Está em vigor, desde o final de janeiro, o
regulamento de aplicação da Lei Geral de Proteção de Dados (LGPD) para os
chamados “agentes de tratamento de pequeno porte”. A nova legislação se destina
a estabelecer regras especiais e mais flexíveis para microempresas, empresas de
pequeno porte, startups em operação recente e profissionais liberais. Freepik
A nova regra pode beneficiar mais de 17 milhões de
micro e pequenas empresas (MPE) no Brasil, que representam 93% das empresas em
2022, de acordo com dados do Painel Mapa de Empresas do Governo Digital. Mesmo
na pandemia, o setor foi um dos maiores geradores de emprego no país,
respondendo por 76% das vagas, segundo números do Caged, referentes a novembro
de 2021.
Um dos benefícios é que as empresas não estão
obrigadas a indicar o encarregado de proteção de dados, conforme explica o
doutor em Direito, DPO e professor do mestrado em Direito da Universidade
Positivo (UP), Gabriel Schulman. “Não é mais necessário apresentar o chamado Data
Protection Officer ou DPO, embora a recomendação seja que as
empresas adotem tal medida por ser uma boa prática de proteção de dados
pessoais. Outra vantagem da legislação especial é o prazo em dobro para atender
aos pedidos dos titulares e uma exigência mais simplificada de medidas de
segurança”, diz.
Segundo Schulman, esse regime não se aplica a
clínicas, consultórios ou mesmo a uma escola infantil, ao menos na prática.
“Essa limitação, no entanto, pode ser contornada. Para isso, é necessário que
tais empresas, nos termos do regulamento, se organizem para, em conjunto, serem
representadas para fins de negociação das reclamações e, desse modo, tenham um
regime mais flexível, o que demonstra a preocupação em resolver os problemas de
modo rápido e efetivo”, ressalta.
Além disso, o especialista considera que, em linha
com as regras internacionais, a legislação não se aplica para casos em que a
empresa, independentemente do porte, realize atividades de alto risco, como
utilização de dados pessoais em larga escala ou com grande potencial de danos.
“Ao diferenciar os portes dos chamados "agentes de tratamentos de
dados", cria-se no Brasil um regime que leva em conta, de modo mais
adequado, a realidade do país e permite às pequenas empresas estarem em dia com
a legislação por meio de investimentos significativamente menores”, aponta.
Schulman acrescenta que é importante colocar na ponta do lápis que cada dólar
investido em proteção de dados pessoais reverte no dobro de resultado.
Universidade
Positivo
Nenhum comentário:
Postar um comentário