DARYUS 
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação brasileira criada para regular as atividades de tratamento de dados pessoais. Seu objetivo é garantir privacidade, segurança e transparência dos dados pessoais tratados. A lei determina como as empresas e órgãos públicos poderão coletar, armazenar, usar e compartilhar esses dados, sem limitar, é claro, esse direito que contribui com o desenvolvimento econômico e tecnológico do país.
Para fiscalizar tudo isso, em 27 de dezembro de 2018, foi criada a ANPD – Autoridade Nacional de Proteção de Dados – órgão independente ligado ao Poder Executivo do Governo Federal. Em 01 de agosto de 2021, a ANPD começou a aplicar sanções administrativas, a partir do artigo 52 da LGPD.
A LGPD, atualmente, não faz distinções quanto ao tamanho da empresa, a Lei vale igual para micro, pequenas, médias ou grandes empresas, diferente da GDPR, irmã mais velha, que regula a privacidade na União Europeia e flexibiliza algumas questões paras micro e pequenas empresas.
LGPD para micro e pequenas empresas
Segundo o último estudo do Sebrae – Serviço Brasileiro de Apoio às Micro e Pequenas –, no Brasil existem 6,4 milhões de estabelecimentos. 99% desse número são de micro e pequenas empresas, responsáveis por 52% dos empregos com carteira assinada, gerados pelo setor privado.
Com esses números, conseguimos enxergar a real importância das micro e pequenas empresas para o país: responsáveis por fomentar a economia, gerar mais da metade dos empregos com carteira assinada no setor privado e estar na linha de frente com os consumidores.
Mesmo com toda essa representatividade, individualmente as micro e pequenas empresas terão um desafio enorme para se adequar à lei da forma que é hoje, devido ao custo que uma adequação pode gerar, o que pode acabar inviabilizando negócios.
Propostas de flexibilizações da ANPD para micro e pequenas empresas
Em agosto de 2021, a ANPD lançou uma consulta pública sobre a aplicação da LGPD para micro e pequenas empresas e startups, além de uma audiência púbica, que aconteceu nos dias 14 e 15 de setembro de 2021, no canal da ANPD no Youtube. O objetivo era conseguir contribuições sobre as possíveis mudanças que podem ser implementadas em breve.
Na minuta realizada pela Autoridade, estão pontos como:
1. Dispensa do DPO (Data Protection Officer) ou Encarregado de Dados, desde que o agente de tratamento disponibilize um canal de comunicação com o titular de dados;
2. Dispensa da obrigação de manutenção de registros das operações de tratamento de dados pessoais constante do art. 37 da LGPD;
3. Os agentes de tratamento podem apresentar o relatório de impacto à proteção de dados pessoais de maneira simplificada;
4. Dispensa, flexibilização ou simplificação de comunicação de incidentes de segurança;
5. Os agentes de pequeno porte terão o dobro do prazo
(i) Na comunicação de incidentes de segurança;
(ii) No atendimento das solicitações dos titulares;
(iii) Em relação aos prazos estabelecidos nos
normativos próprios para a apresentação de informações solicitados pela ANPD a
outros agentes de tratamento.
Lembrando que essas flexibilizações não se aplicam a agentes de tratamento de pequeno porte que realizem tratamento de alto risco e em larga escala para os titulares.
A adequação à LGPD por micro e pequenas empresas pode esbarrar
também na própria legislação brasileira, já que existe a Lei Complementar nº
123, de 14 de dezembro de 2006, que instituiu o Estatuto Nacional da
Microempresa e da Empresa de Pequeno Porte, que estabelece normas gerais
referente ao tratamento diferenciado e favorecido a ser dispensado às micro e
pequenas empresas.
O impasse é que, por um lado, não dá para dispensar ou
flexibilizar demais a adequação de micro e pequenas empresas à LGPD, porque
além de ficarem mais suscetíveis a riscos e ferir o direito que o titular de
dados tem à proteção de seus dados (o que vai totalmente contra a própria LGPD),
pode fazer também com que esses estabelecimentos percam negócios com outras
companhias, já que, segundo a lei, as empresas também têm responsabilidade com
os dados tratados por parceiros. Por outro lado, manter a adequação da mesma
forma, sem pensar especificamente nas empresas com menos estrutura,
inviabilizará incontáveis negócios, se tornando um grande golpe na economia do
país.
O grande segredo e objetivo de todo esse esforço é achar o
equilíbrio. O ponto em que o titular de dados ainda tenha segurança no
tratamento de seus dados, ao mesmo tempo que as micro e pequenas empresas, que
não tem condições de viabilizar os recursos para se adequar totalmente,
continuem em funcionamento, fomentando e sendo tão importantes para a economia.
Quer saber mais sobre o assunto? Baixe agora gratuitamente o Manual LGPD para PME.
Obtenha a formação mais procurada nos próximos anos!
Conheça o curso da CARREIRA DATA PROTECTION OFFICER – DPO
