ANPD aprova o regulamento que prevê novas regras para facilitar a adequação de micro e pequenas empresas à Lei Geral de Proteção de Dados (LGPD)
08/02/2022
A Autoridade Nacional da Proteção de Dados (ANPD) aprovou, no dia 28/01/2022, o Regulamento de Agentes de Pequeno Porte - a Resolução CD/ANPD nº 02 -, que prevê novas regras para facilitar a adaptação e adequação das microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, mesmo aquelas sem fins lucrativos, às normas da Lei Geral de Proteção de Dados.
Dentre as mudanças trazidas, citam-se como as mais importantes:
1. A possibilidade de elaboração e manutenção dos registros das operações de tratamento de dados pessoais de forma simplificada a partir de procedimento e modelo de relatório a serem disponibilizados pela própria ANPD.
2. A dispensa de indicação de um encarregado pelo tratamento de dados pessoais. Nesse caso, contudo, será preciso dispor de um canal de comunicação com o titular de dados, onde deverá aceitar reclamações, prestar esclarecimentos e adotar as providências que se fizerem necessárias.
3. A criação de uma política simplificada de segurança da informação para proteger-se de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito de dados dos titulares, o que terá de levar em consideração os custos de implementação, estrutura, escala e volume de suas operações.
4. A concessão de tratamento jurídico diferenciado, com prazo em dobro para o atendimento das solicitações dos titulares e para a apresentação de informações, documentos, relatórios e registros solicitados pela ANPD, desde que atendidos alguns critérios gerais e específicos.
Vê-se, assim, que as novas regras são altamente benéficas aos agentes de tratamento de pequeno porte, pois observam suas capacidades estruturais e permitem uma melhor adaptação às normas da Lei Geral de Proteção de Dados por meio de procedimentos simplificados e obrigações flexibilizadas.
Dentre as mudanças trazidas, citam-se como as mais importantes:
1. A possibilidade de elaboração e manutenção dos registros das operações de tratamento de dados pessoais de forma simplificada a partir de procedimento e modelo de relatório a serem disponibilizados pela própria ANPD.
2. A dispensa de indicação de um encarregado pelo tratamento de dados pessoais. Nesse caso, contudo, será preciso dispor de um canal de comunicação com o titular de dados, onde deverá aceitar reclamações, prestar esclarecimentos e adotar as providências que se fizerem necessárias.
3. A criação de uma política simplificada de segurança da informação para proteger-se de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito de dados dos titulares, o que terá de levar em consideração os custos de implementação, estrutura, escala e volume de suas operações.
4. A concessão de tratamento jurídico diferenciado, com prazo em dobro para o atendimento das solicitações dos titulares e para a apresentação de informações, documentos, relatórios e registros solicitados pela ANPD, desde que atendidos alguns critérios gerais e específicos.
Vê-se, assim, que as novas regras são altamente benéficas aos agentes de tratamento de pequeno porte, pois observam suas capacidades estruturais e permitem uma melhor adaptação às normas da Lei Geral de Proteção de Dados por meio de procedimentos simplificados e obrigações flexibilizadas.
Alexa Schmitt de Sousa
CASCAES, HIRT & LEIRIA ADVOCACIA EMPRESARIAL
OAB/SC 1.796