O número de Empresas de Pequeno Porte no país é expressivo, e a viabilidade das condições financeiras, de recursos tecnológicos e até mesmo a quantidade de funcionários, tornam-se um obstáculo à adequação a Lei Geral de Proteção de Dados (Lei n. 13.709/2018).

Nesse contexto, foi publicada em 28 de janeiro de 2022 a Resolução CD/ANPD n. 2, que regulamentou a Lei Geral de Proteção de Dados para empresas de pequeno porte, flexibilizando e desburocratizando a adequação à lei, sem, contudo, deixar de garantir direitos mínimos de proteção de dados aos titulares.

O inciso I, do artigo 2° da Resolução, beneficia as empresas de pequeno porte, microempresas, startups, inclusive pessoas jurídicas sem fins lucrativos, e pessoas naturais e entes privados despersonalizados (ou seja, sociedades que aufiram receita bruta anual de até R$ 4,8 milhões, e startups até R$ 16 milhões), que pratiquem atos de operador ou controlador de dados. 

Se o negócio se enquadra como empresa de pequeno porte, já será “beneficiado” pela nova regulamentação? Não! Os efeitos da normativa somente abrangem as organizações que não realizem tratamento de dados de alto risco (artigo 16). Ou seja, os dois primeiros requisitos a serem analisados para a empresa se beneficiar da Resolução são: faturamento e operação.

Feitas estas considerações, passamos a verificar, genericamente, as principais vantagens que a Resolução da ANPD trouxe para os agentes de tratamento de dados de pequeno porte:

• Prestação de informações ou questionamentos de titulares de dados por meio eletrônico ou impresso ou qualquer outro meio que garanta os direitos previstos na LGPD das informações;

• É oportunizado que agentes se organizem por entidades de representação para negociação, mediação e conciliação de reclamações apresentadas por titulares de dados;

• Ausência de obrigatoriedade de informar um encarregado. Porém, deve ser informado um canal de comunicação para os titulares de dados;

• Prazo em dobro para determinadas situações;

• Registro de operações de tratamentos de dados pessoais e comunicação de incidentes de forma simplificada – Ainda está pendente de regularização da Agência Nacional de Proteção de Dados.

Deste modo, verifica-se que, em que pese a Resolução CD/ANPD n. 2 ainda apresente lacunas quanto à forma de simplificação de determinadas exigências legais, a regulamentação da LGPD para empresas de pequeno porte busca, com as “flexibilizações”, a acessibilidade e efetividade à adequação a Lei n. 13.709/2018.

https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019 

https://www.in.gov.br/en/web/dou/-/lei-complementar-n-182-de-1-de-junho-de-2021-323558527

https://www.gov.br/participamaisbrasil/audiencia-publica-norma-pme

https://unicampventures.org.br/2021/05/14/construindo-a-regulamentacao-da-lgpd-para-startups-micro-e-pequenas-empresas-inovadoras/