LGPD e Pequenos Negócios: por onde começar
- Mainsafe
- 19 de out.
- 3 min de leitura
Um guia prático para micro e pequenas empresas iniciarem sua adequação à LGPD com base nos modelos da ANPD
Com a LGPD (Lei nº 13.709/2018) cada vez mais presente nas fiscalizações e com a ANPD agora atuando como Agência Nacional de Proteção de Dados, micro e pequenas empresas também precisam se adequar.
A boa notícia é que a própria ANPD reconhece as limitações desses negócios e oferece orientações simplificadas e proporcionais ao porte da empresa, conhecidas como diretrizes para Agentes de Tratamento de Pequeno Porte (ATPP).
Se a sua empresa é uma microempresa, MEI ou startup, este artigo explica o que é necessário para estar em conformidade com a LGPD e como usar ferramentas acessíveis como o DPONOTE, que já traz um modelo de RoPA simplificado desenvolvido a partir do guia da ANPD.
Quem são os agentes de pequeno porte segundo a ANPD
De acordo com a Resolução CD/ANPD nº 2/2022, são considerados agentes de tratamento de pequeno porte:
Microempresas e empresas de pequeno porte (ME e EPP);
Microempreendedores Individuais (MEI);
Startups e empresas de inovação;
E, em alguns casos, associações, cooperativas e organizações sem fins lucrativos que tratem dados em pequena escala.
Esses agentes podem aplicar regras simplificadas para registro de tratamento, políticas internas e gestão de segurança da informação desde que mantenham o princípio da boa-fé e da responsabilidade.
Por onde começar a adequação à LGPD
A ANPD recomenda que os pequenos negócios sigam três etapas práticas, adaptadas à sua realidade:
Etapa 1 – Mapeie os dados e registre suas operações (RoPA Simplificado)
O RoPA (Registro das Operações de Tratamento de Dados Pessoais) é o coração da conformidade.Ele descreve quais dados pessoais são coletados, por quem, para qual finalidade e com qual base legal.
A ANPD disponibilizou um modelo de RoPA específico para agentes de pequeno porte, mais simples e direto, contendo campos essenciais:
Dados da empresa;
Tipos de dados tratados (nome, e-mail, CPF, telefone etc.);
Finalidade do tratamento;
Base legal;
Período de armazenamento;
Medidas de segurança aplicadas.
No DPONOTE, esse modelo já está automatizado e alinhado ao guia da ANPD, permitindo que o pequeno negócio registre e atualize seus tratamentos em minutos.
Etapa 2 – Adote medidas básicas de segurança da informação
O Guia Orientativo de Segurança da Informação para Agentes de Pequeno Porte (ANPD, 2021) recomenda medidas administrativas e técnicas simples, mas eficazes:
Criar uma Política de Segurança da Informação (mesmo que resumida);
Realizar treinamentos de conscientização com funcionários;
Controlar o acesso a sistemas e documentos;
Fazer cópias de segurança (backups) regulares;
Usar antivírus, firewall e senhas seguras;
Proteger a comunicação (usar conexões HTTPS e evitar o uso de links inseguros).
O importante não é a complexidade da solução, mas demonstrar diligência e boas práticas, mesmo que de forma simplificada.
Etapa 3 – Tenha um plano de resposta a incidentes
Mesmo empresas pequenas podem sofrer vazamentos de dados ou acessos indevidos.É essencial definir como agir, quem avisar e como registrar o ocorrido.
Ferramentas gratuitas da ANPD que podem ajudar
A ANPD disponibiliza guias e modelos específicos para pequenos negócios:
Guia de Agentes de Tratamento e Encarregado;
Guia de Segurança da Informação para ATPPs;
Modelo de RoPA simplificado;
Checklist de medidas de segurança.
Esses materiais estão disponíveis em https://www.gov.br/anpd.
Como a MainSafe e o DPONOTE podem ajudar
DPONOTE: ferramenta de adequação e governança LGPD que inclui o modelo simplificado de RoPA para pequenos negócios, controle de riscos e relatórios automáticos de conformidade.
MainSafe Consultoria: apoio especializado para micro e pequenas empresas que precisam estruturar políticas, documentos e treinamentos de privacidade.
Formação internacional de DPO com certificação EXIN;
Cursos rápidos para conscientização de colaboradores sobre LGPD e segurança da informação.
Comentários