Regulamentada a LGPD para agentes de pequeno porte – Resolução CD/ANPD nº 2
A Lei Federal nº 13.709/18 – a conhecida Lei Geral de Proteção de Dados (“LGPD”) em vigor desde 18 de setembro de 2020 – está em constante processo de adequação e regulamentação. Em 28 de Janeiro de 2022, no Dia Internacional da Proteção de Dados – a Autoridade Nacional de Proteção de Dados (ANPD – órgão responsável em esfera federal pela regulamentação e fiscalização da LGPD) publicou a Resolução CD/ANPD nº 02. A resolução pode ser lida na íntegra através do link: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019
Essa resolução aprova o regulamento de aplicação diferenciada dos requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte. A Resolução 02/2022 cumpre dispositivo da LGPD que impunha à ANPD a criação de normas e procedimentos simplificados para adaptação e adequação de agentes de tratamento de pequeno porte à legislação de proteção de dados. O objetivo das novas regras é facilitar a adaptação de empresas de pequeno porte, microempresas e negócios inovadores às regras da LGPD. A imposição de alguns requisitos para tais empresas poderia ser inviável; seja pela natureza das atividades e porte econômico da empresa, alto custo para inclusão na rotina do negócio ou operação impossível de se executar dentro da microempresa. Todavia, é necessário que os direitos dos titulares dos dados estejam resguardados, independentemente de o agente ser de grande ou pequeno porte.
Quem são os agentes de tratamento de pequeno porte?
Para fins de aplicação da resolução entende-se como agentes de tratamento de pequeno porte: as microempresas; empresas de pequeno porte; startups; organizações sem fins lucrativos; pessoas jurídicas de direito privado; pessoas naturais; e entes privados despersonalizados que realizam atividades que envolva tratamento de dados pessoais.
Requisitos
Para se enquadrar na condição de agente de pequeno porte beneficiado pela nova resolução, o ente deve cumprir alguns requisitos. Não se enquadram aqueles que possuam – individualmente ou na soma das empresas do grupo econômico – receita bruta superior a R$ 4,8 milhões/ano (ou R$ 16 milhões/ano no caso de startups). Também não se enquadram os entes que tratem dados pessoais de alto risco. São consideradas “dados pessoais de alto risco” situações nas quais há tratamento de dados pessoais em larga escala ou dados pessoais que possa afetar significativamente interesses e direitos fundamentais dos titulares.
Particularidades da LGPD para agentes de tratamento de pequeno porte
– Agentes de pequeno porte não serão obrigados a indicar o Encarregado pelo tratamento de dados pessoais (também conhecido como Data Protection Officer – DPO) como prevê a LGPD; desde que disponibilizem publicamente canal de comunicação com o titular de dados.
– Agentes de pequeno porte poderão adotar políticas simplificadas de segurança da informação para proteção dos dados pessoais desde que garantam a proteção contra acessos não autorizados, destruição incorreta dos dados, perda total ou parcial dos dados, alteração dos dados sem autorização do cedente, etc.
– Agentes de pequeno porte gozarão de prazo em dobro para: retornar as solicitações dos titulares sobre o tratamento de seus dados pessoais, bem como, fornecer declaração clara e completa de confirmação de existência ou não de acesso a dados pessoais; comunicar à ANPD e ao titular dos dados a ocorrência de incidente de segurança desde que não arrisque a integridade dos titulares ou a segurança nacional; apresentar informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento.
Conclusão
Entendemos que o regulamento vem para suprir a necessidade da ANPD de criar normas e procedimentos simplificados para os agentes de tratamento de pequeno porte, que terão uma maior facilidade para a adequação à Lei.
Não importa qual seja a estrutura da empresa; com a vigência da LGPD o titular dos dados terá o seu direito fundamental à privacidade e proteção de seus dados, previsto na Constituição Federal, assegurado. Desta forma, a Resolução torna-se vantajosa tanto para o cedente de dados quanto para os agentes de tratamento de pequeno porte.
Como podemos ajudar?
O escritório ANGARE E ANGHER ADVOGADOS será um excelente parceiro da sua empresa na adequação de suas políticas. Além do mais, poderá sanar todas as suas dúvidas a respeito da regulamentação da aplicação da LGPD a empresas de pequeno porte, bem como diagnosticar se a sua empresa se encaixa como beneficiária desta Resolução, mapeando as áreas e atividades que se enquadrem como aptas para usufruir das facilidades dessa norma.
Nossa banca é especializada em Compliance, LGPD E DPO – Proteção de dados pessoais e prestação de serviços de Encarregado pelo Tratamento de Dados Pessoais (DPO), com atuação em todos os níveis de complexidade, inclusive demandas administrativas. Possuímos capilaridade e oferecemos soluções personalizadas para a sua empresa.
Visamos à prevenção de litígios, minimização de prejuízos, gerência de crises institucionais ou dano à imagem, demandas judiciais e planejamento estratégico. Entre em contato conosco para esclarecer as suas dúvidas!
1) Endereço do website – https://www.angareeangher.com.br/
2) Instagram – LinkedIn
3) E-mail falecom@angare.com.br
4) Rua Visconde de Itaboraí, 419 – Tatuapé São Paulo – SP CEP 03308-050
5) Telefones: (11) 2941-9100 e (11) 4508-6300
O conteúdo deste artigo é meramente informativo e não pode ser comparado a um parecer profissional sobre o assunto abordado. Os esclarecimentos sobre as regras de tratamento de dados para agentes de pequeno porte no Brasil devem ser sanados em consulta com profissional habilitado. Sugerimos sempre consultar um advogado.
