Informativos
PUBLICADA REGULAMENTAÇÃO DA LGPD PARA EMPRESAS DE PEQUENO PORTE
28 de janeiro de 2022
Em 28 de janeiro de 2022, a ANPD (Autoridade Nacional de Proteção de Dados) publicou a Resolução Nº 2 de 2022, que regulamenta e flexibiliza a aplicação da LGPD para microempresas, empresas de pequeno porte, pessoas jurídicas de direito privado sem fins lucrativos e startups.
Inicialmente, importante destacar que a Resolução dispõe, em seu art. 6º, que as empresas enquadradas no rol da Regulamentação não estarão isentas do cumprimento dos demais dispositivos da LGPD, especialmente os relacionados aos princípios, às bases legais para tratamento de dados, proteção de dados e observação dos direitos dos titulares.
Dentre as flexibilizações apresentadas pela Resolução, podemos citar:
– Simplificação do registro de tratamento de dados pessoais realizado;
– Desobrigação de nomeação de encarregado de dados/DPO. Para aqueles que não indicarem encarregado/DPO, haverá obrigação de disponibilização de canal de comunicação para os titulares, assim como a indicação do encarregado/DPO por empresas de pequeno porte será considerada como política de boas práticas e governança, atenuando uma eventual penalização;
– Obrigação de adoção de medidas administrativas e técnicas com base em requisitos mínimos de segurança da informação, sendo considerado o atendimento às recomendações e às boas práticas de prevenção e segurança divulgadas pela ANPD como atenuante em eventual penalização;
– Possibilidade de adoção de política de segurança da informação simplificada;
– Prazo em dobro para atendimento de solicitações de titulares, comunicações e apresentações de documentos à ANPD, dentre outros;
Por fim, destaca-se que a presente Regulamentação não se aplica às empresas que possuam receita bruta anual superior a R$ 4.800.000,00, às startups que possuam receita superior ao previsto no Marco Legal das Startups (Lei Complementar Nº 182/2021), às empresas que pertençam a grupo econômico com receita bruta anual superior ao montante já referido e às empresas que realizam tratamento de dados pessoais de alto risco para os titulares.
