A Autoridade Nacional de Proteção de Dados (ANPD), publicou no dia 28/01/2022 a Resolução de nº 2/2022.
O objetivo da resolução é a regulamentação da aplicação da LGPD para agentes de tratamento de pequeno porte. O conteúdo da resolução trouxe uma nova perspectiva para a adequação da grande maioria das empresas brasileiras.
Este é um importante passo para a aplicação das normas de proteção de dados no país, pois é essencial que a lei esteja adequada à realidade das empresas brasileiras.
A MKS Digital, núcleo de Direito Digital e Inovação da MKS Advocacia Empresarial, preparou algumas considerações importantes que merecem ser observadas na busca pela melhor compreensão desta nova regulamentação, conforme segue:
1. O que é agente de tratamento de pequeno porte? A quais empresas serão aplicados os termos da resolução?
R: A resolução define de forma clara quem poderá usufruir dos benefícios, sendo eles:
a. microempresas;
b. empresas de pequeno porte:
c. startups;
d. pessoas naturais e entes privados despersonalizados.
Neste contexto, para a regulamentação microempresas e empresas de pequeno porte são:
Sociedade empresária, sociedade simples, sociedade limitada unipessoal, nos termos do art. 41 da Lei nº 14.195, de 26 de agosto de 2021, e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas, que se enquadre nos termos do art. 3º e 18-A, §1º da Lei Complementar nº 123, de 14 de dezembro de 2006;
Já Startups são:
Organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182, de 1º de junho de 2021.
2. Existem exceções às regras acima?
R: Sim. A norma prevê que não podem se beneficiar dos termos da resolução:
a. Empresas realizem tratamento de alto risco para os titulares;
b. Empresas que aufiram receita bruta superior a R$ 4.800.000,00 (quatro milhões e oitocentos mil reais), e no caso de startups R$ 16.000.000,00 (dezesseis milhões de reais);
c. E, empresas que pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites referidos acima no item ii.
3. Mas afinal, quais benefícios surgem com esta resolução?
R: A empresas que se encaixarem nos requisitos acima contarão com os seguintes benefícios:
a. Organizar atividades em conjunto por meio de entidades de representação empresarial para negociação, mediação ou conciliação de reclamações apresentadas por titulares de dados;
b. Realizar a elaboração de registros de manutenção das operações de tratamento de dados de forma simplificada, com base em modelo a ser fornecido pela ANPD;
c. Realizar a comunicação de incidente de segurança de forma simplificada;
d. Desnecessidade de indicação de um Encarregado pelo tratamento de dados, bastando contar com um canal de comunicação efetivo para os titulares;
c. Aplicação de políticas de tratamento de dados e segurança da informação simplificadas, seguindo orientações da ANPD para tanto;
d. Prazo em dobro para:
(i) Atendimento de solicitações dos titulares de dados;
(ii) Comunicar à ANPD e aos titulares de dados acerca da ocorrência de incidentes de segurança;
(iii) Fornecimento de declarações à ANPD;
(iv) Apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento.
e. Ainda, os agentes de tratamento de pequeno porte contarão com prazo de 15 dias para apresentar a declaração simplificada ao titular de dados, quando demandado por este para comprovar a existência ou não de tratamento de dados.
Com toda certeza todas as regras acima sofrerão ainda ajustes no momento de sua aplicação e novas regulamentações surgirão para que cada vez mais seja fomentada uma verdadeira cultura de proteção de dados, tão essencial nos tempos atuais e evolução da tecnologia.
