Guedes, Pedrassani Advogados | Resolução CD/ANPD nº 02 reforça a necessidade de adequação à LGPD
16898
post-template-default,single,single-post,postid-16898,single-format-standard,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-17.0,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-5.5.5,vc_responsive

21 fev Resolução CD/ANPD nº 02 reforça a necessidade de adequação à LGPD

Posted at 17:42h in Notícias Jurídicas by
Compartilhe

 

Em razão da necessidade de equilíbrio entre o disposto na Lei Geral de Proteção de Dados (LGPD) e o porte do agente de tratamento de dados, entrou em vigor no Dia Internacional da Proteção de Dados (28 de janeiro) a Resolução CD/ANPD 02, que aprova o regulamento de aprovação da LGPD para agentes de pequeno porte.

A Resolução estabeleceu conceitualmente como “agentes de pequeno porte” as microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador. A classificação observa critérios de qualificação jurídica e os riscos do tratamento aos direitos dos titulares de dados.

A normatização diferenciada define procedimentos simplificados, que foram flexibilizados, aos supracitados agentes de tratamento classificados como de pequeno porte, com intuito de otimizar a aplicação da LGPD.

Como principais aspectos, citam-se: (i) organização por meio de entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dado; (ii) elaboração e manutenção de registro das operações de tratamento de dados pessoais, constante do artigo 37 da LGPD, de forma simplificada; (iii) flexibilização ou procedimento simplificado de comunicação de incidente de segurança para agentes de tratamento de pequeno porte (pendente de regulamentação); (iv) desnecessidade de indicação de encarregado de dados, embora a prática seja recomendada por política de boas práticas e governança; (v) estabelecimento de política simplificada de segurança da informação; e (vi) concessão de prazo em dobro para prática de atos, possibilitando o cumprimento das determinações da lei com maior cautela.

Em que pese a dita Resolução tenha buscado flexibilizar o cumprimento das normas da LGPD, ainda é recomendável que os agentes de tratamento de pequeno porte busquem cumprir todas as determinações da lei, especialmente quando o tratamento puder ser considerado de alto risco.

Print page