SIM! Pequenas empresas devem se adequar à LGPD, porém, possuem algumas regras e exigências flexibilizadas.
A flexibilização veio em defesa dos pequenos negócios, justamente porque muitas das determinações seriam difíceis de serem cumpridas, se tornando um obstáculo aos empreendedores e até podendo inviabilizar sua existência.
É importante lembrar que os pequenos negócios não estão dispensados de realizarem a adequação à LGPD, somente terão prazos e processos simplificados e diferenciados.
Segundo nota da ANPD, “o porte de uma empresa não altera o direito fundamental que o titular de dados tem à proteção de seus dados pessoais, nem desobriga que as atividades de tratamentos de dados observem a boa-fé e os princípios da lei, como finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.”
Como saber se a minha empresa se enquadra como “agente de tratamento de pequeno porte”?
A Resolução 2, publicada em 27 de janeiro de 2022, da Autoridade Nacional de Proteção de Dados (ANPD) define como agentes de tratamento de pequeno porte as microempresas e empresas de pequeno porte (sociedade empresária, sociedade simples, sociedade limitada unipessoal), startups, pessoas jurídicas de direito privado e microempreendedor individual.
Contudo, não poderão se beneficiar das disposições trazidas pelo Regulamento os agentes de tratamento de pequeno porte que aufiram receita bruta acima de parâmetros estabelecidos por leis esparsas ou que realizem tratamento de alto risco para os titulares.
É considerado um tratamento de alto risco aquele que atender, cumulativamente, a pelo menos um critério geral e um critério específico, quais sejam:
Critérios gerais:
– tratamento de dados pessoais em larga escala; ou
– tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais dos titulares;
Critérios específicos:
– uso de tecnologias emergentes ou inovadoras;
– vigilância ou controle de zonas acessíveis ao público;
– decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, inclusive aquelas destinadas a definir o perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular; ou
– utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e de idosos.
Quais os principais pontos flexibilizados pela Resolução para agentes de tratamento de pequeno porte?
– Desnecessidade de indicação de Encarregado de dados (DPO);
– Elaboração e manutenção de registro das operações de tratamento de dados pessoais de forma simplificada;
– Flexibilização ou procedimento simplificado de comunicação de incidente de segurança para agentes de tratamento de pequeno porte, a ser regulamentado pela ANPD;
– Estabelecimento de política simplificada de segurança da informação;
– Prazo em dobro para:
atendimento das solicitações dos titulares de dados;
comunicação à ANPD e ao titular da ocorrência de incidente de segurança;
fornecimento de declaração clara e completa quando da requisição do titular da confirmação e existência ou o acesso a dados pessoais; e
apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento.
A tendência é que, com a publicação da Resolução, empresas de pequeno porte estejam aptas, tanto financeira quanto estruturalmente, a adequarem-se à LGPD, viabilizando a manutenção da relação com grandes empresas que exigem a conformidade legal como um critério mínimo de contratação.
Não deixe de realizar um diagnóstico para verificar a maturidade de seu negócio à LGPD, acesse o link abaixo:
