Foto de ThisIsEngineering no Pexels Entre os dias 14 e 15 de setembro a ANPD (Autoridade Nacional de Proteção de Dados) realizou audiência pública para ouvir a sociedade sobre a Minuta de Flexibilização das PMEs (Pequenas e Micro Empresas).
A minuta apresentada se mostrou um grande equívoco jurídico servindo de escândalo internacional. Sim, amigos, fomos motivo de chacota internacional.
Para entendermos o motivo, precisamos entender porque a Lei Geral de Proteção de Dados nasceu e porque foi votada em tempo recorde, sendo apresentada à sociedade brasileira através de 65 artigos, sendo que quase 1/3 (um terço) deles depende de regulamentação pela Autoridade Nacional de Proteção de Dados.
A necessidade de uma legislação de proteção de dados pessoais nasceu da demanda internacional. O Brasil foi praticamente forçado a legislar a respeito do tema, sob pena de não poder mais realizar comércio internacional, em especial com a área de mercado européia.
Assim, para que nosso país continuasse elegível para o comércio internacional, o legislador brasileiro aprovou, a “toque de caixa” uma legislação cheia de brechas e necessidade de regulamentação posterior.
Mas o que é uma regulamentação?
É uma norma que traz processos, métricas e parâmetros para que uma legislação seja cumprida.
Por esse motivo, a ANPD (Autoridade Nacional de Proteção de Dados), no uso de suas atribuições, iniciou uma série de audiências públicas para apresentar as regulamentações.
Ouvi muitos dizerem que a ANPD estava sendo democrática ao fazer isso, ao proporcionar à sociedade voz e poder participativo, mas engana-se o leitor se pensar assim. Na verdade, a ANPD está apenas cumprindo a Lei.
O parágrafo 2° do artigo 2° do Decreto 10.474/2020 dispõe:
§ 2º Os regulamentos e as normas editados pela ANPD devem ser precedidos de consulta e audiência públicas e de Análise de Impacto Regulatório.
Assim, ela não está fazendo um favor à sociedade ou sendo democrática, ela está apenas cumprindo o que a lei determina, sob pena de ilegalidade na publicação do ato administrativo de regulamentação da LGPD – Lei Geral de Proteção de Dados.
Posto isso, passo a análise da proposta apresentada e porque viramos chacota internacional.
A LGPD não prevê dispensa do cumprimento de nenhum artigo da Lei, apenas da nomeação do Encarregado pelo Tratamento de Dados Pessoais (DPO).
Todavia, a proposta apresentada não só dispensa a nomeação do DPO como também dispensa as PMEs de diversos cumprimentos de obrigações impostas pela LGPD o que, por si só, é ilegal.
O ato administrativo é a manifestação das atividades executadas pela Administração Pública quando executam ações de forma unilateral. Sua vontade deve se equiparar à do povo, devido a obrigatoriedade de obediência ao princípio da supremacia do interesse público.
Todavia o que se observou na minuta apresentada pela ANPD foi o interesse privado das empresas atendidos invés do interesse do povo na qualidade de titulares de dados pessoais.
Assim, a minuta já vem eivada de duas irregularidades, dispensas nulas e a supremacia do interesse público sendo deixada de lado o que, por si só, torna a minuta nula de pleno direito.
Flexibilizações
Além desses aspectos, a minuta iguala as PMEs (pequenas e micro empresas) ao patamar das startups, ou seja, empresas com faturamento de até 16 milhões de reais, abrangendo as médias empresas que, também, se enquadrariam nas flexibilizações, o que também é nulo, uma vez que uma regulamentação não pode ir contra dispositivo legal.
A Lei Complementar 123/2006 a partir de seu artigo 3°, dispõe sobre as PMEs e seus respectivos valores de faturamento para seus enquadramentos, mas a minuta apresentada foi de encontro à essa Lei Complementar, sendo também nesse aspecto, nula de pleno direito.
Regulamentação não pode inovar em termo de legislação, seu papel único é criar processos e parâmetros, sempre respeitada a legislação pátria.
Se essa minuta passasse como apresentada, mais de 50% das empresas no Brasil não teriam que cumprir a LGPD e esse foi o motivo da chacota internacional que disse que o Brasil editou uma Lei de Proteção de Dados e com o “jeitinho brasileiro” fez com que mais de 50% do país não a cumprisse.
Esperamos que a ANPD, ouvida a sociedade que se mostrou contra a minuta, seja sensata e cumpra a LGPD e toda a legislação brasileira.
Contador, não espere que essa minuta dispense as PMEs de cumprir a LGPD, isso é nulo, então coloque seu cliente ciente que, mais cedo ou mais tarde, ele terá que se adequar.
