A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes rigorosas para o tratamento de dados pessoais, e microempresas e empresas de pequeno porte (PMEs) não estão isentas dessas obrigações. No entanto, o art. 55-J, XVIII, da LGPD prevê que a Autoridade Nacional de Proteção de Dados (ANPD) deve editar normas, orientações e procedimentos simplificados e diferenciados para esses agentes econômicos. Em outubro de 2021, a ANPD publicou o Guia Orientativo sobre Segurança da Informação para Agentes de Tratamento de Pequeno Porte (ATPP), que inclui boas práticas e um checklist de medidas de segurança, facilitando a adequação dessas empresas às exigências da LGPD.
Em 27 de janeiro de 2022, a ANPD aprovou o regulamento para a aplicação da LGPD para agentes de pequeno porte, formalizado na Resolução CD/ANPD nº 2/2022. Esse regulamento introduz um regime simplificado para PMEs, considerando as especificidades e capacidades limitadas dessas empresas. No entanto, é crucial ressaltar que algumas PMEs, dependendo do tipo de tratamento de dados que realizam, não poderão se beneficiar deste regime simplificado. Isso é especialmente verdade para aquelas que realizam tratamento de dados de alto risco, que continuam sujeitas a regras mais rigorosas para garantir a segurança e privacidade dos dados pessoais.
As vantagens do regime simplificado para ATPP são diversas e significativas. Elas incluem o registro das operações de tratamento de forma simplificada, prazo em dobro para comunicação de incidentes de segurança à ANPD e aos titulares, ausência de obrigatoriedade de indicar um Encarregado pelo Tratamento de Dados Pessoais (DPO), e a possibilidade de implementar uma política de segurança da informação simplificada. Essas medidas reduzem a carga administrativa e financeira sobre as PMEs, tornando mais viável a conformidade com a LGPD sem comprometer a proteção dos dados pessoais.
Mesmo com as facilidades oferecidas pelo regime simplificado, é essencial que as PMEs contem com profissionais capacitados para realizar o projeto de adequação à LGPD. A conformidade não é apenas uma questão de seguir procedimentos simplificados, mas também de garantir que todas as práticas estejam alinhadas com os princípios fundamentais da LGPD. Ter um especialista para orientar e implementar essas práticas é crucial para evitar riscos e garantir que a empresa esteja realmente protegendo os dados pessoais de maneira eficaz e em conformidade com a lei.