BusinessTimes

Firjan sugere normas de proteção de dados para pequenas empresas

01 mar 2021, 18:00 - atualizado em 01 mar 2021, 18:00
Proteção de Dados Segurança Digital
Hoje foi o último dia para recebimento de contribuições da sociedade civil na consulta pública aberta pela ANPD (Imagem: Reprodução)

A Federação das Indústrias do Rio de Janeiro (Firjan) entregou hoje (1º) à Autoridade Nacional de Proteção de Dados (ANPD) proposta para regulamentar a aplicação da Lei Geral de Proteção de Dados (LGPD) facilitando sua adequação para startups e para micro, pequenas e médias empresas (MPMEs).

O documento foi elaborado por um grupo de trabalho especial, criado pela federação em novembro passado, com o objetivo de auxiliar as empresas fluminenses na adequação e adoção de uma cultura da privacidade dentro das suas organizações, como estabelece a nova lei.

Hoje foi o último dia para recebimento de contribuições da sociedade civil na consulta pública aberta pela ANPD, voltada para as pequenas e médias empresas, e que integra a agenda regulatória 2021/2022, divulgada no dia 28 de janeiro passado.

As decisões sobre as pequenas e médias empresas deverão ser conhecidas até julho próximo. O documento apresentado pela Firjan tem 12 artigos, propondo à ANPD um tratamento simplificado para as MPMEs e startups, de acordo com o porte, o objeto social da empresa, o volume e natureza de dados pessoais tratados. A proposta visa a ampliação de prazo para adequação e cumprimento das obrigações exigidas pela LGPD.

CONTINUA DEPOIS DA PUBLICIDADE

Experiência

O coordenador do grupo de trabalho e presidente do Conselho Empresarial de Economia da Firjan, Rodrigo Santiago, informou à Agência Brasil que a proposta apresentada à ANPD se baseou na experiência de grandes empresas e multinacionais em relação à cultura de privacidade e proteção de dados, já adotadas em leis internacionais.

Foram organizados encontros setoriais e transmissão ao vivo pela internet, sempre com uma empresa grande âncora (Imagem: Pixabay/TheDigitalArtist)

“Com a experiência das grandes empresas e multinacionais, ficou claro que a sensibilização para o tema não era do mesmo nível para as pequenas e médias empresas da federação e que eram igualmente afetadas pela aplicação dessa lei”. O conselho diretor da Firjan decidiu então que a experiência ia ser aproveitada para ajudar as MPMEs que faziam parte da entidade.

Foram organizados encontros setoriais e transmissão ao vivo pela internet, sempre com uma empresa grande âncora, além de oficinas de treinamento para funcionários de pequenas empresas.

“E, principalmente, mapeamos pontos hoje cinzentos que vão demandar interpretação da ANPD, como questão de prazos e o que fazer, por exemplo, quando tiver uma transferência internacional de dados. Ficou claro que algumas dessas obrigações eram muito pesadas para o universo das pequenas e médias empresas”, disse Rodrigo Santiago.

A proposta apresentada pela Firjan deixa claro que não deve haver obrigatoriedade para as MPMEs de terem uma pessoa encarregada de negócios de proteção de dados. Isso deve ser feito obedecendo a critérios, como o faturamento da empresa, que determina qual é o seu tamanho. O segundo critério é a razão social.

A proposta apresentada pela Firjan deixa claro que não deve haver obrigatoriedade para as MPMEs (Imagem: Freepik)

“Ou seja, se a finalidade do negócio em si é o tratamento de dados, aí não há por que ela se enquadrar na simplificação”. O terceiro critério seria o uso automatizado e contínuo de dados, mesmo que isso não seja parte do modelo de negócios.

Rodrigo Santiago citou o caso de fintechs (empresas que desenvolvem produtos financeiros digitais). “O negócio em si delas não é tratamento de dados, mas elas dependem tanto de forma contínua e automatizada do tratamento que não podem se enquadrar nessa simplificação.

A gente não pode comparar uma fintech com uma padaria”, ressaltou Santiago. Lembrou que as MPEs podem tornar seus custos ainda mais onerosos, caso tenham que contratar um funcionário 100% dedicado a tratar só da LGPD dentro da empresa.

Prazos

Uma segunda questão importante destacada na proposta da Firjan é a questão dos prazos. A entidade sugere que o prazo para resposta às solicitações da ANPD e dos titulares dos dados seja ampliado para o segmento de MPMEs e startups.

Isso significa dar maior flexibilidade na relação das pequenas empresas com a Autoridade, esclareceu o presidente do Conselho de Economia da Firjan. A proposta objetiva também fomentar uma relação de cultura educativa.

“Ou seja, antes de punir, chamar as pequenas empresas, trabalhar na prevenção”. As multas devem ocorrer somente após a aplicação de advertências, defende a Firjan.

Em paralelo à proposta entregue, a Firjan está trabalhando na sugestão de um termo de cooperação com a ANPD para promoção dessa cultura de proteção de dados, educando e formando as pequenas e também as grandes empresas, e se colocando ainda como um intermediador da Autoridade nessa cultura e na aplicação da lei.