Tecnologia

Pequenas empresas não estão prontas para a LGPD, diz Sebrae


Nova norma define diretrizes para a coleta, processamento e armazenamento de dados pessoais


  Por Redação DC 18 de Agosto de 2020 às 17:44

  | Da equipe de jornalistas do Diário do Comércio


O Sebrae alerta para a possibilidade de um grande número de micros e pequenas empresas serem punidas por não estarem adequadas às regras estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).

A nova legislação prevê multas que podem chegar a 5% do faturamento da empresa para aquelas que descumprirem as normas. Em seu texto não está previsto tratamento diferenciado para os negócios de pequeno porte.

“Essa nova norma implica em novos custos num momento bastante delicado. Será uma dupla penalização”, diz o gerente-adjunto de Políticas Públicas do Sebrae, Fábio Marimom.

LEIA MAIS: Senado aprova vigência imediata da LGPD

Segundo ele, uma pequena empresa da área de tecnologia pode até estar mais aderente à legislação, mas outros segmentos terão maior dificuldade em implementá-la.

A LGPD (Lei nº 13.709,) é tida como o Marco Civil da Internet ao estabelecer diretrizes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.

A legislação brasileira é inspirada na General Data Protection Regulation (GDPR), que regula o assunto na União Europeia. Com ela, o Brasil entra no rol dos 120 países com legislação específica para a proteção de dados.

PRINCIPAIS PONTOS DA LGPD

Larissa Costa, gerente-adjunta da área jurídica do Sebrae, diz que a LGPD prevê alguns princípios para o tratamento de dados pessoais, como a finalidade legítima, específica e explícita para o uso das informações pessoais pelas empresas.

Segundo a gerente-adjunta, o propósito do uso das informações deve ser informado ao titular do dado.

Além disso, o dado deve ser usado pelas empresas para uma finalidade específica, e não para ações amplas. 

Também é destacada por Larissa a segurança, que consiste na adoção de medidas para proteger os dados de acessos não autorizados e situações acidentais ou ilícitas.

Além disso, dados sensíveis, como os ligados a origem racial ou étnica, convicção religiosa ou de saúde, por exemplo, precisam de um tratamento especial. “Eles não podem ser misturados com os dados pessoais gerais e nem devem ser armazenados da mesma forma”, explica.

 

IMAGEM: Pixabay





Publicidade





Publicidade





Publicidade