Por: Leonardo Neri
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) verifica-se um aumento considerável das preocupações relacionadas à viabilidade e aplicabilidade da legislação às microempresas e empresas de pequeno porte. Este, inclusive, é tema que se encontra na Fase 1 da Agenda Regulatória da Autoridade Nacional de Proteção de Dados (ANPD) (vide https://www.mazzuccoemello.com/autoridade-nacional-de-protecao-de-dados-publica-agenda-regulatoria/).
Pensando nisso, o Ministério da Economia apresentou na última semana à ANPD proposta para regulamentação do tratamento diferenciado às microempresas e empresas de pequeno porte no âmbito da LGPD, visando conferir um tratamento isonômico.
A proposta foi aprovada durante a 1ª Reunião Ordinária do Fórum Permanente das Microempresas e Empresas de Pequeno Porte (FPMPE), ocorrida no dia 24 de fevereiro, e prevê a dispensa de determinadas obrigações impostas às MPEs enquanto controladora de tratamento de dados. As principais são:
- Manutenção do registro das operações;
- Elaboração de relatório de impacto;
- Nomeação do encarregado pelo tratamento de dados; e
- Divulgação das informações sobre o tratamento de dados.
Além da dispensa de obrigações, a proposta também prevê a dilação dos prazos para atendimento das solicitações dos titulares, comunicação de incidentes e resolução de demandas.
Os benefícios previstos na proposta não se aplicam às empresas que tiverem o tratamento de dados como atividade regular, ou seja, quando este for o seu objeto social.
A proposta, que foi elaborada pelo SEBRAE (Serviço Brasileiro de Apoio às Micro e Pequenas Empresas) após contribuição de mais de 15 entidades da classe, prevê condições muito semelhantes às disposições da GDPR, aplicada na União Europeia, que também serviu como base à própria LGPD.