Resumo da redação   ↓

Com a criação da LGPD, surgiu a real importância da adequação de todas as empresas, pois permite um aprofundamento sobre quais dados estão sendo utilizados, facilitando na tomada de decisões, além de melhorar a relação com o consumidor, demonstrando mais transparência.

Apesar de obrigatória, micro e pequenas empresas vêm encontrando desafios para a implementação dessa lei, pois demandam de tempo e custos de adequação elevados que podem acabar prejudicando o próprio orçamento da empresa.

Para tranquilizar os pequenos empresários, foi publicado no Diário Oficial do dia 28 de janeiro de 2022, a Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, que aprova o regulamento de aplicação da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte.

A minha empresa pode utilizar a nova resolução?

Para saber se a sua empresa se enquadra nos benefícios do novo regulamento, você deve analisar os requisitos do art. 2º, vejamos:

Art. 2º Para efeitos deste regulamento são adotadas as seguintes definições:

I – agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte,startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;

II – microempresas e empresas de pequeno porte: sociedade empresária, sociedade simples, sociedade limitada unipessoal, nos termos do art. 41 da Lei nº 14.195, de 26 de agosto de 2021, e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas, que se enquadre nos termos do art. 3º e 18-A, §1º da Lei Complementar nº 123, de 14 de dezembro de 2006;

III -startups: organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182, de 1º de junho de 2021; e

IV – zonas acessíveis ao público: espaços abertos ao público, como praças, centros comerciais, vias públicas, estações de ônibus, de metrô e de trem, aeroportos, portos, bibliotecas públicas, dentre outros.

O regulamento também traz exceções, sobre aquelas empresas que são de pequeno porte, mas por algum motivo em específico não se enquadram como beneficiários das normas trazidas pelo novo regulamento. Essas exceções estão no art. 3º: 

Art. 3º Não poderão se beneficiar do tratamento jurídico diferenciado previsto neste Regulamento os agentes de tratamento de pequeno porte que:

I – realizem tratamento de alto risco para os titulares, ressalvada a hipótese prevista no art. 8º;

II – aufiram receita bruta superior ao limite estabelecido no art. 3º, II, da Lei Complementar nº 123, de 2006 ou, no caso de startups, no art. 4º, § 1º, I, da Lei Complementar nº 182, de 2021; ou

III – pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites referidos no inciso II, conforme o caso.

Nesse sentido, se a sua empresa se enquadrar na utilização dos benefícios da referida resolução, com a dispensa ou flexibilização das obrigações dispostas, deve-se atentar que tal regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares.

Mas afinal, quais são os benefícios da resolução para as empresas de pequeno porte?

Deve-se lembrar que essas empresas não estão isentas das obrigações trazidas pela LGPD. A resolução traz, a partir do art. 7º, quais são as obrigações diferenciadas para as empresas de pequeno porte. 

Veja a seguir, alguns pontos em que houve a flexibilização para as pequenas empresas: 

• Fica facultado aos agentes de tratamento de pequeno porte, organizarem-se através de entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.
• Os agentes de tratamento de pequeno porte podem cumprir a obrigação de elaboração e manutenção de registro das operações de tratamento de dados pessoais, constante do art. 37 da LGPD, de forma simplificada.
• A ANPD disporá sobre flexibilização ou procedimento simplificado de comunicação de incidente de segurança para agentes de tratamento de pequeno porte, nos termos da regulamentação específica.
• Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD, mas deverá disponibilizar um canal de comunicação com o titular de dados para atender o disposto no art. 41, § 2º, I da LGPD.
• Os agentes de tratamento de pequeno porte devem adotar medidas administrativas e técnicas essenciais e necessárias, com base em requisitos mínimos de segurança da informação para proteção dos dados pessoais, considerando, ainda, o nível de risco à privacidade dos titulares de dados e a realidade do agente de tratamento.
• Os agentes de tratamento de pequeno porte podem estabelecer política simplificada de segurança da informação, que contemple requisitos essenciais e necessários para o tratamento de dados pessoais
• Aos agentes de tratamento de pequeno porte será concedido prazo em dobro no atendimento das solicitações dos titulares referentes ao tratamento de seus dados pessoais; na comunicação à ANPD e ao titular da ocorrência de incidente de segurança; no fornecimento de declaração clara e completa, prevista no art. 19, II da LGPD; em relação aos prazos estabelecidos nos normativos próprios para a apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento.
• Os agentes de tratamento de pequeno porte podem fornecer a declaração simplificada de que trata o art. 19, I, da LGPD no prazo de até quinze dias, contados da data do requerimento do titular.

As informações completas você encontra nos artigos 7º ao 15º do regulamento para empresas de pequeno porte.

Como adequar a minha empresa?

Mesmo com a flexibilização das regras para as empresas de pequeno porte, orienta-se que uma empresa especializada cuide da adequação da LGPD no seu negócio. A legislação prevê ferramentas específicas que exigem estudo especializado para o desenvolvimento e aplicação.

Uma multa por falta de adequação poderá custar muito mais caro que a adequação do seu negócio à LGPD. Trabalhar de forma preventiva vai fazer com que você evite muitos problemas e prejuízos futuros. Para te ajudar, disponibilizamos um diagnóstico gratuito que poderá auxiliar você a entender quais são as necessidades da sua empresa nessa jornada de adequação. 

Caso você tenha dúvidas, ou queira uma assistência para a adequação do seu programa de compliance, nós da LeV Compliance estamos dispostos a lhe auxiliar nessa jornada de melhoria da sua empresa, basta clicar aqui e conversar com um de nossos consultores.

Acesse nossas redes sociais:

• Instagram
• Facebook
• YouTube
• LinkedIn