top of page

Você está acompanhando a proposta para microempresas com relação à LGPD?

De acordo com o art. 55, inciso XVIII da LGPD, já era previsto que, em algum momento, a Autoridade Nacional de Proteção de dados – já mencionada anteriormente aqui no Blog – poderia editar normas e torná-las específicas para microempresas, empresas de pequeno porte e também disruptivos que se autodeclararem startups ou empresas de inovação.


Mas, o que está sendo realmente proposto? Descubra!


O NORMATIVO


A íntegra da matéria disponibilizada pelo Participa + Brasil detalha quais serão as obrigações dessas empresas, em quais os requisitos dispostos na lei elas estarão isentas da realização e, trata sobre a flexibilização dos prazos exigidos pela LGPD.


A ideia é que, empresas que possuam menor capital, e consequentemente capacidade mais lenta de desenvolvimento tecnológico, consigam se adequar à LGPD igualmente as outras. Ainda, a norma proposta frisa que o porte da empresa não influencia no direito fundamental que os titulares possuem em relação aos seus dados pessoais e muito menos desobriga que as atividades de tratamento cumpram com os princípios trazidos na LGPD.


Em suma, a proposta afasta a obrigatoriedade das referidas empresas de obterem um Encarregado pela Proteção de Dados, bem como de realizar os Relatórios de Tratamento dos Dados, que se tratam dos registros das operações realizadas com os dados pessoais.


FLEXIBILIZAÇÕES


Nesse mesmo viés, são realizadas diversas flexibilizações em relação a comunicação de incidentes perante à ANPD, a qual poderá ser dispensada ou passar por procedimento simplificado, da mesma forma que os agentes de tratamento de EPPs, microempresas e startups poderão realizar um Relatório de Impacto à Proteção de Dados em formato simplificado quando for exigido. Cabe salientar que, quando for exigido a exclusão de seus dados pelo Titular, caberá ao agente definir se irá anonimizar, bloquear ou eliminar completamente do seu banco de dados a informação em questão.


NÃO APLICAÇÃO


Destaca-se também que, o art. 3° do normativo dispõe sobre não haver dispensa e flexibilização das obrigações da LGPD, em relação aos agentes de tratamento de pequeno porte que tratarem dados que representem alto risco aos titulares e dados em larga escala. De acordo com a resolução, são considerados tratamentos de alto risco os que envolva:


Dados sensíveis ou de vulneráveis (crianças, idosos)

Vigilância/Controle de zonas;

Tecnologias emergentes que possam ocasionar algum dano ao Titular;

Tratamento automatizado de dados que afetem os interesses do Titular.

PRAZOS


No final de sua explanação, a Resolução garante que os agentes de tratamento das empresas em questão terão prazo EM DOBRO nos casos de:


Atendimento às solicitações dos titulares;

– Na hora de comunicar à ANPD e aos Titulares sobre um incidente ocorrido;

– Em relação a informações, documentos ou registros solicitados pela ANPD.

A partir disso, o que você acha sobre essa proposta? Considera benéfica?


Para ler a resolução inteira, acesse: https://www.gov.br/participamaisbrasil/minuta-de-resolucao-para-aplicacao-da-lgpd-para-microempresas-e-empresas-de-pequeno-porte-

17 visualizações
bottom of page