Os pequenos negócios correspondem a mais de ¼ do Produto Interno Bruto (PIB) brasileiro. Esses negócios são representados pelas micro e pequenas empresas (MPE) e pelos micros empreendedores individuais (MEI).
As micro e pequenas empresas são as principais geradoras de riqueza no Comércio no Brasil, tendo em vista que respondem por 53,4% do PIB deste setor. No PIB da Indústria, a participação das micro e pequenas (22,5%) já se aproxima das médias empresas (24,5%). E no setor de Serviços, mais de um terço da produção nacional (36,3%) têm origem nos pequenos negócios.
Assim, resta evidente que os pequenos negócios movimentam a economia brasileira e, em paralelo a esses números é importante destacar o volume de dados pessoais coletados e armazenados por essas pequenas empresas. E, todas, claro, estão sujeitas a LGPD!!
LGPD – o que é?
LGPD é a sigla para Lei de Geral de Proteção de Dados do Brasil, que foi sancionada em agosto/2018 e entrou em vigor em agosto/2020, estabelecendo regras sobre a coleta, tratamento, armazenamento e compartilhamento de dados pessoais, impondo mais segurança para os dados pessoais dos brasileiros, bem como, a punição para quem não cumprir com as diretrizes impostas pelo legislador.
A LGPD – a quem se aplica?
A LGPD se aplica as atividades que envolvam a utilização de dados pessoais, portanto, independentemente do tamanho/porte da empresa, do tipo societário ou mesmo da opção tributária, se no negócio existe a coleta, o armazenamento e a utilização ou compartilhamento de dados, essa empresa estará sujeita às adequações para atender a LGPD.
O que são dados pessoais?
A lei define como dados pessoais “qualquer informação relacionada a uma pessoa física identificada ou identificável”, ou seja, é qualquer informação pessoal usada para revelar a identidade de um individuo, podendo ser: nome, idade, data de nascimento, nacionalidade; fotos ou vídeos; documentos e formulários; endereço de IP ou até configurações especificas do site.
Já o tratamento de dados é entendido como “toda operação realizada com dados pessoais, tais como: coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros”.
Como manter as PMEs em conformidade com a LGPD?
Importante ressaltar que a LGPD não veio para impedir a coleta, armazenamento ou a utilização dos dados pessoais de indivíduos e sim para estabelecer diretrizes de como esses dados devem ser utilizados de forma legal para proteger a privacidade das pessoas físicas. Deixar a Pequena ou Média Empresa em conformidade (Compliance) com a LGPD não é tão complicado e, pode protege-la de severas penalidades pelo seu descumprimento.
A LGPD detalha claramente o que as pessoas físicas e jurídicas que se utilizam de dados pessoais precisam fazer para estarem em conformidade com a norma, entre essas diretrizes, podem ser destacadas:
- Consentimento: Antes da coleta, os indivíduos precisam consentir com ela, bem como com o armazenamento e a utilização desses dados.
- Segurança da informação: Os dados para os quais se obteve o consentimento, precisam ser armazenados adequadamente e, de forma segura, pelo tempo estipulado no próprio consentimento.
A LGPD não precisa ser uma dor de cabeça para os negócios, mas, precisa ser tratada por especialistas e, o mais breve possível, afinal, o seu descumprimento pode resultar em penalidades de 2% do faturamento anual, até R$ 50 milhões.