A Autoridade Nacional de Proteção de Dados (ANPD), publicou no dia 28/01/2022 a Resolução de nº 2/2022.

O objetivo da resolução é a regulamentação da aplicação da LGPD para agentes de tratamento de pequeno porte. O conteúdo da resolução trouxe uma nova perspectiva para a adequação da grande maioria das empresas brasileiras.

Este é um importante passo para a aplicação das normas de proteção de dados no país, pois é essencial que a lei esteja adequada à realidade das empresas brasileiras.

A MKS Digital, núcleo de Direito Digital e Inovação da MKS Advocacia Empresarial, preparou algumas considerações importantes que merecem ser observadas na busca pela melhor compreensão desta nova regulamentação, conforme segue:

1. O que é agente de tratamento de pequeno porte? A quais empresas serão aplicados os termos da resolução?

R: A resolução define de forma clara quem poderá usufruir dos benefícios, sendo eles:

a. microempresas;

b. empresas de pequeno porte:

c. startups;

d. pessoas naturais e entes privados despersonalizados.

Neste contexto, para a regulamentação microempresas e empresas de pequeno porte são:

Sociedade empresária, sociedade simples, sociedade limitada unipessoal, nos termos do art. 41 da Lei nº 14.195, de 26 de agosto de 2021, e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas, que se enquadre nos termos do art. 3º e 18-A, §1º da Lei Complementar nº 123, de 14 de dezembro de 2006;

Já Startups são:

Organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182, de 1º de junho de 2021.

2. Existem exceções às regras acima?

R: Sim. A norma prevê que não podem se beneficiar dos termos da resolução:

a. Empresas realizem tratamento de alto risco para os titulares;

b. Empresas que aufiram receita bruta superior a R$ 4.800.000,00 (quatro milhões e oitocentos mil reais), e no caso de startups R$ 16.000.000,00 (dezesseis milhões de reais);

c. E, empresas que pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites referidos acima no item ii.

3. Mas afinal, quais benefícios surgem com esta resolução?

R: A empresas que se encaixarem nos requisitos acima contarão com os seguintes benefícios:

a. Organizar atividades em conjunto por meio de entidades de representação empresarial para negociação, mediação ou conciliação de reclamações apresentadas por titulares de dados;

b. Realizar a elaboração de registros de manutenção das operações de tratamento de dados de forma simplificada, com base em modelo a ser fornecido pela ANPD;

c. Realizar a comunicação de incidente de segurança de forma simplificada;

d. Desnecessidade de indicação de um Encarregado pelo tratamento de dados, bastando contar com um canal de comunicação efetivo para os titulares;

c. Aplicação de políticas de tratamento de dados e segurança da informação simplificadas, seguindo orientações da ANPD para tanto;

d. Prazo em dobro para:

(i) Atendimento de solicitações dos titulares de dados;

(ii) Comunicar à ANPD e aos titulares de dados acerca da ocorrência de incidentes de segurança;

(iii) Fornecimento de declarações à ANPD;

(iv) Apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento.

e. Ainda, os agentes de tratamento de pequeno porte contarão com prazo de 15 dias para apresentar a declaração simplificada ao titular de dados, quando demandado por este para comprovar a existência ou não de tratamento de dados.

Com toda certeza todas as regras acima sofrerão ainda ajustes no momento de sua aplicação e novas regulamentações surgirão para que cada vez mais seja fomentada uma verdadeira cultura de proteção de dados, tão essencial nos tempos atuais e evolução da tecnologia.