O regulamento visa facilitar a adequação dos agentes de tratamento de pequeno porte às regras da LGPD
A Autoridade Nacional de Proteção de Dados (ANPD) aprovou recentemente o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para empresas de pequeno porte.
A resolução n° 02 visa facilitar a adequação dos agentes de tratamento de pequeno porte às regras da LGPD, com base nas competências previstas no art. 55-J, inciso XVIII, da referida Lei. Ao mesmo tempo, o documento continua garantindo e protegendo a privacidade dos titulares dos dados.
Entende-se por agentes de tratamento de pequeno porte as microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado (mesmo aquelas sem fins lucrativos), pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, nas condições de controlador ou de operador.
No entanto, o regulamento não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
O que diz o regulamento da LGPD para empresas de pequeno porte?
Em resumo, a ANPD fez algumas alterações significativas, mas não isenta de nenhuma forma o cumprimento da LGPD para pequenas empresas.
Como inovações implementadas pelo regulamento, podemos citar o prazo dobrado para realização de alguns procedimentos, tais como resposta das solicitações dos titulares, comunicação sobre a ocorrência de incidente de segurança, fornecimento de declaração e apresentação de informações, documentos e relatórios.
Além disso, os agentes de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD. Em contrapartida, devem disponibilizar um canal de comunicação com o titular de dados.
A resolução autoriza as empresas de pequeno porte a terem uma política simplificada de segurança da informação, desde que abordem pontos essenciais e necessários para garantir a proteção dos dados pessoais contra os principais incidentes de segurança. Entre os principais problemas estão os acessos não autorizados, destruição, perda e alteração de dados.
As novas regras publicadas pela ANPD passaram por etapas de participação e contribuição da sociedade, incluindo Consulta Pública e Audiência Pública. Clique aqui para acessar a resolução na íntegra.
Se precisar de ajuda na implantação da LGPD para empresas de pequeno porte, entre em contato.