Foto: Marcello Casal Jr/Agência Brasil
Foto: Marcello Casal Jr/Agência Brasil

CNI defende regras simplificadas da LGPD para micro e pequenas empresas

Para a confederação, mudança na regra deve ser prioridade da recém-criada Autoridade Nacional de Proteção de Dados (ANPD)

SalvarSalvar imagemTextoTexto para rádio

Com a Lei Geral de Proteção de Dados (LGPD) em vigor no país, a tendência é que haja mais preservação da privacidade dos cidadãos e segurança jurídica para os negócios das empresas que coletam e tratam informações pessoais. Na avaliação da Confederação Nacional da Indústria (CNI), no entanto, há uma lacuna na implementação da legislação nas micro e pequenas empresas.

A CNI defende a criação de regras simplificadas para os pequenos negócios como uma das prioridades da recém-criada Autoridade Nacional de Proteção de Dados (ANPD), órgão dirigido por um colegiado de cinco diretores e responsável pela fiscalização e regulação da LGPD. A confederação justifica o posicionamento pelo custo total envolvendo um encarregado. No acumulado do ano superaria R$ 360 mil, valor equivalente ao teto do faturamento anual de uma microempresa brasileira. 

Esse também é o entendimento do especialista em Direito Empresarial, Rodrigo Fagundes. Para o advogado, no formato atual da LGPD, os pequenos negócios estariam fadados ao fechamento. “É um processo complexo e caro (implementação da LGPD). O custo de um profissional que possa fazer o trabalho de tutor gira em torno de R$ 20 mil, pelos valores de mercado. Só por aí já inviabiliza a regularização das microempresas para a LGPD. No modelo atual, estariam fadadas à falência por conta do alto custo e do teto de faturamento”, diz. 

Donos de pequenas empresas passam a ter acesso online e gratuito a curso do Sebrae sobre LGPD

BC lança página de esclarecimentos sobre a Lei Geral de Proteção de Dados

A diretora da ANPD, Miriam Wimmer, concorda com a importância do tratamento diferenciado para micro e pequenas empresas. Cabe ao órgão regulador esclarecer dúvidas sobre a LGPD e deliberar sobre a aplicação das sanções previstas na lei. 

“É um cenário em que está todo mundo tentando entender como a lei vai incidir e o que ela de fato determina aos agentes de tratamento. Essas empresas (pequenas) normalmente não vão dispor nem de profissionais e nem de expertise para orientá-las quanto à conformidade com a LGPD. Isso impõe uma mudança de cultura muito grande e acarreta custos em determinados casos que vão incidir de maneira desproporcional sobre empresas de menor porte”, explica. 

Wimmer destaca ainda o desafio de colocar no mesmo eixo os interesses envolvidos na aplicação da LGPD. “A LGPD se apresenta com uma complexidade muito grande justamente em função da sua transversalidade, abarcar todos os setores da economia. A ideia de uma lei geral que abarque a pluralidade de atividades econômicas é algo que nos traz muitos desafios na interpretação e na busca por conformidade”, completa. 

As micro e pequenas empresas continuam sujeitas integralmente à LGPD. O entendimento da CNI é pela simplificação de algumas exigências, como a necessidade de registrar todas as operações de tratamento, o que abre mais prazo para o cumprimento de outras obrigações, como o tempo que as empresas têm para fornecer relatórios para os usuários sobre o tratamento dos dados.

A lei

A Lei Geral de Proteção de Dados foi inspirada em um modelo adotado na União Europeia, equiparando as regras do Brasil a padrões internacionais. Pelas regras, os cidadãos terão maior controle sobre o uso de suas informações pessoais, a possibilidade de verificar, corrigir e excluir dados, além de ter o poder de escolha ao consentir com a coleta e tratamento de seus dados.

Para isso, estão previstas medidas de segurança que precisam ser tomadas, como o desenvolvimento de políticas e planos de proteção de dados. O objetivo é que todas as informações que identifiquem uma pessoa precisam ser protegidas, como nome, sobrenome, dados bancários, endereços de IP e até endereços de e-mail. Até informações como filiação a sindicatos, religião e opinião política são considerados pela LGPD “dados pessoais sensíveis”.

O texto da LGPD estabelece como sanções administrativas a quem não cumprir a legislação: advertência, com indicação de prazo para adoção de medidas corretivas; multa de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado em seu último exercício, excluídos os tributos, limitada a um total de R$ 50 milhões; multa diária, entre outras infrações.

Receba nossos conteúdos em primeira mão.