LGPD: veja o que foi flexibilizado para pequenas empresas com a nova resolução
Foi publicada no Diário Oficial da União a norma 2/2022, que determina que os pequenos negócios terão tratamento diferenciado na Lei Geral de Proteção de Dados Pessoais (LGPD) .
A norma surgiu de uma parceria entre o Sebrae e outras entidades, com o objetivo de adequar a legislação para atender as micro e pequenas empresas, dispensando-as de algumas obrigações e facilitando o processo de adequação.
LGPD para pequenas empresas
A parceria entre o Sebrae e as entidades resultou nas seguintes simplificação sobre a LGPD para pequenas empresas:
1 - Fica dispensada a obrigação de fazer a nomeação de um Data Protection Officer (DPO) [encarregado de tratamento de dados pessoais], cargo criado exclusivamente para cuidar de segurança.
2 - Está permitida a flexibilização com base no risco e escala de tratamento e no atendimento;
3 - Está permitida a flexibilização do atendimento às requisições dos titulares por meio eletrônico ou impresso;
4 - É dispensada a obrigação de eliminar ou bloquear dados excessivos.
5 - Ganha-se o prazo dobrado em relação a outros agentes de tratamento;
6 - Está determinada a flexibilização do relatório de impacto de forma simplificada e a disponibilização de guias para auxílio na adequação.
A LGPD, criada para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, entrou em vigor em 18 de setembro de 2020, com a publicação da lei 14.058/20.
Mas, na época, nem todos os dispositivos da lei estavam em vigor, ficando para agosto de 2021 a vigência final de todas as regras estipuladas.
A nova lei surgiu justamente para regulamentar as práticas de coleta e tratamento de dados que, muitas vezes, são feitas até mesmo sem o conhecimento do titular. Desde sua publicação, todos os usuários passam a ter o direito de saber como as organizações coletam, armazenam e utilizam seus dados pessoais.