No mês de outubro de 2021, dando sequência ao seu papel de regulamentar a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), a ANPD – Autoridade Nacional de Proteção de Dados, publicou um guia orientativo sobre tratamento e proteção de dados pessoais para empresas de pequeno porte bem como um checklist de medidas de segurança para que essas empresas possam, passo a passo, adequarem-se ao marco regulatório que é a LGPD.
Desde a publicação da Lei, ainda no ano de 2018, crescia no mercado a preocupação e a discussão das medidas que seriam exigidas de cada tipo de empresa, e especialmente como seriam as exigências aplicáveis às empresas de pequeno e médio porte que, via de regra, encontram maiores dificuldades de pessoas e de orçamento para adequações regulatórias, sendo muitas delas grandes operadoras de dados pessoais, especialmente aquelas que prestam serviços ou comercializam bens aos consumidores finais, ou seja, a pessoas físicas, que têm seus dados e informações pessoais protegidas pela LGPD.
Do ponto de vista jurídico e de governança corporativa, destacam-se como medidas listadas no checklist da ANPD: estabelecer uma política de segurança da informação simplificada, que estabeleça controles relacionados ao tratamento de dados pessoais; revisões periódicas da política de segurança da informação; gerenciar contratos com observância ao tratamento adequado dos dados pessoais; informar, sensibilizar e treinar funcionários, sobre as suas obrigações e responsabilidades relacionadas ao tratamento de dados pessoais conforme disposto na LGPD e normas da ANPD; assinatura de termos de confidencialidade não apenas com clientes e terceiros, mas também com funcionários; revisão de processos internos para que os dados pessoais sejam tratados e trafegados apenas no estrito limite do necessário, dentre outros temas.
A Briganti Advogados tem atuado com tais medidas nos projetos de adequação a LGPD de seus clientes, parte deles sendo empresas de médio ou pequeno porte, mas igualmente preocupadas com a adequação legal e a proteção de dados de seus clientes, funcionários e dos próprios parceiros comerciais e todos aqueles envolvidos em sua cadeia de fornecimento.
Com a disseminação do tema da proteção de dados nos últimos anos, acelerada por um ambiente cada vez mais integrado e informatizado, e com a entrada em vigor das penalidades da LGPD, em agosto de 2021, vem aumentando o número de empresas que buscam adequação legal e operacional, o que, além de tudo, vem sendo exigido por grandes empresas e grandes clientes para a manutenção de seus fornecedores ou parceiros de menor porte, o que, igualmente, força que essas menores empresas tenham que se adequar para continuarem a ser competitivas no mercado em que atuam.
Entende-se, então, que é positiva a publicação do guia e do checklist destinado a empresas de pequeno porte, pois, sem dúvida, orientará os agentes de tratamento e proteção de dados – e até mesmo os consultores externos – que atuem com essas empresas a focarem nos temas que, em eventual fiscalização da ANPD, certamente serão enfrentados e, se descumpridos, penalizados.
