proteção de dados

MPEs já têm regras específicas para proteção de dados

Flexibilização não se aplica a pequenos negócios
que fazem tratamento de alto risco

 

A Autoridade Nacional de Proteção de Dados (ANPD) fez publicar, dia 28, a Resolução nº 2/22, que define os critérios a serem seguidos por micro e pequenas empresas (MPEs), startups e microempreendedores individuais (MEIs) para se adequarem à Lei Geral de Proteção de Dados (LGPD, nº 13.709/18).

Embora mantenha o dever de zelar pela proteção dos dados pessoais e pela privacidade a que têm direito os titulares, a resolução flexibiliza algumas exigências para este grupo. Assim, por exemplo, MPEs, MEIs e startups não precisam nomear um encarregado de tratamento de dados pessoais (DPO, na sigla em inglês), mas têm de disponibilizar um canal de comunicação para os titulares de dados.

Os pequenos negócios ganham, ainda, prazo dobrado para responder a pedidos dos titulares, comunicar incidentes de segurança, atender a demandas da ANPD e fornecer a declaração completa sobre a existência ou acesso a dados pessoais. A declaração simplificada poderá ser entregue em 15 dias.

Também as medidas – administrativas e técnicas – de segurança da informação a serem seguidas por essas empresas devem observar requisitos mínimos para garantir a proteção de dados, como as constantes do Guia de segurança da informação para agentes de tratamento de pequeno porte, divulgado pelo órgão.

Só têm direito às regras flexibilizadas, no entanto, MPEs, MEIs e startups que não realizem tratamento de alto risco. Segundo a resolução, o tratamento é considerado de alto risco quando se enquadra em pelo menos um critério geral e um específico. Os critérios gerais são o tratamento de dados em larga escala ou tratamento de dados que possa afetar significativamente interesses e direitos fundamentais dos titulares. Os critérios específicos consistem no uso de tecnologias emergentes ou inovadoras, vigilância ou controle de zonas acessíveis ao público, decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e uso de dados sensíveis ou de crianças, de adolescentes e de idosos.

Font Resize
WhatsApp chat