Para reduzir os impactos decorrentes da dificuldade para as PMEs alcançarem a conformidade, LGPD teve legislação alterada e regras flexibilizadas.
Desde 28 de Janeiro de 1981 a data é dedicada a discussão da segurança dos dados digitais no mundo. Definido na Convenção 108 acontecida em Genebra, o Dia Internacional de Proteção de Dados tem sido a data em que os países apresentam seus números e ações relacionados ao combate contra o cibercrime e avanços na proteção dos dados pessoais. Este ano, o Brasil também divulgou importantes dados sobre os temas, mas o destaque do anúncio ficou por conta da flexibilização das regras da LGPD para as PMEs, mudança que é devida a uma importante atuação do SEBRAE e da OAB junto aos órgãos oficiais da área.
Os principais pontos da flexibilização oficializada são:
- Dispensa da obrigatoriedade do DPO (Encarregado de Tratamento de Dados Pessoais);
- Flexibilização com base no risco e na escala do tratamento;
- Flexibilização na forma de atendimento das requisições dos titulares dos dados (pessoas);
- Dispensa da obrigação de eliminar, anonimizar ou bloquear dados excessivos;
- Duplicação dos prazos para tratamento dos dados e atendimento das requisições;
- Simplificação do Relatório de Impacto obrigatório;
- Fornecimento de guias e orientações para auxiliar na adequação das empresas;
- Facilitação do tratamento dos dados pessoais.
Embora não se possa estimar o estimulo que a mudança provocará no ritmo de adoção da LGPD pelas PMEs, não se pode negar que ela aumenta significativamente a possibilidae delas atenderem aos requisitos determinados.
