ANPD PUBLICA REGULAMENTO PARA APLICAÇÃO DA LGPD PARA AGENTES DE TRATAMENTO DE PEQUENO PORTE

A Lei Geral de Proteção de Dados, que entrou em vigor no dia 14 de setembro de 2021, previa procedimentos simplificados e diferenciados para as microempresas e empresas de pequeno porte e para as startups ou empresas inovadoras, mediante normatização da Autoridade Nacional de Proteção de Dados (ANPD).

Por este motivo, a Autoridade Nacional de Proteção de Dados (ANPD) editou, no final de janeiro, a Resolução n. 2/22, que define o conceito de agente de tratamento de pequeno porte para fins de aplicação da Lei Geral de Proteção de Dados (LGPD).

A norma, além de definir que as obrigações previstas em lei não são aplicáveis ou são aplicáveis em grau mais brando no caso de empresas que caibam na definição de agente de tratamento de pequeno porte, também exclui startups que lidam com grandes volumes de dados e tecnologias inovadoras.

As empresas que: (i) fizerem tratamento de dados pessoais em larga escala ou (ii)  que possa afetar significativamente interesses e direitos fundamentais dos titulares, ou (iii) que fizerem uso de tecnologias emergentes ou inovadoras, (iv) de vigilância ou controle de zonas acessíveis ao público, e de (v) decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e a  (vi) utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e de idosos, não poderão ser considerados agentes de pequeno porte.

O objetivo da normativa é diminuir o custo para que empresas de pequeno porte se adequem à LGPD. A expectativa é de que as empresas se antecipem e exijam de seus parceiros medidas preventivas e de conformidade, a fim de se antecipar bons padrões para o mercado.

A equipe do Zanetti e Paes de Barros Advogados permanece à disposição para solucionar eventuais dúvidas.