Abranet entrega contribuições para adequação da LGPD às MPEs e startups

0

A Associação Brasileira de Internet (Abranet) encaminhou nesta segunda-feira, 1, à Autoridade Nacional de Proteção de Dados (ANPD) sua contribuição para a consulta pública de regulamentação da Lei Geral de Proteção de Dados (LGPD) no que se refere às micro, pequenas e médias empresas (PMEs) e startups. No documento, a entidade propõe um tratamento diferenciado a esse segmento de empresas, de forma que a aplicação da lei não inviabilize econômica e financeiramente suas atividades, além de campanhas educativas para prevenir incidentes.

Na prática, a entidade defende que se adote o dobro do prazo – em relação às grandes empresas – para o cumprimento das obrigações legais e regulatórias previstas. As PMEs e startups também estariam dispensadas de nomear um encarregado de dados (o canal de comunicação com a ANPD). Os microempreendedores individuais e as microempresas seriam ainda dispensados da obrigação do registro das operações, a exemplo do que foi feito na General Data Protection Regulation – GDPR, da União Europeia.

O mesmo se aplicaria à pequenas empresas e startups, salvo se a atividade econômica principal for tratamento de dados ou quando houver um volume muito grande de dados. A entidade recomenda ainda, caso haja nomeação do encarregado de dados, que esse profissional possa ser pessoa física ou jurídica externa à empresa.

Modulação de riscos – Para os relatórios de impacto à proteção de dados, a sugestão é que sigam a lógica da regulação baseada em riscos, atrelada ao volume de operações (o que valeria também para as políticas interna de segurança). Os relatórios seriam exigidos apenas para tratamento de dados sensíveis, que envolvam alto risco para a privacidade de seus titulares. Outra sugestão é que os prazos para entrega dos relatórios sejam maiores que os previstos para médias e grandes empresas.

No que se refere à notificação de incidentes, a Abranet também sugere prazo diferenciado em relação às médias e grandes empresas. E para aplicação de sansões, em vez de multa (2% do faturamento), bloqueio parcial ou total do banco de dados, essas empresas receberiam até três advertências combinadas com orientação para a adoção de medidas corretivas e de prevenção de novos incidentes.

A Abranet também considera que os programas de governança são uma medida altamente custosa para as PMEs e startups. Assim, a entidade propõe modelos de programas simplificados de governança, adequados à realidade de cada segmento, e que possam ser usados como referência por essas organizações. Para a avaliação sistemática do risco, feita pela empresa, a recomendação é que estejam previstas na LGPD parcerias com entidades públicas e privadas para a disseminação de melhores práticas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.