23 de junho de 2023 •
ANPD divulga modelo de registro de operações com dados pessoais para Agentes de Tratamento de Pequeno Porte
No dia 14 de junho de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o modelo de registro de atividades de tratamento de dados pessoais (ROPA) para Agentes de Tratamento de Pequeno Porte (ATPPs) para cumprimento da obrigação de registro das operações de tratamento de dados pessoais, disposta no artigo 37 da Lei Geral de Proteção de Dados Pessoais (LGPD).
O modelo foi publicado em atendimento ao Regulamento de Aplicação da LGPD para ATPPs, de 27 de janeiro de 2021, aprovado por meio da Resolução CD/ANPD nº 2, que simplifica as medidas de adequação à LGPD aos ATPPs e prevê, no artigo 9º, a possibilidade de cumprimento da obrigação de elaboração e manutenção de registro das operações de tratamento de dados pessoais de forma simplificada, por meio de modelo a ser disponibilizado pela ANPD.
De acordo com o Regulamento, são considerados ATPPs as microempresas, as empresas de pequeno porte – tais como sociedades empresárias, sociedades simples e microempreendedores individuais – as startups, as pessoas jurídicas de direito privado sem fins lucrativos, bem como as pessoas naturais e entes privados despersonalizados que realizem o tratamento de dados pessoais.
O modelo disponibilizado pela ANPD conta com oito campos a serem preenchidos para fins de mapeamento e registro das operações de tratamento de dados pessoais, quais sejam:
- Dados de contato do agente;
- Categoria dos titulares dos dados;
- Tipos de dados pessoais tratados;
- Medidas de segurança adotadas para proteção dos dados;
- Período de armazenamento dos dados;
- Fluxo de compartilhamento e identificação dos terceiros;
- Processo interno, finalidade e base legal para tratamento dos dados; e
- Observações gerais opcionais.
Sem prejuízo do mapeamento e registro das operações, a ANPD sugeriu medidas de segurança da informação com o objetivo de proteger os dados pessoais sob a guarda dos ATTPs e promover um ambiente institucional mais seguro. As medidas, categorizadas entre administrativas, técnicas, relacionadas ao uso de dispositivos móveis e relacionadas ao serviço de nuvem, estão previstas no Guia Orientativo sobre Segurança da Informação para Agentes de Tratamento de Pequeno Porte, publicado pela ANPD em 04 de outubro de 2021, devendo ser entendidas como boas práticas e complementadas com outras que possam ser identificadas como necessárias para promover a segurança no fluxo informacional da organização.
O modelo de registro publicado pela ANPD pode ser acessado aqui: modelo_de_ropa_para_atpp
Para mais informações sobre como sua empresa pode adotar o ROPA de forma simplificada e as medidas de segurança sugeridas pela ANPD, entre em contato com nossa área de Privacidade e Proteção de Dados.