ANPD flexibiliza regras sobre proteção de dados para empresas de pequeno porte

ANPD flexibiliza regras sobre proteção de dados para empresas de pequeno porte

 

Com uma postura voltada à desburocratização e com a finalidade de facilitar a adequação para as pequenas empresas a Agência Nacional de Proteção de Dados (ANPD), através da Resolução do Conselho Diretor nº 2, expedida em janeiro deste ano, flexibilizou as regras à Lei Geral de Proteção de Dados.

Poderão ser beneficiados pelas novas regras os seguintes agentes de tratamento: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, e pessoas naturais e entes privados despersonalizados que realizem tratamento de dados pessoais, como controlador ou operador.

Uma das principais mudanças é a concessão de prazo em dobro para atender às solicitações de titulares, bem como comunicar a ANPD sobre eventuais incidentes de segurança.

Além disso, as empresas ficam desobrigadas de indicar o encarregado de dados pessoais e podem estabelecer políticas simplificadas de segurança da informação, levando em conta a estrutura, a escala e o volume das operações de tratamento de dados.

Outro ponto de destaque é a possibilidade de os agentes de pequeno porte organizarem-se para cumprimento das normas de proteção de dados através de entidades de representação da atividade empresarial, por pessoa jurídica ou natural, para fins de negociação, mediação e conciliação nas reclamações apresentadas por titulares de dados.

As novas regras não poderão, entretanto, ser aplicadas para empresas que façam tratamento de dados considerados de alto risco, com a coleta e tratamento de dados sensíveis, como os relacionados à saúde, por exemplo.

 

*Por Letícia Mayara da Silva Reis de Oliveira, advogada (OAB/SC 33.241)

 

Compartilhe: