A Resolução CD/ANPD nº 2 de 2022 aprovou o regulamento de aplicação da Lei Geral de Proteção de Dados (LGPD) para agentes de tratamento de pequeno porte, como startups e microempresas, bem como para pessoas naturais e entes privados despersonalizados que realizam o tratamento de dados pessoais, assumindo o papel de controlador ou de operador.
Os agentes de tratamento de pequeno porte, conforme a Resolução, podem cumprir as obrigações relacionadas ao registro de tratamento de dados pessoais de forma simplificada. Cabe destacar, contudo, que não poderão se beneficiar do previsto no regulamento os agentes que realizam tratamento de alto risco para os titulares, como tratar dados em larga escala.
Além disso, os beneficiados pela Resolução CD/ANPD nº 2 de 2022 podem estabelecer políticas simplificadas de segurança da informação, a fim de garantir proteção contra acessos não autorizados e situações ilícitas de tratamento, comunicação, perda ou destruição de dados pessoais.
A dispensa ou flexibilização das obrigações dispostas no regulamento não isenta os agentes, entretanto, do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais, dos princípios e de outras disposições relativas à proteção de dados pessoais.
Acesse aqui a Resolução completa.