RAI Regulatório: Construção do modelo regulatório para aplicação da LGPD a microempresas e empresas de pequeno porte, startups e pessoas físicas

RAI Regulatório: Construção do modelo regulatório para aplicação da LGPD a microempresas e empresas de pequeno porte, startups e pessoas físicas

A Agenda Regulatória da Autoridade Nacional de Proteção de Dados (ANPD) aprovada para o ciclo 2021-2022 por meio da Portaria nº 11, de 27 de janeiro de 2021, incluiu dentre os seus temas prioritários o projeto regulatório relacionado à proteção de dados e da privacidade para pequenas e microempresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos.

A Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), prevê uma especial atenção às microempresas e empresas de pequeno porte, estabelecendo como competência da ANPD a edição de normativo sobre o assunto, conforme prevê o art. 55-J, inciso XVIII, in verbis:

Art. 55-J. Compete à ANPD:

(...)

XVIII - editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se a esta Lei;

O presente Relatório de Análise de Impacto Regulatório (AIR) avaliará os possíveis modelos regulatórios que podem ser constituídos para endereçar a previsão do art. 55-J, inciso XVIII, considerando, dentre outros aspectos, a garantia aos direitos dos titulares e aspectos como a natureza e o porte da entidade, o tipo do dado e o volume das operações de tratamento, bem como o estímulo à inovação, à digitalização e ao desenvolvimento econômico.