O Conselho Diretor da Autoridade Nacional de Proteção de Dados aprovou um regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte. Tal regulamento tem o objetivo de facilitar que tais agentes se adequem à LGPD de forma mais simplificada.
Os chamados agentes de tratamento de pequeno porte são, nos termos do art. 2º de tal regulamento, “microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.”.
A baixa maturidade e a falta de uma cultura de proteção de dados pessoais ainda são significativas entre as empresas, de modo geral, mas ainda mais significativas entre os agentes de tratamento de pequeno porte. Tal situação, por si só, pode dificultar e muito a adequação desses agentes às regras da LGPD.
De acordo com o regulamento, os agentes de pequeno porte não são obrigados a indicar o Data Protection Officer, mas, para isso, precisam disponibilizar um canal de comunicação com o titular de dados. De qualquer forma, a indicação do DPO poderá ser vista como boas práticas da empresa pela a ANPD.
Além disso, tais agentes também deverão adotar medidas de segurança da informação, com uma política simplificada, desde que garantam uma proteção contra os principais problemas, tais como acessos não autorizados, destruição, compartilhamentos indevidos, etc.
O prazo para atendimento de solicitações dos titulares; as comunicações à ANPD e ao titular sobre ocorrências de incidentes de segurança, a apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento; e o fornecimento de declaração clara e completa de confirmação de existência ou de acesso a dados pessoais, passa a ser contado em dobro.
No entanto, importante destacar que o porte de uma empresa não altera o direito fundamental que o titular de dados tem à proteção de seus dados pessoais, nem desobriga que as atividades de tratamento de dados observem a boa-fé e os demais princípios da lei.
Assim, tal regulamento visa garantir os direitos dos titulares de dados e traz um equilíbrio entre as regras constantes da LGPD e o porte do agente de tratamento.
___________
Links úteis:
- RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022: https://in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019
- “Conselho Diretor aprova Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte”: https://www.gov.br/anpd/pt-br/assuntos/noticias/conselho-diretor-aprova-regulamento-de-aplicacao-da-lgpd-para-agentes-de-tratamento-de-pequeno-porte#:~:text=A%20Autoridade%20Nacional%20de%20Prote%C3%A7%C3%A3o,de%20tratamento%20de%20pequeno%20porte.
- “ANPD regulamenta aplicação da LGPD para empresas de pequeno porte”: https://www.conjur.com.br/2022-jan-28/anpd-regulamenta-aplicacao-lgpd-empresas-pequeno-porte
Spencer de Almeida Neto
Advogado especialista em Direito Digital
