Adequação de Agentes de Pequeno Porte à LGPD segundo a ANPD

🔍 O que são Agentes de Tratamento de Pequeno Porte?

De acordo com a Resolução CD/ANPD nº 2/2022, agentes de tratamento de pequeno porte são:

🏷️ 1. Microempresas (ME) e Empresas de Pequeno Porte (EPP)

• Definidas conforme o Estatuto da Microempresa e da Empresa de Pequeno Porte (Lei Complementar nº 123/2006).

🏷️ 2. Startups

• Enquadradas na forma da Lei Complementar nº 182/2021, com receita bruta de até R$ 16 milhões ao ano.

🏷️ 3. Pessoas Naturais ou Jurídicas sem fins lucrativos

• Como ONGs, associações e instituições religiosas.

✅ Observação Importante:

A ANPD pode afastar os benefícios concedidos a agentes de pequeno porte se eles:

• Realizarem tratamento em larga escala.

• Usarem dados sensíveis de forma recorrente.

• Realizarem decisões automatizadas que afetem titulares.

• Exercerem atividade de alto risco, como no setor da saúde ou crédito.

📋 Passo a Passo da Adequação à LGPD para Agentes de Pequeno Porte

A ANPD permite algumas flexibilizações, como:

• Redução na exigência de nomeação formal de DPO.

• Prazos mais amplos para atendimento de titulares.

• Modelos simplificados de DPIA e relatórios.

🔹 1. Conscientização

• Realize um treinamento básico sobre a LGPD com os responsáveis pela operação da empresa.

• Estabeleça a cultura de proteção de dados.

🔹 2. Mapeamento Simples de Dados

• Identifique quais dados pessoais são coletados.

• Mapeie onde estão armazenados, quem acessa, e para qual finalidade.

• Faça isso mesmo que seja em uma planilha simples.

🔹 3. Base Legal e Consentimento

• Identifique a base legal para cada dado tratado (ex: contrato, obrigação legal, legítimo interesse).

• Solicite consentimento claro quando necessário, especialmente em sites ou apps.

🔹 4. Política de Privacidade e Termos

• Crie ou atualize a Política de Privacidade no site ou app da empresa.

• Informe como os dados são coletados, utilizados, armazenados e compartilhados.

🔹 5. Canal de Atendimento ao Titular

• Disponibilize um canal simples (formulário, e-mail ou telefone) para atender pedidos de acesso, correção, exclusão etc.

• Registre os atendimentos para controle.

🔹 6. Medidas de Segurança Essenciais

• Use senhas fortes e atualizadas.

• Instale antivírus e mantenha sistemas atualizados.

• Limite o acesso aos dados apenas a quem realmente precisa.

🔹 7. Governança e Responsabilidade

• Não é obrigatório nomear um DPO (Encarregado de Dados) formalmente, mas a empresa deve indicar um responsável interno.

• Documente decisões e mantenha registros mínimos de tratamento.

🔹 8. Monitoramento e Atualizações

• Faça revisões periódicas dos fluxos de dados.

• Mantenha-se informado sobre atualizações da ANPD e boas práticas.

📌 Resumo dos Benefícios para Pequenos Agentes:

ItemFlexibilização?Nomeação formal de DPONão obrigatóriaRelatórios de Impacto (DPIA)Modelo simplificadoAtendimento ao titularPrazos estendidosRegistro de atividadesSimples e enxutoSançõesProporcionalidade garantida