Las micro y pequeñas empresas también deben cumplir la LGPD
LAS MICRO Y PEQUEÑAS EMPRESAS DEBEN CUMPLIR LA LGPD
Aunque llamen más la atención, no son solo las grandes empresas las que deben cumplir con la LGPD. Es decir, la Ley General de Protección de Datos (LGPD) se aplica a empresas de cualquier tamaño, incluidas las micro y pequeñas empresas, además de las personas físicas que realicen tratamiento de datos personales. Esto significa que toda organización que recolecte, almacene y/o utilice datos de clientes, proveedores o empleados debe cumplir los requisitos legales y adoptar las medidas necesarias.
Desde el momento en que una empresa recibe información, por ejemplo, para responder a un presupuesto, formalizar un contrato o prestar un servicio, existe tratamiento de datos personales. Este proceso abarca desde la recolección y el archivo hasta el uso y la eliminación de la información, y exige cuidados administrativos y técnicos para garantizar la seguridad y la privacidad de los datos.
Es importante destacar que la LGPD no se limita al entorno digital. Incluso las empresas que no tienen sitio web o sistemas informatizados realizan tratamiento de datos cuando utilizan fichas de registro, contratos impresos o formularios en papel.
Consultorios, clínicas, comercios y prestadores de servicios que operan de forma presencial también deben adoptar términos de consentimiento y procedimientos adecuados, incluso en documentos físicos.
DIFERENCIAS Y PENALIDADES
Para las micro y pequeñas empresas, la Autoridad Nacional de Protección de Datos (ANPD) estableció reglas diferenciadas mediante una resolución publicada en 2022. Entre las flexibilizaciones están la dispensa de la designación obligatoria de un encargado de datos, la posibilidad de mantener registros simplificados de las operaciones de tratamiento, políticas de seguridad de la información compatibles con la estructura del negocio y plazos dobles para atender solicitudes de los titulares y comunicar incidentes de seguridad.
A pesar de estas flexibilizaciones, las micro y pequeñas empresas están sujetas a las mismas sanciones previstas en la ley en caso de incumplimiento, que incluyen:
Advertencia, con plazo para corregir las irregularidades;
Multa simple de hasta el 2% de la facturación del año anterior, limitada a R$ 50 millones por infracción;
Multa diaria, también limitada al 2% de la facturación, hasta el tope de R$ 50 millones por infracción;
Publicidad de la infracción;
Bloqueo o eliminación de los datos personales relacionados con la infracción;
Suspensión parcial o total de las actividades de tratamiento de datos por hasta seis meses, prorrogable;
Prohibición parcial o total de las actividades relacionadas con el tratamiento de datos personales.
Proteger la seguridad y la privacidad de los datos es más que un cumplimiento legal; es un compromiso con la ética y la responsabilidad, independientemente del tamaño y del sector del negocio. Implementar medidas de seguridad robustas, garantizar la transparencia en el uso de los datos y asegurar la eliminación segura de la información cuando ya no sea necesaria son pasos fundamentales para cumplir con la LGPD y garantizar la confianza y credibilidad de la empresa.
Deja tu comentario, visita la página o contáctanos para saber más.