LGPD pode pegar “mais leve” com startups e pequenas empresas
Em consulta pública, associações defenderam que exigências da LGPD devem levar em conta o porte das empresas
A Lei Geral de Proteção de Dados (LGPD) poderá fazer menos exigências para pequenas empresas. Em consulta pública realizada pela Autoridade Nacional de Proteção de Dados (ANPD), algumas associações defenderam que as regras previstas na lei devem levar em consideração o porte das empresas.
Para a Associação Brasileira de Internet (Abranet), microempreendedores individuais (MEIs) e microempresas não devem ser obrigados a contratar um encarregado de dados, isto é, o profissional que atua na comunicação entre empresa e ANPD. A avaliação é de que a exigência representa um alto custo para agentes de pequeno porte.
O grupo defende que a lei também deve isentar pequenas empresas e startups que não têm o tratamento de dados como a principal atividade e não tratam um grande volume de dados. Na consulta pública, a Abranet afirmou que a General Data Protection Regulation (GPDR), lei europeia que inspirou a LGPD, prevê a isenção conforme o tamanho da empresa.
A associação propôs ainda que, para pequenas empresas, a ANPD só deve pedir relatórios de impacto à proteção de dados em casos de atividades de tratamento de dados sensíveis ou que representam risco à privacidade dos titulares. Para a entidade, os prazos de entrega dos relatórios seriam maiores para pequenas empresas.
A Abranet sugere que o prazo para cumprimento de exigências para pequenas empresas seja o dobro do definido para grandes empresas. A associação pede que os agentes de pequeno porte fiquem isentos das multas de até 2% do faturamento e, em vez disso, recebam apenas advertências e orientações para prevenir acidentes.
LGPD para PMEs e startups
A consulta pública também recebeu uma contribuição da Federação das Indústrias do Rio de Janeiro (Firjan). Assim como a Abranet, a associação defende que pequenas empresas não sejam obrigadas a ter um encarregado de dados. Para a Firjan, a exigência deve levar em conta o faturamento e a finalidade da empresa, bem como se há uso contínuo de dados.
Em sua contribuição, a Firjan alegou que o prazo para PMEs e startups se adequarem à lei deve ser ampliado. A federação sugere ainda que o prazo para resposta às solicitações da ANPD e dos titulares seja maior para as empresas de pequeno porte. O objetivo, segundo a entidade, é garantir flexibilidade na relação entre essas empresas e a autoridade.
A consulta pública sobre regras para PMEs e startups estava prevista na agenda regulatória divulgada em janeiro pela ANPD. A autoridade deve definir medidas ainda neste primeiro semestre. A regulamentação de outros trechos da LGPD, como regras para definição do encarregado de dados, devem ficar somente para o primeiro semestre de 2022.
Com informações: Agência Brasil, TeleSíntese.
![O que é LGPD? [Lei Geral de Proteção de Dados Pessoais]](https://files.tecnoblog.net/wp-content/uploads/2019/11/o-que-e-lgpd-002-340x191.png)
