A Lei Geral de Proteção de Dados (LGPD) é uma norma criada com a finalidade de regular a coleta e o tratamento de dados pelas empresas, garantindo a privacidade e a proteção das informações pessoais, promovendo a transparência no relacionamento entre pessoas físicas e jurídicas.
Por se tratar de uma legislação nova — considerando que está em vigor desde 2020, com a aplicação das multas administrativas aplicáveis a partir de 2021 —, sua adequação tornou-se um grande desafio para muitas organizações.
Apesar de todo o processo burocrático, algumas vantagens podem ser obtidas, tanto pelos consumidores quanto pelas empresas, como o crédito PIS e Cofins. A seguir, apresentamos as principais questões relacionadas à implementação da LGPD, seus benefícios e a relação com o crédito PIS e Cofins. Acompanhe!
O que é a Lei Geral da Proteção de Dados?
A Lei Geral de Proteção de Dados é uma norma responsável por regular todos os procedimentos relativos aos dados pessoais, como:
● coleta;
● armazenamento;
● classificação;
● acesso;
● processamento;
● compartilhamento de informações pessoais.
A LGPD determina a maneira como as empresas públicas e privadas devem manipular os dados pessoais de seus clientes e usuários, definindo requisitos mínimos de segurança da informação, além de estabelecer os procedimentos de fiscalização e penalidades decorrentes do seu descumprimento.
Principais definições
A LGPD define a respeito do tratamento de dados pessoais e dados pessoais sensíveis. Com isso, a lei traz consigo certas definições.
● Dado pessoal: todas as informações referentes a uma pessoa natural identificada ou identificável.
● Dado pessoal sensível: uma informação pessoal sobre opinião política, étnica, religiosa, filiação a sindicato, dado genético ou biométrico, saúde ou vida sexual, entre outras relacionadas a uma pessoa natural.
● Tratamento: todo o processo feito com os dados pessoais, como coleta, produção, recepção, classificação, uso, acesso, distribuição, reprodução, armazenamento, alteração, eliminação, extração etc.
Conforme o artigo 7º, por exemplo, alguns casos em que esse tratamento é autorizado são:
● com o consentimento do titular;
● para cumprimento de obrigação legal pelo controlador;
● pela administração pública, com o fim de tratamento e utilização compartilhada de dados relevantes para a realização de políticas públicas estipuladas em leis;
● para o desenvolvimento de estudos por órgão de pesquisa;
● exercício regular de direitos em ações judiciais, processo administrativo ou arbitral;
● proteção à vida do titular ou terceiro;
● proteção do crédito, entre outras situações.
Em relação ao tratamento de dados pessoais sensíveis: pode acontecer em casos mais restritos, de acordo com o artigo 11, como restrição à comunicação ou utilização compartilhada de dados pessoais com a finalidade de adquirir vantagem econômica.
Outra determinação relevante é o direito do titular obter acesso facilitado de informações a respeito do tratamento de seus dados pessoais: qual forma, duração, controlador responsável, se existe uso compartilhado e as responsabilidades dos indivíduos que fazem o tratamento.
Além disso, existem várias normas no decorrer da legislação que versam sobre transparência e orientações que devem ser observadas com atenção.
Sanções ao descumprimento
A fiscalização pelo cumprimento da LGPD é feita pela Autoridade Nacional de Proteção de Dados (ANPD), aplicando as sanções previstas:
● advertência;
● multa de 2% sobre o faturamento (com o limite máximo de R$ 50 milhões por infração);
● multa diária;
● divulgação da infração ao público;
● bloqueio das informações pessoais relativas à infração;
● exclusão dos dados pessoais referentes à infração;
● suspensão parcial do funcionamento do banco de dados correspondentes à infração pelo período de até seis meses, podendo ser prorrogável pelo mesmo período;
● suspensão do tratamento de dados pessoais relacionados à infração;
● proibição parcial ou total do exercício da atividade referente ao tratamento de dados.
É preciso ressaltar que, antes da aplicação de qualquer sanção, ocorrerá a instauração de um procedimento administrativo que deve ser cumprido, assegurando o direito à defesa, analisando os impactos do descumprimento da norma, as ações adotadas para prevenir a prática, poder econômico e demais aspectos.
O que significa Cofins e PIS?
O Programa de Integração Social e de Formação do Patrimônio do Servidor Público (PIS/PASEP) e a Contribuição para Financiamento da Seguridade Social (Cofins) são tributos que costumam se relacionar, mas é necessário ressaltar que cada um apresenta suas particularidades.
Os recursos do PIS são encaminhados ao pagamento do seguro-desemprego, abono e participação na receita das entidades e órgão para empregados de organizações públicas e privadas, gerenciado pela Caixa Econômica Federal, e o PASEP, que é designado aos servidores públicos e gerido pelo Banco do Brasil. A contribuição do Cofins é utilizada para o financiamento da Seguridade Social, incluindo a Assistência Social, Previdência Social e Saúde Pública.
Para realizar o cálculo exato do PIS e Cofins, é preciso levar em conta a incidência cumulativa e não cumulativa.
Incidência cumulativa
Nesse tipo de incidência, não há a apropriação de créditos sobre despesas, custos e encargos. Estão inseridas, nesse regime, as empresas que apuram o Imposto de Renda com base no lucro Presumido, sendo as alíquotas:
● do PIS, 0,65%;
● da Cofins, 3%.
Para realizar o cálculo, é necessário multiplicar o faturamento bruto pela alíquota, ou seja, aplicar a seguinte fórmula: faturamento bruto x alíquota.
Incidência não cumulativa
Nesse tipo de regime, ocorre a obtenção de créditos referentes a custos, despesas e encargos da companhia. As empresas enquadradas na não cumulatividade são aquelas que fazem a apuração do Imposto de Renda considerando o Lucro Real, com algumas exceções. Os valores das alíquotas são:
● do PIS, 1,65%;
● da Cofins, 7,6%.
Para calcular os tributos no regime não cumulativo, é necessário levar em consideração não apenas o faturamento, mas o montante das compras realizadas no período.
Quais são os benefícios da LGPD para os clientes?
A implementação da LGPD trouxe uma série de vantagens para os clientes titulares dos dados a serem coletados e tratados pelas empresas. Veja, a seguir, os principais.
Autonomia
O fundamento da LGPD é o consentimento para a utilização dos dados. A lei impõe que as organizações tenham responsabilidade civil e deixem claro para os usuários as causas pelas quais estão coletando suas informações, o que será feito com elas, com quem vão compartilhar e os motivos. Desse jeito, os clientes têm o direito de tomar decisões mais adequadas em relação a quem terá acesso às suas informações pessoais.
De acordo com a LGPD, o titular dos dados tem o direito de confirmar a existência de tratamento e, devido a essa autonomia, acessar todos os seus dados pessoais que estão sendo coletados e tratados pela empresa controladora.
Assim, os titulares têm o direito de corrigir informações incompletas, incorretas ou desatualizadas, além de terem a garantia de poderem restringir o uso de seus dados pessoais, por intermédio da negativa em fornecer o consentimento.
Outro ponto importante é que, ocorrendo o arrependimento no fornecimento dos dados, o titular tem o direito de solicitar o cancelamento ou a exclusão de informações desnecessárias, em excesso ou tratadas de forma diversa à prevista na norma. Também, podem revogar a autorização para o tratamento de seus dados pessoais a qualquer hora, precisando apenas de uma manifestação expressa.
Segurança
Como já foi dito, o cliente passa a ser dono de todos os seus dados pessoais. As empresas passam a ter autorização somente para utilizar as informações conforme o que foi especificado nos termos e nas condições, que não podem mais ser elaborados de forma genérica.
Isso faz com que todas as empresas devam delimitar bem os tipos de dados que pretendem adquirir dos clientes e com qual objetivo, conferindo mais segurança aos titulares.
Privacidade
A norma exige que as empresas devam usar estratégias técnicas e capazes de proteger os dados contra acessos não autorizados, ocorrências ilícitas de destruição, modificação, perda, destruição, comunicação, difusão ou situações acidentais.
Além disso, estabelece que as companhias devem contar com ações que tenham a finalidade de prevenir a ocorrência de danos às informações tratadas e devem comprovar que atendam a essas normas exigidas, atribuindo mais privacidade ao processo.
Quais são os benefícios da LGPD para as empresas?
A adequação à LGPD também pode ser bastante benéfica para as empresas. A seguir, vamos apresentar os principais motivos.
Atração de investidores estrangeiros
Os prejuízos em não se adaptar à LGPD vão além das sanções legais. Isso acontece porque a nova legislação tem se tornado, também, uma questão relacionada à competitividade.
A empresa que não implementar recursos de compliance com a Lei Geral de Proteção de Dados poderá perder a confiança dos clientes, bem como não ter a oportunidade de conquistar parceiros tanto no Brasil quanto no exterior. Entre as principais vantagens, estão:
● possibilidade de operar de maneira adequada e sem restrições;
● adquirir a confiança e o respeito de clientes e acionistas;
● manter as portas abertas para o mercado internacional;
● apresentar risco reduzido para investidores;
● liderar o ramo que atua, disponibilizando uma experiência diferenciada aos clientes.
Além dessas, estão outras que promovem a atração de investidores financeiros.
Competitividade no mercado externo
A entrada em vigor da LGPD insere o Brasil na lista de países que apresentam um ambiente seguro em relação ao tratamento de dados pessoais. Isso quer dizer que a norma promove a melhoria da imagem do país no mundo, bem como possibilita que a aplicação extraterritorial seja feita, quando preciso.
Na prática, as organizações eventualmente podem coletar e tratar dados de cidadãos europeus sem problemas, tanto para as próprias empresas quanto para os titulares das informações. Nessa situação, existe também um favorecimento em relação ao desenvolvimento da companhia para os mercados internacionais.
Menos exposição ao risco
A adequação à LGPD pode evitar os seguintes riscos:
● aplicação de multas e demais penalidades;
● vulnerabilidade do empreendimento;
● publicidade da infração cometida depois da apuração e constatação;
● suspensão do banco de dados pelo prazo estipulado em lei;
● proibição parcial ou total do exercício referente ao tratamento dos dados;
● negativação da reputação da companhia no mercado;
● ocorrência de processos administrativos e judiciais.
Créditos de PIS e Cofins
As empresas tributadas pelo Lucro Real e adequadas ao regime não cumulativo do PIS e da Cofins têm autorização para fazer o desconto da base de cálculo das contribuições e dos créditos originários das despesas com bens e serviços necessários e fundamentais para o processo produtivo ou a prestação de serviços.
Por meio da adequação a essa especificidade, foi entendida a hipótese autorizadora do desconto a ser feito na apuração do PIS e da Cofins, de acordo com o decidido pelo Superior Tribunal de Justiça no Recurso Especial n.º 1.221.170, das despesas relativas às imposições previstas na Lei Geral de Proteção de Dados, devido ao estabelecimento de inserção de diversas ações operacionais, técnicas, procedimentais e jurídicas para o atendimento aos requisitos legais.
Isso ocorre pelo fato de que, por força da LGPD, as empresas devem realizar o tratamento de dados pessoais, bem como a coleta, o processamento, a utilização, o compartilhamento e o arquivamento de dados pessoais, e tomar todas as medidas necessárias para assegurar que esse processo seja realizado de acordo com a lei, observando as exigências, os direitos e os princípios dos titulares dos dados pessoais, sob pena da aplicação de penalidades.
Tais estratégias, quando se tornam investimentos essenciais para a adequação à lei, são caracterizadas como despesas indispensáveis, originárias de uma obrigação legal imposta pelo Poder Público. Por esse motivo, podem ser enquadradas no conceito de insumos, apresentando a possibilidade de dedução na apuração, gerando crédito de PIS e Cofins.
Essa autorização pode ser vista como uma forma de reduzir os impactos significativos que a determinação pode ocasionar nas empresas, tendo em vista que diversas práticas devem ser aplicadas para a garantia do atendimento aos requisitos.
Como você pôde perceber, a Lei Geral de Proteção de Dados apresenta um grande potencial para estimular diversas alterações nas empresas que manuseiam e tratam de dados pessoais. Na maioria dos casos, as empresas apresentam um alto volume de informações, tornando complicado o gerenciamento de todos esses dados.
Além de evitar a aplicação de sanções legais, os negócios que devidamente se adaptarem à lei terão a chance de usufruir de vários benefícios que a LGPD pode proporcionar, como a atração de investidores externos, a melhoria da reputação perante o mercado, a obtenção da confiança dos clientes, bem como os créditos de PIS e Cofins.
Conseguiu esclarecer suas dúvidas por meio deste artigo? Então, aproveite para assinar a nossa newsletter e receber atualizações sobre vários assuntos diretamente na sua caixa de e-mails!
Comments