AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS APROVA REGULAMENTO DE APLICAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS PARA AGENTES DE TRATAMENTO DE PEQUENO PORTE
Escrito por Guilherme Melo de Morais
A Lei nº 13.709, de 14 de agosto de 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), determinou no inciso XVII, do art. 55-J, que a Autoridade Nacional de Proteção de Dados (“ANPD”), deveria editar normas, orientações e procedimentos simplificados e diferenciados para que microempresas, empresas de pequeno porte e startups pudessem se adequar à LGPD.
A ANPD, em observância à LGPD, editou a Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, que trata do regulamento de aplicação da LGPD aos agentes de tratamento de pequeno porte (“Regulamento”).
Agente de tratamento de pequeno porte são as microempresas, empresas de pequeno porte e startups, que: (i) não realizam tratamento de dados pessoais de alto risco para os titulares; (ii) microempresas e empresas de pequeno porte que não aufiram receita bruta, no ano-calendário, superior a R$4.800.000,00 (quatro milhões e oitocentos mil reais), e startups que não aufiram receita bruta, no ano-calendário, superior à R$16.000.000,00 (dezesseis milhões de reais); e (iii) não pertençam a grupos econômicos de fato ou de direito, cuja receita ultrapasse os limites mencionados em ii.
O Regulamento determina que tratamento de alto risco é a atividade que atender, cumulativamente, ao menos um critério geral e um critério específico: (i) critérios gerais: a) tratamento de dados pessoais em larga escala; e b) tratamento de dados pessoais que possa afetar significativamente interesse e direitos fundamentais dos titulares; e (ii) critérios específicos: a) uso de tecnologias emergentes ou inovadoras; b) vigilância ou controle de zonas acessíveis ao público, como praças, shoppings, aeroportos, ruas etc.; c) decisões tomadas unicamente com base em tratamentos automatizados; e d) utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e idosos.
As empresas que forem consideradas agentes de pequeno porte gozarão de prazos maiores e procedimentos simplificados para a comunicação de incidentes, registro simplificado do tratamento de dados e, ainda, dispensadas da nomeação de Encarregado/DPO.
A edição do Regulamento não exime que os agentes de pequeno porte se adequem a LGPD, apenas simplificam, desburocratizam e desoneraram o procedimento de adequação.
A contratação de profissionais para realizar o procedimento de adequação à LGPD se mostra cada vez mais necessário, sendo a análise da classificação do agente, como de pequeno porte ou não, parte primeva do processo de adequação, e que deve ser feita com bastante cautela, considerando as regras impostas pelo Regulamento.
A Equipe de Negócios Digitais, Tecnologia e Proteção de Dados do PLC Advogados coloca-se à disposição para esclarecimentos e providências que se fizerem necessários relativos ao tema tratado neste informativo.
Escrito por Karine de Loredo Borges André O câncer de mama ainda é uma d
Escrito por Luciana Fonseca Carvalho O Tema 1191 do Superior Tribunal de Ju
Escrito por Talita Ribeiro Muniz de Andrade Aplicações conceituais de ESG
Inscreva-se em nossa Newsletter
Fique por dentro dos acontecimentos mais relevantes do meio jurídico empresarial em um só canal