Pequenas empresas terão obrigações previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD) adaptadas. A norma 2/2002 estipula a adequação da legislação para atender às necessidades de pequenos negócios. A obrigação da nomeação de um encarregado de segurança exclusivo para tratamento de dados pessoais Data Protection Officer (DPO) não será mais necessária, por exemplo. A mudança é fruto de parceria feita entre o Sebrae (Serviço Brasileiro de Apoio às Micro e Pequenas Empresas) e outras entidades envolvidas. A resolução foi publicada no Diário Oficial da União (DOU) e pode ser lida na íntegra clicando no link.
Mais adaptações previstas em lei:
Flexibilização com base no risco e escala de tratamento e no atendimento; flexibilização do atendimento às requisições dos titulares por meio eletrônico ou impresso; dispensa na obrigação de eliminar ou bloquear dados excessivos.
Prazo dobrado em relação a outros agentes de tratamento; flexibilização do relatório de impacto de forma simplificada e a disponibilização de guias para auxílio na adequação.