O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) aprovou o Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte na última quinta-feira (27/01).
Os novos agentes incluídos na aplicação devem adotar medidas técnicas e administrativas com base em requisitos de segurança da informação para proteção dos dados pessoais. Também devem levar em consideração o nível de risco à privacidade dos titulares de dados e a realidade do agente de tratamento.
Os agentes que realizam tratamento de alto risco para os titulares ou obtém receita bruta superior ao limite estabelecido por lei, não poderão se beneficiar do tratamento jurídico diferenciado previsto no regulamento.
Entende-se como agentes de tratamento de pequeno porte as microempresas; empresas de pequeno porte; startups; pessoas jurídicas de direito privado, mesmo aquelas sem fins lucrativos; pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais.
As alterações dispostas neste documento não isentam os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD. Este regulamento não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
Assista à entrevista da diretora da ANPD, Nairane Rabelo, sobre o assunto.
Leia o regulamento na íntegra: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019