As Micro Empresas e Empresas de Pequeno Porte possuem, em seu benefício, garantia constitucional que as resguardam em receberem tratamento diferenciado (arts. 170, IX e 170 da Constituição Federal de 19888).
Seguindo as diretrizes constitucionais, em 2006 foi publicada a Lei Complementar nº 123/2006, trazendo normas setoriais para garantir esse tratamento diferenciado das ME’S e EPP’S, onde destacamos, em especial, o 1º e parágrafos 3º ao 6º.
CF/88: Artigo 170 — A ordem econômica, fundada na valorização do trabalho humano e na livre iniciativa, tem por fim assegurar a todos existência digna, conforme os ditames da justiça social, observados os seguintes princípios:[…] IX. tratamento favorecido para as empresas de pequeno porte constituídas sob as leis brasileiras e que tenham sua sede e administração no país. [...] Artigo 179 — A União, os Estados, o Distrito Federal e os municípios dispensarão às microempresas e às empresas de pequeno porte, assim definidas em lei, tratamento jurídico diferenciado, visando a incentivá-las pela simplificação de suas obrigações administrativas, tributárias, previdenciárias e creditícias, ou pela eliminação ou redução destas por meio de lei.
LC nº 123/2006: Artigo 1º [...] § 3º. Ressalvado o disposto no Capítulo IV, toda nova obrigação que atinja as microempresas e empresas de pequeno porte deverá apresentar, no instrumento que a instituiu, especificação do tratamento diferenciado, simplificado e favorecido para cumprimento. §4º. Na especificação do tratamento diferenciado, simplificado e favorecido de que trata o §3º, deverá constar prazo máximo, quando forem necessários procedimentos adicionais, para que os órgãos fiscalizadores cumpram as medidas necessárias à emissão de documentos, realização de vistorias e atendimento das demandas realizadas pelas microempresas e empresas de pequeno porte com o objetivo de cumprir a nova obrigação. §5º. Caso o órgão fiscalizador descumpra os prazos estabelecidos na especificação do tratamento diferenciado e favorecido, conforme o disposto no §4º, a nova obrigação será inexigível até que seja realizada visita para fiscalização orientadora e seja reiniciado o prazo para regularização. §6º. A ausência de especificação do tratamento diferenciado, simplificado e favorecido ou da determinação de prazos máximos, de acordo com os §§3º e 4º, tornará a nova obrigação inexigível para as microempresas e empresas de pequeno porte.
Pois bem. Não seria diferente na Lei Geral de Proteção de Dados (Lei nº 13.709/2018). O legislador trouxe no artigo 55-J que trata das competências da Autoridade Nacional de Proteção de Dados, a competência da ANPD para editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclararem startups ou empresas de inovação, possam adequar-se a esta Lei.
Em agosto de 2020, a Agência Nacional de Proteção de Dados, ao dispor sobre sua estrutura regimental no Decreto nº 10.474/2020, replicou no art. 2º, XVIII, a sua competência para editar normas, procedimentos e orientações para que a ME’s e EPP’s se adequem à LGPD.
Há poucos dias, a ANPD publicou a Portaria nº 11 de 27 de janeiro de 2021 tornando pública, a agenda regulatória para o biênio 2021-2022 e, dentro do seu planejamento (dividido em 3 fases), já na fase 1 (iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 ano), a pauta da regulamentação diferenciada para microempresas e empresas de pequeno porte com a edição de normativo sobre o assunto (via resolução) já está presente no item 3 dos 10 itens apontados na agenda do biênio 2021-2022 https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313 :
A ANPD, logo após a publicação da Portaria enunciada, emitiu Nota Técnica nº 01/2021/CGN/ANPD, com a orientações para tomada de subsídios sobre a regulamentação da aplicação da LGPD as ME’s e EPP’s de forma que a sociedade possa participar contribuindo na coleta de informações e estudos que amparem a minuta de Resolução Normativa a ser editada pela ANPD.
Seguiremos, aqui, trazendo as novidades das ações da Agência Nacional de Proteção de Dados e, em paralelo à construção coletiva da Resolução tão esperada, manteremos o foco na adequação do seu negócio à LGPD, seguindo as diretrizes básicas e imprescindíveis para atendimento à lei de proteção de dados, já que as responsabilidades em relação ao tratamento de dados pessoais de funcionários, clientes, fornecedores etc serão obrigatórias independente da natureza jurídica e enquadramento da sua organização.
Nesse sentido e reforçando a finalidade deste canal, começamos, hoje, a propor um passo-a-passo inicial para servir como norteador dessas adequações à Lei de proteção de dados pessoais. Como foi frisado, o passo-a-passo é um norte que precisa ser adaptado à realidade e natureza do seu negócio.
Se o empresário adota um planejamento e inicia as primeiras ações de adequação à LGPD, o impacto em seu negócio será suavizado e a sua empresa entrará em conformidade com a Lei de forma mais acertada.
Para começar recomendamos que o microempresário elabore um plano de ação com essas três atividades:
Estudo da LGPD e demais leis que regulamentam o negócio;
É importante conhecer as regras e obrigações legais. Esse blog será um suporte, mas o microempresário deve buscar assessoria jurídica e técnica adequadas para uma transição e adequação eficaz.
Mapeamento da entrada e do tratamento dos dados pessoais:
Construa uma planilha refletindo todo o caminho percorrido por um dado pessoal dentro da sua empresa, incluindo os processos e procedimento por onde esses dados transitam). Qual a origem, como foi capturado, base legal, segurança da base do dado e outras questões que identifiquem como relevantes nesse fluxo.
Mapeamento dos riscos do tratamento:
Converse com as diversas áreas envolvidas no tratamento e processamento dos dados em sua empresa. Documente em planilha: quem trata os dados, quais as ferramentas utilizadas, com que frequência esses dados são tratados, qual a finalidade etc.
Após apropriar-se dessas informações com conhecimento dessa primeira etapa do processo de adequação, partiremos para a construção de outro plano de ação.
Fique atento às regras e entrem em conformidade com a LGPD. Acompanhem o blog que traremos a 2ª etapa de adequação à lei geral de proteção de dados pessoais.
Para receber as notificações do Blog e ficar por dentro da LGPD, clica em seguir.
Dra. Laís Bergstein é a Coordenadora Adjunta do Mestrado Profissional em Direito, Compliance, Mercado e Segurança Humana da Faculdade CERS e responsável pelo Projeto de Pesquisa. Mais informações, acesse o lattes: http://lattes.cnpq.br/2504943895409402.
Flávia Gama é Mestranda em Direito, Compliance, Mercado e Segurança Humana, pela Faculdade CERS/PE, especialista em Direito Contratual pela Estácio de Sá em parceria com a Rede de Ensino Renato Saraiva e em Direito Público pela Universidade Anhanguera Uniderp. Graduada em Direito pela Universidade Tiradentes- UNIT. Mais informações, acesse o lattes: http://lattes.cnpq.br/5359969389662750.
Comentários
Postar um comentário