A Autoridade Nacional de Proteção de Dados (ANPD) abriu na segunda-feira (30) uma consulta pública para revisar as regras da Lei de Proteção de Dados (LGPD) para micro e pequenas empresas (MPEs), startups, pessoas jurídicas sem fins lucrativos e pessoas naturais que também realizem tratamento de dados.

A nova proposta visa livrar os respectivos atores de diversas obrigações previstas na lei e dispensa o DPO brasileiro, ou seja, a indicação de um encarregado de dados.

publicidade

“Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD”, aponta a norma proposta.

No entanto, “o agente de tratamento de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados”, acrescenta o documento. 

A ANPD afirma, ainda, que a minuta tende a facilitar a conformidade desse grupo à LGPD ao mesmo tempo em que contribui para que elas consigam se alinhar à cultura de proteção de dados.

“Essa alternativa regulatória visa garantir os direitos dos titulares, ao tempo em que traz equilíbrio entre as regras constantes da LGPD e o porte do agente de tratamento de dados”, defende o relator da proposta no conselho diretor da Autoridade, Arthur Sabbat.

LGPD ANPD
LGPD: ANPD abre consulta pública para rever obrigações de startups e pequenas empresas; DPO é dispensado. Foto: Andrey_Popov/Shutterstock

A proposta também dispensa o grupo da obrigação de manutenção de registros das operações de tratamento de dados pessoais constante do art. 37 da LGPD – que diz que “controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem”.

Sendo assim, essas empresas poderão “apresentar o relatório de impacto à proteção de dados pessoais de forma simplificada quando for exigido”. 

Além disso, as companhias também poderão “estabelecer política simplificada de segurança da informação, que contemple requisitos essenciais para o tratamento de dados pessoais, com o objetivo de protegê-los de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. 

Contudo, há exceções importantes referente às dispensas. Principalmente para os agentes de pequeno porte que realizam “tratamento de alto risco e em larga escala para os titulares”. O alto risco envolve: 

I – Dados sensíveis ou dados de grupos vulneráveis, incluindo crianças, adolescentes e idosos; 

II – Vigilância ou controle de zonas acessíveis ao público; 

III – Uso de tecnologias emergentes, que possam ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação do direito à imagem e à reputação, fraudes financeiras e roubo de identidade; ou 

IV – Tratamento automatizado de dados pessoais que afetem os interesses dos titulares, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. 

Leia mais!

A consulta pública ocorrerá por 30 dias por meio da plataforma “Participa + Brasil”. Uma audiência pública via YouTube também está agendada para os dias 14 e 15 de setembro.

As MPEs que quiserem se manifestar oralmente a respeito do tema durante a conferência, é necessário se inscrerver antecipadamente por meio de questionário do Forms – clique aqui para se inscrever.

Crédito da imagem principal: Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!