O Sebrae alerta para a possibilidade de um grande número de micros e pequenas empresas serem punidas por não estarem adequadas às regras estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor no último dia 16.
A nova legislação prevê multas que podem chegar a 5% do faturamento da empresa para aquelas que descumprirem as normas. Em seu texto não está previsto tratamento diferenciado para os negócios de pequeno porte.
“Essa nova norma implica em novos custos num momento bastante delicado. Será uma dupla penalização”, diz o gerente-adjunto de Políticas Públicas do Sebrae, Fábio Marimom.
Segundo ele, uma pequena empresa da área de tecnologia pode até estar mais aderente à legislação, mas outros segmentos terão maior dificuldade em implementá-la.
A LGPD (Lei nº 13.709,) é tida como o Marco Civil da Internet ao estabelecer diretrizes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.
A legislação brasileira é inspirada na General Data Protection Regulation (GDPR), que regula o assunto na União Europeia. Com ela, o Brasil entra no rol dos 120 países com legislação específica para a proteção de dados.
Tramita no Congresso Nacional uma Medida Provisória (nº 959/2020) que visa adiar a entrada em vigor da legislação. Ela ainda precisa ser analisada pela Câmara dos Deputados e pelo Senado Federal. Caso não seja votada até o dia 26 de agosto, perderá sua eficácia.
Principais pontos da LGPD
Larissa Costa, gerente-adjunta da área jurídica do Sebrae, diz que a LGPD prevê alguns princípios para o tratamento de dados pessoais, como a finalidade legítima, específica e explícita para o uso das informações pessoais pelas empresas.
Segundo a gerente-adjunta, o propósito do uso das informações deve ser informado ao titular do dado.
Além disso, o dado deve ser usado pelas empresas para uma finalidade específica, e não para ações amplas.
Também é destacada por Larissa a segurança, que consiste na adoção de medidas para proteger os dados de acessos não autorizados e situações acidentais ou ilícitas.
Além disso, dados sensíveis, como os ligados a origem racial ou étnica, convicção religiosa ou de saúde, por exemplo, precisam de um tratamento especial. “Eles não podem ser misturados com os dados pessoais gerais e nem devem ser armazenados da mesma forma”, explica.