Tratamento De Dados Pessoais Em Larga Escala

Definição Simples (O que é?)

É qualquer operação de de dados pessoais que, pelo seu volume (número de titulares), duração, frequência ou abrangência geográfica, impacta um número significativo de pessoas.

Não se trata do tamanho da empresa ( ou ), mas sim do tamanho e do alcance da operação de que ela realiza.

Definição Formal (O que diz a Lei?)

A LGPD não estabelece um número exato para definir “larga escala”. No entanto, a ANPD, na Resolução que trata dos (Resolução CD/ANPD nº 2/2022), define como o que “abrange número significativo de titulares, considerando-se o volume de dados tratados, bem como a duração, a frequência e a extensão geográfica do realizado”.

É um dos principais critérios para classificar um como de Alto Risco.

Exemplos Práticos

Uma rede de farmácias que armazena o histórico de compras (incluindo receitas) de milhões de clientes em todo o país.
Um aplicativo de transporte ou delivery que monitora a geolocalização de milhares de usuários e motoristas em tempo real.
Uma plataforma de e-mail marketing que processa e dispara milhões de e-mails para listas de contactos de diversas empresas.
Contra-exemplo: Uma padaria de bairro que usa uma planilha para gerir os seus 15 funcionários (não é larga escala).

Ponto de Atenção (Erro Comum)

O erro mais comum é a Microempresa ou Startup assumir que, por ser pequena, nunca realiza em larga escala. Uma startup de tecnologia com apenas 5 funcionários que lança um aplicativo gratuito e atinge 100.000 usuários está, sim, realizando em larga escala e, por isso, provavelmente será classificada como de Alto Risco.

Você Sabia? (Curiosidade)

O em larga escala (ou de Alto Risco) é um dos critérios que impede uma empresa de se beneficiar das regras flexibilizadas para . Mesmo que a empresa se enquadre como ME/EPP, se o seu for de larga escala, ela deverá cumprir as obrigações da LGPD como uma grande empresa, incluindo a nomeação obrigatória de um .