LEXNET
Artigos
Comentários desativados em Lei Geral de Proteção de Dados (LGPD) e o tratamento diferenciado para agentes de tratamento de pequeno porte
Por Denise Keiko Oshiro advogada no escritório FRS Consultoria e Assessoria Jurídico Empresarial, LEXNET Santos
Lei Geral de Proteção de dados (LGPD) e o tratamento diferenciado para agentes de tratamento de pequenos porte
No dia 28 de janeiro, dia Internacional da Proteção de Dados, foi publicada no Diário Oficial da União a Resolução número 02/2022 da Autoridade Nacional de Proteção de Dados (ANPD), que regulamenta a aplicação da Lei Geral de Proteção de Dados – LGPD para agentes de tratamento de pequeno porte.
Para efeitos desta resolução define-se agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.
A Resolução que passou por diversas etapas de participação e contribuição da sociedade, objetiva facilitar e estimular a adaptação de agentes de tratamento de pequeno porte às normas da LGPD, pois, através de pesquisas realizadas, pôde-se perceber que a falta de uma cultura de proteção de dados pessoais pelos agentes de pequeno porte pode dificultar a adequação desses agentes aos ditames da LGPD e, eventualmente, até mesmo inviabilizar sua existência.
Podemos destacar os seguintes pontos desta Resolução:
- Flexibilização do atendimento às requisições dos titulares por meio eletrônico, impresso, ou qualquer outra forma que assegure o acesso facilitado;
- Faculdade aos agentes de tratamento de pequeno porte, inclusive àqueles que realizem tratamento de alto risco, organizarem-se por meio de entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados;
- Elaboração e manutenção de registro das operações de tratamento de dados pessoais de forma simplificada;
- Flexibilização ou procedimento simplificado de comunicação de incidente de segurança;
- Dispensa da obrigação de indicar um encarregado pelo tratamento de dados pessoais;
- Política simplificada de segurança da informação, que contemple requisitos essenciais e necessários para o tratamento de dados pessoais;
- Prazo em dobro com relação a outros agentes de tratamento no atendimento das solicitações dos titulares referentes ao tratamento de seus dados pessoais; na comunicação à ANPD e ao titular da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares; no fornecimento de declaração clara e completa; e, em relação aos prazos estabelecidos nos normativos próprios para a apresentação de informações, documentos, relatórios e registros solicitados pela ANPD.
Assim, a Resolução busca garantir os direitos dos titulares de dados, ao mesmo tempo que traz equilíbrio entre as regras constantes da LGPD e o agente de pequeno porte.