Notamos que você possui
um ad-blocker ativo!

Para acessar todo o conteúdo dessa página (imagens, infográficos, tabelas), por favor, sugerimos que desabilite o recurso.

Comitê Startups

08/03/2021

FecomercioSP encaminha contribuições sobre regulamentação da LGPD para micro e pequenas empresas e startups

Comitê Startups enviou as considerações e as demandas do segmento com o intuito de obter tratamento diferenciado para as empresas

Ajustar texto: A+A-

FecomercioSP encaminha contribuições sobre regulamentação da LGPD para micro e pequenas empresas e startups

Federação considera no documento a baixa disponibilidade de recursos financeiros, técnicos e de pessoal para a adequação das operações à legislação atual
(Arte: TUTU)

O Comitê Startups da FecomercioSP encaminhou à Autoridade Nacional de Proteção de Dados (ANPD) contribuições referentes à regulamentação da aplicação da Lei Geral de Proteção de Dados (LGPD) para microempresas e pequenas empresas, startups, empresas de inovação e pessoas físicas que tratam dados pessoais com fins econômicos. Esse é o primeiro passo concreto da agência para regulamentar a Lei 13.709, criada em 2018.

"A regulamentação da proteção de dados equilibrada permite que, inclusive, empresas de pequeno porte consigam se adequar à LGPD, não obstante suas limitações técnicas, organizacionais e financeiras", destaca o Coordenador do Comitê Startups da FecomercioSP, Victor Cabral Fonseca.

As sugestões foram enviadas para o mecanismo denominado “Tomada de Subsídios 1/2021”, que recebe contribuições do setor privado para futuras consultas e audiências públicas. A iniciativa consta na Agenda Regulatória para o biênio 2021-2022, aprovada pela Portaria 11/2021, que prevê como meta o início do processo de regulamentação da LGPD para essas empresas ainda no primeiro semestre de 2021.

Entenda mais sobre o assunto: 
ANPD: regulamentação da LGPD e incidentes de segurança de dados pessoais
Prepare sua empresa para a nova Lei Geral de Proteção de Dados e evite multas
LGPD entra em vigor; reveja webinário e saiba o que fazer

Os principais pontos de colaboração para a primeira tomada de subsídios levam em consideração a dificuldade de cumprimento do rol de obrigações da LGPD por pequenos negócios. Segundo pesquisa produzida pela consultoria ICTS Protiviti, comparando-se o nível de adequação das empresas pesquisadas, 50,2% das grandes empresas estão mais preparadas do que as micros e as pequenas empresas, e 58,3% das micros e das pequenas empresas não iniciaram sua adequação à referida legislação de dados.

1 - Desafios e problemas regulatórios relacionados ao tema

No documento, a FecomercioSP reforça a necessidade de que a ANPD adote e especifique as medidas facilitadoras que constam no inciso XIII do artigo 55-J da LGPD que prevê “editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta lei.”

Além disso, destaca que as startups iniciam suas atividades como composições enxutas, com pouca ou nenhuma estrutura de departamentos, nas quais os fundadores desempenham um pouco de cada atividade já que têm acesso a todas as informações do negócio, e é comum que empresas transfiram os dados dos clientes, fornecedores e parceiros para esses prestadores de serviços. Por isso, impor que toda a cadeia dentro das startups realize procedimentos complexos, com prazos curtos para o cumprimento dos direitos dos titulares dos dados, pode simplesmente inviabilizar as atividades dessas companhias.

Outra disposição da lei extremamente impactante para as microempresas, empresas de pequeno porte e startups é a exigência de contratação de um Data Protection Officer (DPO), profissional altamente especializado, caro e escasso no mercado.

2 - Sugestões para endereçamento do problema

Há três medidas que o Comitê Startups da FecomercioSP considera fundamentais neste primeiro momento, elencadas a seguir.

*O estabelecimento de regras específicas e diferenciadas, com procedimentos simplificados e acessíveis, voltadas para as microempresas, para as empresas de pequeno porte e para as startups, das obrigações previstas na LGPD.

*A adoção de ações intensivas visando à conscientização e à educação dessas organizações acerca da conformidade com a legislação, emitindo orientações específicas sobre como empresas que não possuem estrutura ou recursos devem se adaptar à mencionada legislação e o que será esperado delas por parte dessa autoridade.

*A avaliação ponderada em caso de aplicação de sanções a essas organizações, tendo em vista o potencial elevado de impacto que as penalidades podem oferecer a elas. Mostra-se razoável, inicialmente, adotar o critério da dupla visita, com uma fiscalização orientadora, na qual, em um primeiro momento, as empresas sejam instruídas e orientadas sobre como corrigir as eventuais falhas na sua adequação à LGPD, aplicando-se a sanção somente em um segundo momento, caso os problemas indicados anteriormente não tenham sido corrigidos.

3 - Oportunidades relacionadas ao tema

A atuação de caráter primordialmente educativo da ANPD pode permitir uma proximidade valiosa com o segmento em tela, que pode propiciar um maior entendimento e, consequentemente, o planejamento das melhores ações para a solidificação da cultura de proteção de dados pessoais no Brasil.

4 - Critérios que deveriam ser considerados na definição de agentes de tratamento de dados de pequeno porte

Embora a LGPD imponha obrigações de caráter geral a todos os enquadramentos empresariais, é imprescindível que a ANPD module o perfil de pequenos negócios e startups, favorecendo o nível de conformidade à legislação pelo setor. Assim, é preciso considerar a definição de micro e pequena empresa, conforme LC 123/2006, e as definições relacionadas às startups, conforme PLP 146/2019 e LC 167/2019, que instituiu o Inova Simples.

5 - Impactos para agentes de pequeno porte da manutenção do registro das operações de tratamento de dados pessoais

Sugere-se que que sejam mantidos registros apenas da principal operação de tratamento de dados pessoais que a empresa realize. A definição das diretrizes para a elaboração deste registro deverá ajudar a mitigar o elevado custo. Por fim, a ANPD deve exigir apenas o conteúdo mínimo, não definindo formatos de registros.

6 - Impactos da nomeação de um encarregado de dados aos agentes de pequeno porte

Permitir que a nomeação do encarregado seja opcional, desde que exista um representante legal que possa se comunicar com titulares e com a ANPD, considerando este como encarregado, para os fins de cumprimento da LGPD.

7 - Impactos da implantação da portabilidade de dados pessoais aos agentes de pequeno porte

O conceito de portabilidade de dados ainda é motivo de grandes debates, muitas incertezas e diversas preocupações não só para instituições públicas como também privadas de diferentes portes e setores no mundo todo. Cabe ressaltar que a implantação direta, imediata e integral das normas de portabilidade no Brasil, para agentes de pequeno porte e quaisquer outros, depende de sua complementação e do esclarecimento dos pontos em controvérsia.

Saiba mais sobre a atuação do Comitê de Startups clicando aqui.