No entanto, quem compreende o regime jurdico da proteo de dados sabe no se tratar de nenhuma novidade; ao contrrio, representa uma ligeira especificao dos mecanismos em que o regime da proteo de dados se assenta.

A Resoluo no se aplica a todos os agentes de pequeno porte e no representa diminuio do grau de proteo do direito fundamental proteo de dados dos titulares.

Ela flexibiliza algumas regras da LGPD para aqueles agentes, como, por exemplo, a sua desobrigao de indicar um Encarregado do Tratamento de Dados - ou seja, a pessoa responsvel pela implementao da cultura da proteo de dados na organizao, por receber e atender as demandas dos titulares de dados, bem como responder s notificaes da ANPD - devendo, entretanto, instituir um canal de comunicao com os titulares dos dados.

A manuteno dos registros das operaes de tratamento de dados poder ser feita de modo simplificado, assim como podero os agentes de pequeno porte estabelecer poltica simplificada de segurana da informao e devero contar com um procedimento tambm simplificado para a comunicao, ANPD, dos incidentes de segurana de dados.

As medidas tcnicas e istrativas, essenciais e necessrias, devero atender a requisitos mnimos de proteo dos dados pessoais contra os no autorizados e situaes acidentais ou ilcitas de destruio, perda, alterao, comunicao ou qualquer forma de tratamento inadequado ou ilcito.

Estas medidas constituem aplicao do mecanismo da “abordagem baseada no risco”, que o meio operacional de um dos princpios da LGPD, o da responsabilizao e prestao de contas (ability).

Seja qual for o porte da organizao, as medidas a serem implementadas para proteger os dados pessoais sob sua custdia devem ser moduladas sua realidade, ou seja, devem levar em considerao o grau de risco da atividade, o seu contexto, alcance, categorias e natureza dos dados envolvidos, o volume de dados tratados, o nmero de titulares, assim como a realidade do agente de tratamento de dados e os custos de implementao das medidas.

Esta a perspectiva da LGPD, refletida na Resoluo. O foco do agente de tratamento deve ser o de conferir o maior grau de proteo aos dados e muitas medidas eficazes so simples, de carter organizacional, de baixo custo.

Quanto maior o grau de transparncia no tratamento dos dados, maior a percepo da boa f na implementao das medidas.

crucial para a organizao empreender aes para compreender o regime da proteo de dados e repensar a atividade, a partir desta perspectiva, providenciando a conscientizao dos colaboradores e o seu treinamento, inclusive sobre suas responsabilidades.

A flexibilizao da Resoluo recai sobre aspectos procedimentais e instrumentais, mas no sobre os resultados a serem alcanados.

Atravs de instrumentos e procedimentos mais simplificados, devem os agentes de tratamento de pequeno porte assegurar aos titulares dos dados o mesmo grau de proteo resguardado pela Lei.

A opo por no utilizar os instrumentos postos na LGPD significa a deciso de substitu-los por outros que, embora de implementao mais simples, assegurem o grau de proteo a que o titular dos dados faz jus.

Da dispor a Resoluo que as medidas a serem implementadas pelos agentes de pequeno porte devem considerar o nvel de risco privacidade dos titulares de dados e a estrutura, escala e volume das suas operaes.

Ao apresentar a Resoluo ao pblico, a ANPD ressaltou: “o porte de uma empresa no altera o direito fundamental que o titular de dados tem proteo de seus dados pessoais, nem desobriga que as atividades de tratamentos de dados observem a boa-f e os princpios da lei, como finalidade, adequao, necessidade, livre o, qualidade dos dados, transparncia, segurana, preveno, no discriminao e responsabilizao e prestao de contas."