Novas regras da Lei Geral de Proteção de Dados Pessoais são publicadas; saiba o que muda
Regras valem para serem aplicadas em tipos de empresas específicas
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) publicou, em 27 de janeiro, regras específicas e flexibilizadas para aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). São para empresas de pequeno e médio porte, startups, e demais empresas de mesma categoria.
As principais alterações referem-se a flexibilizações no processo de implementação da LGPD, ao qual as empresas devem se submeter. De acordo com a advogada Fabiana Backes, da Goedert Advogados, as mudanças são importantes e significativas, mas possuem ressalvas.
“É importante salientar que essa flexibilização não vai beneficiar empresas que fizerem tratamentos de dados pessoais de alto risco. Além disso, empresas que passarem do limite de receita bruta estipulado no documento também não terão acesso a essas flexibilizações”, afirmou a advogada.
São dois os valores limites de receita bruta para que as empresas deixem de ser beneficiadas pela flexibilização. A empresa que possuir receita bruta superior à R$ 4,8 milhões ou no caso de startups, superior à R$ 16 milhões, está fora da flexibilização. Estes valores estão estipulados na lei complementar que fala sobre pequenas e médias empresas.
Destaques
Entre as regras publicadas, há algumas que se destacam por sua aplicação ser mais ativa no cenário de várias empresas.
Confira algumas delas:
- Dispensa da obrigação de nomear/indicar um DPO, profissional encarregado da proteção de dados pessoais dentro da organização;
- Prazos em dobro no cumprimento de requerimentos dos titulares de dados e informações à ANPD;
- Não serão beneficiados pelas regras de flexibilização, os agentes de pequeno porte, que se enquadram em algumas situações;
- A ANPD poderá disponibilizar guias e orientações com o objetivo de auxiliar os agentes de tratamento de pequeno porte na avaliação do tratamento de alto risco;
- O agente de tratamento de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados;
- Os agentes de tratamento de pequeno porte devem adotar medidas administrativas e técnicas essenciais e necessárias, com base em requisitos mínimos de segurança da informação para proteção dos dados pessoais.
Cabe a empresa procurar por suas responsabilidade e deveres. Para conferir a resolução completa com todas as regras e flexibilizações basta clicar aqui.
Receba notícias direto no celular entrando nos grupos de O Município. Clique na opção preferida:
• Aproveite e inscreva-se no canal do YouTube