Como se sabe a Lei Geral de Proteção de Dados (Lei 13709/18) prevê diversos direitos e deveres, tanto para empresas quando para pessoas físicas em geral. Porém, é certo que a adequação à nova legislação além de complexa é custosa, visto envolver apoio jurídico, tecnológico e muitas das vezes readequação das operações, especialmente se a atividade envolver o tratamento de dados sensíveis.
Referida norma já está em vigor, todavia, a aplicação de eventuais multas e penalidades pela ANPD (Autoridade Nacional de Proteção de Dados) passará a ocorrer somente após 01º de agosto de 2021.
As disposições contidas na LGPD além de estarem diretamente associadas às normas internacionais, foram inseridas no ordenamento jurídico com status de matéria de ordem pública, visto que é inquestionável que tal regulamentação objetiva salvaguardar direitos intrínsecos do indivíduo e tornar mais seguro o uso e manipulação de dados.
Tomando tal premissa (do caráter cogente das normas [obrigatório]), é que surgiu a discussão acerca da possibilidade ou não de que os custos inerentes à implantação da lei geral serem passíveis ou não de gerar créditos de PIS-COFINS (para empresas inseridas no regime da não-cumulatividade do tributo [ou seja, aquelas que podem tomar créditos nos gastos relacionados com sua atividade]).
Referida análise passa, necessariamente, pelo critério definido pela jurisprudência do STJ em 2018 quando do julgamento de um recurso especial, que agora orienta as demais instâncias acerca do tema (RESP 1221170). Nesse julgamento, o tribunal decidiu que os insumos que geram créditos devem passar pelo chamado critério de subtração, que analisa a essencialidade, relevância e pertinência da despesa.
Ora, é evidente que os gastos com a adequação à LGPD são essenciais para qualquer tipo de atividade em princípio (sendo mais relevante para um ou outro setor. Por exemplo: uma empresa de tecnologia da informação certamente terá maior relevância dos dados em sua atividade do que um restaurante, por exemplo). Fato é que ninguém está livre de manipular dados de terceiros, afinal a informatização é realidade em todos os setores e os dados, próprios ou de terceiros, são quase que consequência lógica da atividade empresarial ou do simples exercício autônomo de determinadas profissões.
Se todos nascem com a certeza de pagar impostos (em vida ou depois da morte), adiciona-se agora a certeza de que os dados também serão gerados, manipulados, compartilhados ou eliminados. Não se foge dos dados e, portanto, não há motivo para que tais despesas não gerem créditos de PIS e COFINS.
Recentemente, uma empresa do setor de confecções obteve decisão favorável na justiça onde o magistrado reconheceu que “Tratando-se de investimentos obrigatórios, inclusive sob pena de aplicação de sanções ao infrator das normas da referida Lei 13.909/2018, estimo que os custos correspondentes devem ser enquadrados como insumos” (mandado de segurança nº 5003440-04.2021.4.03.6000).
Isso revela que um dos critérios para análise acerca da geração de créditos de PIS ou COFINS em determinada despesa, deve ser a imposição legal. Podemos citar como exemplo casos em que a Receita Federal já manifestou favoravelmente à tomada de crédito, como na ocasião em que se manifestou sobre a tomada de créditos em despesas com EPIs (equipamentos de proteção individual) – vide Solução de Consulta COSIT nº 32/2020, na Solução de Consulta DISIT/SRRF07 nº 7.081/2020 que tratou do vale transporte e Solução de Consulta COSIT nº 1/2021 que analisou as despesas com tratamento de efluentes.
Portanto, além da imperiosa necessidade de implantação da LGPD, as empresas também devem analisar a possibilidade de tomada de créditos, como forma de minimizar o impacto dos custos de implantação da lei de dados em suas atividades.
