Resolução da ANPD flexibiliza LGPD para startups, micro e pequenas empresas

11 de fevereiro de 2022

A ANPD (Autoridade Nacional de Proteção de Dados) publicou nesta sexta-feira, 28, no Diário Oficial da União, uma resolução em que regulamenta a aplicação da LGPD a empresas de pequeno porte – incluindo microempresas, startups, entre outras.

O texto não exime as pequenas de cumprirem a lei de tratamento de dados. Entretanto, concede a elas diversos benefícios. De acordo com a resolução, por exemplo, os agentes de pequeno porte não são mais obrigados a indicar o encarregado pelo tratamento de dados pessoais, o chamado DPO, desde que disponibilizem um canal de comunicação com o titular de dados.

Uma outra flexibilização importante da LGPD foi referente aos prazos: pequenas, microempresas e startups terão prazo dobrado para atendimentos de solicitações dos titulares; comunicação à ANPD e ao titular sobre a ocorrência de incidentes de segurança; apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento; e fornecimento de declaração clara e completa de confirmação de existência ou de acesso a dados pessoais. No caso de declaração simplificada, ela poderá ser fornecida em até 15 dias a partir do requerimento do titular.

“O texto oferece alguns benefícios para empresas menores, mas não explica, na prática, o que todas as outras devem fazer. Primeiro deve-se criar a regra e depois a exceção para as pequenas. Lembrando que as pequenas empresas não estão dispensadas de cumprir a legislação, portanto muito cuidado”, alertou Adriano Mendes, do Assis e Mendes Advogados, especializado em direito digital, que atua como DPO para companhias de médio e grande porte.

As empresas devem ficar mesmo atentas, pois o dispositivo final da resolução da autoridade abre uma possibilidade de revogação: “A ANPD poderá determinar ao agente de tratamento de pequeno porte o cumprimento das obrigações dispensadas ou flexibilizadas neste regulamento, considerando as circunstâncias relevantes da situação, tais como a natureza ou o volume das operações, bem como os riscos para os titulares”.

Fonte: https://sharing.clickup.com/v/6-163102198-1/t/h/213tc3d/1b4af67025a9f9f

Compartilhe:

Mais Artigos

Fui vítima de um crime virtual: e agora?

É muito importante saber o que fazer para se proteger e buscar justiça.

Minha empresa precisa mesmo de um DPO?

A obrigatoriedade do profissional é patente. Veja os motivos.

GOOGLE E JUSBRASIL SÃO OBRIGADOS A REMOVER PÁGINAS QUE EXPÕEM DADOS DE VÍTIMA DE VIOLÊNCIA DOMÉSTICA

As empresas responderam afirmando não terem responsabilidade sobre o conteúdo publicado

O SITE DA MINHA EMPRESA COLETA DADOS; PRECISO ME ADEQUAR À LGPD?

Se o site coleta dados pessoais por cookies, análise de tráfego, formulários de contato ou outra ferramenta, sua empresa deve estar em conformidade com a LGPD.

Na era dos cibercrimes, a sua empresa está preparada para lidar com um incidente de segurança?

Entre as ações necessárias está o Plano de Respostas a Incidentes

Comunicado | Domicílio Judicial Eletrônico

Pedimos sua atenção para uma atualização cadastral necessária: Foi instituído o Domicílio Judicial Eletrônico, com a obrigatoriedade das empresas cadastrarem um e-mail válido para receberem citações e informações da Justiça …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.