Бразилия обсуждает упрощенные правила защиты данных для МСП и стартапов

Начаты консультации для обсуждения предложения об упрощенных правилах и исключениях, связанных с защитой данных для малых и средних предприятий (МСП) и стартапов в Бразилии.

В предлагаемой структуре, предложенной в понедельник (30), Национальное управление по защите данных (ANPD) планирует освободить небольшие компании от содержания сотрудника по защите данных. Вместо этого было бы достаточно иметь канал связи для владельцев данных. Более того, согласно предложенным правилам, МСП и новые технологические фирмы также могут быть представлены бизнесом. юридические или физические лица, то есть компании могут передать часть задач, связанных с данными, на аутсорсинг защита.

«Эта нормативная альтернатива направлена ​​на то, чтобы гарантировать права держателей [данных], обеспечивая при этом баланс между правилами, содержащимися в Общие правила защиты данных и размер агента по обработке данных», — сказал Артур Саббат, директор ANPD и докладчик предложение.

Меры, направленные на обеспечение большей гибкости, изложенные в предложении, также включают различное соблюдение сроки для небольших фирм и освобождение от обязанности вести учет обработки персональных данных операции. ANPD проведет публичные слушания 14 и 15 сентября, чтобы обсудить это предложение и получить мнения общества по поводу проекта резолюции.

Дискуссия вокруг адаптации действующих правил защиты данных для малого и среднего бизнеса начал набирать темп в июне. В то время Sabbat ANPD заявил, что идея заключалась в том, чтобы ввести «выполнимые» правила для малого и среднего бизнеса. Эти компании часто отвлечение персонала от коммерческих и других основных функций на обязанности по защите данных, что не входит в компетенцию органа власти. цель. Скорее, намерение состоит в том, чтобы адаптировать правила так, чтобы фирмы могли обеспечить их соблюдение на минимальном уровне.

Опрос, проведенный бразильской Martech RD Station с участием более 1100 МСП из разных сегментов, показал, что 48% считают результаты полными и объективными. информация по этому вопросу является самым большим препятствием на пути к соблюдению требований, а 20% отметили отсутствие доступа к инструментам для адаптации своего бизнеса к требованиям. Недостаток технических знаний у команды юристов отмечался в 13% ответов, а отсутствие ресурсы для адаптации к правилам защиты данных стали основной причиной несоблюдения 8% опрошенных.