O custo para estar adequado à LGPD pode ser inviável para a maioria das empresas. No caso de pequenos negócios, responsáveis por contribuírem com 30% do PIB brasileiro, mais ainda. É por este motivo que a ANPD elaborou a Resolução CD/ANPD nº 2, normativa que pretende simplificar a vida de empresas deste tipo e que tratam dados pessoais.
Para enquadramento ao chamado “Agente de Tratamento de Pequeno Porte”, às microempresas e empresas de pequeno porte devem ter comprovado o faturamento de até R$ 4.8 milhões no ano anterior. Às startups, o faturamento pode chegar até R$ 16 milhões.
Além disso, em ambos os casos os agentes não podem realizar tratamento de dados pessoais de alto risco aos titulares. A sua determinação entende-se como a cumulação observada em um tratamento de dados de, pelo menos, um critério geral (larga escala ou que possa afetar significativamente interesses e direitos fundamentais) e um específico (utilização de tecnologias emergentes/inovadoras, vigilância/controle de titulares, aplicação de decisões automatizadas ou, ainda, que haja dados pessoais sensíveis, de crianças, adolescentes ou idosos).
Atingiu os critérios acima? Veja algumas das principais flexibilizações trazidas pela Resolução:
• É possível realizar o registro de tratamento de dados pessoais em formato simplificado, conforme modelo disponibilizado pela ANPD.
• Não há obrigatoriedade na nomeação de um encarregado pelo tratamento de dados pessoais (apesar de ser considerada boa prática em eventual penalização), desde que conte com canal de comunicação apropriado.
• Comunicação de incidentes de segurança com dados pessoais em formato simplificado e com prazo em dobro, exceto quando houver comprometimento à integridade dos titulares ou à segurança nacional.
• Atendimento às solicitações de titulares de dados com prazo em dobro.
• Estabelecimento de política simplificada de segurança da informação, que contemple requisitos essenciais e necessários para o tratamento de dados pessoais, com o objetivo de protegê-los.
Mas não se esqueça, fique atento às demais obrigações e princípios previstos na LGPD, mantidos para todos os agentes independentemente do seu porte.
Comments