Sabe aquela regulamentação europeia de proteção de dados que virou pesadelo para pequenas empresas? Pois é, a própria União Europeia está admitindo que exagerou na dose. E agora promete consertar o estrago.

O Problema: Quando a Proteção Vira Peso nas Costas

Vamos direto ao ponto: quando o GDPR entrou em vigor em 2018, impôs exigências complexas e custosas que empresas de todos os tamanhos foram obrigadas a cumprir, com impactos devastadores para PMEs e startups.

Os números contam uma história brutal:

• Redução de 47,2% no lançamento de novos aplicativos no Google Play após implementação do GDPR
• Queda de 45,3% no uso dos aplicativos existentes
• Fechamento de milhares de startups, que migraram para os Estados Unidos ou deixaram de operar

Enquanto isso, adivinha quem se deu bem? As gigantes da tecnologia. PMEs foram as mais afetadas, enquanto grandes empresas americanas mantiveram ou até aumentaram sua participação de mercado na Europa, transformando o GDPR em vantagem competitiva devido a seus abundantes recursos financeiros e jurídicos.

É aquela velha história: a lei que deveria proteger o pequeno acabou ajudando o grande.

A Mudança: Europa Reconhece o Erro

Em 26 de fevereiro de 2025, a Comissão Europeia adotou novas propostas para simplificar as regras da UE e reduzir a burocracia, reconhecendo que regulamentações restritivas são um fator chave para empresas transferirem operações para fora da Europa.

A meta é ambiciosa: até 2029, a Comissão pretende simplificar as regras e reduzir os encargos administrativos para as empresas em 25% e para as PME em 35%.

E tem dinheiro na jogada: a Comissão Europeia propôs medidas que permitirão às empresas da UE poupar mais de 400 milhões de euros em custos administrativos anuais.

O Que Muda na Prática?

1. Menos Papelada (Finalmente!)

A principal mudança está no famoso “registro de atividades de processamento de dados” – aquele documento gigante que ninguém gosta de fazer.

Antes: Empresas com menos de 250 funcionários já tinham algum alívio (mas na prática, quase todo mundo tinha que fazer mesmo assim).

Agora: A proposta visa alterar o artigo 30, n.º 5, do RGPD, ampliando a derrogação da obrigação de manter registos de operações de tratamento de dados de empresas com menos de 250 trabalhadores para empresas com menos de 750 trabalhadores.

Isso significa que muito mais empresas vão poder respirar aliviadas!

2. Nova Categoria: A “Média-Pequena”

Quando as PME passam a acolher mais de 250 trabalhadores, tornam-se grandes empresas e deparam-se com um aumento muito acentuado das obrigações de conformidade, o que pode desencorajar o crescimento.

Para resolver isso, criaram uma nova categoria chamada “pequenas empresas de média capitalização”:

• Até 750 funcionários
• Faturamento até 150 milhões de euros
• Ou ativos até 129 milhões de euros

Cerca de 38.000 empresas da UE pertencentes a esta categoria passarão a ter acesso a determinados benefícios concedidos às PME ou a regras simplificadas.

3. Adeus, Pop-ups de Cookies Irritantes!

Quem nunca ficou louco com aqueles pop-ups de cookies em todos os sites?

A Comissão Europeia anunciou no dia 19 de novembro de 2025 um pacote de propostas que promete transformar radicalmente a forma como lidamos com cookies na internet.

A ideia é simples e genial: em vez de termos de aceitar ou rejeitar cookies em cada site que visitamos, vamos poder definir as nossas preferências uma única vez ao nível do browser. Configure uma vez no Chrome, Firefox ou Safari e pronto – acabou a tortura!

O Debate: Nem Todo Mundo Está Feliz

Os Otimistas

Wojciech Wiewiórowski, AEPD, declarou que apoiam o objetivo desde que não diminua a proteção dos direitos fundamentais, congratulando-se com o facto de as alterações serem de natureza específica e limitada.

Anu Talus, presidente do CEPD, afirmou que a atual derrogação nem sempre atingiu o seu objetivo, mas o registo das atividades de tratamento é um instrumento útil para apoiar o cumprimento de outros deveres.

Os Céticos

Max Schrems, fundador do grupo de defesa da privacidade digital noyb, argumenta que há muito pouco para PMEs nestas mudanças, sendo o único beneficiário real as grandes tecnológicas e os escritórios de advocacia.

Ativistas da privacidade alertam para os riscos de abrir exceções que possam legitimar rastreamento para fins de marketing.

Quando Isso Acontece?

Calma, ainda vai demorar um pouco:

Junho de 2025: A Comissão Europeia deverá apresentar uma proposta para simplificar o RGPD até junho de 2025, como parte de um pacote abrangente mais amplo

2025-2026: As propostas seguem agora para o Parlamento Europeu, onde terão de ser aprovadas pelos 27 estados-membros da UE, processo que pode demorar meses e está sujeito a alterações significativas

Até 2029: Meta final de redução de burocracia

O Que Você Precisa Saber Agora

Para Pequenas Empresas

Boa notícia: Se você tem uma empresa pequena ou média, vai ter menos papelada para preencher em breve.

Mas atenção: Mesmo com as propostas de simplificação tramitando no processo legislativo da UE, as organizações precisam se lembrar: simplificação não significa eliminação, a aplicação continuará, as expectativas de privacidade aumentarão.

O Que NÃO Muda

Você ainda precisa:

• Proteger os dados dos seus clientes
• Ter uma base legal para processar informações
• Garantir segurança dos dados
• Respeitar os direitos das pessoas (acesso, correção, exclusão)
• Avisar se houver vazamento de dados

Ajuda Disponível

A CNPD divulgou o Guia de Proteção de Dados para as pequenas e médias Empresas com informação prática e exemplos para ajudar os pequenos negócios e empresas a cumprir o RGPD.

O guia tem vídeos, infografias, fluxogramas interativos, perguntas e respostas, checklists, abordando os aspetos essenciais do RGPD de forma simples e acessível – e está disponível em português!

O Lado Bom de Portugal

As PME continuam a ser a espinha dorsal da economia europeia, representando 99,8% de todas as empresas. E aqui temos uma vantagem: em Portugal, as previsões para 2025 são ainda mais otimistas com o emprego e valor real a crescer.

Conclusão: Um Novo Começo?

A esperança é que essa reforma marque o fim de uma era de paralisia regulatória e o início de um renascimento tecnológico europeu.

A Europa finalmente entendeu que proteger dados é importante, mas sufocar pequenas empresas com burocracia não ajuda ninguém. As grandes empresas já têm advogados e recursos de sobra. São as pequenas que precisam de regras mais simples para crescer e inovar.

A reforma ainda vai demorar para sair do papel, mas o importante é que o caminho está sendo trilhado.