Nova resolução da LGPD flexibiliza obrigações para as PMEs

Foi publicado, pela Agência Nacional de Proteção de Dados (ANPD), a Resolução CD/ANPD nº 2/2022 para regulamentar o tratamento jurídico diferenciado da Lei Geral de Proteção de Dados (LGPD) para as microempresas, empresas de pequeno porte, startups e pessoas jurídicas sem fins lucrativos.

Essa resolução tem como principais itens:

i) A possibilidade de disponibilizar as informações sobre o tratamento dos dados pessoais e do atendimento às requisições dos titulares por meio eletrônico, impresso, ou outro meio que assegure o acesso e facilite às informações pelos titulares;

ii) A possibilidade de se organizar por meio das entidades representantes da atividade empresarial (pessoas jurídicas ou naturais), para os fins de negociação, mediação e conciliação de reclamações que são apresentadas pelos titulares de dados;

iii) O procedimento simplificado da elaboração e da manutenção de registro das operações de tratamento de dados pessoais;

iv) A simplificação do procedimento de comunicação dos incidentes de segurança;

v) A dispensa da obrigatoriedade de indicar o encarregado pelo tratamento de dados pessoais (DPO);

vi) A simplificação da política de segurança da informação, que contemplará os requisitos essenciais para tratar os dados pessoais e levar em conta os custos de implementação e as possibilidades das PMEs;

vii) O prazo em dobro no atendimento das solicitações dos titulares no que se refere ao tratamento de seus dados pessoais e comunicação com a ANPD, nos casos de incidente de segurança.

A resolução em si não alterou o direito do titular em relação à proteção de seus dados pessoais, por mais que tenha flexibilizado algumas regras importantes. Por esse motivo, os agentes das PMEs não devem deixar de tomar as devidas medidas administrativas de segurança da informação, de acordo com a própria LGPD.