Em decisão tomada na última quarta-feira, 26, o Senado Federal decidiu não prorrogar a data da vigência da Lei Geral de Proteção de Dados, conhecida como LGPD, para 31 de dezembro, conforme aprovado pela Câmara dos Deputados. Desse modo, a nova lei passou a valer a partir da quinta-feira,27, mas ainda depende de sanção do presidente Jair Bolsonaro. Apesar dessa decisão, as penalidades previstas pela lei só passam a valer – efetivamente – a partir de 1º de agosto de 2021. Inicialmente, o governo havia proposto que a LGPD entrasse em vigência apenas em 3 de maio de 2021, por meio da MP 959/2020.
O Sebrae considerava importante o adiamento da vigência da lei tendo em vista o impacto das mudanças previstas para as micro e pequenas empresas. “Este é um ano extremamente difícil para os pequenos negócios e a adaptação a esta nova regra vai representar um alto investimento. Não será um processo fácil, mas a partir de agora teremos que trabalhar em cima disso”, explicou o gerente-adjunto de Políticas Públicas do Sebrae, Fábio Marimom.
Segundo ele, uma pequena empresa da área de tecnologia, por exemplo, pode até estar mais aderente à legislação, mas outros segmentos, como alimentação e delivery, terão maior dificuldade em implementá-la, ainda mais na atual conjuntura.
Entenda o caso
A Lei nº 13.709, que estabelece a Lei Geral de Proteção de Dados (LPGD), foi sancionada em 2018. Ela determina a forma como as empresas e organizações captam, armazenam e utilizam dados de clientes, alterando o Marco Civil da Internet ao estabelecer diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento desses dados pessoais.
A lei tinha previsão de entrar em vigor após 18 meses, ou seja, em agosto de 2020. No entanto, devido à complexidade do assunto, ela passou por alterações legislativas, inclusive com o objetivo de aumentar esse prazo para as empresas se adequarem; o que foi a tentativa do governo, por meio da MP 959/2020.
A nova legislação é inspirada na General Data Protection Regulation (GDPR), que regula o assunto na União Europeia. Entretanto, diferentemente da GDPR, a lei brasileira não prevê tratamento diferenciado para pequenas empresas. “Apesar da nossa Constituição prever esse tratamento diferenciado para Micro e pequenas empresas, a LGPD não faz essa diferenciação” comenta a gerente-adjunta da Assessoria Jurídica do Sebrae, Larissa Costa.
As sanções para quem descumprir a nova regra podem chegar a 2% do faturamento, limitadas a R$ 50 milhões. Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente. “Quando se cobra o mesmo nível de adequação e se aplica a mesma sanção para uma pequena e uma grande empresa, você está onerando muito mais as pequenas”, afirmou Larissa Costa.