No dia 28 de janeiro, celebrou-se o Dia Internacional da Proteção de Dados. Essa data foi escolhida em referência a Convenção 108 do Conselho Europeu, assinada no dia 28 de janeiro de 1981, que pregava sobre o tratamento automatizado de dados pessoais. O Parlamento Europeu sempre insistiu na necessidade de alcançar um equilíbrio entre a melhoria da segurança e a preservação dos direitos humanos, incluindo a privacidade e proteção de dados.
É um grande marco histórico para o país, considerando ser o primeiro ano em que o Brasil comemora a data com a plena vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) e com a atuação efetiva da Autoridade Nacional de Proteção de Dados (ANPD).
Essa lei trouxe inúmeros benefícios e direitos para os brasileiros, pois é possível saber exatamente quais dados estão sendo coletados e de que maneira serão guardados e protegidos. Essa transparência quanto ao tratamento de dados pessoais propicia o avanço de uma relação de confiança em todos os âmbitos, seja na esfera consumerista, trabalhista, civilista, dentre outras importantes no dia-dia.
Por conseguinte, nesse aniversário da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº 02, que regulamenta a aplicação da Lei para agentes de tratamento de pequeno porte, como por exemplo: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, etc.
Importante ressaltar que o porte de uma empresa não desfigura que o titular dos dados tenha seu direito tolhido, tampouco desobriga que a aplicabilidade da lei observe todos os princípios fundamentais, tais como: boa-fé, livre acesso, qualidade dos dados, segurança, transparência, não discriminação, responsabilização e etc.
Em resumo, a Resolução flexibiliza algumas normas e prazos aos agentes de tratamento de pequeno porte, como por exemplo: a não obrigatoriedade de um DPO (Data Protection Officer); a simplificação da ROPA (Registro de Atividades de Tratamento); prazos em dobro para solicitações de titulares e comunicações de incidentes, além do fornecimento de declaração prevista no art. 19, II da LGPD.
Isto posto, destaca-se que mesmo com as exceções trazidas acima, é primordial que tais empresas adotem medidas preventivas e possuam boas práticas em relação à privacidade e proteção de dados em caso de fiscalizações, notificações e apuração de incidentes de segurança, ficando a critério da ANPD quanto a aplicabilidade do cumprimento das obrigações e da flexibilização disposta na resolução.
Para consultar a versão completa da Resolução CD/ANPD nº 02/2022 clique no link abaixo:
https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019
Por Juliano Mello