A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta sexta-feira, 28, o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte, que inclui startups e provedores de internet, com receita bruta anual até R$ 4,8 milhões. “A norma flexibiliza as exigências da lei, que foi elaborada tendo em mente as grandes corporações e chega em boa hora”, afirma Marielen Cristiane Estevo, advogada integrante do Departamento Jurídico da consultoria VianaTel.
Pela norma, a dispensa ou flexibilização das obrigações dispostas neste regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares. Uma das facilidades é que os agentes de tratamento de pequeno porte podem cumprir a obrigação de elaboração e manutenção de registro das operações de tratamento de dados pessoais de forma simplificada., em modelo ainda a ser divulgado pela ANPD.
Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais, mas deve disponibilizar um canal de comunicação com o titular de dados. “A indicação de encarregado por parte dos agentes de tratamento de pequeno porte será considerada política de boas práticas e governança”, ressalta a norma.
O regulamento faculta aos agentes de tratamento de pequeno porte, inclusive àqueles que realizem tratamento de alto risco, organizarem-se por meio de entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.
Segundo Marielen, as facilidades trazidas pelo regulamento não devem desincentivar de que os provedores adotem política internas de proteção de dados. “Ou seja, que estabeleçam rotinas de recepcionar e armazenar adequadamente os dados, para evitar incidentes e mitigar os riscos”, sugere.
Cautela
Para o advogado Márcio Chaves, Sócio do escritório Almeida Advogados; Especialista em Direito Digital e Propriedade Intelectual, a regra tem como objetivo facilitar a operação dos agentes de pequeno porte, antes sujeitos às mesmas obrigações aplicáveis as demais empresas. Mas exige cautela, pois não afasta a aplicação da LGPD para o público-alvo, estabelecendo o enquadramento baseado em diversos critérios como faturamento, participação societária, tipo e volume de tratamento de dados, incluindo os de grande escala e os que coloquem em risco direitos fundamentais, de dentre outros parâmetros, o que limita bastante sua aplicação.
Chaves aplaudiu a da exclusão de partidos políticos que estava prevista na minuta colocada em consulta pública, principalmente em ano de eleição que certamente traria impactos negativos para os titulares.
No Comment