top of page
  • Foto do escritorAdriana Giuntini

LGPD Para Empresas de Pequeno Porte


A Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 28 de janeiro a Resolução CD/ANPD nº 02, que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte.


A Resolução tem como objetivos estabelecer procedimentos diferenciados para adequação de empresas de pequeno porte e garantir os direitos dos titulares de dados.


São considerados agentes de tratamento de pequeno porte as empresas jurídicas de direito privado - inclusive sem fins lucrativos- microempresas, microempreendedores individuais, empresas de pequeno porte ou startups, pessoas naturais e entes despersonalizados que realizem o tratamento de dados pessoais.


Não poderão se beneficiar da Resolução os agentes de tratamento de pequeno porte que realizem tratamento de alto risco em larga escala. Entende-se por alto risco aqueles que: envolvam dados sensíveis ou de grupo de vulneráveis; dados de vigilância ou controle de zonas acessíveis ao público; uso de tecnologias emergentes que possam ocasionar danos materiais ou morais aos titulares e; tratamento automatizado de dados que afetem direitos dos titulares.


De acordo com o regulamento, os agentes de tratamento de pequeno porte estão dispensados de indicar o encarregado de proteção de dados, desde que disponibilizem um canal de comunicação com o titular dos dados.


Deverão ser adotadas medidas de segurança da informação para a proteção dos dados pessoais tratados e uma política simplificada de segurança da informação que atenda e garanta proteção aos problemas mais comuns, tais como: acessos não autorizados, destruição, perda, alteração, etc.


Também, as empresas enquadradas no regulamento terão prazo dobrado para: atendimento às solicitações dos titulares; comunicação à ANPD e ao titular sobre a ocorrência de incidentes de segurança, apresentação de informações, documentos, relatórios e registros solicitados pela autoridade.


A dispensa ou flexibilização das obrigações trazidas no regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD e de observar a boa fé e princípios como: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.


Os procedimentos diferenciados pela regulamentação visam o aumento da cultura de proteção de dados e o estímulo à inovação, que são fatores fundamentais para o desenvolvimento das empresas de pequeno porte.


Quer saber se sua empresa está enquadrada no regulamento para empresas de pequeno porte? Fale conosco!


A 2Innovate Consultoria possui equipe multidisciplinar para adequação de empresas de pequeno porte à LGPD. (https://www.2innovate.com.br )


Commentaires


bottom of page