Essa norma era a mais esperada pelos empreendedores e pelo ecossistema de inovação (startups), pois traz um tratamento jurídico diferenciado para os agentes de tratamento de pequeno porte, incluindo as startups.
Entre os principais pontos de flexibilização e dispensa das obrigações para agentes de pequeno porte estão:
1 - Simplificação do Registro de Operações de Tratamento (ROPA ou Inventário de Dados), e a ANPD fornecerá modelo simplificado;
2 - Procedimento simplificado de comunicação de incidentes de segurança, que contará com regulamentação específica a ser publicada pela ANPD;
3 - Dispensa da obrigatoriedade de nomeação do Encarregado (Data Protection Officer ou DPO), devendo manter apenas canal de comunicação para o exercício dos direitos dos titulares. Ainda assim, caso o agente de pequeno porte opte pela nomeação do DPO, a indicação será considerada boa prática de governança pela ANPD;
4 - Possibilidade de simplificação da Política de Segurança da Informação, contendo apenas os itens essenciais para a proteção de dados pessoais contra incidentes ou violações; e
5 - Prazo em dobro para resposta às requisições dos titulares de dados e realização de comunicações em caso de incidentes de segurança, observada a regulamentação própria a ser publicada sobre o tema pela ANPD.
Essa norma era a mais esperada pelos empreendedores e pelo ecossistema de inovação (startups), pois traz um tratamento jurídico diferenciado para os agentes de tratamento de pequeno porte, incluindo as startups.
Importante destacar, no entanto, que a dispensa ou a flexibilização das obrigações dispostas neste regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares.
A Resolução da ANPD determinou quais empresas não poderão se beneficiar deste tratamento diferenciado:
1 – Empresas que realizam tratamento de alto risco para os titulares;
2 – Empresas de pequeno porte que tenham faturamento anual até R$ 4.800.000,00, microempresas com faturamento anual até R$ 360.000,00; startups com até 10 anos de existência e faturamento anual até R$ 16.000.000,00;
3 – Empresas que pertençam a grupo econômico com receita anual superior aos valores previstos acima.
Para ter a segurança de que a sua empresa tem direito à flexibilização das normas da Lei Geral de Proteção de Dados – LGPD, consulte um escritório especializado em Proteção de Dados.
