Cadastrar clientes e pacientes, guardar dados para envio de produtos ou para gerar e enviar nota fiscal, dados para contato, para a identificao do paciente em procedimentos ou em prescrio mdica, para elaborar contrato, para providenciar a contratao do colaborador, enfim, toda a gama de atos praticados diariamente pelas organizaes ou profissionais liberais, que envolvem informaes relativas a pessoas naturais, constituem tratamento de dados, nos termos da Lei Geral de Proteo de Dados – LGPD (Lei n 13.709/2018).

E por fora da LGPD, o modo de lidar com estas informaes mudou e deve seguir os parmetros por ela institudos. Por mais bvio que possa parecer a finalidade para a qual os dados para o cadastro do cliente so coletados, preciso identificar e registrar esta finalidade especfica, que deve tambm ser legtima, e esta coleta somente pode acontecer se ela se enquadrar em algum dos fundamentos que a LGPD elenca como permitidos para que se realize tratamento de dados pessoais.

Alm disso, toda atividade que envolva os dados pessoais precisa respeitar os princpios da proteo de dados, como o da boa f, o da necessidade dos dados, o da transparncia, da segurana e da preveno, dentre outros.

A LGPD instituiu uma srie de deveres a serem observados por quem detm dados pessoais, denominado agente de tratamento de dados. Dentre estes deveres, est o de manter o registro das caractersticas das operaes de tratamento de dados realizadas (art. 37).

Reconhecendo as diferentes realidades vividas pelos agentes de tratamento, consoante a sua dimenso, a entidade incumbida de assegurar o cumprimento da LGPD, a Autoridade Nacional de Proteo de Dados – ANPD, no uso de suas competncias, editou a Resoluo CD/ANPD N 2/ 2022, que aprovou o Regulamento de aplicao da LGPD para agentes de tratamento de dados de pequeno porte. Este Regulamento flexibilizou a forma de aplicao de alguns pontos da Lei para estes agentes.

Ressalta-se que a mencionada flexibilizao no importa em reduo das obrigaes ou do nvel de proteo dos dados pessoais ou mesmo em autorizao para aplicao parcial da Lei.

O regime de proteo de dados se estrutura atravs de um mecanismo denominado abordagem baseada no risco, que permite que as medidas a serem implementadas considerem as caractersticas prprias e concretas de cada agente de tratamento e das operaes de tratamento de dados que ele realiza.

Neste contexto, o Regulamento permite que os registros das operaes de tratamento de dados dos agentes de pequeno porte sejam feitos de forma simplificada e previu que a ANPD disponibilizaria um modelo para este registro simplificado.

Em 14 de junho de 2023 o modelo simplificado de registro das operaes de tratamento de dados foi divulgado pela ANPD, em dois formatos: formato pdf e como planilha do Excel. [clique aqui para baixar os modelos]

Este registro das operaes permite o cumprimento do princpio da responsabilizao e prestao de contas (art. 6, X da LGPD), segundo o qual o agente de tratamento deve ser capaz de demonstrar as medidas adotadas e a sua eficcia.

Mas o registro das operaes tambm uma obrigao autnoma, de modo que a sua inexistncia, por si s, implica em violao da LGPD.

Para utilizar adequadamente o modelo e conseguir efetuar o preenchimento dos campos, o agente deve buscar auxlio especializado, porquanto o contedo a ser preenchido deve efetivamente corresponder sua realidade, sob pena de incorrer em fraude.

A disponibilizao do modelo desde j denota uma priorizao da situao dos agentes de pequeno porte, na agenda da ANPD, sendo uma forte sinalizao para quem ainda cultiva a ideia de que a LGPD est direcionada apenas para as grandes organizaes e que as pequenas no sero fiscalizadas.

Destaca-se que o agente de tratamento est sujeito no apenas s aes fiscalizatrias por parte das autoridades, mas tambm a prestao de contas aos titulares dos dados que se encontram sob sua custdia.