Com a vigência da Lei Geral de Proteção de Dados (13.709/18), todos precisam se adequar. Embora exista uma expectativa de que haverá exceções para micro e pequenas empresas, elas só poderão ser criadas a partir da Autoridade Nacional de Proteção de Dados, que ainda sequer existe.
“Claro que vamos aguardar a regulação pela ANPD com relação ao tamanho das empresas. Isso é importante e urgente para se determinar de fato qual vai ser o trâmite para as pequenas empresas”, ressaltou o especialista em proteção de dados da Intelit Processos Inteligentes, José Pereira Junior, durante debate sobre o tema promovido pelo CDemPauta, da Convergência Digital, nesta quarta-feira, 14/10.
Como explicou, no entanto, o porte da empresa não deve ser olhado isoladamente. “A situação pode variar muito. Temos pequenas e médias empresas que são pequenas em faturamento ou tamanho, mas que prestam serviços para bancos, por exemplo. Assim, embora seja pequena, o volume de dado pessoal que tem acesso e precisa tratar por conta do cliente é grande. Ou se for na área de saúde, na qual os dados são considerados sensíveis.”
“Os itens que influenciam na precificação de um programa de privacidade são a volumetria, que pode ser medida na quantidade de vendas realizadas, em atendimentos realizados. Ou seja, o volume operacional influencia, porque exigem mecanismos de segurança para que esses dados não sejam acessados de forma incorreta, políticas de privacidade, políticas de cookies.”
Como lembrou Mariana Blanes, sócia do escritório Martinelli Advogados, o exemplo europeu sugere que haverá graduações. Mas elas ainda não foram determinadas no Brasil. “O foco é evitar abusos. Não deve ser exigida a mesma proteção e governança de uma empesa de grande porte. Mas, infelizmente, hoje, da forma que está, sem a ANPD funcionando, até a padaria precisa se preocupar.”
Fonte: convergenciadigital.com.br Por Luís Osvaldo Grossmann e Ana Paula Lobo