jusbrasil.com.br
28 de Setembro de 2021
    Adicione tópicos

    Lei Geral de Proteção de Dados Pessoais e as Pequenas e Médias Empresas

    Kelen Xavier, Advogado
    Publicado por Kelen Xavier
    há 2 meses

    Lei Geral de Proteção de Dados Pessoais e as Pequenas e Médias Empresas

    A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, com alteração dada pela Lei 13.853/2019), inspirada na legislação europeia denominada de GDPR-General Data Protection Regulation, é a lei brasileira que estabelece medidas técnicas e administrativas, que visam dar aos indivíduos maior controle sobre seus dados pessoais, assegurando o direito fundamental à privacidade previsto na Constituição Federal de 1988 e também permitir o desenvolvimento das empresas e dos modelos de negócios pautados na utilização de dados pessoais, estabelecendo uma relação mais equilibrada, amparada na boa-fé, transparência e prestação de contas quanto às operações de tratamento.

    A citada lei entrou em vigor de maneira escalonada desde 28/12/2018, quanto aos artigos 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B, que tratam da criação da Autoridade Nacional de Proteção de Dados – ANPD e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPDPP; em 18/09/2020 quanto aos demais artigos da lei, exceto quanto aos artigos 52, 53 e 54, que estabelecem as sanções administrativas que por força da Lei 14.010/2020 tiveram sua vigência adiada para o próximo 01/08/2021.

    Assim, a criação da Autoridade Nacional, a quem compete zelar, orientar, fiscalizar, elaborar diretrizes, editar regulamentos e aplicar sanções, quando o assunto for tratamento de pessoais, trouxe uma agenda regulatória e um cronograma que vem sendo cumprido pelo órgão no intuito de complementar vários pontos da legislação que ficaram a seu encargo.

    É o caso das pequenas e médias empresas bem como as startups e empresas de inovação que aguardam que a ANPD edite normas complementares e resoluções acerca do tratamento de dados pessoais específicas para essa fatia do mercado que gera 27% do PIB brasileiro, segundo pesquisa encomendada pelo Sebrae à Fundação Getúlio Vargas[1] .

    Atualmente, todas as pessoas naturais ou jurídicas de direito público ou privado, que não se enquadrem em nenhuma das hipóteses de exceção previstas na LGPD, independentemente de seu ramo de atividade e porte, desde que tratem dados pessoais estão sujeitas à aplicação da Lei Geral de Proteção de Dados Pessoais.

    Isso significa que a lei com todos os requisitos atuais, também se aplica às pequenas e médias empresas, enquanto, como já dito acima, se aguarda que a ANPD - Autoridade Nacional de Proteção de Dados Pessoais cumpra seu papel de órgão regulamentador como dispõe o Art. 55-J, XVIII, visando uma adequação menos onerosa a essa malha de empresas no Brasil.

    Algumas das muitas questões que ainda deverão ser objeto de regulamentação pela ANPD, e que são uma expectativa das pequenas e médias empresas, por exemplo, é a dispensa da pessoa do Encarregado de Dados Pessoais, o chamado DPO (Data Protection Officer), pautado no que prevê o artigo 41, § 3º, da LGPD, bem como a modulação da obrigatoriedade na elaboração do Relatório de Impacto de Dados Pessoais, quando utilizada a base legal do legítimo interesse para o tratamento.

    Não há dúvidas de que a regulamentação específica para as pequenas e médias empresas, principalmente nesse momento pandêmico mundial, onde os recursos financeiros se tornaram mais escassos em razão da necessidade da adoção de medidas sanitárias rígidas com o isolamento social e a recuperação lenta da economia traria um fôlego para a categoria e estimularia a sua adequação à LGPD.

    Contudo, nem de longe, a falta de regulamentação específica pode e deve ser utilizada como desculpa para a falta de adequação das pequenas e médias empresas à LGPD. Isso porque a sua implementação traz diversos benefícios como: o conhecimento mais aprofundado sobre o negócio, permitindo uma tomada de decisões mais assertiva traduzida em uma melhor distribuição de recursos humanos e financeiros; gera uma relação de confiança e transparência entre a empresa, seus clientes, funcionários, parceiros, terceirizados e demais colaboradores, implicando na elevação da reputação da empresa, o que consequentemente atrai novos contratos e aumenta o volume dos negócios, gera competitividade no mercado se constituindo em um diferencial, além de reduzir os riscos de prejuízos financeiros com a aplicação de penalidades administrativas e judiciais.

    É bom lembrar que, ainda que as sanções administrativas não estejam em vigor, outros órgãos como Ministério público, Procon e IDEC, por exemplo, vêm atendendo a solicitação dos titulares de dados pessoais e acionando as empresas, inclusive judicialmente, com base na LGPD, tanto é assim, que já existem cerca 600 ações judiciais cujas sentenças foram proferidas com base na citada lei[2] e a tendência é que esse volume aumente com a entrada em vigor das sanções administrativas a partir do dia 01/08/2021.

    Ainda na via das decisões judiciais que envolvem a LGPD, a 4ª Vara Federal de Campo Grande/MS, em recentíssima decisão no processo nº 5003440-04.2021.4.03.6000, em sede de Mandado de Segurança Cível, reconheceu o direito da rede de lojas de roupa TNG de apurar créditos de PIS e Cofins sobre gastos com implementação e manutenção de programas de proteção de dados, para adequação à LGPD, por considerar que os investimentos com sua implementação poderiam ser entendidos como insumos de bens e serviços, se levados em conta os critérios jurisprudenciais de essencialidade e relevância, o que abre importante precedente.[3]

    Além do mais, cabe ao pequeno e médio empresário atuar de forma estratégica para garantir o processo de implementação da cultura de privacidade e proteção de dados na empresa, utilizando a metodologia que melhor se adeque à sua realidade, porte, recursos humanos e financeiros, já que não há uma solução de prateleira, ou seja, uma solução pronta, e o que serve para uma não necessariamente servirá a outra empresa e, para isso, é sempre recomendável que essa jornada de adequação seja orientada e acompanhada por um profissional especialista em privacidade e proteção de dados pessoais.

    e-mail:kelen@kelenxavier.adv.br

    1. SEBRAE. Portal Sebrae, c2021. Micro e pequenas empresas geram 27% do PIB do Brasil. Disponível em: https://www.sebrae.com.br/sites/PortalSebrae/ufs/mt/noticias/microepequenas-empresas-geram-27-do-pib-do-brasil,ad0fc70646467410VgnVCM2000003c74010aRCRD. Acesso em: 20/07/2021

    2. SOPRANA, Paula. Justiça já tem 600 decisões envolvendo lei de proteção de dados. Folha de São Paulo, 2021. Disponível em: https://www1.folha.uol.com.br/mercado/2021/07/justiça-ja-tem-600-decisoes-envolvendo-lei-de-proteçâo-de-dados.shtml. Acesso em: em:20/07/2021

    3. HIGÍDIO, José. TNG pode apurar créditos de PIS/Cofins sobre gastos com proteção de dados. ConJur, 2021. Disponível em:https://www.conjur.com.br/2021-jul-14/tng-apurar-creditos-piscofins-gastos-proteçâo-dados. Acesso em: 20/07/2021.

    7 Comentários

    Faça um comentário construtivo para esse documento.

    Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

    Boa noite de saúde a todos,fiz um empréstimo para descontar em folha ok!aí mudo de banco e vou até a instituição e aviso a vou pagar em Boleto, a instituição aceita,aí deixo de pagar 2 parcelas e descontam da minha poupança seria certo? continuar lendo

    Kelem excelente informaçao, como advogo para empresas, estava terminando de mudar nossos contratos de venda a prazo, e isso que voce pesquisou e informou foi de grande valia, parabens pela iniciativa colega continuar lendo

    Sra. Advogada: qual a resposta orientativa para Ilda Marcia Buratti?
    Estou interessado. continuar lendo

    Depois dessa Lei nunca mais tive sossego.
    Para ter ideia recebo ligações procurando por João Brito da Silva, que não conheço e é devedor em diversos lugares, MAS....quem aceita os dados e contatos apenas anotam e não conferem se é dele mesmo.
    Só ontem recebi 12 ligações, onde tenho que salvar e bloquear.
    Recebo ligações procurando por esse cara desde o final do ano passado.
    Como resolver isso? continuar lendo