ANPD regulamenta LGPD para agentes de pequeno porte

Publicado em por

Prezados Clientes,

Informamos que a Autoridade Nacional de Proteção de Dados (ANPD) publicou, em 28/01/2022 (Dia Internacional da Proteção de Dados, a Resolução CD/ANPD nº 02, que aprovou o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte, o qual:

  • visa garantir os direitos dos titulares de dados, ao mesmo tempo que traz equilíbrio entre as regras constantes da LGPD e o porte do agente de tratamento de dados;
  • é direcionado às microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado sem fins lucrativos, pessoas naturais e entes privados despersonalizados;
  • contém as condições para que empresas e organizações possam se beneficiar do tratamento jurídico diferenciado no cumprimento da LGPD;

O regime mais flexível previsto no Regulamento não poderá ser usufruído por agentes de tratamento de pequeno porte que:

  • realizem tratamento de alto risco para os titulares (salvo exceções específicas);
  • aufiram receita bruta superior ao limite estabelecido no art. 3º, II, da Lei Complementar nº 123/2006 ou, no caso de startups, no art. 4º, § 1º, I, da Lei Complementar nº 182/2021; ou
  • pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites referidos acima.

São vantagens aos agentes de tratamento de pequeno porte previstas no Regulamento:

  • Elaboração e manutenção simplificada do Registro de Operações de Tratamento (ROPA ou Inventário), conforme modelo a ser disponibilizado futuramente pela ANPD;
  • Procedimento simplificado de comunicação de incidentes de segurança, de acordo com regulamentação pela ANPD;
  • Dispensa da obrigatoriedade de nomeação do Encarregadopelo Tratamento de Dados Pessoais (também corriqueiramente chamado de Data Protection Officer ou DPO), devendo ser mantido um canal de comunicação para o exercício dos direitos dos titulares (se houver a nomeação do Encarregado, isso será considerado política de boas práticas e governança pela ANPD;
  • Possibilidade de simplificação da Política de Segurança da Informação, contendo os requisitos essenciais para a proteção de dados pessoais contra incidentes ou violações; e
  • Prazo em dobro para resposta às requisições dos titulares de dados e comunicações em caso de incidentes de segurança.

A ANPD ainda divulgará normas complementares para aprofundar a forma de cumprimento da LGPD pelos agentes de tratamento de pequeno porte, além de poder solicitar, a qualquer tempo, a declaração do enquadramento nas condições necessárias para benefício das vantagens acima.

Para outras informações, avaliação jurídica de seu enquadramento como agente de tratamento de pequeno porte, segundo o Regulamento acima, e orientações sobre o cumprimento da LGPD, consulte a equipe do Prolik Advogados.

Deixe uma resposta

O seu endereço de e-mail não será publicado.