Melissa Fabosi, advogada especialista em LGPD na Bosquê Advocacia

*Por Melissa Fabosi
Mesmo com a Lei Geral de Proteção de Dados (LGPD) em vigor desde setembro de 2020, empresas de todo o país ainda buscam se adequar à nova legislação. O prazo de aplicação das multas para quem descumprir a lei começa a valer em 1º de agosto deste ano, mas, grande parte dos empresários, principalmente, nas micro e pequenas empresas, continua com dúvidas sobre como se adaptar.
Se as grandes empresas já se mobilizaram e contam com equipes especializadas na gestão de dados, micro e pequenos empresários ainda convivem com muita desinformação e falta de recursos, o que pode comprometer sua adequação à lei. Nesse cenário, surgem movimentos defendendo que a LGPD tenha regulamentação especial empresas desse porte.
Para compreender tal defesa, é fundamental entender que a LGPD prevê o cumprimento de algumas obrigações por parte das empresas, sejam elas de pequeno, médio ou grande porte. Assim, independentemente do ramo de atuação ou tamanho, se a organização coleta e armazena dados de clientes, ela precisa estar em conformidade com a Lei.
Não se pode negar a importância da nova legislação. Porém, é impossível ignorar o fato de que, com orçamentos e estruturas mais enxutas, as micro e pequenas empresas não possuem recursos financeiros para pôr em prática algumas das medidas estabelecidas sem prejudicar o seu próprio orçamento. O custo de uma consultoria especializada ou de um departamento específico para o tratamento de dados, por exemplo, pode impactar negativamente a operação de empresas já abaladas financeiramente, muito em função da pandemia. Neste sentido, a adoção de um regime diferenciado pode trazer mais equidade.
Vale lembrar, por exemplo, que na União Europeia, a General Data Protection Regulation (GDPR), vigente desde 2018 e considerada uma das maiores referências de uma lei de proteção de dados no mundo e que, inclusive, serviu de inspiração para a própria LGPD, foi ajustada às peculiaridades das micro e pequenas empresas.
Cabe à Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por elaborar as diretrizes da LGPD e fiscalizar a aplicação da lei, encontrar caminhos para que a nova legislação seja um avanço na proteção de dados pessoais e privacidade, sem que se torne mais um desafio a dificultar ainda mais a operação daquelas que representam 99% do total de empresas do país, segundo pesquisa do Sebrae.
Neste sentido, a ANPD iniciou no dia 29 de janeiro de 2021 a tomada de subsídios sobre a regulamentação da aplicação da LGPD para microempresas e empresas de pequeno porte, bem como das startups e microempreendedores individuais. Uma proposta elaborada pelo Sebrae com a participação de entidades empresariais, aprovada em fevereiro pelo Fórum Permanente das Microempresas e Empresas de Pequeno Porte, solicitando que as pequenas e microempresas tenham tratamento diferenciado na LGPD foi encaminhada pelo Ministério da Economia à ANPD. A expectativa é de que o órgão defina uma regulamentação específica para tais empresas ainda no primeiro semestre.
Vale destacar que tramita na Câmara dos Deputados um projeto que prevê o adiamento do início da aplicação das multas para 1º de janeiro de 2022.
*Melissa Fabosi é advogada especialista em LGPD da Bosquê Advocacia