As empresas de pequeno porte e a LGPD

Por Viviana Melo

Setembro é o mês em que completa um ano da entrada em vigor das obrigações da LGPD. Sim, o tempo passou rápido, as sanções também entraram em vigor no mês passado e as organizações públicas e privadas no Brasil continuam na busca pela adequação à lei. É certo que muitas delas ainda estão apenas planejando ou temendo as consequências de não se adequar.

Um ponto interessante a se levantar é que, quanto mais organizada a empresa, mais fácil é implementar um projeto de conformidade com a LGPD. E não é segredo que aquelas consideradas médias e grandes estão muito à frente das pequenas no que se refere ao controle, monitoramento, direção e incentivo, enfim, à governança corporativa.

Ter uma determinação legal para que isso seja feito é uma chance para que as empresas consideradas de pequeno porte se tornem mais organizadas e tenham mais chance de crescer, uma vez que não farão isso espontaneamente. Ocorre que, atualmente, a Autoridade Nacional de Proteção de Dados abriu pesquisa e audiência pública para discutir uma minuta de resolução que visa dispensar ou flexibilizar as normas da LGPD para as empresas de pequeno porte.

O texto tenta definir, para efeito da resolução, quais seriam as empresas consideradas de pequeno porte, já que isso não tem relação direta com a quantidade ou tipo de dados pessoais tratados. Entretanto, falar em enquadramento no Brasil, caso você não tenha parâmetros expressamente objetivos, é chover no molhado. E aqueles apresentados se mostram passíveis de interpretação. Isso, sem mencionar que a maioria esmagadora das empresas são tidas como de pequeno porte, no país.

A consequência seria um sem-fim de discussões técnicas sobre a aplicação da LGPD, a crescente judicialização e o titular de dados concluindo que há acepção, de acordo com a ANPD, sobre onde seus dados pessoais têm menor ou maior valor. Afinal, o intuito da LGPD é garantir a privacidade das pessoas e não proteger a empresa de consequências por não se adequar a ela.