Implementação da LGPD para startups e pequenas empresas.
Implementação da LGPD para startups e pequenas empresas.
A LGPD se aplica a empresas de pequeno porte?
A Lei Geral de Proteção de Dados Pessoais – LGPD também se aplica às empresas de pequeno porte e Startups.
Caso se enquadre nos requisitos da Resolução CD/ANPD Nº 02/2022, empresas pertencentes a essa categoria são identificadas como Agentes de Tratamento de Pequeno Porte (ATPP), que poderão ter dispensa ou flexibilização no cumprimento da Lei, mas não serão isentas de cumprir as demais obrigações previstas na LGPD.
Quanto menor a empresa, menor a quantidade de dados?
Não podemos relacionar os riscos ao porte das empresas.
Na maioria dos casos esses não são proporcionais, empresas pequenas e startups podem chegar a processar milhões de registros de titulares como:
Informações Cadastrais; Transacionais; e Dados Sensíveis de clientes e funcionários.
Motivo que nem todas as empresas de Pequeno Porte são consideradas Agentes de Tratamento de Pequeno Porte (ATPP).
E a implementação?
O Plano de implementação da LGPD deve ser adequado para a realidade das empresas de pequeno porte e Startups. Garantindo a conformidade legal e protegendo a privacidade dos dados pessoais.
Embora possa parecer um desafio, existem medidas práticas que podem ser adotadas para facilitar o processo de implementação.
Avaliação inicial
Realize uma avaliação completa para mapear as práticas atuais de tratamento de dados. Identifique quais dados pessoais estão sendo coletados, como e por qual período são armazenados/processados, com quem são compartilhados e quais medidas de segurança da informação estão em vigor.
É obrigatório manter os registros das operações de tratamento de dados pessoais (RoPA), mas a Autoridade Nacional de Proteção de Dados – ANPD publicou um modelo de registro simplificado que beneficiará os ATPP.
Conscientização e Treinamento
É fundamental que todos os membros da equipe compreendam a importância da LGPD e estejam cientes de suas responsabilidades em relação à proteção de dados pessoais.
Treinamentos periódicos, conteúdos educacionais podem ajudar a disseminar o conhecimento necessário e fomentar essa nova cultura.
Dê atenção a esses pontos no processo de implementação
Para obter sucesso na implementação da LGPD, a primeira etapa de preparação, sendo bem executada, proporciona eficiência e tomada de riscos consciente (Vulnerabilidades x Impacto).
Para tanto, alguns pontos devem ser observados com atenção:
Coleta de dados pessoais;
Pessoas envolvidas no tratamento de dados;
Algoritmos, Softwares e IOT (Internet das coisas);
Ambientes de armazenamento; e
Segurança da Informação.