Recentemente, em 27 de janeiro de 2022, a ANPD – Autoridade Nacional de Proteção de Dados, órgão responsável por editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, publicou a resolução nº 2 de 2022, que busca flexibilizar a implantação da LGPD em pequenas e médias empresas.
As regras valem para agentes de tratamento de pequeno porte, como pequenas empresas, startups, associações sem fins lucrativos e organizações religiosas, flexibilizando, mas não excluindo a implantação da governança em privacidade, ou como alguns denominam, o compliance em LGPD.
Como exceção, a resolução exclui dos beneficiários do tratamento especial, as empresas que tratam dados pessoais em larga escala, ou cujo tratamento possa afetar os interesses dos titulares.
Os principais itens de flexibilização foram:
(i) o registro das atividades de tratamento, que passará a ter um modelo a ser criado pela própria ANPD;
(ii) a comunicação dos incidentes de segurança, de forma simplificada;
(iii) o afastamento da obrigação das empresas terem um DPO (encarregado de dados); e
(iv) prazos diferenciados para responder à reclamações de titulares e também nas relações com a ANPD.
Por fim a lei ressalta item já destacado na LGPD, afirmando que o programa de governança deve levar em consideração a estrutura, a escala e o volume das operações das empresas, mas mantendo a necessidade da criação de um sistema que proteja a privacidade e os dados pessoais dos indivíduos.