Em 28 de janeiro de 2022, a ANPD (Agência Nacional de Proteção de Dados) emitiu resolução CD/ANPD Nº 2 mitigando algumas exigências da Lei Geral de Proteção de Dados para micro, pequenas empresas e startups, atendendo à demanda do setor para facilitar a implementação dessas medidas protetivas.
As principais mudanças são as seguintes:
Fica dispensado a nomeação de DPO (Data Protection Officer), agente encarregado do tratamento de dados pessoais. Entretanto, deve haver um canal de comunicação facilitado com o público para o atendimento de eventuais demandas sobre o tratamento das informações.
Simplificação da política do de segurança da informação, mantendo-se a obrigação de elaborar medidas contra infrações mais graves como acessos não autorizados, destruição, perda ou alteração dos dados.
Dispensa da obrigação de eliminar ou bloquear dados excessivos;
Prazo em dobro para:
Atender às solicitações dos titulares dos dados;
Prestar informações à ANPD sobre a ocorrência de incidentes envolvendo a segurança dos dados de usuários; bem como da existência do acesso a dados pessoais de usuários;
Apresentar, quando solicitado, relatórios e todo e qualquer documento à ANPD ou demais agentes de tratamento de informação. Em se tratando de declaração simplificada, o prazo é de 15 dias contados da data do requerimento do titular.