No dia 28 de janeiro, o Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) publicou uma resolução que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para os agentes de tratamento de pequeno porte.
O objetivo do regulamento é harmonizar as regras de proteção de dados pessoais contidas na LGPD com o porte dos agentes responsáveis pelo tratamento, facilitando a adequação desses agentes aos ditames da lei, porém sem deixar de garantir o respeito ao direito fundamental dos titulares à proteção de seus dados pessoais. Neste sentido, a norma aprovada regulamentou questões importantes para a aplicação da LGPD aos agentes de tratamento de pequeno porte, como:
- Quais agentes podem se beneficiar do tratamento jurídico diferenciado para agentes de tratamento de pequeno porte;
- Quais os critérios para identificar um tratamento de dados pessoais de alto risco, que não está sujeito ao tratamento juridico diferenciado previsto no regulamento;
- A necessidade do cumprimento dos dispositivos da LGPD, inclusive daqueles relativos a bases legais e princípios, bem como demais normas e disposições contratuais relativas à proteção de dados, apesar da dispensa ou flexibilização de algumas obrigações contidas na LGPD;
- A necessidade de disponibilizarem informações sobre o tratamento de dados pessoais e de atenderem às requisições dos titulares;
- A possibilidade de elaboração e manutenção de registro das operações de tratamento de dados pessoais, de acordo com o artigo 37 da LGPD, de forma simplificada;
- A não-obrigatoriedade da indicação de encarregado pelo tratamento de dados pessoais exigido no artigo 41 da LGPD, com a consequente disponibilização de canal de comunicação com o titular de dados;
- A necessidade de adotarem medidas administrativas e técnicas essenciais e necessárias com base em requisitos de segurança da informação para proteção dos dados pessoais;
- A possibilidade de estabelecerem uma política simplificada de segurança da informação;
- O estabelecimento de prazos em dobro para atendimento das solicitações dos titulares referentes ao tratamento de seus dados pessoais, para a comunicação de incidentes de segurança à ANPD e para apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento;
- O estabelecimento de prazos diferenciados para fornecer ao titular a confirmação da existência ou o acesso aos dados pessoais;
Com a publicação da norma, que passa a vigorar a partir de 28 de janeiro de 2022, os agentes de tratamento de pequeno porte contam com um regramento específico para conduzir o seu processo de conformidade com a LGPD. Neste aspecto, o regulamento também atesta o avanço na maturação do tema da proteção de dados no Brasil, bem como atesta a preocupação com a redução da carga regulatória e o estímulo à inovação, garantindo a viabilidade de modelos de negócios como o das startups.
Nessa medida, reforçamos a importância da condução de programas de adequação à LGPD pelas empresas que ainda não o fizeram, com o intuito de implementar as melhores práticas de privacidade e proteção de dados pessoais.