Nesta sexta-feira (28), a Autoridade Nacional de Proteção de Dados (ANPD) publicou uma resolução que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte.
O objetivo do regulamento é trazer equilíbrio para a adaptação de empresas de pequeno porte, microempresas e startups às regras da LGPD, e ao mesmo tempo garantir os direitos dos titulares dos dados.
De acordo com a resolução, os agentes de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais, desde que disponibilizem um canal de comunicação com o titular de dados.
Tais agentes também deverão adotar medidas de segurança da informação para proteção dos dados pessoais. No entanto, a norma indica que essas empresas podem ter uma política simplificada de segurança da informação, desde que garanta a proteção contra os principais problemas, tais como acessos não autorizados, destruição, perda, alteração etc.
As empresas pequenas, microempresas e startups também terão prazo dobrado para atendimentos de solicitações dos titulares; comunicação à ANPD e ao titular sobre a ocorrência de incidentes de segurança; apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento; e fornecimento de declaração clara e completa de confirmação de existência ou de acesso a dados pessoais. No caso de declaração simplificada, ela poderá ser fornecida em até 15 dias a partir do requerimento do titular.
De acordo com Miriam Wimmer, relatora do processo que aprovou a resolução no Conselho Diretor da autoridade, o regulamento busca "dar cumprimento ao comando legal de que a ANPD deve estabelecer normas e procedimentos simplificados para esses atores, levando em consideração não apenas seu porte econômico, mas também o risco associado às atividades de tratamento de dados pessoais efetuadas". Com informações da assessoria de imprensa da ANPD.