Microempresas E Empresas De Pequeno Porte

Definição Simples (O que é?)

São as empresas (incluindo MEIs, ) que a ANPD classifica como .

Devido ao seu tamanho e volume de de dados, estas organizações têm direito a regras de Compliance simplificadas e prazos diferenciados para cumprir a LGPD, conforme uma regulamentação específica da ANPD.

Definição Formal (O que diz a Lei?)

A LGPD (Art. 55-J, XVIII) previu que a ANPD editaria normas específicas para este grupo.

Isso foi feito através da Resolução CD/ANPD nº 2/2022, que define quem são os “” e flexibiliza várias obrigações da lei, como a dispensa da nomeação de um e a concessão de prazos em dobro para atender solicitações.

Exemplos Práticos

• Uma padaria local que recolhe dados de clientes para um programa de fidelidade.
• Um consultor MEI que armazena dados dos seus poucos clientes.
• Uma startup em fase inicial que ainda se enquadra nos critérios de “pequeno porte”.
• Uma loja de roupa de bairro que recolhe contactos para enviar promoções.

Ponto de Atenção (Erro Comum)

O equívoco mais grave e perigoso é confundir “regras simplificadas” com “isenção”. Microempresas e EPPs não estão isentas da LGPD.

Elas ainda precisam ter Bases Legais para o , proteger os dados com Medidas de Segurança, atender aos direitos dos Titulares e comunicar Incidentes de Segurança. Elas apenas têm menos obrigações burocráticas (como a dispensa do ou do RIPD, exceto em casos de alto risco).

Você Sabia? (Curiosidade)

Embora a Resolução nº 2/2022 dispense a obrigação de nomear um , ela exige que a empresa mantenha um “canal de comunicação” fácil e acessível para o dos dados. Na prática, mesmo sem um formal, alguém precisa exercer essa função. Por isso, a contratação de um “ como Serviço” continua a ser uma boa prática de Governança e segurança jurídica, mesmo para pequenos negócios.

Termos Relacionados

• Agentes De Tratamento De Pequeno Porte
• Encarregado
• Autoridade Nacional De Protecao De Dados Anpd
• Lei Geral de Proteção de Dados Pessoais
• Compliance