hoje mesmo e descubra como a nossa solução de adequação LGPD para pequenas empresas pode simplificar sua jornada rumo à conformidade. Agende uma demonstração gratuita ou solicite uma reunião inicial para começar a proteger seus dados e construir a confiança de seus clientes.
Ao escolher o Camargo e Vieira, você estará confiando em um parceiro experiente e dedicado, que oferece soluções práticas e sob medida para empresas de pequeno porte.
O escritório conta com profissionais qualificados, com certificação internacional da IAPP — a Certified Information Privacy Professional Europe , a certificação mundial em gerenciamento de programas de privacidades – a Certified Information Privacy Manager., além da certificação exclusiva da LGPD, para atuação como DPO nas empresas.
São as únicas certificações com reconhecimento no mercado internacional, atestando que o conhecimento dos profissionais certificados atende às regras e melhores práticas de privacidade no mundo.
O escritório é parceiro das mais renomadas empresas de gestão em privacidade do mundo, como a OneTrust que é a plataforma número 1 de tecnologia de privacidade, segurança e risco de terceiros, utilizada em mais de 4 mil empresas pelo mundo, em conformidade com as regras do GDPR, ISO270001, LGPD, entre outras.
É uma ferramenta opcional, mais uma das soluções inovadoras que apresentamos, sem qualquer obrigação ou necessidade de contratação.
Hoje, toda a equipe de proteção de dados do escritório Camargo e Vieira é certificada em Privacy Management pela OneTrust.
Além da One Trust, contamos com a parceria da LGPD NOW, uma solução que integra inteligência jurídica, processos e metodologia para a governança e adequação à LGPD – Lei Geral de Proteção de Dados.
Utiliza tecnologias de última geração com a construção de um sistema com todas as funcionalidades necessárias tanto para o DPO quanto para o exercício dos direitos dos titulares de dados, entre diversas outras funcionalidades.
Nesta fase, a equipe responsável pelo projeto de conformidade faz uma reunião ao vivo com a equipe de conformidade da empresa, elaborando uma conscientização a respeito das principais questões de privacidade, segurança e proteção de dados trazidas pela LGPD. Também deixamos o público definido pela empresa preparado para entender os processos e mudanças que a empresa precisará passar e o objetivo de cada documento entregue, para que a empresa possa realizar a adequação.
Nossa abordagem começa com o fornecimento de modelos de documentos padrões, cuidadosamente elaborados por nossa equipe de advogados especializados em proteção de dados. Esses modelos abrangem os principais aspectos exigidos pela LGPD, incluindo políticas de privacidade, termos de uso, consentimento de dados e muito mais. Ao utilizar esses modelos, você economizará tempo e recursos, garantindo que sua empresa esteja em conformidade desde o início, contando com documentos adequados de acordo com nossa experiência prática e teórica.
Todos os documentos necessários para a empresa se adequar serão entregues em formato editável, para que sejam personalizados de acordo com a realidade de cada empresa. Sendo os principais deles recomendados pela própria Autoridade Nacional de Proteção de Dados (ANPD). Estão inclusos nos entregáveis da solução:
Essa fase tem como objetivo validar a documentação elaborada pela empresa de forma personalizada e tirar todas as dúvidas referente ao projeto, para que a adequação seja efetivada conforme a realidade de cada pequena empresa
Nos entendemos que a obtenção de conhecimento pelos colaboradores é fundamental para uma adequação contínua à LGPD.
O monitoramento de uma governança em privacidade deve ser contínuo, vez que as atualizações sobre processos internos da empresa e o fluxo de dados alteram da mesma forma. Além do mais, as regras de privacidade e Resoluções da ANPD são publicadas constantemente, o que ressalta a necessidade de manter todo o programa de forma viva dentro da organização.
É por isso que disponibilizamos treinamentos especializados para seus funcionários, garantindo que todos estejam cientes de suas responsabilidades e entendam como proteger os dados pessoais de sua empresa. Os treinamentos podem ser realizados presencialmente ou por meio de plataformas online, para maior comodidade.
Para uma efetiva adequação, é recomendado que os colaboradores sejam informados sobre as políticas da organização, e a pratiquem no dia a dia, evitando incidentes e tratamento de dados equivocados. Essa fase é opcional e pode ser solicitada através de pacotes anuais para ajudar nas empresas de pequeno porte.
A Lei Geral de Proteção de Dados, ou LGPD, é uma legislação que traz previsões sobre a forma como é realizado o tratamento de dados pessoais no território brasileiro. A lei determina os deveres e obrigações das entidades que realizam esse tratamento de dados, e estipula os direitos dos chamados titulares de dados.
Qualquer informação que possa ser utilizada, individualmente ou em conjunto com outras informações, para identificar uma pessoa natural (pessoa física). Eles variam desde informações comumente associadas às pessoas (nome, CPF, endereço, impressões digitais etc.) até informações que, mediante processamento adicional, permitam a identificação de uma pessoa (localização, histórico de compras, IP de acesso à internet). Os titulares de dados são as pessoas às quais tais dados pessoais pertencem.
Tratamento de dados é o termo atribuído a qualquer operação que seja realizada com dados pessoais, como coleta, armazenamento, arquivamento, transferência, processamento, compartilhamento, utilização, acesso, transmissão, difusão, eliminação, entre outros. Basicamente, qualquer atividade relativa a dados pessoais é considerada tratamento.
A lei se aplica a “qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado”, desde que não esteja englobada por uma das exceções legais. Essas exceções, em geral, dizem respeito ao exercício de atividades relativas à segurança pública e à defesa nacional, a atividades de cunho artístico, jornalístico ou acadêmico ou atividades realizadas para fins não econômicos. Em regra, todas atividades com fins lucrativos são afetadas pela lei.
Consiste em uma entrega de documentos para adequação jurídica e procedimental aos enunciados da LGPD específicos para agentes de pequeno porte. Ou seja, a adequação de contratos com colaboradores, clientes e fornecedores, o mapeamento do fluxo de dados, a elaboração e implementação de políticas internas e externas de privacidade e proteção de dados, a conscientização de toda a equipe, a adequação das atividades de tratamento que estiverem em descompasso com os requisitos legais, entre outros.
Todas as nossas certificações nos capacitam para dar os melhores conselhos relacionados às boas práticas de segurança da informação, vez que seguimos os controles de várias ISO, como a 270001 e 27701. Contudo, para o trabalho ser mais bem aproveitados, sempre atuamos em conjunto com os profissionais técnicos do cliente.
A importância da adequação ultrapassa a mera necessidade por exigência legal e para evitar possíveis penalidades, porque que também contribui para uma melhor relação da empresa com clientes e empresas parceiras – estes passarão a buscar empresas engajadas na dinâmica de proteção de dados para se relacionar, atentos às demandas regulatórias e de mercado.
A Lei entrou em vigor em 2019 e, várias empresas já estão sendo fiscalizadas pela ANPD, tendo a primeira multa sido aplicada em julho de 2023. Adicionalmente, nossa Constituição Federal foi modificada para incluir a proteção de dados pessoais dos cidadãos como direito fundamental, o que possibilita o Poder Judiciário condenar as empresas que não cumprem a lei. Por esses motivos, sugerimos a devida atenção das empresas que quiserem evitar possíveis repercussões negativas.
Devo me preocupar agora porque o prazo para pode demorar mais de um ano sua empresa pode ser fiscalizada neste período.
A adequação de uma empresa à LGPD consiste em um processo bastante complexo e extenso, que exige troca direta de informações entre as equipes de consultoria (tanto jurídica quanto tecnológica) e a da própria empresa. Em média, considerando nossa ampla experiência no tema, com mais de cem empresas adequadas no Brasil inteiro, o tempo necessário para realizar a adequação completa de uma empresa gira em torno de 6 a 12 meses.
Há diversas consequências possíveis. Primeiramente, a própria lei prevê penalidades que variam desde simples advertências até multas milionárias, ou mesmo a proibição da atividade de tratamento de dados pela empresa. Além disso, pode haver uma perda de credibilidade perante parceiros e clientes, que pode trazer impactos ainda mais relevantes para as atividades de uma empresa.
Estudos em países em que as leis de proteção de dados já estão vigentes apontam que cada real gasto em um processo de adequação resulta em uma economia proporcionalmente maior de multas ou penalidades que são evitadas. A inadequação também pode ser vista por parceiros e clientes como um motivo para perda de credibilidade da empresa. Ao contrário, a empresa com uma política de tratamento de dados sólida pode ser vista com um diferencial, capaz de agregar valor aos seus produtos ou serviços.
Se você precisa de mais informações sobre este produto, preencha o formulário ao lado que em breve entraremos em contato.
O empresário, além de todas as dificuldades inerentes ao empreendedorismo em nosso país, sempre se depara com situações que podem ...
Conheça o DPO as a Service, uma solução prática e econômica para organizações garantirem sua conformidade à LGPD. Com o início da ...
Em um ambiente empresarial cada vez mais complexo e regulamentado, a conformidade tributária se torna um imperativo estratégico, ...
As obrigações trazidas pela Lei Geral de Proteção de Dados (LGPD) exigem que as empresas passem a ter uma série de preocupações ...
Empresas enfrentam desafios gerenciais e financeiros ao longo de toda a jornada empreendedora. Estes desafios, porém, podem resultar ...
O planejamento patrimonial e sucessório é essencial para proteger e preservar o patrimônio de empresários, além de proporcionar ...
