Pular para o conteúdo
Compliance MSPA

Agentes De Tratamento De Pequeno Porte

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

São as microempresas (ME), empresas de pequeno porte (EPP), startups, e até mesmo pessoas físicas (MEI) e organizações sem fins lucrativos que se enquadram em critérios específicos (principalmente de faturamento).

A Autoridade Nacional de Proteção de Dados (ANPD) criou essa classificação para permitir que essas organizações, que possuem menos recursos, possam cumprir a LGPD através de regras mais flexíveis, simplificadas e com prazos diferenciados.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A própria LGPD (Art. 55-J, XVIII) previu que a ANPD deveria criar regras diferenciadas para pequenos negócios.

A definição formal está na Resolução CD/ANPD nº 4/2024. Esta norma define os ATPP como: microempresas e empresas de pequeno porte (limite de faturamento da LC 123/2006, ex: R$ 4,8 milhões/ano), Microempreendedores Individuais (MEI), startups (limite da LC 182/2021, ex: R$ 16 milhões/ano), e pessoas físicas que tratam dados com fins econômicos.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

A regulamentação de ATPP traz benefícios diretos para muitos negócios:

  • Um pequeno e-commerce (MEI ou ME) que trata dados de clientes para vendas.

  • Uma startup de tecnologia que se enquadra nos limites de faturamento.

  • Uma pequena clínica médica ou um escritório de advocacia (EPP).

Estes agentes podem, por exemplo, ter dispensa da obrigação de indicar um Encarregado (DPO), ter prazos em dobro para responder solicitações da ANPD, e utilizar uma Política de Segurança da Informação simplificada.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais grave é confundir “regras simplificadas” com “isenção da LGPD”. Os ATPP não estão isentos de cumprir a lei.

Eles ainda precisam ter bases legais, respeitar a finalidade, garantir a segurança dos dados e atender aos direitos dos titulares. Além disso, as regras flexíveis não se aplicam se o ATPP realizar “tratamento de alto risco” (como monitoramento em larga escala ou uso de dados sensíveis em grande volume).

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A maior flexibilização é a dispensa da nomeação formal de um Encarregado (DPO). No entanto, o ATPP continua obrigado a manter um canal de comunicação fácil e acessível para o titular (ex: um e-mail “[email protected]”). Na prática, alguém dentro da empresa ainda precisa executar as funções de atendimento ao titular, mesmo sem ter o “cargo” de DPO.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • Encarregado (DPO)

  • Tratamento de Alto Risco

  • Microempresa (ME) / Empresa de Pequeno Porte (EPP)