top of page
  • Foto do escritorAdriana Giuntini

LGPD PARA EMPRESAS DE PEQUENO PORTE


A Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 28 de janeiro a Resolução CD/ANPD nº 02, que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte.


A Resolução tem como objetivo estabelecer procedimentos diferenciados para adequação de empresas de pequeno porte e garantir os direitos dos titulares de dados.


São considerados agentes de tratamento de pequeno porte as empresas jurídicas de direito privado, inclusive sem fins lucrativos, microempresas, microempreendedor individual, empresas de pequeno porte ou startups, pessoas naturais e entes despersonalizados que realizem o tratamento de dados pessoais.


Não poderá se beneficiar da Resolução os agentes de tratamento de pequeno porte que realizem tratamento de alto risco em larga escala. Entende-se por alto risco aqueles que envolvam dados sensíveis ou de grupo de vulneráveis, dados de vigilância ou controle de zonas acessíveis ao público, uso de tecnologias emergentes que possam ocasionar danos materiais ou morais aos titulares, bem como tratamento de dados automatizado que afetem direito dos titulares.


De acordo com o regulamento os agentes de tratamento de pequeno porte estão dispensados de indicar o encarregado de proteção de dados, desde que disponibilizem um canal de comunicação com o titular dos dados.


Deverão ser adotadas medidas de segurança da informação para proteção dos dados pessoais tratados e uma política simplificada de segurança da informação que atenda e garanta proteção aos problemas mais comuns, tais como: acessos não autorizados, destruição, perda, alteração, etc.


Também, as empresas enquadradas no regulamento terão prazo dobrado para atendimento às solicitações dos titulares; comunicação à ANPD e ao titular sobre a ocorrência de incidentes de segurança, apresentação de informações, documentos, relatórios e registros solicitados pela autoridade.


A dispensa ou flexibilização das obrigações trazidas no regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD e de observar a boa fé e os princípios como: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.


Os procedimentos diferenciados pela regulamentação visam o aumento da cultura de proteção de dados e o estímulo à inovação, que são fatores fundamentais para o desenvolvimento das empresas de pequeno porte e, consequentemente, o desenvolvimento do país.



コメント


bottom of page