Por Viviana Melo
A Autoridade Nacional de Proteção de Dados Pessoais – ANPD publicou, na semana passada, um regulamento (RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022 (in.gov.br) sobre a aplicação da LGPD para agentes de tratamento de pequeno porte, leia-se: microempresas, startups, PJ sem fins lucrativos entre outros.
Para se encaixar, a empresa deverá observar várias condições impostas, as quais, uma vez solicitado pela ANPD, deverão ser “comprovadas”.
Não se enquadram empresas consideradas pequenas, mas que realizam tratamento de dados pessoais de alto risco, larga escala, que afete direitos fundamentais dos titulares, uso de tecnologias novas ou de vigilância acessíveis ao público, que contenham dados sensíveis ou de crianças.
Enfim, é preciso fazer uma avaliação minuciosa a fim de entender a análise custo efetividade de aderir ao benefício trazido. Considerando que a empresa precisará atender aos requisitos, apenas fazendo-os de maneira mais enxuta, haverá um custo. Ocorre que, haverá efetividade nessas medidas tomadas? Afinal, a responsabilidade por incidentes com dados pessoais será a mesma. No máximo pode haver um atenuante pela condição de pequena, ou micro.
Mas, há um requisito para determinar se um tratamento é de alto risco que é quase impossível não se enquadrar. É quando fala dos critérios gerais, sendo um deles “tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais dos titulares” (art. 4ª, inciso I, b).
Isso, tendo em vista a Proposta de Emenda à Constituição 17/19, que transforma proteção de dados pessoais em direito fundamental. O texto já foi aprovado pelo Senado. Ainda que a Resolução n.º 2 da ANPD tente, mais à frente, explicar melhor esse requisito (§2º, do mesmo artigo), sabemos que esse direito é tão subjetivo como o direito à dignidade humana. Quem quer se arriscar?
Enfim, uma norma só pode ser de fato analisada após estar em vigor para balizar as relações. Como a maioria das questões relacionadas à LGPD, o tempo mostrará o que é efetivo e serve, realmente, à sociedade.
Viviana Melo
Viviana Melo é advogada, DPO, MBA em Ciência de Dados, membro IAPP, em Gestão Estratégica de T.I, palestrante, e consultora em Proteção de Dados
