Nova Resolução da ANPD marca o Dia Internacional de Proteção de Dados Pessoais

No dia 28 de janeiro é celebrado o Dia Internacional da Proteção de Dados. Esta data, escolhida em 26 de abril de 2006 pelo Conselho da Europa, remete à Convenção 108 de 1981, primeiro tratado com o objetivo de proteger as liberdades individuais, a vida privada e os dados pessoais dos indivíduos.

Esta comemoração traduz a relevância da matéria para a sociedade, catalisada elo avanço tecnológico e volume de dados pessoais utilizados das mais diversas formas. Além disso, a data permite destacar a necessidade de fiscalização e coibir práticas abusivas, capazes de colocar em risco direitos e liberdades.

No Brasil, este movimento também ocorre. É o segundo ano em que comemoramos a data com nossa Lei Geral de Proteção de Dados Pessoais (LGPD) vigente, contando com a atuação proativa da Autoridade Nacional de Proteção de Dados (ANPD), além da aprovação recente, pelo Congresso Nacional, da Proposta de Emenda à Constituição 17 (PEC 17/2019), que inclui a proteção de dados pessoais no rol de direitos e garantias fundamentais.

A ANPD tem publicado guias orientativos para aqueles que tratam dados pessoais, bem como conduzindo audiências públicas para tratar sobre temas presentes na LGPD. E, como destaque comemorativo para a data, foi publicada hoje a Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, aprovando o regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte. A regulamentação diferenciada para microempresas e empresas de pequeno porte já estava planejada conforme a Agenda Regulatória da ANPD para o biênio de 2021-2022.

A referida resolução se refere a microempresas, empresas de pequeno porte e startups, desde que não realizem tratamento de alto risco para os titulares.

O principal ponto de atenção é a não obrigatoriedade de indicação de um encarregado por esses agentes, desde que estes disponibilizem um canal de comunicação com o titular de dados. No entanto, a resolução esclarece que a indicação de um Encarregado pode ser considerada uma política de boas práticas para a empresa.

Além disso, aos agentes de tratamento de pequeno porte, será concedido prazo em dobro:

1. no atendimento das solicitações dos titulares;
   .
2. na comunicação à ANPD e ao titular da ocorrência do incidente de segurança;
   .
3. no fornecimento de declarações claras e completas, cujo, neste caso, o prazo será de 30 dias.
   .

A resolução representa um avanço considerável em proteção de dados no Brasil, uma vez que demonstra o comprometimento da ANPD com a regulação da lei, especialmente com o intuito de facilitar o ambiente de negócio àqueles que são mais sensíveis.

Caso deseje obter mais informações sobre a LGPD, estratégias para adequação  ou sobre as tendências nos cenários nacional e internacional, nosso time especialista em Direito Digital está à completa disposição por meio do e-mail digital@kasznarleonardos.com.