Abranet propõe LGPD mais leve para PMEs e startups
A Associação Brasileira de Internet (Abranet) propôs, como diretriz geral, que o prazo para o cumprimento das obrigações da Lei Geral de Proteção de Dados (LGPD) para micro, pequenas e médias empresas (PMEs) e startups seja o dobro do prazo para grandes empresas.
O pedido foi encaminhado ontem, 1, à Autoridade Nacional de Proteção de Dados como contribuição para a consulta pública de regulamentação da LGPD. A entidade responsável pela proposta argumenta que os programas de governança são muito custosas para as PMEs e startups.
A entidade ainda sugeriu que as PMEs e startups sejam dispensadas nomear um encarregado de dados, cargo responsável pela comunicação entre organizações e ANPD. Microempreendedores Individuais e microempresas não precisariam registrar suas operações, isenção também prevista pela General Data Protection Regulation (GDPR) na União Europeia. O mesmo se aplicaria a pequenas empresas e a startups, exceto se a principal atividade econômica for tratamento de dados ou se houver um volume muito grande de dados.
Além disso, a Autoridade exigiria relatórios de impacto à proteção de dados dos PMEs e das startups apenas sobre tratamento de dados sensíveis que envolvem altos riscos para a privacidade dos titulares. A Abranet sugere ainda que os prazos de entrega dos relatórios e de notificação de incidentes sejam maiores para esse grupo do que para médias e grandes empresas. Porém, a entidade não propôs qual seria a diferença de tempo para os segmentos.
Em relação às sanções, as PMEs e startups não teriam de arcar com uma multa de 2% de seu faturamento ou o bloqueio de seus bancos de dados. Ao invés disso, receberiam até três advertências e orientação de medidas corretivas e de prevenção de novos acidentes. (Com assessoria de imprensa)