Home / Notícias

Tratamento de Dados em Empresas de Pequeno Porte

As grandes empresas têm estrutura para implantar um programa de Proteção de Dados, mas os microempresários têm muitas dificuldades para se adaptarem às novas regras. Dai que o legislador deixou uma alternativa para ajudar os empresários de pequeno porte, a respeitarem a lei dentro de suas limitações.

A Lei de Proteção de Dados no art. 55-J, concedeu poderes para a Autoridade Nacional de Proteção de Dados - ANPD, editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, startups ou empresas de inovação, possam adequar-se às novas regras. Cumprindo esse comando legal, a ANPD aprovou a Resolução n.º 02, de 27 de janeiro de 2022, para regulamentar esse tipo de tratamento de dados.

São consideradas microempresas e empresas de pequeno porte, para os efeitos da nova Resolução, a sociedade empresária, a sociedade simples, a sociedade limitada unipessoal, e o empresário que exerce profissionalmente atividade econômica organizada, para a produção ou a circulação de bens ou de serviços. Incluindo o microempreendedor individual, devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas.

Entretanto, não poderão se beneficiar do tratamento jurídico diferenciado, previsto no novo Regulamento, os agentes de tratamento de pequeno porte, que realizem tratamento de alto risco para os titulares. Tampouco, aquelas empresas que aufiram receita bruta superior ao limite estabelecido no art. 3º, II, da Lei Complementar n.º 123, de 2006. Assim como as startups, que se enquadram nos termos do artigo 4º, § 1º, I, da Lei Complementar no 182, de 2021. Também não terão os benefícios, as empresas que pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites de receita bruta, conforme o caso.

Para fins do novo regulamento,será considerado de alto risco o tratamento de dados pessoais, que atender cumulativamente a pelo menos um critério geral e um critério específico, que a nova legislação criou. São classificados como critérios gerais o tratamento de dados pessoais em larga escala, e o tratamento de dados pessoais, que possa afetar significativamente interesses e direitos fundamentais dos titulares.

Sobre os critérios específicos, a Resolução se refere ao uso de tecnologias emergentes ou inovadoras; a vigilância ou controle de zonas acessíveis ao público; as decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, inclusive aquelas destinadas a definir o perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular.E a utilização de dados pessoais sensíveis, ou de dados pessoais de crianças, de adolescentes e de idosos. Na próxima semana continuaremos a falar das novas regras.

Denis Farias é Advogado, Professor e Consultor em Proteção e Privacidade de Dados


Anexos