LGPD: REGRAS FLEXIBILIZADAS PARA EMPRESAS DE PEQUENO PORTE
A ANPD (Autoridade Nacional de Proteção de Dados) publicou o instrumento regulatório mais aguardado por pequenos /médios empresários, microempreendedores e inovadores/startups: a Resolução CD nº 2/22, que traz as regras simplificadas para adequação à LGPD.
⠀⠀⠀
Os principais pontos de flexibilização são: a) Simplificação do Registro de Operações de Tratamento (ROPA ou Inventário), de modo que a ANPD fornecerá modelo simplificado; b) Procedimento simplificado de comunicação de incidentes de segurança, que contará com regulamentação específica a ser publicada pela ANPD; c) Dispensa da obrigatoriedade de nomeação do Encarregado (Data Protection Officer ou DPO), devendo manter apenas canal de comunicação para o exercício dos direitos dos titulares. Ainda assim, caso o agente de pequeno porte opte pela nomeação do DPO, a indicação será considerada boa prática de governança pela ANPD; d) Possibilidade de simplificação da Política de Segurança da Informação, contendo apenas os itens essenciais para a proteção de dados pessoais contra incidentes ou violações; e) Prazo em dobro para resposta às requisições dos titulares de dados e realização de comunicações em caso de incidentes de segurança, observada a regulamentação própria a ser publicada sobre o tema pela ANPD.
⠀⠀⠀
Importante destacar, no entanto, que a flexibilização das obrigações dispostas no regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares.
Quem pode se beneficiar? Microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado sem fins lucrativos, pessoas naturais e entes privados despersonalizados, sociedades empresárias, sociedades simples, sociedades limitadas unipessoais e microempreendedores individuais devidamente registrados, segundo os critérios da Lei Complementar nº 123/2006.
Paola Roos
Artigo publicado no informativo da cliente Exatus Contabilidade
Acessível em: https://issuu.com/raquelbrazribeiro/docs/jornal_exatus_ed40