Pular para o conteúdo
Compliance MSPA

Microempresas E Empresas De Pequeno Porte

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

São as empresas (incluindo MEIs, Microempresas e Empresas de Pequeno Porte) que a ANPD classifica como Agentes de Tratamento de Pequeno Porte.

Devido ao seu tamanho e volume de Tratamento de dados, estas organizações têm direito a regras de Compliance simplificadas e prazos diferenciados para cumprir a LGPD, conforme uma regulamentação específica da ANPD.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD (Art. 55-J, XVIII) previu que a ANPD editaria normas específicas para este grupo.

Isso foi feito através da Resolução CD/ANPD nº 2/2022, que define quem são os “agentes de tratamento de pequeno porte” e flexibiliza várias obrigações da lei, como a dispensa da nomeação de um Encarregado (DPO) e a concessão de prazos em dobro para atender solicitações.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Uma padaria local que recolhe dados de clientes para um programa de fidelidade.

  • Um consultor MEI que armazena dados dos seus poucos clientes.

  • Uma startup em fase inicial que ainda se enquadra nos critérios de “pequeno porte”.

  • Uma loja de roupa de bairro que recolhe contactos para enviar promoções.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais grave e perigoso é confundir “regras simplificadas” com “isenção”. Microempresas e EPPs não estão isentas da LGPD.

Elas ainda precisam ter Bases Legais para o Tratamento, proteger os dados com Medidas de Segurança, atender aos direitos dos Titulares e comunicar Incidentes de Segurança. Elas apenas têm menos obrigações burocráticas (como a dispensa do DPO ou do RIPD, exceto em casos de alto risco).

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Embora a Resolução nº 2/2022 dispense a obrigação de nomear um Encarregado (DPO), ela exige que a empresa mantenha um “canal de comunicação” fácil e acessível para o Titular dos dados. Na prática, mesmo sem um DPO formal, alguém precisa exercer essa função. Por isso, a contratação de um “DPO como Serviço” continua a ser uma boa prática de Governança e segurança jurídica, mesmo para pequenos negócios.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Agentes de Tratamento de Pequeno Porte

  • Encarregado (DPO)

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • LGPD (Lei Geral de Proteção de Dados Pessoais)

  • Compliance