fbpx

LGPD para empresas de pequeno porte

Nem toda empresa considerada pequena pode se beneficiar da Resolução nº 02 da ANPD, na implantação da LGPD

. Entenda:

LGPD
Adriana Giuntini é CEO 2Innovate Consultoria LGPD, advogada, DPO, professora universitária e Membro da Comissão de Privacidade e Proteção de Dados da OAB/DF

A Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 28 de janeiro a Resolução CD/ANPD nº 02, que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte.

A Resolução tem como objetivos estabelecer procedimentos diferenciados para adequação de empresas de pequeno porte e garantir os direitos dos titulares de dados.

São considerados agentes de tratamento de pequeno porte as empresas jurídicas de direito privado – inclusive sem fins lucrativos- microempresas, microempreendedores individuais, empresas de pequeno porte ou startups, pessoas naturais e entes despersonalizados que realizem o tratamento de dados pessoais.

Quais tipos de empresas ficam de fora

Não poderão se beneficiar da Resolução os agentes de tratamento de pequeno porte que realizem tratamento de alto risco em larga escala.

Entende-se por alto risco aqueles que: envolvam dados sensíveis ou de grupo de vulneráveis; dados de vigilância ou controle de zonas acessíveis ao público; uso de tecnologias emergentes que possam ocasionar danos materiais ou morais aos titulares e; tratamento automatizado de dados que afetem direitos dos titulares.

 

O que é diferente para os pequenos enquadráveis

De acordo com o regulamento, os agentes de tratamento de pequeno porte estão dispensados de indicar o encarregado de proteção de dados, desde que disponibilizem um canal de comunicação com o titular dos dados.

Deverão ser adotadas medidas de segurança da informação para a proteção dos dados pessoais tratados e uma política simplificada de segurança da informação que atenda e garanta proteção aos problemas mais comuns, tais como: acessos não autorizados, destruição, perda, alteração, etc.

Também, as empresas enquadradas no regulamento terão prazo dobrado para: atendimento às solicitações dos titulares; comunicação à ANPD e ao titular sobre a ocorrência de incidentes de segurança, apresentação de informações, documentos, relatórios e registros solicitados pela autoridade.

A LGPD é para todos

A dispensa ou flexibilização das obrigações trazidas no regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD e de observar a boa fé e princípios como: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Os procedimentos diferenciados pela regulamentação visam o aumento da cultura de proteção de dados e o estímulo à inovação, que são fatores fundamentais para o desenvolvimento das empresas de pequeno porte.

Ler esta notícia me deixou:
Open chat
Olá,
Agradecemos o seu contato! Como podemos te ajudar?
%d blogueiros gostam disto: