Nesta sexta-feira (28/01/2022), a Autoridade Nacional de Proteção de Dados (ANPD) publicou uma resolução que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte. O objetivo do regulamento é trazer equilíbrio para a adaptação de empresas de pequeno porte, microempresas e startups às regras da LGPD, e ao mesmo tempo garantir os direitos dos titulares dos dados.
Prazos Diferenciados
As empresas pequenas, microempresas e startups também terão prazo dobrado para atendimentos de solicitações dos titulares; comunicação à ANPD e ao titular sobre a ocorrência de incidentes de segurança; apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento; e fornecimento de declaração clara e completa de confirmação de existência ou de acesso a dados pessoais. No caso de declaração simplificada, ela poderá ser fornecida em até 15 dias a partir do requerimento do titular.
Responsabilidade
De acordo com a resolução, os agentes de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais, desde que disponibilizem um canal de comunicação com o titular de dados. Tais agentes também deverão adotar medidas de segurança da informação para proteção dos dados pessoais. No entanto, a norma indica que essas empresas podem ter uma política simplificada de segurança da informação, desde que garanta a proteção contra os principais problemas, tais como acessos não autorizados, destruição, perda, alteração etc.
Conclusão
A falsa sensação de dispensa ou flexibilização, pode ser observada quando nos debruçamos no Art. 3º da resolução, mostra que apesar de ter poucos parâmetros descritos de volumetria e tratamento de alto risco, fica claro que alguns mercados, independente do número de colaboradores e faturamento dentro da faixa, não poderão ser beneficiados. Contabilidades, Ecommerce, Clínicas, Hospitais, Academias, Escolas, Cursos e Entidades Religiosas são alguns dos mercados que não deverão se beneficiar.
Olhando também para o Art. 6º da resolução, fica claro que tais dispensas e flexibilizações, não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares.
E você, o que achou desta decisão?
Damiao Oliveira DPO As a Service - Somaxi Tecnologia MSP https://linktr.ee/dpodamiao
Importante lembrar que a missão da Somaxi MSP é contribuir para a conscientização quanto à adequação e cumprimento da LGPD ajudando empresas por todo Brasil a vencer os desafios impostos pela a legislação, se sua empresa ainda não se adequou, fale com a gente, com certeza podemos te ajudar.
Comments