EMPREENDEDORES INDIVIDUAIS E PEQUENAS EMPRESAS DEVEM SE ADEQUAR À LGPD?

Por:
Públicada em: sexta-feira, fevereiro 25, 2022

A Lei Geral de Proteção de Dados (LGPD) trouxe diretrizes e obrigações a serem observadas por aqueles que tratam dados pessoais, sem fazer qualquer distinção entre o porte dos agentes de tratamento e o volume de dados tratados. Entretanto, em 27 de janeiro de 2022, sobreveio a Resolução 2 da Autoridade Nacional de Proteção de Dados (ANPD), com o objetivo de regulamentar a aplicação da LGPD para agentes de tratamento de pequeno porte.

De antemão, adianta-se que a Resolução, apesar de ter definido que algumas obrigações não são aplicáveis ou são aplicáveis em menor grau a esses agentes, não os dispensou do cumprimento dos demais dispositivos da LGPD, tais como atendimento às bases legais, aos princípios e aos direitos dos titulares. Para entender melhor a aplicabilidade da Resolução, sugere-se a observação dos seguintes pontos:

Como saber se a minha empresa se enquadra como “agente de tratamento de pequeno porte”?

A Resolução define como agentes de tratamento de pequeno porte as microempresas e empresas de pequeno porte (sociedade empresária, sociedade simples, sociedade limitada unipessoal), startups, pessoas jurídicas de direito privado e microempreendedor individual

Contudo, não poderão se beneficiar das disposições trazidas pelo Regulamento os agentes de tratamento de pequeno porte que aufiram receita bruta acima de parâmetros  estabelecidos por leis esparsas ou que realizem tratamento de alto risco para os titulares. 

É considerado um tratamento de alto risco aquele que atender, cumulativamente, a pelo menos um critério geral e um critério específico, quais sejam:

  • Critérios gerais:
    • tratamento de dados pessoais em larga escala; ou
    • tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais dos titulares;
  • Critérios específicos:
    • uso de tecnologias emergentes ou inovadoras;
    • vigilância ou controle de zonas acessíveis ao público;
    • decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, inclusive aquelas destinadas a definir o perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular; ou
    • utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e de idosos.

Quais os principais pontos flexibilizados pela Resolução para agentes de tratamento de pequeno porte?

  • Desnecessidade de indicação de Encarregado de dados (DPO);
  • Elaboração e manutenção de registro das operações de tratamento de dados pessoais de forma simplificada;
  • Flexibilização ou procedimento simplificado de comunicação de incidente de segurança para agentes de tratamento de pequeno porte, a ser regulamentado pela ANPD;
  • Estabelecimento de política simplificada de segurança da informação;
  • Prazo em dobro para: 
    • atendimento das solicitações dos titulares de dados;
    • comunicação à ANPD e ao titular da ocorrência de incidente de segurança;
    • fornecimento de declaração clara e completa quando da requisição do titular da confirmação e existência ou o acesso a dados pessoais; e
    • apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento.

A tendência é que, com a publicação da Resolução, empresas de pequeno porte estejam aptas, tanto financeira quanto estruturalmente, a adequarem-se à LGPD, viabilizando a manutenção da relação com grandes empresas que exigem a conformidade legal como um critério mínimo de contratação.  

FALE COM A NOSSA EQUIPE




    EMPREENDEDORES INDIVIDUAIS E PEQUENAS EMPRESAS DEVEM SE ADEQUAR À LGPD? | Martinelli Advogados

    Cadastre-se agora!

    Deixe seu email para receber novidades do Martinelli.