Na era da economia digital, o banco de dados pessoais representa um valioso ativo intangível das empresas. Além disso, constitui uma importante fonte de informação política e mercadológica. Por conseguinte, os dados pessoais têm sido tratados como mercadorias, sendo constantes as violações aos direitos de liberdade e de privacidade, tornando-os problemáticas a serem enfrentadas por todas as nações.
A criação de legislações sobre a proteção de dados pessoais afeta a atuação das empresas, impondo normas de condutas e exigindo a adequação de sistemas de tratamento de dados. Nesse cenário, vislumbra-se que o impacto será maior em microempresas e empresas de pequeno porte, em razão dos altos custos de implementação das novas políticas de proteção de dados.
Por esse motivo, há a previsão no inciso XVIII do artigo 55-J da Lei Geral de Proteção de Dados, incluído pela Lei n. 13.853/2019, no sentido de que compete à Autoridade Nacional de Proteção de Dados editar normas, orientações e procedimentos simplificados e diferenciados para esses tipos de empresa.
Entretanto, diante da inércia do Poder Público em instituir a Autoridade Nacional de Proteção de Dados (ANPD), as microempresas e empresas de pequeno porte encontram-se em um limbo jurídico. Diante disso, questiona-se: a criação, pela Lei Geral de Proteção de Dados, de processos burocráticos na realização de atividades econômicas representa uma incompatibilidade com os anseios da Lei de Liberdade Econômica (Lei n. 13.874/2019), com relação às microempresas e empresas de pequeno porte?
A Lei Geral de Proteção de Dados (Lei n. 13.709/2018) foi elaborada com inspiração na legislação europeia, com o objetivo de garantir a proteção de dados pessoais de maneira harmônica, construindo um arcabouço similar entre os países, a fim de criar um ambiente propício aos negócios, em especial os globais, relativos a tratamento de dados[1].
Nessa perspectiva, constata-se que a Lei tem como gênese a regulamentação do tratamento de dados pessoais, não se destinando, dessa maneira, a coibir a sua realização por empresas, mas a regulá-la, harmonizando os direitos pessoais do titular com a necessidade de desenvolvimento econômico.
Por sua vez, atenta ao ideal de desenvolvimento econômico, a Lei de Liberdade Econômica (Lei n. 13.874/2019) foi instituída com a finalidade de assegurar a proteção à livre iniciativa e ao livre exercício da atividade econômica (artigo 1º). A referida Lei dispõe, em seu artigo 5º, a ressalva de que toda a edição e alteração de atos normativos de interesse geral de agentes econômicos deve ser precedida de realização de análise de impacto regulatório econômico. Porém, dado o marco temporal das duas legislações, quando da elaboração da Lei Geral de Proteção de Dados, essa norma ainda não estava em vigor.
É de se ver que implementação de todas as diretrizes impostas pela legislação de proteção de dados requer um elevado grau de dispêndio por parte das empresas, além de tornar necessário o aperfeiçoamento técnico de todos os agentes colaboradores e gestores, o que demanda tempo e recursos financeiros.
De certo modo, trata-se dos riscos da atividade econômica[2] desempenhada por aqueles agentes econômicos que realizam tratamento de dados pessoais. Todavia, não se pode olvidar que a Constituição da República estabelece como princípio de ordem econômica, disposto no inciso IX, do artigo 170, o tratamento favorecido para as empresas de pequeno porte.
Em cumprimento à prescrição constitucional, editou-se a Lei Complementar n. 123/2006 que estabelece normas gerais relativas ao tratamento diferenciado e favorecido a ser dispensado às microempresas e empresas de pequeno porte[3] no âmbito dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios (artigo 1º), “de modo a orientar todos os entes federados a conferir tratamento favorecido aos empreendedores que contam com menos recursos para fazer frente à concorrência”[4].Refere-se, portanto, à aplicação do princípio da isonomia[5].
Ainda, em 18 de maio de 2020, foi elaborada a Lei n. 13.999, que institui o Programa Nacional de Apoio às microempresas e empresas de pequeno porque, com o intuito de assegurar o desenvolvimento e o fortalecimento dos pequenos negócios.
Nesse contexto, não se discute a importância de se estabelecer uma legislação que garanta a proteção de dados pessoais, mas sim a efetividade de seus efeitos no mundo fenomênico diante das burocracias instituídas, sem levar em consideração as condições de vulnerabilidade das microempresas e das empresas de pequeno porte.
De acordo com os dados do Sebrae, no primeiro semestre de 2019, as micro e pequenas empresas representavam 99,1% do total de empresas registradas no Brasil, sendo mais de doze milhões de negócios, correspondendo a 52,2% dos empregos com carteira assinada no país, com participação de 25% do total do Produto Interno Bruto[6]. Assim, é incontestável a importância social dessas empresas.
Reitera-se que a proteção dos dados pessoais deve ser objetivo fundamental, porém, o legislador deve efetivar essas políticas de modo a não inviabilizar a atividade econômica lícita. Pois bem, diante das críticas apontadas por Sergio Pohlmann, de que “se houver um afrouxamento das exigências, em relação às pequenas empresas, de forma que elas não necessitem se preocupar tanto com a segurança dos dados pessoais de seus clientes”, isso impactaria em uma preferência do consumidor pelas grandes empresas. Além disso, o autor conclui que compreende a preocupação com os custos de implementação da lei, mas que “queremos que se proteja os dados pessoais dos cidadãos brasileiros”[7].
Essa perspectiva está embasada em uma ética deontológica, em agir por dever[8], enquanto, aqui, defende-se a aplicação da norma sob o prisma de uma ética teleológica, valorada por suas consequências e finalidades[9]. Além disso, trata-se de princípio constitucional norteador da ordem econômica, reconhecido pela Lei Geral de Proteção de Dados.
Esclarece-se, ainda, que originalmente o legislador não tratou acerca do tema, o qual foi incluído posteriormente pela Lei n. 13.853, de 08 de julho de 2019, que estabelece que a matéria ficará sob a competência da Autoridade Nacional de Proteção de Dados, órgão da administração pública federal, integrante da Presidência da República, que ainda não foi instituído.
De todo modo, o tratamento favorecido não representa um “afrouxamento das exigências”, mas uma flexibilização de normas meramente burocráticas, em consonância com os anseios da Lei de Liberdade Econômica, viabilizando o exercício da atividade econômica de microempresas e empresas de pequeno porte diante do importante papel social realizado por elas.
Assim, conclui-se que enquanto a Autoridade Nacional de Proteção de Dados não for instituída e o tratamento diferenciado para microempresas e empresas de pequeno porte não for estabelecido, fica inviável para grande parte dessas empresas adequar-se às diretrizes definidas pela Lei Geral de Proteção de Dados.
É indispensável, desse modo, que se faça uma análise de impactos econômicos sobre esse setor, a fim de conjugar os valores de proteção de dados pessoais e de desenvolvimento econômico para que se possa apresentar uma legislação que cumpra com seus objetivos e que seja efetiva na sociedade.
Notas e Referências
ADJUTO, Graça. Pequenas empresas geram saldo positivo de empregos, mostra Sebrae. Agência Brasil. 2019. Disponível em: <ttps://agenciabrasil.ebc.com.br/educacao/noticia/2019-07/pequenas-empresas-garantem-saldo-positivo-de-empregos-mostra-sebrae#:~:text=As%20micro%20e%20pequenas%20empresas,gerados%20pelas%20empresas%20no%20pa%C3%ADs.>. Acesso em: 20 de jun. de 2020.
BRASIL. Constituição da República Federativa do Brasil de 1988. In: CÉSPEDES, Livia (coord.) et al. Vade Mecum Saraiva OAB e Graduação. 20. ed. São Paulo: Saraiva Educação, 2020, p. 3 – 57.
______. Decreto-lei n. 5.452, de 1.º de maio de 1943. In: CÉSPEDES, Livia (coord.) et al. Vade Mecum Saraiva OAB e Graduação. 20. ed. São Paulo: Saraiva Educação, 2020, p. 1787 – 1796.
______. Lei Complementar n. 123, de 14 de dezembro de 2006. In: CÉSPEDES, Livia (coord.) et al. Vade Mecum Saraiva OAB e Graduação. 20. ed. São Paulo: Saraiva Educação, 2020, p. 897 - 924.
______. Lei n. 13.709, de 14 de agosto de 2018. In: CÉSPEDES, Livia (coord.) et al. Vade Mecum Saraiva OAB e Graduação. 20. ed. São Paulo: Saraiva Educação, 2020, p. 1787 – 1796.
______. Lei n. 13.874, de 20 de setembro de 2019. In: In: CÉSPEDES, Livia (coord.) et al. Vade Mecum Saraiva OAB e Graduação. 20. ed. São Paulo: Saraiva Educação, 2020, p. 1836 – 1838
MONTI, Milton (Aut.). SILVA, Orlando (Rel.). Projeto de Lei n. 4.060, de 2012 (Apenso PLs nos 5.276/16 e 6.291/16). Comissão Especial Destinada a proferir parecer ao Projeto de Lei n. 4060, de 2012 (Tratamento e Proteção de Dados Pessoais). Brasília, 2018.
MOURINHA, Luís. Éticas deontológicas e éticas teleológicas. Filosofar Liberta. 2015. Disponível em: < http://filosofarliberta.blogspot.com/2015/02/eticas-deontologicas-e-etica.html#:~:text=A%20%C3%89TICA%20DEONTOL%C3%93GICA%2C%20defendida%20por,que%20determinam%20a%20boa%20ac%C3%A7%C3%A3o.>. Acesso em: 25 de jun. de 2020.
POHLMANN, Sergio. Sobre cintos de segurança, LGPD, pequenas empresas e interpretação. SERPRO 201-. Disponível em: <https://www.serpro.gov.br/lgpd/noticias/2020/cinto-seguranca-lgpd-pequenas-empresas-interpretacao#:~:text=%E2%80%9CA%20Autoridade%20Nacional%20de%20Prote%C3%A7%C3%A3o,essa%20j%C3%A1%20t%C3%A3o%20polu%C3%ADda%20internet.>. Acesso em: 25 de jun. de 2020.
STF. ADI 4.033, rel. min. Joaquim Barbosa, j. 15-9-2010, P, DJE de 7-2-2011. In: BRASIL. Supremo Tribunal Federal (STF). A Constituição e o Supremo. 6. ed. atual. até a EC 99/2017. Brasília: STF, Secretaria de Documentação, 2018, p. 1594.
______. RE 627.543, rel. min. Dias Toffoli, j. 30-10-2013, P, DJE de 29-10-2014, Tema 363. In: BRASIL. Supremo Tribunal Federal (STF). A Constituição e o Supremo. 6. ed. atual. até a EC 99/2017. Brasília: STF, Secretaria de Documentação, 2018, p. 1594
[1] MONTI, Milton (Aut.). SILVA, Orlando (Rel.). Projeto de Lei n. 4.060, de 2012 (Apenso PLs nos 5.276/16 e 6.291/16). Comissão Especial Destinada a proferir parecer ao Projeto de Lei n. 4060, de 2012 (Tratamento e Proteção de Dados Pessoais). Brasília, 2018.
[2] “Considera-se empregador a empresa, individual ou coletiva, que, assumindo os riscos da atividade econômica, admite, assalaria e dirige a prestação pessoal de serviço” (CLT, 1943, art. 2º).
[3] “Art. 3.º Para os efeitos desta Lei Complementar, consideram-se microempresas ou empresas de pequeno porte a sociedade empresária, a sociedade simples, a empresa individual de responsabilidade limitada e o empresário a que se refere o art. 966 da Lei n. 10.406, de 10 de janeiro de 2002 (Código Civil), devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas, conforme o caso, desde que: I – no caso da microempresa, aufira, em casa ano-calendário, receita bruta igual ou inferior a R$ 360.000,00 (trezentos e sessenta mil reais); e II – no caso de empresa de pequeno porte, aufira, em cada ano-calendário, receita bruta superior a R$ 360.000,00 (trezentos e sessenta mil reais) e igual ou inferior a R$ 4.800.000,00 (quatro milhões e oitocentos mil reais)” (Lei Complementar n. 123/2006).
[4] STF. ADI 4.033, rel. min. Joaquim Barbosa, j. 15-9-2010, P, DJE de 7-2-2011. In: BRASIL. Supremo Tribunal Federal (STF). A Constituição e o Supremo. 6. ed. atual. até a EC 99/2017. Brasília: STF, Secretaria de Documentação, 2018, p. 1594.
[5] STF. RE 627.543, rel. min. Dias Toffoli, j. 30-10-2013, P, DJE de 29-10-2014, Tema 363. In: ibidem.
[6] ADJUTO, Graça. Pequenas empresas geram saldo positivo de empregos, mostra Sebrae. Agência Brasil. 2019.
[7] Sobre cintos de segurança, LGPD, pequenas empresas e interpretação. SERPRO. 201-.
[8] MOURINHA, Luís. Éticas deontológicas e éticas teleológicas. Filosofar Liberta. 2015.
[9] Ibidem.
Imagem Ilustrativa do Post: Justice // Foto de:Becky Mayhew // Sem alterações
Disponível em: https://www.flickr.com/photos/picture_imperfect/2921579484
Licença de uso: https://creativecommons.org/publicdomain/mark/2.0/