A Lei Geral de Proteção de Dados vigente e aplicável, muitas preocupações em seu escritório de contabilidade, cursos da matéria pela internet, lives, e-mails, fornecedores e clientes perguntando. Dúvidas e incertezas nas redes sociais. O Contador deve estar se perguntando: o que vai ser das pequenas empresas, pequenos escritórios em razão da vigência da Lei Geral de Proteção de Dados? Seguem algumas respostas que se ouvem por aí:
“A Autoridade Nacional de Proteção de Dados (ANPD) fará uma legislação diferenciada para as pequenas empresas.”
“Pequena empresa não pode ser cobrada pela LGPD.”
“As pequenas vão quebrar, caso tenham de se adequar à lei.”
“Esta Lei não vai pegar”.
“Não tenho dinheiro para investir neste trabalho”.
“Não preciso de um encarregado de dados”.
E outras tantas questões que proliferam no nosso dia-a-dia.
Mas afinal… o contador e pequeno empresário terá que se adequar à Lei?
CLARO QUE SIM!
A LGPD não está criando necessidade nova. Está apenas obrigando a implementação de boas práticas, pois já existiam adequações impostas pela Tecnologia da Informação e outras – relacionadas a sistemas que utilizávamos anteriormente a vigência da LGPD.
Boas práticas de segurança de dados são recomendadas há mais de vinte anos.
Todos lembram e ainda praticam: backups, cuidados com bancos de dados, da sanitização de entrada dos programas, da preocupação com os primeiros vírus, da necessidade de treinamento de usuários, antivírus adequado, etc.
E o que isto tem a ver com a LGPD?
As recomendações sempre estiveram presentes no mundo da tecnologia. Ninguém implementou porque custavam dinheiro. Agora, terão que implementar, não importa o que custe, porque, caso contrário, podem sofrer multas, sanções ou problemas contratuais. Se você for empresário, como micro, pequena ou média empresa, entenderá que a implementação da LGPD, ou a adequação a ela, implica custos e em um enorme esforço.
E vamos além, se seu escritório for vítima de uma fraude, será autuado diferentemente, conforme o tamanho da empresa? Sim!
O tamanho da empresa deve influir na responsabilidade dela, ou na necessidade de cumprimento da Lei? Mas, e quanto às pequenas e médias empresas? Se houver um afrouxamento das exigências, em relação às pequenas empresas, de forma que elas não necessitem se preocupar tanto com a segurança dos dados pessoais de seus clientes, então chegaremos ao ponto em que os clientes conscientes, sabedores de tal diferencial, passarão a preferir que seus dados sejam tratados apenas por empresas grandes, onde as exigências legais são maiores.
Inclusive é por isso que a LGPD fala em multas de dois por cento do faturamento anual, limitadas a R$ 50 milhões. Por exemplo, uma MEI fatura menos de R$ 100 mil por ano, portanto, a multa por evento não pode ser maior que 2% disso, ou seja, R$ 2 mil. Entendem que há uma enorme falha na interpretação da lei, quando as pessoas falam que uma multa vai quebrar os pequenos?
A LGPD já tem uma previsão de aplicação de multas gradual, diferenciada por tamanho de empresa. Mas a multa tem que ser aplicável! A exigência precisa existir, caso contrário, a proteção será inexistente. Como cidadãos, queremos os nossos dados protegidos e cobertos por uma lei coerente.
No Brasil, vamos pelo mesmo caminho do mundo: através da – inserida nesta realidade e que foi aprovada para proteger cidadãos da utilização indevida e ilegal de informações, de maneira abrangente.