A Autoridade Nacional de Proteção de Dados abriu nesta segunda, 30/8, consulta pública sobre as regras específicas para micro e pequenas empresas, startups e pessoas jurídicas sem fins lucrativos, além de pessoas naturais que também realizem tratamento de dados. Em boa medida, livram esses atores de diversas obrigações previstas na Lei Geral de Proteção de Dados (Lei 13.709/18). E uma das principais é a dispensa de que as pequenas mantenham encarregado de dados, o DPO brasileiro.
“Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD”, aponta a norma proposta. Nesse caso, porém, deve existir um meio de receber notificações dos titulares. “O agente de tratamento de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados.”
https://www.convergenciadigital.com.br/Governo/Legislacao/ANPD-dispensa-DPO-para-pequenas-empresas-e-startups-57990.html
exceções importantes
III – uso de tecnologias emergentes, que possam ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação do direito à imagem e à reputação, fraudes financeiras e roubo de identidade; ou
IV – tratamento automatizado de dados pessoais que afetem os interesses dos titulares, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Saudações,
Itamar M. Lins Jr.