LGPD para pequenas e médias empresas e startups: ANPD divulga versão inicial da resolução sobre o tema
LGPD para pequenas e médias empresas e startups: ANPD divulga versão inicial da resolução sobre o tema
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou em 30/08/2021 a versão inicial da regulamentação que flexibiliza algumas obrigações da LGPD para os seguintes segmentos:
– microempresas, empresas de pequeno porte, EIRELIs e empresários individuais;
– startups* (conforme definição do Marco Legal das Startups);
– pessoas jurídicas sem fins lucrativos (associações, fundações, organizações religiosas e partidos);
– pessoas físicas;
– entes despersonalizados (condomínios, empresas irregulares e espólios).
Principais dispensas e flexibilizações da regulamentação:
Dispensa de realizar Registro das Atividades de Tratamento de Dados
*Embora não seja obrigatório ter esse registro nos padrões sugeridos pela ANPD, será considerado como uma medida de boa prática para fins de fiscalização.
Flexibilização na elaboração de Relatórios de Impacto à Proteção de Dados pessoais
O modelo simplificado será fornecido pela Autoridade em resolução específica.
Flexibilização ou até mesmo dispensa da obrigação de comunicar a ANPD sobre incidentes de segurança, como vazamentos de dados*
*Esse tema será desenvolvido em resolução específica da Autoridade.
Dispensa da nomeação do Encarregado de Proteção de Dados
Mesmo nesses casos, a empresa deverá disponibilizar um canal de comunicação com os titulares dos dados.
Flexibilização dos prazos (que serão em dobro), nas seguintes situações:
• atender às solicitações dos titulares dos dados
• comunicar incidentes de segurança à ANPD
• apresentar informações ou documentos solicitados
pela ANPD
Fique atento!
Mesmo no contexto de agentes de tratamento de pequeno porte, as obrigações da LGPD não serão dispensadas ou flexibilizadas quando o tratamento das informações envolver:
- Dados considerados sensíveis ou de grupos vulneráveis (como de crianças e idosos);
- Vigilância ou controle de espaços abertos ao público;
- Novas tecnologias ou operações automatizadas por inteligência artificial que possam gerar danos;
- Tratamento de dados em volume elevado;
A ANPD pode, ainda, obrigar os agentes de tratamento de pequeno porte a cumprir as obrigações dispensadas ou flexibilizadas da Resolução, considerando o caso concreto.
Versão inicial
Esta é apenas uma versão inicial e não definitiva da resolução, que ficará disponível ao público até o dia 29/09/2021 para receber considerações do público em geral.
A ANPD indica na regulamentação que divulgará guias orientativos sobre as obrigações dispensadas e flexibilizadas.
Fonte: APSV Advogados
Seja sócio CBPCE
Entre em contato conosco e saiba mais
+55 85 3261-7423
secretariace@cbpce.org.br