Legislação

PMEs têm maior facilidade de adaptação

10 de setembro de 2021 • 00:22

Daniela Maciel

Repórter

A Lei Geral de Proteção de Dados (LGPD) começou a valer em 1º de agosto deste ano e agentes de tratamento (sejam pessoas físicas ou jurídicas) podem ser responsabilizados administrativamente pelo uso irregular de dados pessoais, inclusive nas pequenas e médias empresas (PMEs).

Ao passo que as grandes empresas têm equipes inteiras dedicadas à adequação às normas e departamentos jurídicos capazes de defendê-las junto aos tribunais e opinião pública, as menores têm as mesmas obrigações e incorrem em penalidades muito parecidas.

Mas nem tudo está perdido, segundo o advogado e professor da Faculdade SKEMA Business School, Edgard Jacob. É justamente no tamanho que pode estar o diferencial dessas empresas. Fluxos mais simples e diretos são mais facilmente modificados, dando celeridade ao processo de transformação necessário em boa parte dos casos.

“Muito mais do que sofrer sanções – sabemos que o Estado brasileiro não é bom nisso –, o maior risco para essas empresas é perder clientes que não se sentem seguros ao compartilhar seus dados com elas. A pandemia aprofundou o e-commerce. Hoje é, realmente, possível vender para qualquer parte do mundo e os compradores – nacionais ou estrangeiros – estão muito atentos a essa questão”, alerta o especialista.

Todo negócio que não foi desenhado a partir de dados precisa ser reformulado. Quanto maior o negócio, maior o custo. As empresas têm que entender que muitos fluxos não estão escritos e a partir disso se preocupar com os dados. Imagina em um salão de beleza, quando o cliente chega já é pedido o nome e a placa do carro. Esses já são dados coletados. “Entender esses pequenos fluxos e a partir do entendimento que surge o desafio de redesenhar ou tornar aquilo um padrão”, explica Jabob.

Penalidades

De toda forma as sanções não são desprezíveis. São nove penalidades: advertência; multa simples de até 2% do faturamento do exercício anterior, limitada a R$ 50 milhões por infração; multa diária de até 2% do faturamento do exercício anterior, limitada a R$ 50 milhões por infração; publicização da infração cometida e devidamente apurada; bloqueio dos dados até a regularização; eliminação dos dados; suspensão parcial do funcionamento dos bancos de dados por até seis meses, com possibilidade de prorrogação por igual período; Suspensão do exercício das atividades relacionadas ao tratamento de dados por até seis meses, com possibilidade de prorrogação por igual período e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

A fiscalização será feita pela Autoridade Nacional de Proteção de Dados (ANPD), órgão do governo federal criado há nove meses para regulamentar e fiscalizar o cumprimento da legislação. Nesta fase inicial a atuação da ANPD deve ser educativa, mas já é possível a aplicação de qualquer das penalidades listadas.

A legislação prevê, ainda, que as empresas devem estruturar o tratamento dos dados segundo os papéis definidos: operador (que realiza o tratamento de dados pessoais em nome do controlador), o controlador (aquele a quem competem as decisões referentes ao tratamento de dados pessoais) e o encarregado (pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD).

“Existe uma expectativa para a abertura de uma consulta pública sobre a aplicação da LGPD para PMEs. A ideia é tornar a legislação um pouco mais flexível, aumentando prazos e dispensando a figura do ‘encarregado de dados’, por exemplo. O resultado dessa consulta dará origem a uma portaria ou resolução da Autoridade Nacional”, completa o professor da SKEMA.

Gasto com adequação gera créditos tributários

Obrigatório desde 1° de agosto, o enquadramento das empresas à Lei n°13.709/2018, chamada Lei Geral de Proteção de Dados (LGPD), vem sendo bastante comentado no ambiente corporativo.

As empresas estão sendo obrigadas a alterar vários procedimentos internos para que consigam cumprir a lei, evitar multas e também evitar o desgaste junto a seus parceiros. Naturalmente, esse esforço de conformidade exige investimentos, e justamente aí pode estar uma oportunidade de economia tributária.

Para o advogado tributarista Leonel Martins Bispo, do escritório Bispo, Machado e Mussy Advogados, a exagerada complexidade do sistema tributário brasileiro não é uma novidade. Ele explica que essa mesma complexidade pode esconder oportunidades que não são vistas por muitos contribuintes e que, uma vez detectadas, podem até reduzir o peso da tributação.

“Para as empresas sujeitas ao regime chamado de não cumulativo do PIS e da Cofins, é possível transformar os gastos de conformidade com a LGPD em créditos desses tributos. Com isso, é reduzido o valor a pagar a título de PIS e de Cofins”, explica Leonel Bispo.

De acordo com o advogado, existe um amplo campo para a tomada de créditos de Programa de Integração Social (PIS) e de Contribuição para o Financiamento da Seguridade Social (Cofins), mas esse creditamento depende da análise de cada dispêndio e da realidade de cada atividade empresarial. Ele explica que a obrigatoriedade de observância da LGPD é um fator relevante para sustentar a tomada de crédito:

“Os gastos na melhoria dos processos internos de tratamento das informações se tornaram inevitáveis em razão da LGPD e isso faz com que esse investimento se torne um verdadeiro insumo da atividade empresarial”, esclarece o advogado.

Leonel Bispo ressalta que o Judiciário já está se mostrando sensível a isso: “A Receita Federal possui uma tendência a adotar uma visão restritiva sobre as possibilidades de creditamento, mas já há decisões judiciais permitindo aos contribuintes tomarem crédito de PIS e Cofins sobre os gastos para acatamento da LGPD, ou seja, há o gasto, mas esse mesmo gasto proporciona um benefício tributário”, destaca o advogado.