Foi flexibilizada pela Autoridade
Nacional de Proteção de Dados (ANPD) a aplicação da Lei Geral de Proteção de
Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte, mais
precisamente microempresas e empresas de pequeno porte, startups, associações
sem fins lucrativos e autônomos. A finalidade da medida, segundo a Resolução
CP/ANPD nº 2, publicada na última sexta-feira (28), é viabilizar de maneira
simplificada a adaptação e adequação dos agentes de pequeno porte aos deveres e
obrigações previstos na LGPD.
Conforme disposto na Resolução, fica
dispensada, por exemplo, a nomeação do encarregado pelo tratamento de dados (Data
Protection Officer - DPO). Porém, a indicação do profissional será
considerada política de boas práticas e governança, o que poderá atenuar eventual
sanção ou penalidade a ser aplicada pela autoridade.
Outro ponto que merece destaque é
a previsão de prazos diferenciados para o atendimento aos requerimentos de titulares
por agentes de pequeno porte. Na prática, as empresas beneficiadas terão prazo em
dobro para atendimento e processamento das requisições, devendo se manifestar
em de até 30 dias contados da solicitação.
Ficam de fora da flexibilização
empresas que realizam tratamento de alto risco. Para tanto, os agentes deverão
cumular ao menos um critério geral e um critério específico. De acordo com a
Resolução são considerados como critério geral (i) tratamento de dados pessoais
em larga escala; e (ii) tratamento de dados pessoais que possa afetar
significativamente interesses e direitos fundamentais dos titulares. De outro
lado, são tratados como critérios específicos (i) uso de tecnologias emergentes
ou inovadoras; (ii) vigilância ou controle de zonas acessíveis ao público;
decisões tomadas unicamente com base em tratamento automatizado de dados
pessoais, incluindo aquelas destinadas a definir o perfil pessoal,
profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade
do titular; (iii) ou utilização de dados pessoais sensíveis ou de dados
pessoais de crianças, de adolescentes e de idosos.
Inegável que as flexibilizações
trazidas pela Resolução representam uma medida importante relacionada ao tema
proteção de dados. No entanto, vale ressaltar que os agentes de pequeno porte
permanecem obrigados a cumprir com os demais deveres dispostos na LGPD, sob
pena de serem penalizados de acordo com o previsto na lei.
Permanecemos à disposição para maiores esclarecimentos
através do e-mail: [email protected]
Avenida Paulista, 1842,16º andar • Conjunto 165 01310-200 – São Paulo/SP – Brasil
+55 (11) 3528-0707
Comentários/ 0