O Sebrae contribuiu com a consulta pública aberta pela Autoridade Nacional de Proteção de Dados (ANPD) referente à resolução que estabelecerá o Regulamento de Dosimetria e Aplicação de Sanções Administrativas em decorrência de violações à Lei Geral de Proteção de Dados Pessoais (LGPD). As novas medidas, tal como previstas no texto da minuta, se aplicadas efetivamente pela ANPD, podem impactar diretamente na sustentabilidade dos pequenos negócios.
Em suas contribuições, formuladas a partir de nota técnica elaborada pelo escritório de advocacia Silveira & Unes, o Sebrae contesta e sugere aprimoramento de alguns pontos apresentados pela minuta da ANPD, principalmente com relação aos que preveem a aplicação de multa, tendo em vista o porte econômico de micro e pequenas empresas.
O Encarregado pelo Tratamento de Dados Pessoas do Sebrae Nacional, também chamado de Data Protection Officer (DPO), Diego Almeida, destaca que o posicionamento da instituição é importante para garantir o tratamento diferenciado aos pequenos negócios.
"As contribuições do Sebrae, se acolhidas, terão relevante impacto na atividade de micro e pequenas empresas de todo o Brasil." Também é importante registrar que o Fórum Permanente das Microempresas e Empresas de Pequeno Porte do Ministério da Economia (FPMPE), do qual o Sebrae é membro permanente, formulou contribuições a serem enviadas à ANPD via ofício.
Entre as mudanças sugeridas pelo Sebrae na Minuta ANPD está a necessidade de adotar uma etapa prévia educativa e de orientação às micro e pequenas empresas, com indicação de prazo para adoção de medidas corretivas, sem sanção imediata. Ou seja, caso identificada alguma irregularidade, o agente de tratamento de pequeno porte deve primeiro ser provocado para que a regularize e, somente a partir da constatação de sua inércia, estaria a ANPD habilitada a seguir com a imposição de advertência e de sanções subsequentes (mais graves).
Outro ponto que chama a atenção na Minuta da ANPD é que, ao estabelecer o conceito de "medidas corretivas", a ANPD diz tratar-se de medidas cujas finalidades são as de "corrigir a infração e reconduzir o infrator à plena conformidade" com a LGPD. Entretanto, as medidas corretivas dizem respeito apenas a determinada infração ou a determinado tratamento inadequado de dados pessoais, e não necessariamente à atuação completa da empresa em relação às suas atividades de tratamento de dados pessoais (tais como programas de governança, medidas técnicas e administrativas, dentre outros elementos). Assim, do modo como proposto pela Autoridade, ao dizer que o infrator será reconduzido à
"plena conformidade", a minuta sugere que a atuação da ANPD, no âmbito do processo administrativo sancionador, envolverá potencialmente a análise de diversos aspectos da conformidade com a legislação da proteção de dados pessoais, para além dos estritamente relacionados à infração apurada. Portanto, uma das contribuições do Sebrae foi no sentido de suprimir a expressão "plena", no art. 2º, IV, da minuta.
O Sebrae também divergiu da minuta com relação ao cálculo dos valores de multa impostos pela ANPD e solicitou correção no texto para diferenciar a multa por vantagem efetivamente auferida pelo agente de tratamento daquela pretendida, ou seja, não materializada. Nesse mesmo tema, propôs ainda que os valores de multa fossem revistos, já que cerca de 97% das empresas brasileiras inserem-se no conceito de micro e pequenas empresas. Atualmente, a Minuta da ANPD prevê, em sua metodologia de cálculo de multas, valores que vão de R$ 1,5 mil a mais de R$ 15,7 mil, dependendo da gravidade da ocorrência. A nota do Sebrae sugere que esses valores variem de R$ 1 mil a R$ 4 mil, de forma a que se tornem mais adequados à realidade do micro e pequeno empreendedor brasileiro, e que a atividade sancionadora da ANPD, embora importante, não comprometa a sustentabilidade dos pequenos negócios.
DATA PROTECTION FORUM
As questões das sanções da LGPD, venda de dados pessoais, agenda da ANPD, serão alguns assuntos discutidos na 5ª edição do Data Protection Forum, dia 27 de setembro, no WTC-São Paulo. Veja a programação e inscrições no site do evento.
