A LGPD aplicada à Microempresa e Empresa de Pequeno Porte

A LGPD aplicada à Microempresa e Empresa de Pequeno Porte são as sociedades empresárias, sociedades simples e empresário que se enquadram nos termos do art. 3º da Lei Complementar 123/2006, bem como o Microempreendedor Individual. Ou seja, são aquelas empresas que possuem faturamento anual de até R$ 4,8 milhões. Startup, por sua vez, é definida como organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados e que atendam os critérios da Lei Complementar 182/2021.

 

Segundo as disposições da minuta da resolução, quando for comprovada o porte da empresa ou sua caracterização como startup e, não sendo observada qualquer impedimento, o agente de tratamento, na condição de controlador ou operador,

 

  1. Poderá atender as solicitações dos titulares por meio eletrônico ou digital;
  2. Estará dispensado de conferir portabilidade aos dados dos titulares a outro fornecedor de serviço ou produto;
  3. Quando solicitado pelo titular, poderá optar entre anonimizar, bloquear ou eliminar os dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  4. Estará dispensado de fornecer declaração completa e clara, quando do exercício dos direitos pelos titulares;
  5. Estará dispensado de manter registros de operações de tratamento de dados;
  6. Poderá preencher Relatório de Impacto à Proteção de Dados Pessoais simplificado, quando exigido. Este ponto será regulamentado em resolução específica para este fim;
  7. Poderá ser dispensado, flexibilizado ou simplificado o procedimento para comunicação de incidente de segurança.
  8. Estará dispensado de indicar um Encarregado de Proteção de Dados;
  9. Estará obrigado a adotar medidas administrativas e técnicas essenciais e necessárias em relação à segurança da informação, baseados no Guia Orientativo já disponibilizado pela ANPD;
  10. Poderá elaborar e disponibilizar uma Política de Segurança simplificada, apenas com os requisitos essenciais sobre o tema; e
  11. Terá prazo em dobro para atendimento às requisições dos titulares, comunicação à ANPD e demais prazos estabelecidos pela ANPD.

 

 

Destaca-se que a flexibilização das regras da LGPD para micro e pequenas empresas não alteração o direito fundamental que os titulares de dados têm à proteção de seus dados pessoais e nem desobriga a observação da boa-fé e dos princípios que norteiam a proteção de dados no país. Além disso, as flexibilizações previstas na minuta não são aplicáveis aos agentes, mesmo que enquadrados pelo porte, que fazem tratamento de alto risco e larga escala e que envolve

 

  1. dados pessoais sensíveis ou de grupos vulneráveis;
  2. vigilância ou controle de zonas acessíveis ao público;
  3. uso de tecnologias emergentes, que podem ocasionar danos materiais ou morais aos titulares; e
  4. tratamento automatizado que afetam os interesses dos titulares.

Para uma empresa afirmar que possui um bom nível na gestão da segurança da informação deve atender a norma ISO IEC 27002

Deve possuir controles efetivos nas três camadas previstas pela norma: física, lógica e humana.

Segurança da Informação com DLP e MDM

É evidente que apenas com o trio comentado anteriormente, ou seja, Antivírus, Sistema de Backup e Firewall não atingimos um nível pleno na segurança dos dados. Embora necessários, os três sistemas não são suficientes para garantir que os dados de sua empresa não serão furtados ou corrompidos. Agora você pode estar se perguntando? Mas de que forma então posso garantir que minha empresa não sofrerá perdas financeiras por furto ou dano dos valiosos dados da organização? Esta é uma boa pergunta! Primeiro gostaria de destacar que a Pesquisa citada foi publicada em 2007, que, tecnologicamente, era outro mundo. Lembre! Em 2007, embora existissem, os ransomwares eram desconhecidos no Brasil, por exemplo. Nesse mesmo ano, a Apple estava lançando o primeiro smartphone do planeta e revolucionando, novamente, o mundo da tecnologia. Dando início a era dos dispositivos móveis, primeiro em aplicações lúdicas, e logo a seguir em aplicações profissionais/corporativas.

Obviamente hoje precisamos de sistemas novos para lidar com as tecnologias inovadoras que surgiram. Duas delas que apresentarei para você hoje são o DLP e MDM de Data Loss Prevention e Mobile Device ManagementA solução que apresentarei trará, finalmente, a tranquilidade que você tanto procura ao pensar nos dados de sua empresa, tendo a certeza que estão protegidos. Imagine hoje … quando você pensa nos dados mais importantes de sua empresa … você sente-se seguro ou tenso!? Provavelmente sente-se angustiado, porque tem a percepção que estes dados tão valiosos estão expostos a diversas ameaças.