Ritter Insider

O dia a dia da Propriedade Intelectual compartilhado com você.

Conhecimento, tendências e novidades do universo da Propriedade Intelectual nas palavras da nossa equipe.

Publicado por: Mirna Conceição, Advogada
Data: Outubro, 07 2021

ANPD publica Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte.



No dia 04/10/2021 a Autoridade Nacional de Proteção de Dados (ANPD) divulgou a primeira versão do Guia Orientativo de Segurança da Informação para Agentes de Tratamento de Pequeno Porte, que poderá ser atualizado e aperfeiçoado sempre que necessário.

Atendendo ao art. 55-J, XVIII da LGPD (Lei nº 13.853/19), que prevê a possibilidade de a ANPD editar normas e procedimentos simplificados para microempresas e empresas de pequeno porte, startups ou empresas de inovação, referido Guia de Boas Práticas apresenta algumas sugestões de medidas administrativas e técnicas de segurança da informação, com o fim de fornecer ferramentas aptas a auxiliar as empresas a iniciarem a conformidade com a LGPD.

No rol de medidas administrativas constam: (i) “Política de Segurança da Informação”, ainda que simplificada, por meio da implementação de controles (cópias de segurança; uso de senhas; acesso à informação; compartilhamento de dados; atualização de softwares; uso de correio eletrônico; uso de antivírus, entre outros); (ii) “Conscientização e Treinamento” da equipe, por meio de treinamentos e campanhas de conscientização sobre obrigações e responsabilidades relacionadas ao cuidado com os dados pessoais; (iii) “Gerenciamento de Contratos” como termos de confidencialidade, contratos com fornecedores e parceiros, dentre outros.

Relativamente às medidas técnicas indicadas, constam: (i) “Controle de Acesso” para garantir que os dados sejam acessados somente por pessoas autorizadas; (ii) “Segurança dos Dados Pessoais Armazenados” como a coleta dos dados realmente necessários para a finalidade do tratamento, além do cuidado com as configurações de segurança, backups e eliminação de dados; (iii) “Segurança das Comunicações” por meio de conexões cifradas, além do gerenciamento do tráfego de rede; (iv) “Manutenção de Programa de Gerenciamento de Vulnerabilidades” via monitoramento de novas versões e correções disponíveis em todos os sistemas e aplicativos; (v) “Medidas Relacionadas ao Uso de Dispositivos Móveis” como uso da autenticação multi fator para acesso aos dispositivos e sistemas de informação da organização; (vi) “Medidas Relacionadas ao Serviço em Nuvem” como a observância de recomendações internacionais e as boas práticas de segurança da informação.

O Guia ainda apresenta um checklist didático das medidas administrativas e técnicas sugeridas, com o intuito de facilitar a aplicação prática pelos agentes de pequeno porte. Embora tal Guia não tenha efeito normativo vinculante, representa um importante instrumento para direcionar a proteção de dados pessoais.

Em síntese, as medidas sugeridas são relativamente simples e demonstram que a adequação à LGPD é uma cultura de cuidado com os dados pessoais que não somente necessita ser disseminada, como, ainda, pode e deve ser colocada em prática por todas as empresas, independentemente do respectivo porte.

Acesse o Guia e o Checklist aqui


Não perca também

1 2 3 4 5 6