Após a tomada de subsídios sobre a regulamentação da aplicação da Lei Federal nº 13.709/18, conhecida como Lei Geral de Proteção de Dados ("LGPD"), para microempresas, empresas de pequeno porte, startups, empresas de inovação que tratam dados pessoais com fins econômicos e para pessoas jurídicas sem fins lucrativos (como associações, fundações, organizações religiosas e partidos políticos) ocorrida entre os meses de fevereiro e março deste ano, marcando o início do diálogo da Autoridade Nacional de Proteção de Dados ("ANPD") com a sociedade civil, a ANPD, dando prosseguimento a regulamentação da matéria, iniciou formalmente em 30 de agosto de 2021, a Consulta Pública sobre a minuta de resolução que trata sobre a aplicação da Lei para os agentes de tratamento de pequeno porte.

As contribuições da sociedade poderão ser enviadas até o dia 29 de setembro de 2021 e deverão ser realizadas por meio da plataforma Participa Brasil. Além disso, foi convocada uma audiência Pública virtual para apresentação das propostas e sugestões, nos dias 14 e 15 de setembro de 2021. Os interessados em realizar manifestações orais na audiência deverão realizar inscrição prévia até o dia 09 de setembro.

A minuta de resolução disponibilizada pela ANPD adotou o critério de porte do agente de tratamento e o risco que o tratamento de dados poderá causar ao titular para facilitar a aplicação da LGPD ao setor, por meio da flexibilização e dispensa de determinadas obrigações previstas na lei.

Dentre as flexibilizações previstas na minuta proposta para o setor, os agentes de tratamento de pequeno porte ficam dispensados da obrigação de manutenção de registros das operações de tratamento de dados, bem como não são obrigados a indicar o encarregado pelo tratamento.

A minuta também aborda prazos diferenciados para o atendimento a solicitações dos titulares dos dados e para comunicar a ANPD e os titulares sobre incidentes, e prevê a possibilidade de adoção de procedimentos simplificados e diferenciados, como relatório de impacto à proteção de dados e política de segurança da informação.

Vale ressaltar que, ainda que seja simplificada, a política de segurança da informação deverá contemplar requisitos mínimos para proteção dos dados pessoais, considerando, ainda, o nível de risco à privacidade dos titulares de dados e a realidade do agente de tratamento, com o objetivo de protegê-los de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. A ANPD disponibilizará guia orientativo sobre segurança da informação para agentes de tratamento de pequeno porte.

A minuta de resolução pode ser acessada aqui.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.