Autoridade Nacional de Proteção de Dados auxilia o processo de implementação da Lei Geral de Proteção de Dados nas empresas de pequeno porte

Uma das primeiras atitudes da Autoridade Nacional, no ano de 2022, foi a publicação da Resolução 02/2022, que regula a aplicação da LGPD para agentes de tratamento de pequeno porte, como micro e pequenas empresas, startups e organizações sem fins lucrativos.

Todavia, nem todos os agentes de tratamento de pequeno porte poderão se beneficiar dessas questões, uma vez que se deve observar o valor da receita arrecadada por estes e o grau de risco da atividade para os titulares de informações pessoais.

Logo, serão excluídas das disposições dessa Resolução, as organizações que, mesmo sendo economicamente de pequeno porte, façam tratamento de dados pessoais com alto risco para os titulares.

Para delimitar o que se enquadra nessa definição de “alto risco”, a regulamentação estabelece alguns critérios gerais relativos à atividade, como a existência de tratamento de dados em larga escala ou tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais dos titulares.

O novo regramento flexibilizou alguns dispositivos contidos na Lei Geral de Proteção de Dados, concedendo, por exemplo, a possibilidade de a empresa cumprir, de forma simplificada, a exigência contida no art. 37, quanto a elaboração e manutenção de registro das operações que tratem dados pessoais.

Outra novidade trazida pela Resolução foi a dispensa quanto à obrigatoriedade de nomeação de encarregado pelo tratamento de dados pessoais, conforme previsto originalmente pela LGPD.

Além das flexibilizações e inovações trazidas pela Autoridade Nacional de Proteção de Dados, verifica-se que a ANPD possui um papel orientativo, conforme disposto no inciso XVIII do art. 55-J da LGPD, tendo avançado no fornecimento de ferramentas e modelos de documentos que podem ajudar as organizações a promoverem a adequação das atividades, em conformidade com a legislação vigente.

Ocorre que a efetiva implementação da adequação à LGPD não tem sido amplamente visualizada no mundo corporativo. uma pesquisa realizada pela RD Station apontou que 93% das quase mil empresas que participaram do estudo diz conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% se mostram prontas ou na reta final de preparação.

Ou seja, pode se inferir que a adequação à Lei Geral de Proteção de Dados tem sido adiada por algumas empresas, seja pela falta de capital ou a dificuldade de encontrar profissionais capacitados para condução dos processos.

Nesse sentido, e com o intuito de auxiliar o processo de implementação da LGPD nas empresas de pequeno porte, a Autoridade Nacional disponibilizou, no final do ano passado, um “Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte” que complementa a Resolução 02/2022 citada anteriormente.

O objetivo do referido Guia é orientar os agentes sobre boas práticas na implementação de medidas de segurança da informação para proteção de dados pessoais tratados. Para isso, o documento indica medidas administrativas e técnicas.

Há, também, um checklist para facilitar a visualização das sugestões, como programas de conscientização e treinamentos, gerenciamento de contratos, controles de acesso, diretrizes de armazenamentos de dados e gerenciamento de vulnerabilidades.

Esse material pode auxiliar o processo de implementação da Lei Geral de Proteção de Dados nas empresas de pequeno porte que se enquadrem nos requisitos trazidos pela Resolução 02/2022.

Percebe-se, então, que a ANPD, nesse primeiro momento, está direcionando seus esforços para orientar as empresas de pequeno porte, entendendo, portanto, as dificuldades e limitações que o empresariado enfrenta cotidianamente e buscando mitigá-las relativamente à efetiva implementação dos processos de adequação à LGPD.

O guia pode ser acessado por meio desse link: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-guia-de-seguranca-para-agentes-de-tratamento-de-pequeno-porte