Usamos cookies para personalizar e melhorar sua experiência em nosso site e aprimorar a oferta de anúncios para você. Visite nossa Política de Cookies para saber mais. Ao clicar em "aceitar" você concorda com o uso que fazemos dos cookies

Marca Bahia Notícias Justiça

Coluna

Diálogos Digitais: LGPD para todos!

Por Euripedes Brito Cunha Junior

Diálogos Digitais: LGPD para todos!
Foto: Divulgação

A Lei Geral de Proteção de Dados (LGPD) nasceu com o propósito de proteger os dados pessoais das pessoas naturais, isto é, das pessoas físicas apenas, por parte dos agentes de tratamento de dados pessoais. Estes agentes são controladores ou operadores. Os controladores e operadores são empresas, instituições governamentais, e outras pessoas físicas. Ao controlador competem as decisões referentes ao tratamento de dados pessoais, enquanto o operador realiza seu tratamento em nome do controlador. O objetivo da lei, ao proteger os dados pessoais, é a proteção dos direitos fundamentais de liberdade e privacidade, além do chamado princípio do livre desenvolvimento da personalidade da pessoa natural. 


A LGPD aplica-se especificamente aos dados pessoais tratados por qualquer pessoa, seja natural, jurídica de direito público ou privado, sem distinção, e independentemente do meio: um banco de dados em sistema informatizado, uma ficha eletrônica ou impressa, ou mesmo um “caderno de fiado”. Como controladores de dados pessoais, as pessoas de direito público visam majoritariamente cumprir determinação legal. Já as pessoas jurídicas de direito privado são, em regra, fornecedores nas relações de consumo. Nesse campo, a LGPD é bastante democrática. 


Devem observá-la não apenas os grandes empreendimentos, como supermercadistas, lojas de departamentos, concessionárias de veículos, redes de escolas, de hospitais e de farmácias, como também o armazém de seu Manoel a quitanda do Zé. Nesse ponto, a LGPD obriga uma ampla gama de fornecedores, de diversos portes econômicos e áreas de atuação. Ao obrigar a seguir rigorosamente seus ditames, a LGPD pode criar embaraços e dificuldades para a continuidade da atividade econômica e até a sobrevivência de pequenos empreendimentos, uma vez que a adequação às exigências legais da LGPD implica em gastos com a contratação de consultoria, pessoas e sistemas. 


De acordo com o relatório “Panorama econômico das MPEs” (LEÃO, 2022), “as MPEs têm importante papel na geração de emprego e renda em todo o território brasileiro”, pois, conforme estudos do Sebrae (2020), “as micro e pequenas empresas representam cerca de 90% dos negócios brasileiros, e respondem por aproximadamente 30% de tudo o que é produzido no País (PIB) e são responsáveis, em média, por 75% dos novos empregos gerados no Brasil.” 


Para abrandar as exigências da LGPD para com os agentes de tratamento de pequeno porte, a Autoridade Nacional de Proteção de Dados (ANPD) editou a Resolução CD/ANPD nº 2, de 27 de janeiro de 2022. São beneficiárias da norma as microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.


Os benefícios são a dispensa de algumas exigências legais e a flexibilização de prazos para o cumprimento das exigências não dispensadas. Para que se enquadrem efetivamente na condição de beneficiários, as pessoas indicadas devem atender a dois conjuntos de exigências, sendo um relacionado a sua forma de constituição e porte econômico, e outro associado ao tratamento de dados.


Quanto à forma de constituição e porte econômico, são consideradas microempresas e empresas de pequeno porte aquelas constituídas como sociedade empresária, sociedade simples e sociedade limitada unipessoal, nos termos da Lei nº 14.195/2021, a Lei do Ambiente de Negócios, e o empresário referido o art. 966 da Lei nº 10.406/2002, o Código Civil, incluído aí o microempreendedor individual, devidamente registrado no órgão competente, enquadrado no art. 3º e 18-A, §1º da Lei Complementar nº 123/2006, o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte.


Ainda no contexto da forma de constituição e do porte econômico, são consideradas startups as organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação seja caracterizada pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, desde que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182/2021, o Marco Legal das Startups e do Empreendedorismo Inovador.


Estão explicitamente excluídos dos benefícios da Resolução CD/ANPD nº 2/2022 os agentes de tratamento de pequeno porte que aufiram receita bruta anual superior ao limite estabelecido no art. 3º, II, do Estatuto Nacional da Microempresa (até R$ 360.000,00, para microempresas; até R$ 4.800.000,00, para empresas de pequeno porte) ou, no caso de startups, no art. 4º, § 1º, I, do Marco Legal das Startups (até R$ 16.000.000,00 no ano-calendário anterior ou proporcional, quando inferior a 12 meses), ou pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites referidos.


Quanto ao tratamento de dados, não poderão ser beneficiários da Resolução CD/ANPD nº 2/2022 os agentes de tratamento de pequeno porte que realizem tratamento de alto risco para os titulares. Para não adentrar em pormenores técnicos, vale aqui ressaltar que as clínicas médicas são excluídas dos benefícios da norma, pois tratam dados pessoais sensíveis de seus clientes e pacientes. 


Apesar das exclusões, não há dúvida de que a Resolução editada pela ANPD beneficiará um grande número de Micro e Pequenas Empresas (MPEs), que estão também obrigadas a cumprir os ditames da LGPD, porém sem os mesmos rigores exigidos para outros agentes de tratamento de dados pessoais.