A Resolução nº 2/2022 da ANPD – Autoridade Nacional de Proteção de Dados traz novas regras de adequação para:
- Microempresas;
- Empresas de pequeno porte;
- Startups;
- Microempreendedores individuais;
- Associações e sociedades sem fins lucrativos;
- Pessoas naturais.
Para beneficiar-se da simplificação, os agentes ainda precisam atender os seguintes requisitos: não realizarem tratamento de dados sensíveis ou de alto risco para os titulares, não possuírem receita bruta superior ao limite estabelecido nas Leis Complementares 123/2006 e 182/2021 e não pertencerem a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites das referidas leis.
As principais alterações previstas pela nova regulamentação são:
- Simplificação do Registro de Operações de Tratamento (Inventário);
- Simplificação do procedimento de comunicação de incidentes de segurança;
- Dispensa da obrigação de nomear um Encarregado (DPO), devendo manter apenas um canal de comunicação para o exercício dos direitos dos titulares;
- Simplificação da Política de Segurança da Informação, contendo apenas os itens essenciais para a proteção de dados pessoais contra incidentes ou violações;
- Dispensa da obrigação de eliminar, anonimizar ou bloquear dados excessivos;
- Flexibilização do relatório de impacto como forma simplificada;
- Concessão de prazo em dobro para responder às requisições dos titulares de dados e realizar comunicações em caso de incidentes de segurança.
Todavia, a dispensa ou flexibilização das obrigações, na forma prevista pela Resolução, “não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares
