Na última sexta-feira, 28/01, a ANPD (Autoridade Nacional de Proteção de Dados) editou a Resolução nº 02/2022, que estabelece a dispensa ou flexibilização para determinadas obrigações relativas ao tratamento de dados pessoais realizado por agentes de tratamento de pequeno porte. De acordo com a resolução são considerados agentes de tratamento de pequeno porte as micro empresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais.
Acesse este conteúdo em vídeo aqui.
DENTRE OS BENEFÍCIOS TRAZIDOS PELA RESOLUÇÃO ESTÃO:
1⃣ A aceitação do registro de operações de tratamento de dados pessoais de forma simplificada, cujo modelo será fornecido pela ANPD;
2⃣ A flexibilização ou procedimento simplificado de comunicação de incidentes de segurança;
3⃣ A retirada da obrigação de indicar o encarregado pelo tratamento de dados pessoais (Data Protection Officer – DPO). No entanto, o agente de tratamento que não indicar o DPO terá que disponibilizar um canal de comunicação com o titular dos dados;
4⃣ A possibilidade de estabelecimento de política simplificada de segurança da informação;
5⃣ A contagem em dobro de determinados prazos, como o de atendimento das solicitações de titulares e o de comunicação à ANPD e titulares de dados da ocorrência de incidentes de segurança.
MAS ATENÇÃO, NÃO PODERÃO APLICAR OS BENEFÍCIOS DO TRATAMENTO JURÍDICO DIFERENCIADO PREVISTO NO REGULAMENTO AS EMPRESAS QUE:
1⃣ Realizem tratamento de alto risco para os titulares;
2⃣ Aufiram, individualmente ou dentro da soma com empresas de seu grupo econômico, receita bruta superior a R$ 4,8 milhões/ano (ou R$ 16 milhões/ano no caso de startups).
Importante lembrar que, embora possa se estabelecer uma política simplificada, a indicação do DPO (encarregado pelo tratamento) e o atendimento às recomendações e às boas práticas de prevenção e segurança divulgadas pela ANPD, inclusive por meio de guias orientativos, serão considerados para a aplicação das sanções, em caso de eventual violação.
Por Lorena Prina