O que mudou na LGPD para agentes de tratamento de pequeno porte?

A Autoridade Nacional de Proteção de Dados (ANPD) editou a Resolução nº 2 de 27 janeiro de 2022, a fim de regulamentar o tratamento de dados pessoais realizado por agentes de tratamento de pequeno porte, que são as microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, pessoas naturais e entes privados despersonalizados que realizam tratamento de dados.

As principais mudanças foram:
1- Possibilidade de manter registros de tratamento de dados pessoais de forma simplificada;
2- Flexibilização ou procedimento simplificado para a comunicação de incidente de segurança de dados;
3- Não obrigatoriedade de manter um Encarregado para o tratamento de dados pessoais;
4- Possibilidade de estabelecer política simplificada de segurança da informação;
5- Concessão de prazo em dobro para atendimento de solicitação dos titulares de dados, de exigência da Autoridade Nacional de Proteção de Dados e de comunicação de incidentes de segurança.

A nova norma se aplica a quaisquer agentes de tratamento de pequeno porte, exceto se: (i) realizar tratamento de alto risco aos titulares; (ii) auferir receita bruta superior aos limites legais destinados às empresas de pequeno porte e às startups; ou (iii) pertencer a grupo econômico, cuja receita bruta ultrapasse o limite legal destinado às empresas de pequeno porte e às startups.

Facebook
Twitter
LinkedIn
Pinterest

últimos posts