LGPD E REGRAS DIFERENCIADAS PARA PEQUENAS EMPRESAS E STARTUPS

LGPD E REGRAS DIFERENCIADAS PARA PEQUENAS EMPRESAS E STARTUPS

Entrou em vigor, no dia 28 de janeiro de 2022, a Resolução CD/ANPD n.º 2, de 27 de janeiro de 2022 que prevê as novas regras para agentes de tratamento de pequeno porte, com o objetivo de facilitar a adequação às normas da Lei Geral de Proteção de Dados.

Quem é considerado agente de tratamento de pequeno porte?

A resolução dispõe que os agentes de tratamento de pequeno porte são as microempresas, empresas de pequeno porte, startups, pessoas jurídicas sem fins lucrativos, que tratam de dados pessoais, e pessoas naturais e entes despersonalizados que realizam o tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.

Contudo, as regras facilitadoras não se aplicarão aos agentes de tratamento de pequeno porte quando a atividade envolve tratamento de dados de alto risco (em larga escala ou utilização de dados sensíveis, por exemplo), ultrapassem a receita bruta superior ao estabelecido pela legislação ou pertença a grupo econômico.

Quais são as facilidades?

Os agentes de tratamento de pequeno porte deverão disponibilizar as informações sobre o tratamento de dados por meio impresso, eletrônico ou outra forma que assegure os direitos previstos na LGPD e o acesso facilitado às informações dos dados pessoais dos titulares.

Também poderão optar pela sua representação através de entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.

Os agentes ainda terão a obrigação de monitoramento do tratamento de dados conforme previsto no artigo 37 da LGPD, mas a elaboração e manutenção dos registros poderá ser feita de forma simplificada mediante modelo disponibilizado pela Autoridade Nacional de Proteção de Dados – ANPD.

Não haverá obrigação em indicar um encarregado, desde que disponibilizado um canal de comunicação com o titular dos dados pessoais.

No que tange à segurança e boas práticas, a resolução exige a observância e adoção de medidas administrativas e técnicas mínimas, mas pode ser estabelecida política simplificada de segurança da informação, que contemple requisitos essenciais para o tratamento de dados pessoais.

Existe ainda a concessão do prazo em dobro para o atendimento das solicitações dos titulares referentes ao tratamento de seus dados pessoais, nas comunicações à ANPD sobre a ocorrência de incidente de segurança, no fornecimento da declaração completa sobre a existência do tratamento de dados.

Anota-se, ademais, que existem alguns pontos que ainda precisam ser definidos pela Autoridade Nacional de Proteção de Dados – ANPD, como o procedimento para informar o incidente de segurança, por exemplo.

De qualquer modo, essa flexibilização das exigências da LGPD não isenta os agentes de tratamento de pequeno porte ao cumprimento de outras disposições legais e regulamentares relativas à proteção de dados pessoais, que também serão submetidos à fiscalização.

Ficou com alguma dúvida sobre as novas disposições? Quer saber se a sua empresa se enquadra nas facilitações trazidas pela ANPD? Converse com um de nossos advogados.

Confira também, o passo a passo para fazer a adequação da sua empresa à LGPD.

O Escritório de Advocacia Empresarial Sander & Cella – Advogados, com sede em Chapecó-SC, possui uma equipe de advogados especialistas em Direito Digital e LGPD e poderá te ajudar.

  • Aihanna Carolina Baller, Advogada Associada do Escritório de Advocacia Empresarial Sander & Cella – Advogados, especialista em Direito Processual Civil e pós-graduanda em Direito Tributário. Trabalha com assessoria e consultoria na área tributária, planejamento tributário, recuperações de tributos, crimes tributários e execuções fiscais.
Compartilhe nas redes sociais

Maria Eduarda Kurek Menegatti

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *