A Lei Geral de Proteção de Dados Pessoais (LGPD), criada para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, entrou em vigor em 18 de setembro de 2020, com a publicação da lei 14.058/20. Visando facilitar a adequação de pequenos negócios, o Sebrae (Serviço Brasileiro de Apoio às Micro e Pequenas Empresas) e outras entidades realizaram uma parceria com o objetivo de dispensar algumas obrigações e simplificar processos para atender startups, micro e pequenas empresas.

A ANPD (Autoridade Nacional de Proteção de Dados) publicou no Diário Oficial da União a norma 2/2022 com todas as simplificações conquistadas através desta parceria. O texto não exime os pequenos negócios de cumprirem a lei de tratamento de dados. Entretanto, concede a elas diversos benefícios.

O que muda:

• Simplificação do Registro de Operações de Tratamento (Inventário), de modo que a ANPD fornecerá modelo simplificado;
• Procedimento simplificado de comunicação de incidentes de segurança, que contará com regulamentação específica a ser publicada pela ANPD;
• Dispensa da obrigatoriedade de nomeação de uma pessoa como Encarregada de Dados (Data Protection Officer ou DPO), devendo manter apenas canal de comunicação para o exercício dos direitos dos titulares. No entanto, caso a empresa de pequeno porte opte pela nomeação do DPO, a indicação será considerada uma boa prática de governança pela ANPD;
• Possibilidade de simplificação da Política de Segurança da Informação, contendo apenas os itens essenciais para a proteção de dados pessoais contra incidentes ou violações; 
• Prazo em dobro para resposta às requisições dos titulares de dados e realização de comunicações em caso de incidentes de segurança, observada a regulamentação própria sobre o tema a ser publicada pela ANPD.

 Quais as penalidades previstas?

Desde 2021, a ANPD passou a ter autorização para aplicação das penalidades da LGPD a todas as empresas que descumprirem qualquer um dos normativos da Lei.

A multa prevista pela LGPD é de 2% do faturamento global anual da empresa, com teto de até R$ 50 milhões (multa máxima), aplicada a violações mais graves.

Além das multas, há a possibilidade de outras penalidades:

• Advertência com prazo para adoção de medidas;
  • Possibilidade de publicização da infração;
  • Bloqueio dos dados pessoais até a sua regularização;
  • Suspensão parcial por até seis meses do banco de dados envolvido;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Sobre a LGPD:

A lei surgiu para regulamentar as práticas de coleta e tratamento de dados que, muitas vezes, são feitas até mesmo sem o conhecimento do titular.  Desde sua publicação, todos os usuários passam a ter o direito de saber como as organizações coletam, armazenam e utilizam seus dados pessoais.

Fonte: www.sebrae.com.br/sites/PortalSebrae