Blog da Winker
LGPD

Flexibilização da LGPD: entenda o que muda para micro e pequenas empresas

flexibilizacao_lgpd

Já está publicada no Diário Oficial da União a resolução que define a flexibilização da LGPD para micro e pequenas empresas. 

Em vários outros conteúdos, já esclarecemos como a Lei Geral de Proteção de Dados (LGPD) impacta a gestão de condomínios. 

Agora, no entanto, a Agência Nacional de Proteção de Dados (ANPD) traz algumas mudanças no sentido de simplificar exigências para agentes de tratamento de pequeno porte.  

A seguir, estão listadas as principais mudanças e também orientações essenciais para administradoras, empresas de segurança e condomínios, diante da resolução. 

O que diz a nova resolução?

As novas diretrizes estão em vigor desde a data da publicação, 28 de janeiro. O texto define que a LGPD se aplica a:

  • microempresas;
  • empresas de pequeno porte;
  • startups;
  • pessoas jurídicas de direito privado (mesmo sem fins lucrativos);
  • pessoas naturais e entes privados despersonalizados que façam tratamento de dados pessoais.

Sobre administradoras de condomínios e empresas de segurança, nunca houve dúvidas: elas devem observar a legislação. Porém, para condomínios, persistia uma abordagem genérica. 

flexibilizacao_lgpd

Com a nova resolução, é possível ter certeza: condomínios estão sujeitos à LGPD, pois são entes despersonalizados, sem fins lucrativos, mas que realizam o tratamento de dados pessoais.   

A boa notícia é que tanto para pequenas empresas, quanto para condomínios, é válida a resolução de flexibilização da LGPD. 

Continue a leitura e descubra as 5 principais mudanças e como se aplicam à gestão de condomínios. 

1. Comunicação com o titular dos dados

A forma com que o condomínio ou empresa se comunica com o titular dos dados não precisa ser formal, por meio de ofício, circular ou carta registrada.

flexibilizacao_lgpd

Algumas alternativas aceitas pela nova resolução da LGPD são:

  • e-mail;
  • WhatsApp;
  • mensagem SMS.

Então, é possível comunicar por qualquer meio, digital, impresso ou escrito, desde que seja de fácil acesso e compreensão pelo titular. 

Na Winker, por exemplo, o módulo Mensagens é um canal ideal, pois além da praticidade, a plataforma oferece maior segurança para registro da comunicação. 

2. Registro do tratamento de dados 

Se você está atento à LGPD, já ouviu falar em Data Mapping ou mapeamento de dados. 

Este documento deve conter o registro de todo o caminho que o dado percorre e de que forma é armazenado na organização que faz o tratamento. 

O mapeamento poderá ser feito de maneira simplificada, sendo que a ANPD promete, em breve, disponibilizar um modelo que atenda às necessidades dos agentes de tratamento e também do órgão regulador/fiscalizador.

Como em outras situações da LGPD, a adoção e aplicação deste modelo demonstra atenção às boas práticas orientadas na lei. Então, a sugestão é utilizá-lo assim que possível. 

3. PSI e comunicação de incidentes 

Hoje, o formulário para comunicar a ANPD sobre um incidente de segurança com dados é bastante extenso e detalhado. 

Na resolução de flexibilização da LGPD, a agência define um processo mais simples também para essa comunicação.

tratamento_dados

Da mesma forma, a Política de Segurança da Informação (PSI) poderá ser simplificada, de acordo com as possibilidades financeiras e organizacionais da administradora ou condomínio. 

Tanto para a PSI, quanto para a comunicação, a ANPD publicará modelos de documentos menos extensos, mas que atendam às necessidades tanto dos agentes de tratamento, quanto do órgão fiscalizador. 

4. Contratação de DPO não é obrigatória

Essa é uma das mudanças que deve ser analisada com cuidado, antes de qualquer decisão por parte da sua empresa ou condomínio. 

O DPO (Data Protection Officer) ou encarregado de dados tem a função de atuar como canal de comunicação entre quem faz o tratamento, os titulares dos dados e a ANPD.

Ao mesmo tempo em que a resolução de flexibilização da LGPD desobriga a contratação, lembre-se de que ainda será necessário ter alguém responsável por:

  • gerenciar um canal de comunicação com titulares e ANPD;
  • responder dúvidas;
  • cumprir prazos estabelecidos pela legislação;
  • fazer cumprir o PSI;
  • comunicar eventuais incidentes de segurança. 

Caso a empresa ou condomínio opte por não ter um DPO, surge a obrigação de estabelecer um canal de fácil acesso para que o titular entre em contato. 

Assim, é imprescindível que o responsável por este canal tenha conhecimento sobre a legislação, processos de tratamento de dados e segurança da informação.

Outra dica é criar um e-mail específico, para questões relacionadas à LGPD.

5. Prazos maiores

Por fim, a resolução de flexibilização da LGPD determina novos prazos mais extensos para situações previstas na legislação.

flexibilizacao

Para comunicação de incidentes à ANPD, por exemplo, (muito embora a legislação não estabeleça um prazo fixo) a recomendação é que seja feita em no máximo 48 horas. Agora, com o aumento do prazo, o limite é de 4 dias.

Quando um titular entra em contato, o período máximo de 15 dias para a resposta foi estendido para 30 dias

A LGPD continua em vigor

Esclarecidos os pontos flexibilizados pela nova resolução, não deixe de observar outros aspectos de adequação à LGPD, para evitar infrações. 

Nosso blog tem uma área exclusiva para conteúdos e materiais gratuitos sobre LGPD, clique aqui se quiser conferir. 

Fique atento ao site da ANPD, em que são publicadas novas diretrizes, bem como os modelos e formulários necessários para manter-se em dia com a legislação.

Lei Geral de Dados

Posts relacionados

Escreva um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.