Desde que entrou em vigor, a Lei Geral de Proteção de Dados trouxe a obrigação das empresas e dos órgãos públicos em buscar meios e medidas de segurança para se adequarem à lei.
No caso das microempresas, empresas de pequeno porte e startups, o projeto de implementação da LGPD poderá ser feito de forma mais simples, segundo a recente Resolução da Agência Nacional de Proteção de Dados.
A Resolução CD/ANPD n° 2 de 27 janeiro de 2022, determina que essas empresas terão um tratamento jurídico diferenciado na realização de seu projeto de conformidade.
Por exemplo, diferentemente das empresas de grande porte que possuem essa obrigação, as microempresas e empresas de pequeno porte não necessitarão nomear um DPO – Data Protection Officer ou Encarregado de Dados.
Outro ponto trazido pela referida Resolução, é que as microempresas e empresas de pequeno porte terão prazo em dobro para responder às solicitações dos titulares.
Além disso, em relação às medidas de segurança da informação, os quesitos exigidos serão mínimos, assim como, as políticas de segurança poderão ser menos extensas e mais práticas.
Neste sentido, a referida Resolução simplificou a adequação à LGPD para empresas de pequeno porte e microempresas, no entanto, continua sendo obrigatório realizar um projeto de conformidade para se adequar aos parâmetros trazidos pela Lei.
Advogado Matheus Scarabelot