A Lei n. 13.709/2018 – mais conhecida como Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e a aplicação das sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD) está prevista para agosto deste ano. No entanto, observa-se que o referido texto legal já vem sendo aplicado de diversas maneiras: os primeiros casos sobre o tema já chegaram ao Judiciário, o Ministério Público do Distrito Federal tem atuado por meio da sua Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) e o Procon já tem disponibilizado meios para registro de reclamações por violação de dados pessoais com base na LGPD. Além disso, o Instituto Brasileiro de Defesa do Consumidor (IDEC) tem notificado várias empresas que não estão em conformidade com a referida legislação.
Em primeiro lugar, cabe ressaltar que a LGPD traz obrigações que impactarão praticamente todas as empresas, sob o risco de aplicação de diferentes tipos de penalidades [1] . Seu maior objetivo é proteger os direitos fundamentais da liberdade e da privacidade de cada indivíduo – sendo ele cliente, visitante, funcionário ou parceiro de negócio. No entanto, sabe-se que que as micro e pequenas empresas possuem estruturas muito mais simples e terão mais dificuldades na adequação ao texto legal. Nesta linha, o artigo 55-J, inciso XVIII da LGPD possibilita à ANPD “editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que as microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei.”
Como muitos pontos abordados na LGPD ainda estão pendentes de regulamentação específica, em janeiro deste ano foi divulgada a Agenda Regulatória 2021/2022, que enumerou temas prioritários para estudo e regulamentação da referida Autoridade, entre eles: a proteção de dados pessoais e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos.
Ao abrir a Consulta Pública sobre o tema, associações defenderam diversas pautas, como por exemplo: a dispensa da nomeação de um encarregado, a redução de multas, ampliação de prazos, o trabalho preventivo antes do punitivo e a solicitação do relatório de impacto somente para os dados sensíveis. Isso porque, além da estrutura física e de recursos reduzidos, as micro e pequenas empresas não possuem a mesma sensibilização para o tema se comparadas às grandes multinacionais que tiveram que se adaptar às legislações internacionais de proteção de dados.
Importante mencionar que a General Data Protection Regulation (conhecida como GDPR), legislação que inspirou a LGPD, dispensa o registro das operações de tratamento de dados pessoais para as empresas com menos de 250 empregados, desde que a atividade não seja uma área fim do negócio, além de dispensar a nomeação de um profissional específico para lidar com o tratamento de dados.
Importante enfatizar que a LGPD tem uma grande importância para o Brasil e tem trazido mudanças culturais muito positivas para as empresas. No entanto, alguns aspectos ainda precisam ser regulamentados de forma que diferenciem os dados pessoais de acordo com a sua natureza, volume e porte de cada negócio.
Desta maneira, considerando a possibilidade de alteração de algumas regras estabelecidas pela LGPD prevista pelo art. 55-J, inciso VVIII, da Consulta Pública sobre o tema e da prática adotada pelo sistema europeu, espera-se que a ANPD se pronuncie brevemente sobre o tema estabelecendo exceções ou um processo simplificado para as micro e pequenas empresas.
[1] O art. 52 da Lei n. 13.709/2018 menciona diferentes penalidades, que podem variar entre uma simples advertência até a multa simples de 2% do faturamento da empresa.
Nadia Andreotti Tüchumantel Hackerott é consultora associada do HBC Advogados e possui extensa experiência na área de Propriedade Intelectual, como marcas, patentes, desenhos industriais, nomes de domínio, softwares, direitos autorais, concorrência desleal, segredos industriais, transferência de tecnologia, inovação, parcerias tecnológicas e assuntos relacionados ao Direito Digital. Pós-graduada em Direito Contratual e em Direito Digital e Compliance. Fez cursos de extensão em Direito Digital Aplicado e Tributação dos Negócios de Tecnologia e Propriedade Intelectual e especialização em Propriedade Intelectual nos Estados Unidos e no Japão. Coordenadora e autora da obra “Aspectos Jurídicos do E-commerce”.
