A FecomercioSP, entende que órgão deve priorizar a regulamentação da lei prevendo um tratamento diferenciado às microempresas e empresas de pequeno porte
A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) avalia como positivas as modificações da Medida Provisória (MP) n.º 869/2018, sancionada na última terça-feira (9/7) pelo presidente da República, Jair Bolsonaro, convertida na Lei n.º 13.853/19, que criou a Autoridade Nacional de Proteção de Dados (ANPD) e alterou alguns dispositivos da Lei Geral de Proteção de Dados (LGPD). Contudo, a Entidade alerta que a ANPD tem papel fundamental para consubstanciar a efetividade da legislação específica de proteção de dados no Brasil e deve pautar a atuação de maneira a construir um diálogo aberto e permanente com o setor privado, garantindo a implementação gradual da legislação e privilegiando ações instrutivas, sendo a aplicação de penalidades a última opção.
A MP, que havia sido apresentada em dezembro de 2018, sofreu alterações no texto original e teve reguladas questões que geraram polêmica, como a indicação de um encarregado de proteção de dados (DPO) – figura obrigatória em todas as empresas que realizam tratamento de dados nos termos da lei – e a previsão da revisão pelos titulares de dados de todas as decisões tomadas unicamente com base em tratamento automatizado.
A FecomercioSP considera que o órgão terá papel fundamental para estabelecer um equilíbrio das obrigações impostas pela lei e deve priorizar a regulação de tratamento diferenciado às micros e pequenas empresas, conforme previsão constitucional, em função da condição econômica ou do volume de operações de tratamento realizadas por essas instituições.
Sobre o assunto, a Federação tem como pleitos a solicitação de mais prazo para adaptação à lei e aplicação de penalidades, bem como a flexibilização de pontos como a obrigatoriedade de nomeação de um encarregado, especialmente em relação às microempresas e empresas de pequeno porte. A FecomercioSP ressalta que esses empreendedores nem sempre podem arcar com o custo da contratação de um funcionário detentor de conhecimento jurídico regulatório e apto a prestar serviços especializados em proteção de dados, conforme demanda a lei, tampouco contratar empresa especializada.
Alterações na LGPD
Com a aprovação da MP n.º 869/18, a Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor em agosto de 2020, sofreu diversas alterações. Entre elas, destacam-se as seguintes:
- A Agência Nacional de Proteção de Dados (ANPD) deve observar a exigência de mínima intervenção – os regulamentos e as normas editados devem ser precedidos de consulta e audiência públicas e análises de impacto regulatório;
- A ANPD, que ganhou autonomia técnica e decisória, sendo o único órgão competente para aplicar as sanções previstas na lei, deve manter fórum permanente de comunicação com órgãos e entidades da administração pública, responsáveis pela regulação de setores específicos das atividades econômica e governamental, inclusive por meio de cooperação técnica;
- A ANPD deve regulamentar os casos em que os titulares de dados podem requerer a revisão de decisões tomadas, mas que esta revisão deverá ser realizada por procedimento automatizado, levando em consideração a natureza e o porte da empresa ou o volume de operações de tratamento;
- É possível que o Poder Público transfira ao setor privado e ao setor público, dados pessoais constantes das suas bases ou daquelas às quais tenha acesso, mediante requerimento, a fim de manter abastecidas as informações para o regular exercício de diversas atividades públicas.
Vetos
É importante ressaltar que a lei foi promulgada com vetos do presidente da República, Jair Bolsonaro, cancelando, por exemplo, a possibilidade de cobrança de taxas e emolumentos pelos serviços prestados pela ANPD. Além disso, vetou a proibição de compartilhamento de dados entre órgãos públicos e empresas e a extensão de sanções administrativas, mantendo apenas como sanção a advertência e a multa de até 2% do faturamento empresarial.
Outros dispositivos foram mitigados pelo chefe do Executivo, como a revisão pessoal de decisões de algoritmos, que será realizada mediante procedimento automatizado, além de dispensar a existência de um encarregado com conhecimento jurídico regulatório para controle dos dados.