Ir para o Conteúdo principal
+55 (54) 3028-7656
+55 (54) 9.9267-1449
trinopolo@trinopolo.com.br
Área Restrita

LGPD aplicada às micro e pequenas empresas em debate

Confira os principais pontos abordados no painel com Miriam Wimmer, diretora na Autoridade Nacional de Proteção de Dados (ANPD).

A Lei Geral de Proteção de Dados (LGPD) aplicada às micro e pequenas empresas foi o tema da live que aconteceu dia 24.10, às 16h30, com transmissão pelo Facebook. Promovido pela InternetSul e Trino Polo, o evento contou com a painelista Miriam Wimmer, diretora na Autoridade Nacional de Proteção de Dados (ANPD) e especialista em Regulação de Serviços Públicos de Telecomunicações.

 

Na mediação do encontro estavam a diretora Jurídica da associação, Dra. Andrea Fattori e  Dra. Mariana Nazari, ambas advogadas do Grupo de Trabalho da InternetSul para LGPD. Em vigor desde setembro de 2020, a implantação da Lei tem o objetivo de promover mais segurança e privacidade às informações manuseadas. Porém, empresas de todo o país ainda buscam se adequar à nova legislação, especialmente por conta das dúvidas sobre como atender às exigências e conformidades.

 

A representante da ANPD informou que o órgão está atento às demandas das pequenas organizações e deve debater mais vezes a redação da minuta de resolução que sugere a adoção de procedimentos simplificados e diferenciados, com o objetivo de facilitar a conformidade desse grupo à LGPD.

 

Segundo a minuta proposta, as empresas que se enquadram nessa resolução estariam isentas de algumas obrigações, como por exemplo, de conferir portabilidade dos dados do titular, de fornecer declaração de existência ou acesso a dados pessoais prevista no artigo 19 da LGPD e de manter registros de operações, indicar o encarregado pelo tratamento de dados, entre outras.

 

Além disso, o documento propõe processos mais flexíveis para atendimento de requisições de titulares de dados, anonimização, bloqueio ou eliminação de dados pessoais, relatório de impacto de tratamento de dados e comunicação de incidentes de segurança, apenas para citar alguns exemplos.

 

Ao definir quem estaria embarcado pela resolução, a minuta exclui as empresas que realizam tratamento de alto risco e em larga escala, assim entendidos aqueles que envolvem (artigo 3º, §1º): I - dados sensíveis ou dados de grupos vulneráveis; II - vigilância ou controle de zonas acessíveis ao público; III - uso de tecnologias emergentes, que possam ocasionar danos materiais ou morais aos titulares; e IV - tratamento automatizado de dados pessoais que afetem os interesses dos titulares.

 

“A ideia de tratamento de alto risco e em larga escala ainda está sendo discutida, até para classificarmos corretamente as empresas que devem receber flexibilização. Sabemos que o debate do que é larga escala é difícil, mas acreditamos que o próprio agente deva ter essa responsabilidade em se classificar, observando os critérios em que se encaixa durante todo esse processo. Precisamos do bom senso das empresas e entendemos que as organizações mais maduras já façam isso, pois é benéfico para elas”, disse Miriam.

 

A opção regulatória utilizada, além de adotar o critério de porte do agente, considera o risco que o tratamento de dados pode causar ao titular. Além disso, prevê a flexibilização e dispensa de obrigações previstas na LGPD, bem como o estabelecimento de prazos diferenciados para o cumprimento destas.

 

Nesse sentido, a minuta da resolução, submetida à consulta pública nos últimos dias 15 e 16, visa garantir os direitos dos titulares de dados, ao mesmo tempo que traz equilíbrio entre as regras constantes da LGPD e o porte do agente de tratamento de dados.

 

A diretora Jurídica da InternetSul, Dra. Andrea Fattori, ressaltou a importância de rever o conceito de empresas pequenas, MEIs ou startups, visto que o faturamento de até R$ 16 milhões deixa dúvidas quanto ao tamanho dessas companhias. Para Miriam, a preocupação da especialista faz todo sentido. “Ao reler a minuta no dia de hoje também percebi isso. Não ficou muito claro na redação sobre essa questão, pois parece que independente de qualquer coisa, empresas que faturem esse valor estariam dispensadas. Na realidade, esse é um ponto que vamos esclarecer ainda para construir a versão final do texto”, esclarece.

 

Dra Andrea ressaltou que é muito complexo fazer uma avaliação de riscos e diversos critérios devem ser utilizados para chegar a qualquer conclusão. Afinal, uma empresa hoje é de pequeno porte, mas amanhã pode não ser mais, como mesmo concordou Miriam. “Confiamos na auto responsabilidade das organizações e no bom senso na hora de se autodeclararem, sempre adequando seus processos internos ao real tamanho que possuem”, acrescenta.

 

A advogada e diretora jurídica da InternetSul também questionou se existe espaço para alguma harmonização entre o conceito de pequeno porte previsto na Anatel e o divulgado pela minuta. “A Anatel já explorou diversas questões em termos de região, volume, tamanho e faturamento para concluir que o mercado é dividido entre gigantes e provedores de pequeno porte. “Sabemos que são coisas diferentes, mas, naturalmente, buscamos referência nos processos que já conhecemos. E, ainda que não seja a mesma lógica, será preciso encontrar o que é convergente e o que não é nesse processo”, questiona.

 

Miriam acredita que uma harmonização entre conceitos seja difícil de ocorrer, mas disse que a Agência está aberta a sugestões. “Quando a Anatel criou esses critérios estava focada em análises diferentes das nossas, pois o foco era gerar competitividade e equilíbrio entre as companhias. Tendo a pensar que a LGPD estabelece as normas não olhando para a segmentação do mercado, mas utilizando outros elementos. Porém, claro, esse é um exercício intelectual interessante para amadurecermos”, revela.

 

Dra Mariana falou sobre as avaliações de risco e levantou o debate de como as empresas saberão se estão enquadradas ou não sem o registro de mapeamento. Miriam revelou que é preciso avaliar caso a caso. “Quando pensamos em pequenos provedores entendemos que esses já são atores conhecedores dos processos de segurança. Diferente, por exemplo, dos lojistas, que terão custos ainda mais altos para adequação”, diz. Segundo ela, a demanda sistemática é diferente. “Buscamos tratar dessas demandas flexibilizando, mas tudo vai depender das análises e contribuições que chegarem”, completa.

 

A advogada também questionou como a empresa comunicará um incidente sem o registo do mapeamento. Miriam disse que essas questões ainda deverão ser analisadas. “Não temos regulamentação de relatório de impacto, então estamos falando que vamos simplificar algo que não está regulamentado ainda. Sem o desenho do todo é difícil dizer como essa simplificação deverá acontecer, mas um guia da segurança da informação será lançado em breve com esses esclarecimentos”, respondeu.

 

Da mesma forma, Miriam recomenda que é responsabilidade do agente apresentar as provas de que medidas foram tomadas para diminuir as chances de incidentes. “Esse procedimento é algo que vai beneficiar a própria organização em casos de sanção administrativa. Além do mais, à medida que o nível de maturidade das empresas for aumentando, conseguiremos ter critérios mais robustos e elevados para os ajustes necessários”, completa.

 

Para Dra Andrea, o grande recado é que não haverá implementação da noite para o dia. “Embora ainda tenhamos muito trabalho pela frente, algumas diretrizes já nos orientam quanto ao enquadramento de uma empresa na condição de agente de pequeno porte”, diz. A especialista também parabenizou a equipe da ANPD pelo trabalho. “Esse esforço em orientar e gerir as pequenas empresas tem sido de grande valia. Já estamos caminhando para um amadurecimento importante nesse processo da LGPD”, conclui.

 

Sobre os convênios com o Procon, outra questão inserida no debate pela Dra. Mariana, Miriam revela que as parcerias foram necessárias para melhorar o andamento do trabalho. “Vale dizer que a Agência acabou de nascer. Somos menos de 50 pessoas atuando, ou seja, uma equipe ainda pequena, mas com uma missão de incidir sobre todos os setores da economia e quase todos do poder público. Isso seria ainda mais desafiador se não houvesse cooperação entre os outros órgãos, como é o caso do Procon, que possui 900 sedes espalhadas pelo Brasil”, conta.

 

A ideia da Agência é ser efetiva e trabalhar em parceria com essas outras entidades. “Para que empresas e cidadãos tenham segurança jurídica, cada órgão deve atuar nas suas competências. Porém, claro, a decisão da ANPD prevalecerá. “Já temos três acordos importantes firmados e outros sairão em breve. "Queremos somar e contribuir para encontrar as soluções, não para trazer mais problemas”, conclui.

 

Confira abaixo as principais propostas de flexibilização, segundo a minuta apresentada pela ANPD:

 

declaração clara e completa de que trata o art. 19, inciso II, da LGPD;

 

Fonte: Assessoria de Imprensa InternetSul

COMPARTILHAR